- Oscon blogja
- A hozzászóláshoz be kell jelentkezni
- 1013 megtekintés
Hozzászólások
phishing (fishing-bol talan konnyebb megjegyezni, most ird le 100x ;-)
- A hozzászóláshoz be kell jelentkezni
> LGee: Én hivatalosan sem rendelkezek semmilyen angol nyelvvizsgával, ergo nyugodtan elgépelhetem magam következmények nélkül :-). (a bejegyzés eredeti cime phising volt)
OK, de en tudom, hogy jobb akarsz lenni ;-)
- A hozzászóláshoz be kell jelentkezni
Az sajnos kevés :), ötöslottót is akarok nyerni mindig, az sem jön össze. :), mindenesetre ezt most kb. két hétig biztosan nem fogom elfelejteni.
------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
jee:
Thank You for taking the SonicWALL Phishing IQ Test
#
Subject Your Answer Correct Answer Test Result Explain Answer
1. CFCU Phishing PhishingCORRECT! Why?
2. Chase Phishing PhishingCORRECT! Why?
3. Chase Legitimate LegitimateCORRECT! Why?
4. SBC Legitimate LegitimateCORRECT! Why?
5. eBay Phishing PhishingCORRECT! Why?
6. Comerica Phishing PhishingCORRECT! Why?
7. CapitalOne Phishing LegitimateINCORRECT Why?
8. Paypal Phishing PhishingCORRECT! Why?
9. Paypal Legitimate LegitimateCORRECT! Why?
10. MasterCard Phishing PhishingCORRECT! Why?
10/9 és ott is egyet nem találtam biztonságosnak ... szóval :P
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-rc0-szami1
- A hozzászóláshoz be kell jelentkezni
8/10
ket hibam volt az 5. es a 10. jeloltet legitnek jeloltem, kozben phising.
5-osnel kep alapjan nem lehet megmondani, hogy valid-e (generic address az nem egyertelmu jel, masterkardos magyarazat baromsag, demoban mi ertelme lenne az adatoegyezoseget vizsgalnom, latszolag egyeztek az url-ek, kepen meg nem lehet forraskodot nezni :/)
Tyrael
- A hozzászóláshoz be kell jelentkezni
na puff, most lelőtted a többiek elött a poénokat.
Az ebayon ránézésre nem tudtam dönteni, mert nem ismerem, aztán amikor ellátogattam az ebayra gombnyomás előtt, akkor mindjárt feltűnt hogy signin.stb. https itt meg nem, és én ezért nyomtam egyből a phisinget.
A mastercardosat pedig simán kiszúrhattad volna egy google kereséssel."typical phishing") A példában csak a linket változtatták meg.
------------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
nemtom, az ilyen teszteket nem ugy oldom meg, hogy rakeresek a megoldasra.
felteteleztem, hogy a kepen lathato informacio elegseges ahhoz, hogy el lehessen donteni, hogy phissing, vagy nem.
nem volt elegendo.
ps: egyel felettem beirta valaki a helyen megoldasokat, az szerintem nagyobb spoiler.
ps2: amugy https hianya nem feltetlenul azt bizonyitja hogy phising az oldal, lehet hanyag programozoi szokas is(tesztek kozul is van egy oldal, ami nem https-es, megis valid a jo megoldas), ha mar kozted el tudjak fogni az informaciot, akkor szvsz ssl is kijatszhato man-in-the-middle modon.
tehat azzal nem sok adatot tud onmagaban ellopni, hogy https helyett http-s cimre iranyit (amig az url tobbi resze valtozatlan, ahogy az ebay-es esetben is)
javitsatok ki, ha tevedek.
Tyrael
- A hozzászóláshoz be kell jelentkezni
ps: jah. tnyleg bocsi. :)
felteteleztem, hogy a kepen lathato informacio elegseges ahhoz, hogy el lehessen donteni, hogy phissing, vagy nem.
Én meg még ilyenkor is paranoid vagyok :-D. Az email forrását a "képről" meg nem tudtam elérni :)), maradt a guglis nyomozás "vitás kérdésekben".
ps2: jah. az AT&T -s azon sokat filóztam, gugliztam meg minden. De mivel "egyszerű link" volt / nem volt benne akarmi.dll&=akarmi&=akarmi, ami egyébként nem egyezett a valósággal /, meg domain is kóser volt , végül is engedtem.
De tény, hogy néhány szempontból nem volt korrekt a teszt, hogy pl. az email forrásába nem engedett belenézni.
---------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
eBay-t én sem ismerem, de nem hinném, hogy egy normális cég, ennyire csili-vili szart küldene, ami ilyen, azt alapból fenntartással kezelem...
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-rc0-szami1
- A hozzászóláshoz be kell jelentkezni
ez neked csillivilli?
Tyrael
- A hozzászóláshoz be kell jelentkezni
akkor benéztem és a paypal-re emlékeztem ..
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-rc0-szami1
- A hozzászóláshoz be kell jelentkezni
ez a paypai test kurvára tetszett, röhögtem mint állat, mikor megláttam. :))
----------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
jah, kicsit érdekes volt, de ez még el is képzelhető, ha valaki csak gyorsan rápillant ..
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-rc0-szami1
- A hozzászóláshoz be kell jelentkezni
ha igazan szivatos akart volna lenni, akkor nagyI-t ir.
Tyrael
- A hozzászóláshoz be kell jelentkezni
de ilyet kuldenek ki hivatalosan amugy. ebay is. nincs ezzel semmi baj.
tudod van aki nem mono herkules monitoron elvezi az internetet iso8859-1 -ben ;-)
- A hozzászóláshoz be kell jelentkezni
én sem, de akkor mennyivel gyorsabb lenne :P és mennyivel kevesebb gond lenne (aki nem tudná használi, az nem kisérletezne vele)
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-rc0-szami1
- A hozzászóláshoz be kell jelentkezni
en is azt nyaltam be :)
--
Unix, Perfectly "natural" after five or ten years.
- A hozzászóláshoz be kell jelentkezni
mégsem
- A hozzászóláshoz be kell jelentkezni
9/10
5-ösnél kicsit szemétség... Szerintem. Ha ebayeznék, akkor biztos feltűnt volna a megszólítás meg egyéb... De így...
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
70%, a tévesztettekből 2-t phishing-nek néztem, miközben nem az volt. Nyilván egyet meg jónak... :/ Igaz, kb. 2 percet szántam rá. :)
- A hozzászóláshoz be kell jelentkezni