Photobucket Fail

Baietii de la PhotoBucket.com unde am un cont in care tin cateva imagini, s-au gandit ei sa aiba o minunata idee, de a sugera utilizatorilor lor sa foloseasca un serviciu intern prin care sa isi creeze singuri felicitarile de sarbatori. Ideea mi se pare laudabila, si e chiar misto, (desi destul de folosita in ultima vreme) doar ca in mailul pe care mi l-au trimis au folosit o imagine random din contul meu. Rezultatul il vedeti mai jos…

photobucket_failwtm

Phishing la gMail

Se pare că au găsit băieții o modalitate interesantă de phishing si pentru gMail.

Ca să îl citez pe Dănutz: “I loled!”

phishinggmailȘi dacă banda aia roșie care o afișeză gMailul nu este destul ca să vă convingă să nu dați click pe linkuri tâmpite, adresa de unde ar trebui să fie descărcat patch-ul este cel puțin dubioasă (în elipsa albastră), ar putea la fel de bine să fie “updates.gmail.com.secure.marius.wirelessisfun.com” iar serverul folosit pentru trimiterea mailului, în contextul în care vine din Brazilia (săgeata albastră de data asta) îmi inspira enorm de multă încredere.

Oameni buni, nu dați click pe chestii ciudate. Mai bine întrebați un prieten, sau așteptați câteva ore. S-ar putea să pierdeți mai mult decât vă așteptați.

Pizza Party

Am comandat azi la firmă de la Pizza Party și ne-am săturat pe măsură, pizza pare mică în prima fază când te uiți la cutie, dar este plină de ingrediente, sățioasă, m-am saturat cu 3 sferturi din minunata Quattro Stagioni și am împărțit restul prin birou.

Acuma, de ce scriu despre ei, că doar nu au platit un blogger pârlit ca mine pentru reclamă, e pentru partea funny din timpul preluării comenzii… S-a comandat prin Yahoo Messenger, le-am zis ce vrem, ne-au pus câteva întrebări, și apoi a venit testul “roșiei”: Ne-au rugat sa le dăm un BIP de confirmare!!! Cum dracu să nu suni tu ca și comerciant clientul și să îl pui să îți dea bip? Dacă nu aveam minute? nu mai mâncam pizza de la ei?

pizza-party

Pizza e farte bună, și o recomand oricum 😉

Inca un spam / phishing scam – QUINIGOL

Hai sa facem un mic exercitiu practic de gandire LOGICA:

Ce se intampla in momentul in care primesti un mail care iti spune ca ai castigat ceva? 10.000 de EURO!!! Mai mult?! Avem sa zicem 2 variante, grosso modo:

a) Esti omul care e destul de obisnuit cu “online-ul”

b) iti verifici mailurile o data pe saptamana, si astepti vesti de la rude din strainatate, sau astepti mesaje de la prieteni doar, nu folosesti internetul zilnic, si nu reprezinta o parte importanta a cunostintelor/experientelor tale. Esti un incepator in ale internetului, ai nevoie de ajutor sa ti se reinstaleze windowsul…

Rezultatele acelui mail despre care vorbeam in al foilea paragraf, e simplu:

a) fuck it, e spam. Delete, trash, bla bla.

b) WOW! Am castigat! Dar cum se poate? nici nu am jucat!Repede sa vedem despre ce e vorba…

Evident varianta a) nu ne intereseaza, dar ce face persoana de la Varianta b) ? Citeste atasamentul, da click pe link, si pana la urma din 500 de oameni 450 ajung sa isi dea datele, care vor fi vandute mai departe pe bani buni. Mergand mai departe, in unele cazuri din cei 450, probabil 10 – 20 o sa continue “discutia” cu persoanele care au trimis mesajul initial, o sa ajunga sa depuna bani la banca intr-un anume cont sau sa ii trimita prin Western Union, MoneyBookers sau alta agentie similara spre acel expeditor initial, pentru ca acesta sa poata rezolva cateva probleme “aparute” pe parcurs, nu se pot scoate banii din banca din cauza unor comisioane, trebuie platit avocatul, trilili lalala si asa mai departe… Esti sigur ca nu vrei sa fii unul din cei 450? Atunci, daca totul pare OK cu un mesaj pe care l-ai primit, inainte sa iti trimiti datele, incearca sa intrebi un prieten, sau un vecin, sau pe oricine care are un pic mai multa experienta decat tine in ale calculatoarelor. Nu fii mare si tare! Nu ai nimic de pierdut daca intrebi pe cineva!

Acel cineva, 99,99% din cazuri iti va spune ca e doar SPAM, o alta metoda de “phishing

Tine totusi minte: Persoana care iti va spune ca e SPAM Nu are nimic de castigat spunandu-ti tie asta!

Un exemplu concret, a fost un mail pe care l-am primit azi:

[click pe poza pentru versiunea originala]

[click pe poza pentru versiunea originala]

Hai sa facem o lista cu chestiile care au dat de gol acest mesaj ca fiind phishing pentru mine:

  1. Trimiterea lui spre o lista invizibila dedestinatari.
  2. Adresa de la care a pornit mesajul – o adresa pe un domeniu care ofera mail gratuit gen Yahoo sau Gmail.
  3. Modul in care este scris, de la fonturi pana la greselile din text.
  4. Adresa unde am fost trimis sa verific daca sunt castigator.
  5. Fisierul PDF atasat.

De dragul articolului prezent, am salvat fisierul PDF, pe care il puteti downloada de AICI. In totala siguranta, nu e nici un bau bau acolo, nici un virus sau troian, doar niste text.

Bun, hai sa ne uitam la fisierul PDF, si de ce ar putea fi acesta SPAM:

  1. Adresa de mail de contact de Yahoo si a loteriei, si a bancii, in conditiile in care o loterie de stat isi permite un domeniu si are nevoie de o anumita securitate a informatiilor transmise prin acest mediu, si o banca mai mult decat atat. [Exista si un site oficial al bancii care nu seamana cu domeniul ala de Yahoo.]
  2. Greselile din text. [De ce au tradus textul in Romana daca e un text ]
  3. Faptul ca trebuie sa tin secret faptul ca am castigat. [Nu e voie dom’le sa spui! ca poate iti zice cineva cat de prost esti si ca e SPAM]
  4. Lipsa de informatii despre “Loteria Quinigol” de pe internet.
  5. Bucata aia de text subliniat care zice ca beneficiarul trebuie sa suporte toate taxele aferente transmiterii banilor spre el [acolo intra cei 10 – 20 care o sa trimita bani]
  6. Textul cu “Uniunea Europeana” din stanga primei pagini.
  7. Stampila loteriei.
  8. Stampila UE
  9. Poza aia cu mainile care dau noroc si un BlackBerry

Trebuie sa mai continui?!

PS: Daca imi gasiti si mie greseli in text, imi cer scuze, si accept critici

😉

Cautari pe Google…

Stau si ma uit de ceva vreme la cat de ciudate pot fi unele cautari pe Google, care primesc ca rezultat blogul meu, si ma tot gandeam sa le mai pun si eu pe aici, pana azi…

Eh, azi am vazut una care le intrece pe toate… Mi s-a intors un pic stomacul pe dos…

Cum DRACU poti sa cauti pe net asa ceva?!

Pentru cei care nu v-ati prins cautarea este ceva de genul: Mama imi face laba

Sick puppy! sick puppy!

Why I love gmail…

I remember when gmail first showed up and I got an invite, I was a bit overwhelmed by the *new* factor. The simple look, the speed compared to my old free webmail service, the idea of labels instead of folders, stars instead of flags, keyboard navigation between messages, similar to my first console mail client (pine), overall, I have always been a gmail fan, waiting for new things to show up, like they accustomed us. So, they had the increasing quota for every inbox [currently going up to 7GB!!!], gTalk was a great added feature, POP3 accounts, filters, spam protection, sending mail with a verified different address and so on. I’m guessing many of you are using it, but if you are not, it’s time to do so!

A few days ago, I noticed in the footer of gmail some new stuff:

Check your gmail account, and click on that link. A pop-up will show up, looking like the image below, where you can see the usage of your mail account by IP address. I’m a paranoid sysadmin, that’s what I am, and I like knowing my things are safe! This tool right here, helps me find out if someone else knows my password, and is using my account. I want my stuff private, and that’s the end of the story! You can also log out any other sessions besides the one you are using, and change your password if you see something suspicious. I use a laptop, and I’m not really using private sites on different computers besides the laptop, but sometimes you need to check your mail, and you never know where a Trojan Horse could be.

Drop a comment if you don’t understand how to use this new feature, and I’ll make sureI explain it to you in a way that you will not misunderstand. Remember: Privacy is important!

Spam your enemies

Later Edit: Considering the latest comments, which have nothing to do with my initial post, as I don’t spam, I just presented a “solution” to a problem, I decided to disable comments for this post.

Oh yeah baby! Fire away, make them wish they had a better spam filter, make them curse the hell out of Internet, e-mail and other things like that, make them squirm, make them select all delete, and then enjoy it…

But be careful, this might blow up in your face!

PS: As my colleague Alex BogdanF noted, you cannot send any “Penis Enlargement” mails… But if they’re your enemies, do you want their dicks to grow?!

Hiking in Bucegi

Ziceam ieri ca vreau sa ma duc un pic la munte wekendul asta, asa ca sambata dimineata ma intalnesc in Busteni cu Iulia, si o luam frumos la picior spre cabana de pe varful Omu (2505m) via Valea Cerbului, unde ramanem peste noapte daca nu sunt probleme cu cabana (asta aflam abia maine) si ne intoarcem duminica spre Busteni pe traseul Vf. Omu – Saua Sugarilor(2295m) – Cabana Babele – Cabana Caraiman  – Valea Jepilor.

Ideea a fost a ei, si daca o sa imi rup picioarele, pe ea o sa dam vina, OK? E prima data cand merg in Bucegi sa fac un traseu de genul asta, singura experienta prin zona a fost in 2006 cred, cand am facut cu John Cioflica un traseu de 30 – 45 minute de la Babele unde am urcat cu telecabina pana la Crucea Caraiman si inapoi, deci nimic prea obositor.

Traseul de sambata (cu puncte albastre pe harta) Iulia l-a facut in 9 ore ultima data cand a fost, sper sa apuc sa dorm un pic pe tren, sa nu raman foarte tare in urma, iar traseul de duminica arata un pic mai dureros decat cel de sambata, dar dupa o noapte la cabana, si antrenamentul de cu o  zi inainte o sa fie OK.

Deci, urati-ne succes, si daca ati fost prin zona aia vreau un pic de feedback. Si daca nu ati fost in zona puteti sa ne dati feedback…

[Harta via Alpinet.org – Click to increase]

PS: Poze si mai multe detalii de luni incolo.