Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

telenor kundeservice direkte sikkerhets glipp?

prolixin

Av prolixin
i Internett og nettverk

Anbefalte innlegg

prolixin

prolixin

Skrevet
Skrevet

Testet kundeservice direkte (live chatte system) idag, så at de brukte IRC på bunnen av dette systemet. Nysjerrig som jeg var prøvde jeg å koble meg til severen deres med en vanlig IRC klient, kom inn uten problemer.

 

Det mest skremmende var at det bare var å spørre de innloggete brukerne om hva de trengte hjelp til, og jeg vil anta at det ikke er noen problemer med å lure til seg brukernavn og passord hvis man treffer på noen godtroende brukere.

 

 

Skremmende at et så stort selskap som Telenor ikke har tenkt på dette!

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
brsseb

brsseb

Skrevet
Skrevet

Du bør være storsinnet og sende en mail te telenor på den der ja.....ikke uvanlig av brukernavn og passord blir utvekslet via den kanalen nei (måtte ut med passorded mitt siste eg va inne i forbindelse med noe feil på nettsidekontoen min). Skulle tro de hadde mer kontroll enn d... :no:

Lenke til kommentar
Jannern81

Jannern81

Skrevet
Skrevet

Bare lurer på hvorfor telenor spør etter passordet deres? noe som aldri har hent meg.

og hva er problemet egentlig med det? bare bytte etter å ha vært inne på chatten da.

Dessuten man gir jo heller ikke passordet ut i kanalen. men i priv msg til kundebehandleren

Lenke til kommentar
ponke

ponke

Skrevet
Skrevet (endret)
men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin

Vanligvis har bare Telenors medarbeidere @ på den kundeservice-kanalen, så jeg har aldri, selv om jeg selv har koblet rett til via mIRC, sett noen større problemer med deres chat-opplegg og sikkerheten omkring det.

 

Burde heller ikke være for problematisk å sjekke logger etter spor etter de som eventuelt misbruker tjenesten med ondsinnede mål.

Endret av kjello2
Lenke til kommentar
Jannern81

Jannern81

Skrevet
Skrevet

Hvordan da? mener man ser forskjell på vanlige brukere og kundebehandlere? men lenge siden jeg har vært der da. så kan hende jeg tar feil.

 

men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin

 

Får jo tilgang til å surfe med en internet som ikke står registrert på deg da, om man har brukernavn og passord. noe som innebærer at økokrim(eller hvem det nå er som har med data kriminalitet i norge å gjøre) havner på døra di. istedet for han som "lånte" din internett

Lenke til kommentar
Admin'c

Admin'c

Skrevet
Skrevet
men man kan lett utgi seg for å være en kundebehandler, men det hjelper jo egentlig ikke så mye om du har en annens passord. Det eneste ekstra du får tilgang til er mail+hjemmeside+kontoadmin

Vanligvis har bare Telenors medarbeidere @ på den kundeservice-kanalen, så jeg har aldri, selv om jeg selv har koblet rett til via mIRC, sett noen større problemer med deres chat-opplegg og sikkerheten omkring det.

virker som om trådstarter har kunnet kalle seg @noerart og så logge på, uansett kan man jo chatte sammen der uten mirc

Lenke til kommentar
ponke

ponke

Skrevet
Skrevet
mIRC er en irc klient så ja man kan chatte der uten mirc. feks med java.

 

og tror heller ikke irc støtter det og kunne bruke en @ foran nicket

Var det med krøllalfaen jeg stusset på, har ikke testet det selv noen gang, men trodde selv ikke at det gikk han heller.

Lenke til kommentar
prolixin

prolixin

Skrevet
  • Forfatter
Skrevet

Bruk fantasien litt da! og forstå at ikke alle er like kompenente innen data!

 

Det er ikke noe problem å f.eks bruke kundebehandler som nick og sende private meldinger til java klient brukere. Det vil da poppe opp et vindu som det står kundebehandler i hos dem.

 

Man trenger dessuten ikke være i samme kanal som brukerne, er bare å liste opp brukerne på IRC serveren og sende private meldinger, på den måten vil ikke telenor kundebehandlerne se deg, men mindre de sjekker logger på IRC serveren og da er det for seint.

 

 

Hva så om det bare er mail, kontoadmin man kan få tilgang til ? Det er ille nok i seg selv! Har man tilgang til mailen til andre så kan dette gi deg enda flere passord, konto nr etc..

Lenke til kommentar
Admin'c

Admin'c

Skrevet
Skrevet
Bruk fantasien litt da! og forstå at ikke alle er like kompenente innen data!

 

Det er ikke noe problem å f.eks bruke kundebehandler som nick og sende private meldinger til java klient brukere. Det vil da poppe opp et vindu som det står kundebehandler i hos dem.

 

Man trenger dessuten ikke være i samme kanal som brukerne, er bare å liste opp brukerne på IRC serveren og sende private meldinger, på den måten vil ikke telenor kundebehandlerne se deg, men mindre de sjekker logger på IRC serveren og da er det for seint.

 

 

Hva så om det bare er mail, kontoadmin man kan få tilgang til ? Det er ille nok i seg selv! Har man tilgang til mailen til andre så kan dette gi deg enda flere passord, konto nr etc..

tror telenor vet meget godt hvor du sitter så du får kjapt en smell. Men sitter du på et bibliotek så er det jo fritt frem. Men kundebehandleren som allerede er der merker deg nok

Lenke til kommentar
prolixin

prolixin

Skrevet
  • Forfatter
Skrevet
Bruk fantasien litt da! og forstå at ikke alle er like kompenente innen data!

 

Det er ikke noe problem å f.eks bruke kundebehandler som nick og sende private meldinger til java klient brukere. Det vil da poppe opp et vindu som det står kundebehandler i hos dem.

 

Man trenger dessuten ikke være i samme kanal som brukerne, er bare å liste opp brukerne på IRC serveren og sende private meldinger, på den måten vil ikke telenor kundebehandlerne se deg, men mindre de sjekker logger på IRC serveren og da er det for seint.

 

 

Hva så om det bare er mail, kontoadmin man kan få tilgang til ? Det er ille nok i seg selv! Har man tilgang til mailen til andre så kan dette gi deg enda flere passord, konto nr etc..

tror telenor vet meget godt hvor du sitter så du får kjapt en smell. Men sitter du på et bibliotek så er det jo fritt frem. Men kundebehandleren som allerede er der merker deg nok

Hvis du vet hva du driver med er det ikke noe problem å spoofe, eller logge deg igjennom ørten shell til midtøsten e.l da er det er nærmest umulig å spore opp hvor brukeren kommer fra på følgende IP adresse.

 

Kundebehandlerne ser deg ikke, de ser kun brukere i kanalen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...