On Thu, Apr 26, 2007 at 03:25:50PM +0700, Nero Sumargono wrote: >Hello Aa,my answer is > >ada kemungkinan bbrp: > >1.login di warnet dan dgn cain & abel password bisa di sniffing dan dgn base64 >decoder password bisa dienkrip. > >2.login di pc lain yg mengaktifkan "remember password" >3.login n lupa logout di pc lain dan session kuki di hijack > >itu aja...atau emang bisa dgn "nyamar jd email pelaku" nah klo kek gini email >header kudu dianalisa. > >hal yg no.1 prenah tuh praktek ama tagor di warnet deket tebet,dapet akun FS >buanyaaaaak banget,imel >buanyaak banget,tp dr semua itu gak ada yg cakep :( payah wis ;)
Asik juga kl sniff yg cakep2 tuh :-). Kekeliruan yg sering itu no 2 dan no 3. FYI, kalo web bersangkutan siapin login secure via HTTPS yg coba aja mending pake itu. Pasang program terlarang spt keylogger di client, ini kasus di gamenet yg banyak ilang harta kekayaan di dunia maya :-). -- budsz [Non-text portions of this message have been removed]
