Informacijos apsauga .LT » Blog Archive » Konkursas: perskaityk svetimą paštą
Konkursas: perskaityk svetimą paštą
2008-03-15 13:08 parašė Audrius
1 balas2 balai3 balai4 balai5 balai (Įvertinimai: 5. Vidutinis balas: 5 iš 5 galimų. Įvertink ir Tu.)
Loading ... Loading ...

Turėjau BLOG‘ui paruošęs kelias temas, bet niekaip
neprisėsdavau jų parašyti. Tačiau šiandien internete pamačiau štai tokią
reklamą:

Nagai iš karto panižo. Po kelių minučių jau turėjau ir naują temą. Be technologinių trūkumų ten yra ir šio BLOG‘o skaitytojams įveikiamų trūkumų. Jau anksčiau rašiau, kad įsilaužėliui svarbu išmanyti ne tik technologijas, bet ir žmones. Juk problemos kyla ne dėl technologijų, o dėl jas kuriančių žmonių. Šiuo atveju inbox.lt turi paprastą saugumo trūkumą, kuriam išnaudoti visiškai nereikia technologinių žinių, pakanka trupučio logikos ir savos galvos. O jeigu dar pažįsti ir patį inbox.lt dėžutės turėtoją, tai užduotis gali būti ir visai paprasta. Todėl pirmą kartą šiame BLOG‘e skelbiu konkursą. Konkursą be prizo. Tiesiog dėl linksmumo.

Viskas ką reikia padaryti, tai patekti į mano užregistruotą audrius4@inbox.lt pašto dėžutę ir perskaityti ten esantį laišką.

Kaip jau minėjau, technologinės žinios nereikalingos, bet būtina veikianti galva. Tiesa, mane pažįstantiems užduotį kiek pasunkinau, kad visi turėtų panašias sąlygas. Šio įrašo komentaruose galite rašyti ką reikėtų daryti ir kaip bandyti patekti į tą pašto dėžutę, galite diskutuoti, o jei sunkiai seksis aš kartais parašysiu ar Jūs renkatės tinkamą sprendimą ar ne. Bet tikiuosi, kad to neprireiks, nes užduoties sprendimas visai čia pat. Atsakymo, t.y. laiško turinio laukiu taip pat komentaruose. Sprendimo nerašykit, tik laiško turinį. Pašto dėžutę palikite irgi be pakeitimų. Tegu padalyvauja ir kiti. Konkursą skelbiu pradėtą, o aš einu rašyti laiško. Kas pirmas? ;)

Pridėta vėliau. Jei iš tiesų nori išbandyti savo jėgas patekdamas į inbox.lt pašto dėžutę, tai neskaityk komentarų apačioje. Užuominų ten jau daug, pabodo man jas taisyti, bet net neabejoju, kad viską išsiaiškinsi pats ir be jų. :)

» Temos: Blogietis
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us

Įrašo gairės:

« Dar vienas būdas įveikti CAPTCHA    ::    Socialinė inžinerija »

Komentarai
  1. 2008-03-15 13:45 ramintuolyte rašė:

    Patekau. Maždaud per kokais penkias minutes :D Geras, net nepagalvojau kad gali būti taip lengva. Tiesiog [atsiprašau, bet sprendimą pratryniau (autorius)]. Ir aš jau ten! Šeip tikrai prirekė velniškai mažai laiko. Pavyko. Dabar niekada nebeskursiu ten pašto dėžutės. Nors ir neketinau… :D Redagavo tranzas 2008-03-15 13:53

  2. 2008-03-15 13:54 Anonymous rašė:

    Naujo slaptažodžio nustatymas

    Jūsų NAUJAS slaptažodis:

    [pataisyta] Redagavo tranzas 2008-03-15 14:44

  3. 2008-03-15 13:57 Anonymous rašė:

    Pavelavau…

  4. 2008-03-15 13:58 Anonymous rašė:

    Na o o koks čia saugumo trūkumas? Jei ten yra atsakymas bet koks žodis. :) Tas pats kaip atspėti slaptažodį

  5. 2008-03-15 13:58 tranzas rašė:

    Turim laimėtoją. Merginą. Konkursas paskelbtas 13:08, o paštas perskaitytas 13:45. Kas dar? :)
    Juk sakiau ir sakysiu, kad dažnai įsilaužti nėra sudėtinga ir tam nevisuomet reikia išmanyti technolgijas. Apribojimus apeiti paprasta. :)

  6. 2008-03-15 14:00 tranzas rašė:

    dsf, nebaigei užduoties. :) Neperskaitei laiško turinio. Bet matau, kad jau padarei ką reikėjo. Nors ir antras, bet vis tiek šaunuolis. Kodėl tai yra saugumo trūkumas, pakalbėsim kiek vėliau. Tegu kol kas ir kiti pabando. Redagavo tranzas 2008-03-15 14:01

  7. 2008-03-15 14:11 Paulius rašė:

    Pradėjau 13:45, baigiau 14:10. (:

    Užstrigau ties [atsiprašau, bet užuominą į sprendimą pratryniau (autorius)]. Redagavo tranzas 2008-03-15 14:20

  8. 2008-03-15 14:39 darles rašė:

    Naujas slaptažodis:

    [pataisyta]

    Išpradžių bandžiau ieškoti [atsiprašau, bet užuominą į sprendimą pratryniau (autorius)] atsakymo, bet tada pagalvojau logiškai ir vualia!

    Redagavo tranzas 2008-03-15 14:44

  9. 2008-03-15 15:14 Donatas rašė:

    pradejau apie 15:00 baigau 15:13

  10. 2008-03-15 16:11 Anonymous rašė:

    as tubut vienintelis cia toks durnas, bet man nesigauna. paaiskinkit plz.

  11. 2008-03-15 16:17 Sepa rašė:

    Spėju ten su slaptažodžio priminimu kažkas, nes pirmą etapą praeit - niekų darbas, o vat antrą… bene brūtforsint? :)
    Arba aš nusišneku, bet daugiau elementaraus logiško varianto nereikalaujančio techninių žinių nesugalvoju. :)

  12. 2008-03-15 16:19 Anonymous rašė:

    Net negalvojau kad slaptažodžių priminimo sistema gali būti taip kvailai padaryta.

  13. 2008-03-15 16:20 Anonymous rašė:

    tai matyt visi stringa ties tevo vardu. jei pazonociau autoriu, tai gal ir nebutu sunku, bet…

  14. 2008-03-15 16:26 Sepa rašė:

    Na bet bent jau sprendžiant iš ankstesnių komentarų… nežinau dėl ko dar galima rašyt

    "Pradėjau 13:45, baigiau 14:10. (:

    Užstrigau ties [atsiprašau, bet užuominą į sprendimą pratryniau (autorius)]. " - Paulius

    arba

    "Jūsų NAUJAS slaptažodis:

    [pataisyta] " - dsf

    "Na o o koks čia saugumo trūkumas? Jei ten yra atsakymas bet koks žodis. :) Tas pats kaip atspėti slaptažodį" - ty

    ir visi kiti…. Sprendžiant iš trukmės visi >10min., tai spėliojimas turbūt vyksta. Bet nesu tikras :) Nežinau tiek daug vardų.

    Be to autorius sakė "Tiesa, mane pažįstantiems užduotį kiek pasunkinau, kad visi turėtų panašias sąlygas." - tai manau ir tas vardas kažkoks bilekoks. :)

  15. 2008-03-15 16:27 blah rašė:

    Niekaip nesusigalvoja, kame kampas čia :)

  16. 2008-03-15 17:01 kran rašė:

    pradėjau 17:55 baigiau 17:00, mdaaa :)

  17. 2008-03-15 17:02 kran rašė:

    *16:55 - 17:00

  18. 2008-03-15 17:20 Anonymous rašė:

    nu nezinom mes tavo tevo vardo , nezinom :)

  19. 2008-03-15 17:22 Sarune rašė:

    Iš penkto karto etspėjau tėvo vardą (ačiū, kad parinkai nesunkų ;)). Saugumo sistema tikrai apgailėtina, įveikiau per kelias minutes, bet buvo smagu :)

  20. 2008-03-15 17:24 Anonymous rašė:

    nu pagaliau ir man pavyko :)

  21. 2008-03-15 17:30 blah rašė:

    Tai kas čia tokio labai paprasto, jeigu realiai turi bruteforcint, kad atspet. Kitas ten gali visai ne varda irasyt ir neatspesi. Siaip inbox.lt turetu idet max kazkiek kartu spet galima kad butu ir uzblokuotu iskart, kad apsisaugot nuo to,.

  22. 2008-03-15 17:43 autorius rašė:

    Na va, matau visai neblogai sekasi. Jau matau ne tik sprendimus, bet ir reikalingas apsaugos priemones. :) Parasysiu apie tai atskira irasa. Bet gal koki pirmadieni. Duokim pasibandyti visiems norintiems.

  23. 2008-03-15 18:28 Anonymous rašė:

    10-15 min..

  24. 2008-03-15 18:33 Anonymous rašė:

    panašiai - 10-15 min

  25. 2008-03-15 18:39 eAdnrius rašė:

    Na tikrai nesunku, vardą atspėjau iš antro karto, pradėjau 18:36, baigiau 18:39

  26. 2008-03-15 19:08 Qlka rašė:

    Pradėjau 19.04 baigiau 19.06. Bet nemanau, kad čia yra spraga. Pavyzdžiui aš visada registruodamasis slaptažodžio priminimo klausimuose patrankau per klaviatūrą. Lygiai taip pat gali atspėti ir passwordą

  27. 2008-03-15 19:13 Anonymous rašė:

    Nieko sau, per keturias minutes patekau.

    Labai geras įrašas, nors ir neketinau kurti ten dėžutės, galėsiu ir kitiems dabar patart.

  28. 2008-03-15 19:34 Anonymous rašė:

    Lygiai tas pats visuose email. Ir gmail naudoja tą patį… Taigi čia tikrai ne saugumo spraga

  29. 2008-03-15 19:54 Anonymous rašė:

    užtrukau gal pusvalandi, ven dėl tėvo vardo kadangi nežinau kas tu per žmogus sprendžiau pagal save ir tikiejausi, kad jis bus sudtingas.

  30. 2008-03-15 19:56 autorius rašė:

    kaka, matau dar nepagavai kampo. :) Is pirmo zvilgsnio visuose email tas pats, o realiai skirtumai labai dideli. Kodel pavyko taip lengvai prisijungti prie inbox.lt, bet nepavyksta to pacio padaryti su gmail ar one.lt? Palygines greitai suprasi kur inbox.lt sistemos autoriu klaida ir kodel jos vartotojams tai gali nepatikti. :)

  31. 2008-03-15 23:46 PriestankinisEziukas rašė:

    Hmm… 7 minutės darbo :)

  32. 2008-03-16 00:15 arga rašė:

    pradžia 23:15 pabaiga 00:15

  33. 2008-03-16 01:04 Anonymous rašė:

    prireike daug net 20 min.tikriausiai hakeriu negaleciau tapti

  34. 2008-03-16 01:55 Frederico rašė:

    Oj linksma užduotėlė, patiko man :) Na, pradžioj pabandžiau trio - Juozą, Joną ir Jeronimą, dar porą variantų. Kadangi netiko, nebespėliojau. O po kokių 20 min (neintensyvaus) mąstymo, pagūglinau populiariausių lietuviškų vardų sąrašą ir bam!.. nr.4 tiko :) Na, bendrai nespėliojant, idėjai gimti prireikė 20 su trupučiu min.

  35. 2008-03-16 11:28 Dummas rašė:

    11:25 - 11:27
    Siaip logika, logika..
    Trukumas tas, kad nesiuncia i alternatyvu e.pasta, o skelbia is karto

  36. 2008-03-16 12:36 Anonymous rašė:

    12:33 - 12:35, varda atspejau is 4 karto berods;]]

  37. 2008-03-16 14:18 Miraged rašė:

    taigi cia kolega pasake stebuklinga zodeli.. "NR: 4" :D tas nr 4 palengvino tetes varda, na o jei kam kiltu klausimas kas cia negerai? - na tai negerai tas kad slaptazodis pateikiamas potencialiam isibroveliui, o ne i alternatyvu email..
    na uztrukau tai tik tiek kol radau 4nr ir dar si ta ko reikejo uzduociai.. <10min

  38. 2008-03-18 13:36 Pawka rašė:

    Kelios minutės. Anivai, čia daugumos sistemų klaidos. Dėl to nepatinka sistemos, kurios neleidžia įvesti savo klausimo (nežiūrėjau ar inbox.lt leidžia).

  39. 2008-03-18 20:38 Anonymous rašė:

    Nu nepesekit, nera jokiu sistemos klaidu, juk konkursas, salygos tycia tokios sukurtos, nes pvz ash betkokia data irasau ir klausimo atsakyma, nu neneigsiu yra debilu, kurie paraso, ko ju praso.

  40. 2008-03-20 01:42 ElKa rašė:

    "Tiesiog blog'o komentaruose parasyk kiek laiko uztrukai. :)"

    Taigi 23:39 - 23:43

    Tėvo vardas turbūt nėra tikras ? ;]

  41. 2008-03-21 10:11 Brolio draugė rašė:

    Ne į temą, šiaip kam indomu pasiskaityti
    http://www.technologijos.lt/archyvas/medicina/k_technologijos/hakeriai_ir_dirbtine_sirdis/zphoto_news_view

  42. 2008-03-21 10:14 autorius rašė:

    Jo, mačiau šitą. Tai buvo viena iš temų kuria norėjau parašyti, bet pasirinkau konkursą. Dabar jau nerašysiu. :)

  43. 2008-03-21 13:09 tomukas rašė:

    uztrukau apie 5 minutes

  44. 2008-03-26 22:41 Anonymous rašė:

    Aš truputi dar žalias, bet labai jau idomu pasidarė, perskaičiau visus komentarus ir toks vaizdas, kad visi rankiniu būdu atsitiktinai atspėjo vardą. Kažkaip nesitiki, gal jums pavyko automatizuoti tą vardų spėjima, pvz iš txt failo su vardų sarašu naudojant post ar get užklausą. Gal kas nors aprašys tą automatizuotą būdą?

  45. 2008-03-29 18:25 Anonymous rašė:

    nesuprantu vistiek tai ka rasyt reikia?paskykit plz?

  46. 2008-03-30 22:07 Inbox.lt konkurso pabaiga. Laimėjo dvylikametė Ramintė. | Informacijos apsauga .LT rašė:

    [...] ir mano BLOG’as, galit savo balsą atiduot jei manot, kad to esu vertas), tai mano skelbtas konkursas praėjo visai normaliai ir be jokių įtarinėjimų. Pažiūrėkim į jo rezultatus. Įrašas buvo [...]

  47. 2008-04-10 12:42 egis rašė:

    Saugus el. paštas :)


Palikite komentarą