Phishing Raiffeisen

sâmbătă, 28-februarie-2009 — Andrei Rinea

(SFATURI UTILE PENTRU UTILIZATORII ATEHNICI LA FINALUL ARTICOLULUI)

In ultima vreme cred ca toti am primit tot felul de mesaje dubioase presupus sosite de la Raiffeisen Bank. Eu am tot primit si abia in urma cu ceva timp am decis sa le pastrez pe toate. In total am primit cam de 3 ori mai multe decat se vad in figura de mai jos :

Phishing Raiffeisen - mail-uri primite de-a lungul timpuluiPhishing Raiffeisen – mail-uri primite de-a lungul timpului

Toate sunt mesajele dein figura de mai sus sunt mail-uri neautentice. Observati numele de expeditor si subiectele folosite. Au incercat sa foloseasca denumiri cat mai convingatoare si subiecte cat mai determinante pentru a deschide mesajul.

Haideti sa deschidem ultimul mail primit acum :

Phishing Raiffeisen - continutul unui mail tipicPhishing Raiffeisen – continutul unui mail tipic

Sa luam pe rand elementele interesante din aceasta poza (de sus in jos):

  1. Adresa efectiva de expeditor a lui “Raiffeisen Bank” este “noowow@raifffeisen.ro” – e clar ca nu e o adresa normala. Ce e aia “noowow”?!
  2. Campul “To” nu contine nimic. E tipic pentru mail-urile trimise in masa, un mail ce e destinat strict unei persoane, cum ar fi acest mail, ar fi trebuit sa contina adresa mea de e-mail in acest camp
  3. Daca mentii cursorul mouse-ului peste link-ul oferit se vede clar ca nu duce la raiffeisen.ro ci la alt domeniu / site – ACESTA ESTE CEL MAI BUN INDICATOR CA ESTE UN MAIL NEAUTENTIC !!!
  4. Pierderea de date de care se vorbeste in mail e aberanta dpdv. tehnic insa un utilizator atehnic poate sa se sperie de o asemenea situatie si sa fie mai credul in a da click pe link

Read the rest of this entry »

Postat in Greşeli, Viaţă, Web. Etichete: , , . 7 Comentarii »

♪♫♪ Cosmic Gate feat. Kyler England – Flatline

miercuri, 25-februarie-2009 — Andrei Rinea

Do you know the power you have over me?
I’m a safe, but you’re the key
My defences are trying not to lose control
I’m cryptic, but you crack the code

My heart skips a beat when you look at me
Suddenly I can’t breathe, I’m falling to my knees
Last thing I recall is how you catch my fall
Then I wake in your arms, baby you’re my Prince Charming
Baby you’re my Prince Charming

When my heart’s on a flatline
Your kiss brings me back to life
When my heart’s on a flatline
Your kiss brings me back to life

Postat in Muzică. Etichete: , , , , . Lasă un comentariu »

iPhone. De ce?

vineri, 20-februarie-2009 — Andrei Rinea

Pana acum era un singur coleg de birou cu iPhone. Acum sunt trei. A dat strechea in ei ca nu imi explic altfel.

De ce ti-ai cumpara un iPhone? Are GPS?

Face clatite? Ce are in plus? (in afara de faptul ca acesta costa o tona de bani, evident)

Postat in Telefonie mobila, Viaţă. 5 Comentarii »

Alex M.O.R.P.H. Feat Roberta Harrison – Photograph (Jonas Hornblad Remix)

miercuri, 18-februarie-2009 — Andrei Rinea

versuri :

Just when you think it never ends
The window opens as you start again
Broaden from a cold ineffable
Don’t let it come too soon
This picture of another room

I’ve got a photograph of you
I’m tearing it wide open
Broken like you left my heart

When everything is new
I’ll be chasing in circles
Trying to find a place to start

Read the rest of this entry »

Postat in Muzică. Etichete: , . 2 Comentarii »

Eterna Mamaia

miercuri, 18-februarie-2009 — Andrei Rinea

Cum se conjuga mamaia? Raspuns:Eu m-am .. aia,tu te-ai… aia,ei s-au… aia …

Via Horatiu G.

Postat in Haioase. Etichete: . Lasă un comentariu »

Carefully test your sensitive code

luni, 16-februarie-2009 — Andrei Rinea

I am also working on a site that will handle real money. I was having a little hard time determining why the users don’t get their money back if the bet (a bets site) is cancelled

In the CancelBet stored procedure (T-SQL) :

..

UPDATE		Account
SET		Amount = Account.Amount + BB.Amount
FROM		BetBettings	BB
INNER JOIN	BetOutcomes	BO	ON	BB.BetOutcomesId = BO.BetsId
WHERE		BO.BetsId = @BetId
AND	        Account.UserId = BB.UserId

The red one should have been BO.Id. A very small slip-up but enough to not trigger any automatic checking in Microsoft SQL Server Management Studio 2008 and enough to have the users cry out loud : “FRAUUUD”.

The site is not live yet, so no user has been hurt during the experiment. However anyone wouldn’t have believed me that this error in favor of the site was not intentional … they would have said something like “how convenient…”.

Postat in Greşeli, Programare, SQL. Etichete: , , , . 1 comentariu »

trafic.ro nou si relansat :)

joi, 12-februarie-2009 — Andrei Rinea

Astazi s-a lansat o noua versiune a site-ului trafic.ro si sunt chiar multumit de cum arata si cum se misca :)

trafic.ro relansat

AJAX folosit judicios, colorit discret… decent…   Ce mai.. e altceva.

Nu am de gand sa intru in toate detaliile de afisare imbunatatite ci voi mentiona o functionalitate noua, utila si interesanta : afisarea inclusiv a unor site-uri ce nu se mai afla in trafic.ro ci sunt in SATI alaturi de celealalte. Frumos e sa vezi si statisticile din SATI, mai ales timpul lor de incarcare :D

Legat de asta as fi putut denumi post-ul acesta de blog “Stire de ultima ora : “Softpedia si GSP revin in trafic.ro!!!” :) :) :)

Au mai scris despre asta :

Sorin Tudor :  trafic.ro se relanseaza

Piticu : Alt trafic.ro

Blogul ZEN : Noul Trafic.ro

costinu :  Relansare trafic.ro

si nu in ultimul rand…

Blog trafic.ro -> 2.0 up and running…

Postat in Viaţă, Web. Etichete: , . 5 Comentarii »
« post-uri mai vechi
Follow

Get every new post delivered to your Inbox.