Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy | reklama: Porównywarka cen

Sobota, 12 maja 2007 :: 20:04:06
google, IT, porady, security, Techblog

Google Calendar Hacking

Social Engineering (ang. Inżynieria Socjalna) to jedna z metod ataku na sieci komputerowe. Czasem kilka słów jest o niebo skuteczniejszych niż niejeden exploit...

Google hacking to znany już sposób na zdobywanie wrażliwych danych od niczego nieświadomych właścicieli, którzy zbyt frywolnie publikowali informacje w sieci...

Google Calendar to wygodna usługa, której dość długi staż pozwolił już na dobre wpisać się w życie nie tylko zwykłych internautów, ale i specjalistów. Zwłaszcza specjalistów związanych z internetem: webmasterów, administratorów sieci komputerowych, pracowników helpdesku czy inżynierów supportu.

Niektórzy z nich zdecydowanie nie nadają się do naszej branży. Oto, co można znaleźć przeszukując publiczne kalendarze Google.

Google Calendar Hacks

Klucze WEP do sieci (troche więcej googlania na temat właścicieli kalendarzy ujawni nam ich lokalizację. Samochód, laptop i w drogę!)

Hasła wejścia do konferencji telefonicznych. Jeśli ktoś z Was pracował w jakiejkolwiek korporacji, to wie, jak wygląda przebieg takiej konferencji. Po wdzwonieniu przedstawiamy się (tu atakujący może po prostu dmuchnąć w słuchawkę), a następnie prawimy o arcyważnych sprawach dot. naszych projektów (a atakujący podsłuchuje). A na takie konferencje można dzwonić za darmo.

Nowe hasła. Jak to dobrze, że pracownicy dbają o to, żeby regularnie zmieniać hasła. Szkoda tylko, że w kalendarzu, oprócz daty zmiany hasła zapisują, no właśnie, nowe hasło... Witajcie VPN-y i inne konta :-)

Zapisz w kalendarzu i zapamiętaj

Drodzy administratorzy sieci firmowych — jeśli jeszcze nie wprowadziliście do swojej polityki bezpieczeństwa zapisu dot. publikowania danych w internecie — lepiej zróbcie to późno, niż wcale.

Wracając do inżynierii socjalnej... Dawniej, niekiedy trzeba było się z kimś przespać, żeby podejrzeć jego terminarz/notatnik. Teraz wystarczy pogooglać.

Macie jakieś inne pomysły na hacki do google calendar?

PS: Tylko dziś można ściągnąć za darmo fajną grę o hackowaniu: Hacker Evolution. Jeśli podobał Wam się Uplink...

• Następny post: Polskie jedzenie w UK
• Poprzedni post: Uwaga na spamerów z NETLOG.COM? (Facebox.com zmienia nazwę)

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. Jan P. Sobota, 12 maja 2007, 20:14:33
 

A skad moge pobrac ten google calendar?

 
2. Yano Sobota, 12 maja 2007, 20:21:40
 

Piotrze, ja Ci kiedyś zrobię krzywdę. Dużą krzywdę. Po prostu odetnę Googla. :P Człowiek tu wyciąga z gCalendar ciekawe rzeczy, a Ty bezczelnie publikujesz (i to publicznie w dodatku! ;P ), że zabezpieczyć się trzeba. ;)

A tak na poważnie to ja publiczny gCalendar przeglądałem kiedyś pod kątem spotkań biznesowych. Też można się ciekawych rzeczy dowiedzieć, np. że nasz partner cichaczem spotyka się z konkurencją, albo że klient, zamiast skorzystać z naszego pośrednictwa (i dać nam zarobić) dogadał się za naszymi plecami.

 
3. lambchop Sobota, 12 maja 2007, 20:33:32
 

Wprowadzanie zapisów dot. publicznego publikowania danych przez pracowników to żaden problem, gorzej z ich egzekwowaniem. Pracowałem kiedyś na helpdesku w pewnej międzynarodowej korporacji, połowa administratorskich haseł do różnych aplikacji to "admin" lub "password". I o czym tu rozmawiać?

 
4. Piotr Konieczny Sobota, 12 maja 2007, 20:36:19
 

W pewnej firmie znaleźli sposób. Odcieli dostęp do Google Calendar. W sumie, po co pracownikowi dostęp do kalendarza w trakcie pracy? :-) Większość bezmózgich corpies i tak będzie lotusować -- reszta (chce w to wierzyć) jest na tyle inteligentna, ze nawet jak uzyje proxy, zeby dostac sie do ^G Calendar, to nie wpisze tam supertajnegohasla123. :-)

 
5. Yano Niedziela, 13 maja 2007, 01:05:58
 

Odcinanie dostępu do tego typu usług to IMO już ostateczność. Sam dość często korzystam z gCalendar, żeby zanotować coś w pracy do zrobienia w domu i odwrotnie. I to również rzeczy służbowe – po prostu mam do tego utworzony osobny kalendarz. Dzięki temu wiem, że np. za tydzień idę do dentysty (prywatne) i nie powinienem planować na ten dzień instalacji serwera (służbowe). Korzystanie z papierowych kalendarzy jakoś mi nie wychodzi, a ten online mi całkiem przypadł do gustu.

 
6. Piotr Konieczny Niedziela, 13 maja 2007, 01:07:23
 

Mnie brakuje synchronizacji ^G Calendar z terminarzem w PDA...

 
7. Yano Niedziela, 13 maja 2007, 01:08:26
 

Jakbym miał PDA to by mi też pewnie tego brakowało. ;) Póki co zdany jestem na aplikacje online i brak dostępu do gCalendar by mnie mocno zdenerwował.

 
8. reod Niedziela, 13 maja 2007, 09:51:34
 

http://www.google.com/calendar/events?q=enlarge+penis

Nikt nie chce się chwalić terminami :/

 
9. Cezary Niedziela, 13 maja 2007, 10:33:12
 

Piotrze, a szukałeś w googlach? :). Chociaż by GooSync.com ... (zakładając że masz palmos lub wm)

 
10. GiM Niedziela, 13 maja 2007, 10:52:18
 

http://www.google.com/calendar/events?q=ginekolog&btnG=&qt=01/01/2006-12/30/2009
o dziwo dla gynaecologist nic nie ma...

 
11. Yano Niedziela, 13 maja 2007, 12:27:47
 

Weźcie znajdźcie sobie dziewczynę, bo jazda na ręcznym Wam się już na zwoje rzuciła. :P

 
12. w Niedziela, 13 maja 2007, 12:31:55
 

Do synchronizacji kalendarza z PDA jest zewnętrzna aplikacja o nazwie GooSync. Jedyny minus to fakt, że w bezpłatnej wersji można synchronizować tylko 1 kalendarz i terminy do miesiąca wprzód - a za wersję "Pro" trzeba sporo zapłacić.

 
13. Marek z CK Niedziela, 13 maja 2007, 22:45:04
 

Heh dobrze widzieć ze blog jeszcze jest :) A ja się spóźniłem z tą grą i już się jej nie da pobrać a taką miałem na nią ochotę ;] ... pech

 
14. Piotr Konieczny Niedziela, 13 maja 2007, 23:27:22
 

Marek: Blog jest - a co ma nie byc? Co do gry, chyba mozna pobrac demo ze strony producenta.

 
15. Marek z CK Poniedziałek, 14 maja 2007, 00:30:00
 

Cały czas pozostaję pod wrażeniem żartu z 1 kwietnia. Wiedz że udało Ci się mnie nabrać i dość długo chodziłem przekonany że to była prawda. Chyba musze sobie sprawić klendarz (choćby i googla;) żeby być bardziej świadomym tego co się dzieje :]

Demo już mam może kiedyś zawalcze o pełną wersję. A póki co po raz kolejny spróbuję odpalić nethacka ;) pozdrawiam

 
16. rado Poniedziałek, 14 maja 2007, 13:52:04
 

Nie używam GC, ale jestem w szoku że dane każdego użytkownika są dostępne publicznie! Przecież taki calendar powinien być widoczny tylko po zalogowaniu dla konkretnego usera. Jaki google widziało cel w udostępnianiu takich informacji? Przecież to tak jakby wziać czyjś organizer i zacząć go przeglądać. Bez sensu:/

 
17. bmalkow Poniedziałek, 14 maja 2007, 13:52:53
 

rado: i tak właśnie jest. To są dane w publicznych kalendarzach :-)

 
18. Piotr Konieczny Poniedziałek, 14 maja 2007, 13:54:35
 

rado: Google przeszukuje kalendarze oznaczone jako publiczne. To czy kalendarz jest widoczny w wynikach wyszukiwania zależy wyłącznie od użytkownika (ustawienia kalendarza). Niestety, sporo osób chyba nie wie, jakie ryzyko niesie upublicznienie kalendarza (może testują opcje i zapominają je wyłączyć)

 
19. Yano Poniedziałek, 14 maja 2007, 13:57:24
 

Bzdury gadacie i FUD siejecie. Żeby kalendarz był widoczny publicznie, trzeba zaznaczyć w nim odpowiednią opcję, inaczej nikt poza Tobą kalendarza nie widzi.
A że głupi użytkownik zaznacza tę opcję domyślnie, to już inna sprawa. To tak, jakbyś swój harmonogram wywiesił na tablicy ogłoszeniowej.

 
20. rado Wtorek, 15 maja 2007, 07:03:34
 

Aha, dzieki za wyjaśnienia

 
21. iWO Piątek, 18 maja 2007, 00:20:00
 

ma ktos "lepsza" wersje gierki? z 12go?

 
22. Lupa Wtorek, 22 maja 2007, 16:59:09
 

SIEMA MAM PROSBE DAJCIE JAKIES PROGRAMY DO HAKOWANIA ALE POWIEM CZEGO JAK SIE SKONTAKTUJESZ ZEMNA 3006171 pisac do mnie jak cos macie

 
23. Yano Środa, 23 maja 2007, 07:15:38
 

O, nie! Tu też?!

 
24. Piotr Konieczny Środa, 23 maja 2007, 09:59:02
 

Yano: Nikt nie spodziewał się hiszpańskiej Lupy ;-)

 
25. abn Wtorek, 08 grudnia 2009, 16:18:16
 

Jest darmowy synchronizator gcalendara z PDA. Nazywa się OggSync. Działa znakomicie.

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy