[Karty] Niebezpieczna dziura
Roman Habrat
karty@listy.icm.edu.pl
Sun, 14 Dec 2003 17:42:57 +0100
Dnia 2003-12-12 15:01, Użytkownik Tadeusz Kelm napisał:
> JN> certyfikat jest wystawiony na host, wiec odpowiada adresowi.
> Ale nie temu, który widac w pasku adresu.
Gdy wyszła ta cała sprawa, to przypomniało mi się, ze już jakiś czas temu
widywałem w spamie takie linki z wykorzystaniem '@'. Nie pamiętam, czy
było w nich wykorzystane '%01%00', bo nie patrzyłem na to.
Sięgnąłem jednak do obecnego spamu i mam takie dwa przykłady:
>Dear ebay user, We would like to inform you that we are upgrading our server to
>install a better protection software. So please click here
><http://www.ebay.com%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01@www.entfored.com/ebay/>
>and fill in the registration form again to renew your account. Ebay Administration
oraz:
>Dear eBay member #19387640!
>
>You received this message because information
>on your account is still not updated! Please update
>your account as soon as possible, otherwise your account
>will be freezed.To update your account click on the following
>link given below. This is required for us to continue
>to offer you a safe and risk free environment to
>send and receive money online, and maintain the
>eBay Experience. Thank you.
>https://cgi.ebay.com/saw-cgi/eBayISAPI.dll?UpdateInformation
><http://ebay.com%69%6E%64%65%78%6C%6F%67%69%6E%68%74%6D%6C%61%64%73%66%61%73%64%68%6A%6B%71%77%65%6B%6A%68%61%73%64%61%6C%73%64%61%6A%6B%73%64%6B%6A%71%70%77%6F%64%61%73%6B%6A%73%64%68%61%73%64%6B%6A%61%73%64%61%6F%73%64@%32%30%30%2E%31%36%31%2E%31%35%31%2E%35%34:%38%30/%65%2E%68%74%6D%6C>
>
>Visit our Privacy Policy <http://pages.ebay.com/help/community/png-priv.html>
>and User Agreement <http://pages.ebay.com/help/community/png-user.html> if you
>have any questions.
Większość klientów nic podejrzanego w tym nie zauważy, więc tylko
wrodzona nieufność do internetu może ich przed tym ratować.
A inni? Chyba eBay będzie musiał zamknąć na jakiś podwoje...
--
Roman