Zabezpieczenia Facebook

[zajaczek995]

Cześć czołem witam wszystkich i na wstępie mam pytanie
podesłałem keyloggera pewnej osobie mam logi z klawiatury i mam to o co mi chodziło hasło do Facebooka okey wszystko pięknie ...
Do pewnego czasu gdy próbuje się logować wyskakuje mi powiadomienie ze zablokowano tymczasowo konto bo nie rozpoznano urządzenia z którego sie logujesz i mam do was prośbę mogę jakoś to ominąć i czy w ogóle da sie bo mi zależy na wejściu na to konto nawet na cholerne 5 minut proszę o pomoc !!!!!!! Z GÓRY DZIĘKUJĘ!!! I POZDRAWAIM

 

[Dark Smark]

Spróbuj przez telefon aplikacją facebook, kiedyś działało. Inaczej lipa.

 

[zajaczek995]

O to chodzi że wchodzę na bramki proxy i tam właśnie jest aplikacja bo nie chce tez zeby ten ktos wiedzial skad sie loguje ale niestety wyskakuje to samo ;/ to nie da rady inaczej ??

 

[Psotnick]

Może zablokowane są po prostu różne serwery proxy, właśnie po to, żeby uniknąć takich sytuacji. Możesz skorzystać z jakiegoś darmowego, publicznego HotSpota, możesz dodatkowo zmienić adres MAC karty sieciowej. W tych czasach prawie każdy ma coś przenośnego z WiFi, więc nie powinno być z tym problemu.

 

[zajaczek995]

a co to jest ten HotSpot jak go znaleźć i na jakiej to zasadzie działa ? bo w te sytuacji to jestem Ciemny. Proszę o pomoc .
a i jeszcze jedno pytanie jak by dało rade zalogowac sie przez aplikacje na telefonie to bedzie pisało w bezpieczeństwie konta na facebooku z jakiej miejscoosci to logowanie nastąpiło ??? czy tylko ze przez telefon sie ktos zalogował proszę o szybką odpowiedź !!

 

[alexx2003]

gosciu, chcesz sie wbic komus na fb a nie wiesz co to HOTSPOT ?

 

[piter125]

---

 

[piter125]

Facebook - czy bezpieczny?

Natknąłem się na taką stronę http://niebezpiecznik.pl/post/wlamanie-na-konta-pracownikow-facebooka/
na której zainteresował mnie temat

"Aktualizacja hasła

Okazało się, że programiści Accellionu popełnili jeden z popularnych błędów — sami bardzo często odnajdujemy go w trakcie wykonywanych przez nas testów bezpieczeństwa webaplikacji. Otóż w procedurze aktualizacji hasła, skrypt za to odpowiedzialny identyfikuje użytkownika po …ID w pliku cookie. I zakodowanie tego ID przez symetryczne base64 nie podnosi tu poprzeczki

http://niebezpiecznik.pl/wp-content/uploads/2013/01/passwordreset-via-referer-base64-email.jpeg

Mając więc uprzednio założone konto, wystarczyło wywołać aktualizację hasła i zmodyfikować zawartość ciasteczka, aby podszyć się pod dowolnego użytkownika systemu i to jemu, a nie sobie, zaktualizować hasło na wybrany ciąg znaków. Game Over."

Wygląda na to że można w prosty sposób zalogować się na czyjeś konto? czy to tylko kolejna ściema?
A jeśli to nie ściema, to w jaki dokładnie sposób można to zrobić bo informacje tam podane jak dla mnie są bardzo ogólnikowe;P

 

[Bust3r]

W ustawieniach konta zostało ustawione żeby możliwe bylo logowanie tylko z jednego urzadzenia zawsze, o ile sie nie myle, malo tego z tego co pamietam to na email wlasciciela poszlo info ze byla proba logowania z innego urzadzenia