prolixin Skrevet 4. juni 2004 Skrevet 4. juni 2004 Testet kundeservice direkte (live chatte system) idag, så at de brukte IRC på bunnen av dette systemet. Nysjerrig som jeg var prøvde jeg å koble meg til severen deres med en vanlig IRC klient, kom inn uten problemer. Det mest skremmende var at det bare var å spørre de innloggete brukerne om hva de trengte hjelp til, og jeg vil anta at det ikke er noen problemer med å lure til seg brukernavn og passord hvis man treffer på noen godtroende brukere. Skremmende at et så stort selskap som Telenor ikke har tenkt på dette!
brsseb Skrevet 4. juni 2004 Skrevet 4. juni 2004 Du bør være storsinnet og sende en mail te telenor på den der ja.....ikke uvanlig av brukernavn og passord blir utvekslet via den kanalen nei (måtte ut med passorded mitt siste eg va inne i forbindelse med noe feil på nettsidekontoen min). Skulle tro de hadde mer kontroll enn d...
Jannern81 Skrevet 4. juni 2004 Skrevet 4. juni 2004 Bare lurer på hvorfor telenor spør etter passordet deres? noe som aldri har hent meg. og hva er problemet egentlig med det? bare bytte etter å ha vært inne på chatten da. Dessuten man gir jo heller ikke passordet ut i kanalen. men i priv msg til kundebehandleren
Admin'c Skrevet 4. juni 2004 Skrevet 4. juni 2004 men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin
brsseb Skrevet 4. juni 2004 Skrevet 4. juni 2004 men alikevel, d e jo "litt" slapp sikkerhet av Telenor då
ponke Skrevet 4. juni 2004 Skrevet 4. juni 2004 (endret) men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin Vanligvis har bare Telenors medarbeidere @ på den kundeservice-kanalen, så jeg har aldri, selv om jeg selv har koblet rett til via mIRC, sett noen større problemer med deres chat-opplegg og sikkerheten omkring det. Burde heller ikke være for problematisk å sjekke logger etter spor etter de som eventuelt misbruker tjenesten med ondsinnede mål. Endret 4. juni 2004 av kjello2
Jannern81 Skrevet 4. juni 2004 Skrevet 4. juni 2004 Hvordan da? mener man ser forskjell på vanlige brukere og kundebehandlere? men lenge siden jeg har vært der da. så kan hende jeg tar feil. men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin Får jo tilgang til å surfe med en internet som ikke står registrert på deg da, om man har brukernavn og passord. noe som innebærer at økokrim(eller hvem det nå er som har med data kriminalitet i norge å gjøre) havner på døra di. istedet for han som "lånte" din internett
Admin'c Skrevet 4. juni 2004 Skrevet 4. juni 2004 men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin Vanligvis har bare Telenors medarbeidere @ på den kundeservice-kanalen, så jeg har aldri, selv om jeg selv har koblet rett til via mIRC, sett noen større problemer med deres chat-opplegg og sikkerheten omkring det. virker som om trådstarter har kunnet kalle seg @noerart og så logge på, uansett kan man jo chatte sammen der uten mirc
Jannern81 Skrevet 4. juni 2004 Skrevet 4. juni 2004 mIRC er en irc klient så ja man kan chatte der uten mirc. feks med java. og tror heller ikke irc støtter det og kunne bruke en @ foran nicket
ponke Skrevet 4. juni 2004 Skrevet 4. juni 2004 mIRC er en irc klient så ja man kan chatte der uten mirc. feks med java. og tror heller ikke irc støtter det og kunne bruke en @ foran nicket Var det med krøllalfaen jeg stusset på, har ikke testet det selv noen gang, men trodde selv ikke at det gikk han heller.
prolixin Skrevet 4. juni 2004 Forfatter Skrevet 4. juni 2004 Bruk fantasien litt da! og forstå at ikke alle er like kompenente innen data! Det er ikke noe problem å f.eks bruke kundebehandler som nick og sende private meldinger til java klient brukere. Det vil da poppe opp et vindu som det står kundebehandler i hos dem. Man trenger dessuten ikke være i samme kanal som brukerne, er bare å liste opp brukerne på IRC serveren og sende private meldinger, på den måten vil ikke telenor kundebehandlerne se deg, men mindre de sjekker logger på IRC serveren og da er det for seint. Hva så om det bare er mail, kontoadmin man kan få tilgang til ? Det er ille nok i seg selv! Har man tilgang til mailen til andre så kan dette gi deg enda flere passord, konto nr etc..
Jannern81 Skrevet 4. juni 2004 Skrevet 4. juni 2004 Du kan jo prøve å se om det går? noe jeg tviler på men det kan jo hende.
Admin'c Skrevet 4. juni 2004 Skrevet 4. juni 2004 Bruk fantasien litt da! og forstå at ikke alle er like kompenente innen data! Det er ikke noe problem å f.eks bruke kundebehandler som nick og sende private meldinger til java klient brukere. Det vil da poppe opp et vindu som det står kundebehandler i hos dem. Man trenger dessuten ikke være i samme kanal som brukerne, er bare å liste opp brukerne på IRC serveren og sende private meldinger, på den måten vil ikke telenor kundebehandlerne se deg, men mindre de sjekker logger på IRC serveren og da er det for seint. Hva så om det bare er mail, kontoadmin man kan få tilgang til ? Det er ille nok i seg selv! Har man tilgang til mailen til andre så kan dette gi deg enda flere passord, konto nr etc.. tror telenor vet meget godt hvor du sitter så du får kjapt en smell. Men sitter du på et bibliotek så er det jo fritt frem. Men kundebehandleren som allerede er der merker deg nok
prolixin Skrevet 4. juni 2004 Forfatter Skrevet 4. juni 2004 Bruk fantasien litt da! og forstå at ikke alle er like kompenente innen data! Det er ikke noe problem å f.eks bruke kundebehandler som nick og sende private meldinger til java klient brukere. Det vil da poppe opp et vindu som det står kundebehandler i hos dem. Man trenger dessuten ikke være i samme kanal som brukerne, er bare å liste opp brukerne på IRC serveren og sende private meldinger, på den måten vil ikke telenor kundebehandlerne se deg, men mindre de sjekker logger på IRC serveren og da er det for seint. Hva så om det bare er mail, kontoadmin man kan få tilgang til ? Det er ille nok i seg selv! Har man tilgang til mailen til andre så kan dette gi deg enda flere passord, konto nr etc.. tror telenor vet meget godt hvor du sitter så du får kjapt en smell. Men sitter du på et bibliotek så er det jo fritt frem. Men kundebehandleren som allerede er der merker deg nok Hvis du vet hva du driver med er det ikke noe problem å spoofe, eller logge deg igjennom ørten shell til midtøsten e.l da er det er nærmest umulig å spore opp hvor brukeren kommer fra på følgende IP adresse. Kundebehandlerne ser deg ikke, de ser kun brukere i kanalen.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå