Ciekawa sprawa
Moderatorzy: Moderatorzy, Administratorzy
Ciekawa sprawa
Wtam, przeczytajcie sobie ten artykuł Wszystko zrozumiem oprócz jednego. Co to za super sprzęt i super oprogramowanie mieli ci ludzie. Przecież jeżeli mieli dokładne dane tych baranów to weszli na ich konta jak do knajpy na piwo a to już nie wymaga dużej mocy obliczeniowej komputera.
Re: Ciekawa sprawa
Żadna sztuka, kolejny "wyczyn" którego sprawców nazwano "hakerami". Pewnie napisali jakiegoś keyloggera w Delphi który zapisywał tylko hasła do kont, potem w możliwie krótkim odstępie czasu wykorzystali wszystkie zgromadzone dane i dokonali przelewów. Po co tu specjalne oprogramowanie i komputery to nie wiem. Jedyna przeszkoda na przeskoczenie której nie widzę sposobu to jednarazowe hasła wysyłane na telefon komórkowy, w tym może tkwić clue problemu.
Re: Ciekawa sprawa
Te hasła nie muszą być wcale przesyłane na komórkę. Wystarczą te z listy którą dostarcza np mbank. Robisz coś takiego jak przelewy definiowane. Robisz to tylko raz, przy definiowaniu każdego przelewu podajesz inne hasło z listy. Później tylko wykonujesz przelew, reszta cie nie interesuje. Jeżeli intruz wejdzie ci na konto to i tak nic nie zrobi bo przy próbie wykonania nowego przelewu system zażąda kolejnego hasła z listy, a listę masz tylko ty. Jeszcze lepsze zabezp ma lukas bank ponieważ tam do uwierzytelniania połączenia używa się tokena.Taki token jest programowany indywidualnie dla każdego klienta a jego wskazania zmieniają się co minutę.
- hitman1986
- Użytkownik
- Posty: 65
- Rejestracja: 2005-12-30, 11:45
- Lokalizacja: Lębork / Bydgoszcz
- Kontakt:
Re: Ciekawa sprawa
Ciekawi mnie tylko jaki mógł to być bank... Sam mam konto w mBanku
[size=100][b][color=red]Do dnia 1 listopada nie będzie mnie tutaj, mam praktyki na Cyprze ! Do zobaczenia w listopadzie !![/color][/b][/size]
Re: Ciekawa sprawa
hmmm, zawsze sie zastanawialem jak to jest w naszej policji, kto zajmuje sie tego typu sprawami? czy oni korzystaja z jakis firm zewnetrznych przy analizowaniu tego typu wlaman? czy maja jakies "specjalne komorki", ktore zajmuja sie tym? No i najwazniejsze pytanie, bo "odwiedzajac" KP mam wrazenie jakby sie czas zatrzymal (jesli chodzi o sprzet komputerowy), czy posiadaja oni odpowiedni dostep do nowych technologii?
Registered Linux User #375982
Re: Ciekawa sprawa
Nie wszytskie banki posiadają coś takiego jak hasła jednorazowe, np w citibanku wystarczy znac nr konta + pin i mozesz robić co tylko zechcesz z kontem...Barca pisze:Jedyna przeszkoda na przeskoczenie której nie widzę sposobu to jednarazowe hasła wysyłane na telefon komórkowy, w tym może tkwić clue problemu.
Registered User #384128, Slackware 10.2 i Gentoo amd64
Re: Ciekawa sprawa
pokazywał nam koleś na laborkach, nie pamiętam nazwy banku, wiem tylko że jaskrawo niebieską szatę graficzną mają. Lecz do setna sprawy - samo logowanie to "wirtualna klawiatura" pokazująca się na monitorze, która przy każdym logowaniu zmienia sekwencję znaków. AFAIK bardzo dobre rozwiązanie, napewno chroni przed wszelkiej maści keyloggerami.
"Lepiej być ambitnym, a nie tylko tak sądzić" @ NumerRaz
Re: Ciekawa sprawa
np: http://www.cert.pl/hanes pisze:hmmm, zawsze sie zastanawialem jak to jest w naszej policji, kto zajmuje sie tego typu sprawami? czy oni korzystaja z jakis firm zewnetrznych przy analizowaniu tego typu wlaman?
[size=75]Dzisiaj życie to nie sen
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
Re: Ciekawa sprawa
Chyba clou?Barca pisze:clue problemu
pozdrawiam,
M.
Re: Ciekawa sprawa
Bez urazy ale jeżeli ktoś jest baranem od urodzenia i na windzie nie używa np firewalla lub antywira to niech go dalej strzygą.Z bankowości elektronicznej korzystałem na modemie, jeszcze pod win98. Tam kwestię bezp miałem posunięta do granic absurdu, ale żadna niespodzianka mnie nie spotkała.PaST pisze:napewno chroni przed wszelkiej maści keyloggerami.
Re: Ciekawa sprawa
Mój błąd, dziękimarpa pisze:Chyba clou?Barca pisze:clue problemu
pozdrawiam,
M.
Re: Ciekawa sprawa
i wszytsko jasne wyżej pisałem, że ma baaardzo słabe zabezpieczenia (swoją drogą może jakiś bruteforce dało by się odgadywac PINy ludzi )hanes pisze:Citibank
Registered User #384128, Slackware 10.2 i Gentoo amd64
Re: Ciekawa sprawa
My rodacy potrafimy wszystko. W dziedzinie oszustw, przekrętów itd jesteśmy chyba w czołówce w Europie
Re: Ciekawa sprawa
,...,..., w produkcji amfetaminy,...My rodacy potrafimy wszystko. W dziedzinie oszustw, przekrętów itd jesteśmy chyba w czołówce w Europie Smile
[url=http://userbars.org][img]http://img131.imageshack.us/img131/1820/jewishcopymb1.gif[/img][/url]
[url=http://userbars.org][img]http://img239.imageshack.us/img239/9184/polandbar2bj9.gif[/img][/url]
[url=http://userbars.org][img]http://img239.imageshack.us/img239/9184/polandbar2bj9.gif[/img][/url]