nCore – hamis oldalak!

Ritkán van új cikk, de most muszáj volt előrukkolni ezzel, mert fontosnak tartom.

A jó kis torrent. Ugye, szeretjük, ha minden film, könyv, játék, zene ingyen megvan?
Korábban már írtam cikket arról, hogy legális-e a torrent, vagy sem.
Ha szeretnéd, itt elolvashatod.

Csapjunk is a közepébe!

Még régebben volt, hogy én is bedőltem a nCore regisztrációknak, de azóta sokat tapasztaltam.
Ami elhatározásra juttatott ezen cikk megírásában, az az volt, hogy óráákkal ezelőtt egy barátom sajnos áldozatul esett egy hamis nCore regisztrációnak.
Csak remélni tudom, hogy semmit nem kezdenek a kártyaadataival.

Anno még ingyenes volt, és hála az égnek én még akkor engedtem a csábításnak. És, mivel hamisak ezek a nCore oldalak, valamiképp rá lehet jönni.

Az ingyeneseknél rendszerint már az aktiváló levél nem jött meg, vagy ha mégis, akkor a tartalom (filmek, könyvek) volt iszonyú pocsék, vagy nem is volt fenn semmi.
Csakhogy változnak az idők, és ezek a hamis torrentoldal gyártók már pénzesre emelték a tétet.

Az van, hogy maga a regisztráció ingyenesen megy, viszont az aktiválásnál már kártyaadatokat kérnek.

Pl. itt írtak egy bejegyzést erről, érdemes elolvasni.

Nem mennék bele nagyon a technikai részletekbe, hogy hogyan is lehet kideríteni a hamis – jelenesetben nCore oldalakat, mert aki akarja, az megtalálja a módját. Pl. domain ellenőrzés, vagy az URL megpiszkálása.
Azonban annyit mégis mondanék, hogy bárhol, ahol regisztrálunk, a jelszó beírásakor csillagokat kell, hogy lássunk, és nem magát a jelszót.

A mostanság életben lévő hamis nCore oldalakon, például a https://ncore.shop, vagy a https://ncore.ink a jelszó hiba rögtön látszik.

Szóval senki ne regisztráljon az ilyen oldalakon!
Az érvényes nCore oldal a ncore.pro, és soha, de soha nincs nyílt regisztráció, és nem is volt, illetve nem is hiszem, hogy lesz.

Nem mondom, vannak torrent oldalak, ahol van pénzért regisztráció, mint pl. a Microbit. De azokon látszik, hogy kiféle/miféle, ugyanis az e-mailcím is fel van tüntetve, hogy legyen rá mód, ha írni kell az adminisztrátoroknak.
Ellenben a hamis oldalakon nincs levélküldési lehetőség sem, mert hát miért lenne.

Ha bárkinek bármilyen kérdése lenne, mikor hamis torrentoldal helyzetbe kerül, az nyugodtan írjon egy e-mailt!

Hogyan is néz ki az e-mail cím?

Látszólag kevés ennél hülyéb kérdés merülhet fel, merthogy ezt mindenki tudja, mondhatnánk.
De mi van akkor, ha mégsem?
Ezért születettt meg ez a cikk.

Az enyém, amit most bemutatok, az ez:
tdani@tdani.hu

Akkor bontsuk fel!

Ez a fajta internetes elérhetőség négy tagból áll.
A saját szavaimmal ezek a következők:

Az e-mail cím személyes azonosítója, (a példánál maradva) “tdani”:

Lényegében ez felel azért, hogy mindenkinek egy adott szolgáltatón belül saját címe lehessen.
Ehhez persze kapcsolódhatnak még számok, más karakterek, pl. tdani.toth2001@tdani.hu, de ha lehet – persze figyelembe véve a rajtunk kívül álló okokat (nem foglalt-e, stb.), akkor próbáljunk meg törekedni arra, hogy azért könnyen megjegyezhető legyen leginkább mások számára.

Ékezetes karakterek,, tehát dániel@tdani.hu, nem lehet az e-mail címben, illetve nagybetű, és szóköz sem!

A kukac jel (@):

Ez választja el a szolgáltatót, informatikaibb nyelven fogalmazva a domaint a személyes azonosítótól, vagyis tdani@
Ha a Gmailnél regisztrálunk e-mail címet, mint nekem a tdanispot, akkor ott a @ után a gmail.com következik, a Freemailnél egyértelműen a freemail, stb.
Viszont, ha a tdanispot@tdani.hu címre próbálunk levelet küldeni, és, ha az a cím nincs regisztrálva, akkor a levél visszakerül a feladóhoz, ahogy ugye ez a papír alapú postán is épp így történik.

Vagyis nagyon fontos, hogy figyeljünk a szolgáltató nevére is az e-mail cím beírásakor!

A pont, vagyis a (.) jel:

Ez választja el a szolgáltató nevét a domain végétől.

Ez országvégződési azonosító – az esetek nagy többségében legalábbis.

És az a bizonyos, az utolsó tag:

A példánál maradva: “hu”, tehát magyar (Hungarian).
De van pl. .net, .com, .eu, .org, .info és még sorolhatnám.
IT nyelven fogalmazva ez a TLD

Talán el lehetne tekinteni tőle, de nem! Ha a tdani@tdani.com címre küldünk levelet – hát de jó a személyes azonosító, a szolgáltató is, és mégis visszajön.

Azért, mert a tdani.com domain nem létezik, vagyis a cikk írásakor nem.

Tehát nagyon fontos, hogy a fentebb felsorolt négy részre (személyes azonosító, a @ jel, a szolgáltató neve, a . jel és az országvégződési azonosító) nagyon figyeljünk e-mailes levélküldésnél.

Mindenkinek jó e-mailezést!

DNSdumpster, a dns rekord kereső

Talán már rögtön jöhet is az elején – ne késlekedjünk, az inspiráló ok, hogy miért is született meg ez a cikk.

Pár napja szükségem lett volna egy oldalra, ahol lehetőleg magyar domainekhez kapcsolódó DNS-rekordokat tudok keresni, mivel így a fő domainhez kötődő aldomaineket is fel tudom kutatni.

Leginkább az egyszerűségénél fogva esett a választásom a furcsa mód külföldi DNSdumpster-re, ahol gyorsan meg is találtam, amit kerestem.

Bár talán az előnye a hátránya

Szimplán csak be kell írnunk egy keresőmezőbe a domain nevét (pl. tdani.hu), rákattintani a keresésre, és már látjuk is a hozzá kapcsoló adatokat (levelezőszerver, ip-cím), a DNS-rekordokkal együtt.

Ugyanakkor ami érdekes, és kicsit bosszantó jelenség, az a – sejtéseim szerint lassan frissülő adatbázisa.

A fentebbi példa kedvéért a saját fő weboldalamra kerestem rá, és meglepő módon egy olyan aldomaint is megkaptam, ami valamikor, egy messzi-messzi galaxisban még működött, azonban mára már nem.

Viszont a türelem nagy úr, ha az ember tényleg el szeretne érni valamit. Vagyis (talán) csak várni kell néhány hónapot, majd ismét megkeresni azt az adatot, amit szeretnénk, és, ami korábban még nem volt látható.

Egyébként lehetséges, hogy Linuxos környezetben is találtam volna megoldást a problémámra, de sebaj. Hordozzon magában ez a rejtett utalás egészen a megjelenéséig egy olyan cikket, ami jelen dátum szerint még nem létezik, és a jövő rejtélye!

Hogyan törj fel Facebook-fiókot?

Mostanság viszonylag sok megkeresést kapok leginkább ismerősöktől azzal kapcsolatban, hogy “na de léci, törd már fel nekem ennek, meg annak a Facebook-fiókját emiatt, meg amiatt.”

Általában ilyenkor az történik, hogy türelmesen megpróbálom elmagyarázni nekik, hogy ez teljességgel lehetetlen, több olyan okból kifolyólag is, amiknek, ha akárcsak egy töredékét is teljesíteni tudnám, akkor most valószínűleg nem ezt a cikket írnám, hanem a Facebookot fejleszteném sok más programozóval együtt.

Nem lehet feltörni a Facebookot? Miért?

Röviden azért, mivel erre olyan biztonsági szakemberek figyelnek a népszerű közösségi portálnál, amik nem csak az én, de talán az egész IT-ismeretségi köröm tudásszintjét meghaladják.

Ezt a cikket pedig azért hoztam létre, hogy a jövőben minden egyes ilyen óhajt/sóhajt, amit teljesíteni kellene, ezzel a kis írással el tudjak intézni.

De tényleg nincs rá mód, hogy feltörjek én, vagy bárki más egy ilyen fiókot?

Ha mondom, hogy nincs, akkor elhihetitek, az tuti, úgy van.

Még ha a jelszót meg is lehetne szerezni, esetleg vannak olyan tájékozott személyek, akik a két faktoros hitelesítés biztonsági beállítást használják fiókjuk védelmére, akkor se lehetne belépni.

Ez annyit tesz, hogy bejelentkezéskor egy kódot kapsz SMS-ben a telefonodra, így a jelszó/kód párosítással lehet csak belépni.

Érdemes bekapcsolni a beállításokban – na persze nem azért, mert minden olvasómnak esetleg megkörnyékezném a Facebook-fiókját, hanem jobb félni, mint megijedni alapon.

És ha nálam lenne a Facebook adatbázisa, még akkor se oldható meg a dolog?

Ötletnek nem rossz, de akkor se. Merthogy ez is egy olyan ok, amiből egy már fentebb olvasható végeredmény jönne ki.

Az életünk részét képező közösségi felület adatbázisa, amiben a nevek, jelszavak, e-mail címek/telefonszámok, üzenetek, fotók, stb. tárolva vannak, több miliárdot ér, ennél fogva azt csak úgy senki nem kaphatja meg, továbbá afelőll sincs kétségem – már csak a saját oldalamból kiindulva is, hogy maguk a jelszavak is titkosítva vannak, akárcsak itt.

Még beszélhetnék erről oldalakon keresztül, de szerintem elég, ha egyszerűen csak annyit tudsz, hogy nem lehet meghackelni egy Facebook-fiókot sem!

És azok a programok, amik “Facebook-feltörő” név alatt hirdetik magukat, hogy ők márpedig képesek erre, az esetek 99%-ában vírust tartalmaznak, illetve nem igaz a dolog!