ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.12.2016, 19:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
317474
Репутация:
24
|
|
[QUOTE="Veil"]
Veil said:
↑
Я терпеливо обьясняю для тех кто совсем ничего не понимает.
Сообщение от Veil, post: 4027092, member: 264381"
[COLOR="#ffff4d
]по желанию юзера без ведома администрации[/COLOR]
,
Понимэ?
У скайпа 45 миллионов пользователей , поэтому бан автоматический .. |
|
|
|
21.12.2016, 19:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Ты видимо просто статью не читал.Прочти внимательно.
|
|
|
|
21.12.2016, 19:52
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от V777
V777 said:
↑
Понимэ?
У скайпа
45 миллионов пользователей
, поэтому бан автоматический .. вконтакте зарегистрированных аккаунтов более 400 млн, каждый день посещает 80-90 миллионов пользователей,
но сколько на страницу не жалуйся, её не забанят если она не нарушала правила правила сайта,
так же не слышал чтобы подобные проблемы были у фесбука, твиттера и других крупных соц сетей
|
|
|
21.12.2016, 19:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
317474
Репутация:
24
|
|
Сообщение от Veil
Veil said:
↑- Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.
Какой же бред (восьмизначный код 100000000 комбинаций )... Еще можно написать , что атакующий может угадать пароль))))
|
|
|
|
21.12.2016, 20:18
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от V777
V777 said:
↑
Какой же бред (восьмизначный код 100000000 комбинаций )... Еще можно написать , что атакующий
может угадать пароль
)))) угу, притом угадывают его с нескольких попыток, в этом и состоит уязвимость, читай статью на хабре,
правда как я понял этот код использовался для удаления аккаунтов, а не для получения к ним доступа, и эта уязвимость сейчас уже не работает
Сообщение от None
Через несколько часов после оплаты на почту посыпались письма с Microsoft Security Code, как на скриншоте выше.
За 10 часов пришло 24 письма с кодами. Забегая вперед скажу, что атакующий в итоге угадывал код подтверждения.
Сообщение от None
Было достоверно известно, что атакующий называет правильный код оператору. Иногда со второй-третьей попытки. Стыдно признаться, но мне так и не удалось выяснить как, именно это происходило. Сперва мне казалось, что код генерируется от времени, и поэтому атакующий пытается запросить как можно больше кодов в течение одной минуты, что видно по времени получения писем, но я не смог найти зависимости кода от времени. Возможно, был уязвим сам сервис чатов liveperson.net.
|
|
|
|
21.12.2016, 20:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
317474
Репутация:
24
|
|
Сообщение от trolex
trolex said:
↑
угу, притом угадывают его с нескольких попыток, в этом и состоит уязвимость, читай статью на хабре,
правда как я понял этот код использовался для удаления аккаунтов, а не для получения к ним доступа, и эта уязвимость сейчас уже не работает Никем неизвестный автор , написал о неизвестном хакере , о том как тот сам не зная как , угадал код с 100000000 комбинаций ... Вот это уязвимость!!!!
|
|
|
|
22.12.2016, 19:12
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от V777
V777 said:
↑
Никем неизвестный автор , написал о неизвестном хакере , о том как тот сам не зная как , угадал код с 100000000 комбинаций ... Вот это уязвимость!!!! 1-социальная инженерия это не уязвимость, к ней все соц сети уязвимы
2-но там только один пункт относится к СИ
1-так если эти уязвимости существуют их продали бы спецслужбам, что спецслужбы тупые у вас?
2-уязвимости не позволяют получить доступ, они позволяют забанить пользователя
1-это не уязвимость
2-нет уязвимость
1-так это всё потому что пользователей у скайпа много
2-у крупнейших соц сетей в десятки раз больше, но такого нет
1-а вот видите среди множества пунктов есть один в котором угадывают 8 значный код, его угадывают с нескольких попыток? да быть такого не может, уязвимость уже не работает, мы не можем убедится что это так, автор это всё придумал, переписка с хакером поддельная,
ну и что с того, что сейчас работают другие способы заблокировать аккаунт, ну и что с того что существуют объявления о платной блокировке скайпа, с того что существуют группы вконтакте где собираются школьники и блокируют людям акки, это наверное тролли, а если это действительно работает, то вот эта старая уязвимость которая делает тоже самое про неё автор наверняка сам придумал, наверное хотел опорочить скайп ещё сильнее,
а ну ок скайп отличный мессенджер пользуемся дальше, так чтоли?
ты зачем всё это делаешь?
каждый раз придумываешь какую то бредовую причину, на это тебе отвечают что это не так,
ты про эту причину забываешь, и придумываешь новую,
и так ПЯТЬ раз!!
притом по первым двум причинам видно, что ты до этого даже статью на античате не прочитал, статью на хабре, я подозреваю ты не прочитал до сих пор,
зачем ты это делаешь? зачем из кожи вон лезешь лишь бы обелить репутацию скайпа? напоминает твои политические посты
|
|
|
|
23.12.2016, 03:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
33799
Репутация:
4
|
|
trolex какой смысл разжевывать уязвимости по скайпу этому имбецилу? Он всё-равно не поймёт. Поставил его в игнор да и все дела.
Сообщение от trolex
trolex said:
↑
я увидел негативное мнение о скайпе у 5 Да дело даже не в этом Это же не голосование за/против )) Важны сами аргументы против скайпа, их достаточно Хотя для любителей голосования предлагаю оценить к скайпу отношение на хабре
Сообщение от trolex
trolex said:
↑
а ну ок скайп отличный мессенджер пользуемся дальше, так чтоли?
ты зачем всё это делаешь?
каждый раз придумываешь какую то бредовую причину, на это тебе отвечают что это не так,
ты про эту причину забываешь, и придумываешь новую, Да потому что он ущербный. Я ж говорю - только игнорить этот выкидыш У него же iq как у морской свинки (хотя у последней может и побольше). Ты почитай как он домой попадает - домофон ломает, кислотой мажет...
Ему что-то про скайп пояснть? Я пробовал, даже линки давал. Ему не понятно это. Пользуется и пусть пользуется На здоровье.
Сообщение от trolex
trolex said:
↑
зачем ты это делаешь? зачем из кожи вон лезешь лишь бы обелить репутацию скайпа? Ну заодно и свою отмыть пытается, он же в другой теме вещал какой хороший мессенджер этот скайп Теперь ему каждый плевок в сторону скайпа это плевок в его перекошенную рожу.
У него нету других развлечений (сидит тут 24/7 как не зайду оно онлайн) как писать бред и смотреть на реакцию людей, как они сначала ему пытаются объяснить потом начинают злиться на его тупость и ложь. У таких ущербов это уже единственный пусть как-то контактировать с миром и доказать себе что они вообще что-то из себя представляют. Классический тролль.
|
|
|
|
23.12.2016, 08:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
317474
Репутация:
24
|
|
Мы тут обсуждаем уязвимости ... И пока знаем лишь то, что:
Никем неизвестный автор , написал о неизвестном хакере , о том как тот сам не зная как , угадал код с 100000000 комбинаций и взломал скайп .
Выиграть проще в лотерею . Я никого и ничего не отбеливаю , мне пофиг на лично скайп .. Но вы давайте сюда доказательство....
|
|
|
|
23.12.2016, 09:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
253961
Репутация:
12
|
|
Сообщение от V777
V777 said:
↑
Мы тут обсуждаем уязвимости ... И пока знаем лишь то, что:
Никем неизвестный автор , написал о неизвестном хакере , о том как тот сам не зная как , угадал код с 100000000 комбинаций и взломал скайп .
Выиграть проще в лотерею . Я никого и ничего не отбеливаю , мне пофиг на лично скайп .. Но вы давайте сюда доказательство.... Я прошу прощения, но можите показать в оригинальном посте, где идет речь о 100000000 комбинаций? Если не ошибаюсь, то речь о механизме генерации, и там далеко не 100000000 комбинаций, а меньше, что дает злоумышленнику легко подобрать код.
Вон у wps на wifi тоже код 8 цыфр, но комбинаций там далеко не 100000000
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
