Două faze cu RDS

Uitasem să scriu despre asta, dar o chestie pe care au făcut-o de dimineață mi-a amintit. Astfel:

  1. Cu un pic de packet sniffing (interceptarea traficului din rețea), oricine poate afla credențialele contului de RDS ale clienților care au nevoie să-și schimbe parola:

    Stimate abonat,

    Primiti acest mail deoarece ati solicitat recuperarea parolei in interfata de administrare “Contul Meu Digi” v1.0.

    Daca nu dumneavoastra ati depus cererea pentru recuperarea parolei, nu este necesar sa faceti nimic (nu dati click pe link-urile de mai jos)

    Daca dumneavoastra ati facut aceasta solicitare, apasati pe unul din link-urile de mai jos pentru care doriti resetarea parolei:

    IN CAZUL RESETARII CONTULUI, FOLOSITI NOUA PAROLĂ: 4462e2

    Resetati parola pentru: COD CLIENT: 8357658, ( ROBIN MOLNAR )

    Cu stima,
    RCS & RDS.

    Dacă ne uităm atent la linkul din mesaj, care are forma https://digicare.rcs-rds.ro/forgot-password-action-confirm.php?user=8357658&pass=4462e2 , observăm că avem atât userul cât și parola în clar. Și nimic altceva, de genul unui hash de siguranță.

    Cam urât!

  2. Apoi, dis de dimineață, am văzut că nu mi se încărcau pozele și unele site-uri, fiindcă RDS le redirecționa. Îmi scapă de ce, doar am plătit factura.

12 Comentarii

  1. Voinea Elisabeta 29 februarie 2012 la 11:18 - Raspunde

    Din cate stiu cei de la RDS au cel mai bun internet de pe piata, dar nu inteleg de ce aud mereu plangeri la adresa lor?

    • Robin Molnar 29 februarie 2012 la 22:01 - Raspunde

      Mă gândesc să trec la UPC.

      • Mircea C. 01 martie 2012 la 08:51 - Raspunde

        Daca vrei sa schimbi, proasta ideea cu UPC-ul – limiteaza traficul P2P. Upload slab. Mai bine o retea de cartier mai rasarita.

  2. Mircea C. 29 februarie 2012 la 11:40 - Raspunde

    1. Linkul e cu https:// in fata, deci comunicatia intre browser si serverul web e criptata cu SSL.

    Eu am alta faza cu ei … voiam sa-mi fac un abonament la DigiMobil … ei bine de vreo 3 luni trec pe acolo si nu au cartele sim de abonament, doar prepaid, care nu-s asa de avantajoase pt cineva care vrea si net pe/prin mobil. Am intrebat si in judetul vecin, nici acolo nu au. Ma depaseste logica asta (asa cum ma depaseau multe si cand lucram acolo), cum naiba sa ai un abonament care rupe gura targului si sa te impiedici intr-un flecustet de asta cum e o cartela sim. Ce-i drept, am o banuiala ca nu mai au bani de mobile, intrucat s-au apucat sa ofere si mobile gratuite la abonament, si romanul lacom de chilipiruri le-a luat in masa. Asa ca s-au decis ca nu mai vor sa faca abonamente, nu renteaza, desi oferta e la loc de cinste pe site. Si e doar varful aisbergului, logistica i-a omorat intotdeauna.

    Ca fapt divers, in Petrosani nici acum n-au fost in stare sa-si puna o firma (ne)luminoasa la sediul ala spartan, daca nu ar fi afisele lipite pe geamuri, ai crede in continuare ca e vreo casa de schimb valutar acolo. Ti-e mai mare dragul sa te uiti la magazinul Romtelecom deschis parca in ciuda la nici 50 de metri, ce frumos e aranjat 🙂 Un contrast izbitor. Daca nu as sti ce retea moderna are RDS-ul, nu as da doi bani pe firma dupa cum se prezinta in fata potentialilor clienti.

    • Robin Molnar 29 februarie 2012 la 22:02 - Raspunde

      Scuză-mi indiscreția, dar nu lucrezi la RDS? o_O Sau n-are importanță?

      • Mircea C. 29 februarie 2012 la 23:11 - Raspunde

        Nu mai lucrez de mai bine de 1 an, am parasit corabia …

        • Robin Molnar 01 martie 2012 la 20:31 - Raspunde

          Am înțeles. Sunt curios unde bagi, dacă nu e secret.

          • Mircea C. 02 martie 2012 la 08:56 -

            Este top secret :))

          • Robin Molnar 06 martie 2012 la 08:15 -

            Am înțeles. =))

  3. @iulian 29 februarie 2012 la 17:21 - Raspunde

    :)) ar trebui traduse…:D user -utilizator (de cei de la rds in lik)/// poate nu toata lumea stie engleza

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.