Sunday, March 22, 2009

Percayakah Anda??

Percayakah sahabat bahawa sebenarnya ada penggodam yang boleh memasuki Email Yahoo sahabat pada bila-bila masa yang dikehendaki?Boleh menyamar sebagai anda utk berbual dengan orang lain pada bila-bila masa sahaja?Boleh membaca kandungan Email anda sesuka hatinya. Bolehkan sahabat bayangkan sekiranya presiden Amerika Syarikat, Barack Obama menggunakan email yahoo untuk berurusan dengan pemimpin negara lain?ataupun pemimpin negara kita sendiri? saksikan video ini sebagai bukti




utk paparan yang lebih baik sahabat boleh melihat menerusi laman web berikut
http://www.milw0rm.com/video/watch.php?id=84

Apa yang menarik ialah kemampuannya utk menghasilkan "authentication code" ataupun kod pengesahan bagi mana-mana username yahoo yang disukainya.

Yahoo sebenarnya menggunakan teknik single sign on dimana selepas memasukkan username dan password maka user akaun tersebut akan menikmati pelbagai kemudahan yang disediakan oleh yahoo. contohnya boleh bermain games, berchatting dan lain-lain lagi. saya sendiri selalu bermain catur di dalam yahoo games

Selepas pengguna tersebut memasukkan username dan password maka sejenis 'authentication code' iaitu cookie akan diberikan kepada pengguna tersebut. bagi para pengguna windows xp anda boleh melihat folder cookies anda di dalam folder username anda. sekiranya cookie anda berjaya dirampas maka penggodam dapat memanipulasi cookie anda untuk menyusup masuk kedalam website yang dipunyai cookie tersebut. Berikut adalah gambarajah tentang bagaimana pengguna akaun yahoo berurusan dengan server yahoo selepas memasukkan username dan passwordnya. Gambarajah ini memperlihatkan kaedah asalnya perkara yang berlaku ataupun secara defaultnya. Panah berwarna merah menunjukkan akses tanpa cookie manakala yang biru adalah menggunakan cookie. Cookie yahoo yang digunakan untuk menggunakan semua kemudahan mereka ialah dari jenis Y dan T. Paparan gambarajah dibawah adalah menunjukkan bagaimana penggodam tersebut memanipulasi pengetahuannya utk mengelakkan cookies yang perlu diambil dari server login.yahoo.com

0 comments: