pieniadz.pl

Jesteś tu: Strona główna forum » Dyskusje o bankach » (info press) Wieści bankowe i okolice

(info press) Wieści bankowe i okolice

Napisz nowy tematOdpowiedz do tematu Idź do strony 1, 2  Następny
Autor Wiadomość
xbartx
Gość







Post2010-05-12, 09:10    (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Bank za pazuchą - czyli napady na bankomaty dla zachęty mały cytat ;)

"W Polsce nikt jeszcze nie wprowadza gazów do brzucha bankomatu. Podobnie
nikt dotąd nie skorzystał z siły własnych mięśni, a taka historia
wydarzyła się miesiąc temu w Moskwie. Do sklepu na obrzeżach rosyjskiej
stolicy wszedł potężny mężczyzna, wziął bankomat pod pachę, wsadził do
bagażnika samochodu i odjechał. Siłaczem namierzonym wkrótce przez
policję okazał się zawodnik rosyjskiej ligi sumo."

http://przekroj.pl/wydarzenia_kraj_artykul,6758,1.html

==========================================================================

Skimerzy w natarciu

http://www.hcsl.pl/2010/05/najnowsze-rodzaje-europejskich.html

==========================================================================

Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/

http://www.hcsl.pl/2010/05/uwaga-pojawi-sie-gotowy-zestaw-do.html

==========================================================================

Jak ktoś ma coś ciekawego to może dorzucić, tylko pomińmy może media
mainstreamowe, bo to jest już ostatnia sieczka i zazwyczaj zwykły szajs.

--
xbartx
Reklamy
Kamil Jońca
Gość







Post2010-05-12, 09:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
s:

[...]
Cytat:

Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/

http://www.hcsl.pl/2010/05/uwaga-pojawi-sie-gotowy-zestaw-do.html

Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale

dlugo nad tym ine myślałem)

Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?

Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł.
KJ

--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/
A fanatic is a person who can't change his mind and won't change the subject.
- Winston Churchill
xbartx
Gość







Post2010-05-12, 09:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:
Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
dlugo nad tym ine myślałem)

Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.


Cytat:
Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?

Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł. KJ

Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.



--
xbartx
Kamil Jońca
Gość







Post2010-05-12, 09:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
s:

[...]
Cytat:

Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?

Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł. KJ

Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.

A teraz Ci ten telefon "ginie". I co dalej?

KJ

--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Math is like love -- a simple idea but it can get complicated.
-- R. Drabek
xbartx
Gość







Post2010-05-12, 12:51    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:
A teraz Ci ten telefon "ginie". I co dalej?

Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?


--
xbartx
kashmiri
Gość







Post2010-05-12, 13:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:


Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
dlugo nad tym ine myślałem)

Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.


Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?

Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł. KJ

Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.

W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć transakcję, wpisać zapamiętane hasło......

k.
Rafał
Gość







Post2010-05-12, 17:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:
Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.

Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów kradzieży.

--
Raf
xbartx
Gość







Post2010-05-12, 17:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:
Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.

Są przestępcy i przestępcy, sprytni i mniej sprytni BTW jak będzie okazja
to i się odpowiednia osoba/y na pewno znajdą.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
xbartx
Gość







Post2010-05-12, 17:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:
W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację
www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do
aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć
transakcję, wpisać zapamiętane hasło......

Na wspomnianej przeze mnie nokii nie ma takiego problemu a telefon do
najnowszych nie należy.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
Kamil Jońca
Gość







Post2010-05-12, 19:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
s:

Cytat:


A teraz Ci ten telefon "ginie". I co dalej?

Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?

Z grubsza: obecne telefony mają spore możliwości, w szczególności możesz
całkiem wygodnie na niektórych z używać serwisu banku.
Dość naturalne jest, że ten telefon jest również używany do kontaktów z
bankiem (i co za tym idzie na niego przychodzą smsy autoryzacyjne).

Co teraz wystarczy? Zainstalować na owym telefonie jakąś małą
aplikacyjkę ...

A przypominam, że ideą było, żeby potwierdzenie operacji szło "innym"
kanałem niż sesja do banku.

Mam nadzieję, że teraz jest jasne.

KJ

PS. niepoptrzebnie napisałem wcześniej o zaginięciu telefonu.


--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/
Jak ktoś ma pecha, to złamie ząb podczas seksu oralnego (S.Sokół)
xbartx
Gość







Post2010-05-12, 22:51    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:
Mam nadzieję, że teraz jest jasne.

No teraz tak. Rynek internetu przez telefon dopiero powiedzmy kiełkuje a
rynek PC/laptop to już dobrze prosperujący ładny kawałek tortu dla bad
boys. IMO po co się męczyć i wymyślać aplikację na telefon skoro
marginalny % osób korzysta z banku przez telefon? Coś jak z wirusami dla
MacOS/Linuxa/*BSD. Banki też się tym zbytnio nie przejmują dopóki
odpowiedni wolumen klientów nie zacznie aktywnie korzystać z bankowości
www przez telefon.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
mvoicem
Gość







Post2010-05-13, 01:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:

Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.

Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.

Jakbym miał być przestępcą to by mi prościej było się zaczaić w

samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).

p. m.
Wojciech Bancer
Gość







Post2010-05-13, 07:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
[...]

Cytat:
Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.

Jakbym miał być przestępcą to by mi prościej było się zaczaić w
samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).

Nietrywialne:

- znaleźć ofiarę którą warto okraść
- uzyskać login/hasło jakimś trojanem
- jeździć po całej polsce i się czaić, w celu wykonywania tych SMSów

--
Wojciech Bańcer
proteus@post.pl
Wojciech Bancer
Gość







Post2010-05-13, 11:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
[...]

Cytat:
Myślę że trochę inna kolejność.

- uzyskać login/hasło jakimś trojanem/skimmingiem,
- sprawdzić czy warto okraść, przeczytać w systemie jaki jest adres,
- pojechać tam, przechwycić SMSa.

Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał".

Bo przelew nie zostawia śladów, tak? :)

--
Wojciech Bańcer
proteus@post.pl
mvoicem
Gość







Post2010-05-13, 11:17    Re: (info press) Wieści bankowe i okolice Odpowiedz z cytatem
Cytat:


[...]

Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.

Jakbym miał być przestępcą to by mi prościej było się zaczaić w
samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).

Nietrywialne:

- znaleźć ofiarę którą warto okraść
- uzyskać login/hasło jakimś trojanem
- jeździć po całej polsce i się czaić, w celu wykonywania tych SMSów

Myślę że trochę inna kolejność.

- uzyskać login/hasło jakimś trojanem/skimmingiem,
- sprawdzić czy warto okraść, przeczytać w systemie jaki jest adres,
- pojechać tam, przechwycić SMSa.

Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał".

p. m.
Strona główna forum » Dyskusje o bankach » (info press) Wieści bankowe i okolice
Skocz do:  
Napisz nowy tematOdpowiedz do tematu Idź do strony 1, 2  Następny

Recepcja
Login:
Hasło:
Pamiętaj mnie
Brak konta? Zarejestruj się!
Kursy walut 2024-02-29

Produkty finansowe na skróty:

Konta: Konta osobiste Konta młodzieżowe Konta firmowe Konta walutowe
Kredyty: Kredyty gotówkowe Kredyty mieszkaniowe Kredyty z dopłatą Kredyty dla firm