/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Syg oplevelse
Fra : Sara Lilly Nielsen


Dato : 24-07-07 19:02

Hej gruppe

Havde lige en mærkelig oplevelse her den anden dag. Sad og snakkede over
msn, da jeg hører en tredie stemme sige mit navn.
Ja, jeg ved godt det lyder fuldstændig åndsvagt! Troede også det var gas,
men 10 min efter hører jeg det igen. Og det var ikke personen jeg snakkede
med på msn.

Spørgsmål: Kan det godt lade sig gøre en 3. person kommer indover en msn
samtale??? Hackning eller ligende?

Jeg ved godt at det lyder dumt, men det er et seriøst spørgsmål.

/Sara



 
 
Brian (24-07-2007)
Kommentar
Fra : Brian


Dato : 24-07-07 19:22

Hvis man kan lave noget man-in-the-middle attack så burde det vel være
muligt..
men det kræver netop at kunne komme ind et sted.. det ku f.eks. være hvis
du benytter noget trådløst net
Der kan også være mange andre snu måder at gøre det på...

Så.. ja.. det vil skam være muligt..

/Brian

"Sara Lilly Nielsen" <alsdj@aljdf.dk> wrote in message
news:46a63ea6$0$2486$edfadb0f@dread15.news.tele.dk...
> Hej gruppe
>
> Havde lige en mærkelig oplevelse her den anden dag. Sad og snakkede over
> msn, da jeg hører en tredie stemme sige mit navn.
> Ja, jeg ved godt det lyder fuldstændig åndsvagt! Troede også det var gas,
> men 10 min efter hører jeg det igen. Og det var ikke personen jeg snakkede
> med på msn.
>
> Spørgsmål: Kan det godt lade sig gøre en 3. person kommer indover en msn
> samtale??? Hackning eller ligende?
>
> Jeg ved godt at det lyder dumt, men det er et seriøst spørgsmål.
>
> /Sara
>



Bo Simonsen (25-07-2007)
Kommentar
Fra : Bo Simonsen


Dato : 25-07-07 10:14

Brian <3487394.328743@smarte.dk> wrote:

> Hvis man kan lave noget man-in-the-middle attack så burde det vel være
> muligt..

Hvordan?

Det burde ikke være muligt at lave to forbindelse med samme login navn
til en MSN switchboard server. [1]

OG alle NAT routere laver jo check på source/dest ip og port så jeg kan
ikke helt se hvordan det kan lade sig gøre.

[1] http://www.hypothetic.org/docs/msn/switchboard/authentication.php

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc. | bo@geekworld.dk


Bo Simonsen (25-07-2007)
Kommentar
Fra : Bo Simonsen


Dato : 25-07-07 10:21

Bo Simonsen <bo@geekworld.dk> wrote:
> Brian <3487394.328743@smarte.dk> wrote:
>
>> Hvis man kan lave noget man-in-the-middle attack så burde det vel være
>> muligt..
>
> Hvordan?
>
> Det burde ikke være muligt at lave to forbindelse med samme login navn
> til en MSN switchboard server. [1]
>
> OG alle NAT routere laver jo check på source/dest ip og port så jeg kan
> ikke helt se hvordan det kan lade sig gøre.
>
> [1] http://www.hypothetic.org/docs/msn/switchboard/authentication.php

Glemte at skrive hvis man nu forfalkede pakkehovederne således at samme
ip og port nummer fremgik som den oprigtige afsender, ville der kommet
konflikt i TriID altså sekvens idet for MSN protocolen og derved vil en
af parterne ihvertfald blive smidt af switchboardet...

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc. | bo@geekworld.dk


Christian E. Lysel (25-07-2007)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-07 11:38

On Wed, 2007-07-25 at 09:20 +0000, Bo Simonsen wrote:
> Glemte at skrive hvis man nu forfalkede pakkehovederne således at samme
> ip og port nummer fremgik som den oprigtige afsender, ville der kommet
> konflikt i TriID altså sekvens idet for MSN protocolen og derved vil en
> af parterne ihvertfald blive smidt af switchboardet...

Det lyder som du lige har beskrevet hvordan man ikke bliver smidt
af...ved at undgå konflikten.

Men er det ikke mest realistisk Sara har en troj, eller en ven der har
ændret en af system lydene, eller er inde på en hjemmeside der siger
hendes navn, ectetera?


Kent Friis (25-07-2007)
Kommentar
Fra : Kent Friis


Dato : 25-07-07 11:48

Den Wed, 25 Jul 2007 12:37:41 +0200 skrev Christian E. Lysel:
> On Wed, 2007-07-25 at 09:20 +0000, Bo Simonsen wrote:
>> Glemte at skrive hvis man nu forfalkede pakkehovederne således at samme
>> ip og port nummer fremgik som den oprigtige afsender, ville der kommet
>> konflikt i TriID altså sekvens idet for MSN protocolen og derved vil en
>> af parterne ihvertfald blive smidt af switchboardet...
>
> Det lyder som du lige har beskrevet hvordan man ikke bliver smidt
> af...ved at undgå konflikten.
>
> Men er det ikke mest realistisk Sara har en troj, eller en ven der har
> ændret en af system lydene, eller er inde på en hjemmeside der siger
> hendes navn, ectetera?

Jeg havde mere en person i baggrunden i tankerne.

"Hej, hvem snakker du med? Sara?" Hvis personen samtidig er på vej ind
i rummet, kan det sagtens ske at mikrofonen kun fanger det sidste ord.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409074
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste