xbartx
Gość
|
2010-05-12, 09:10 (info press) Wieści bankowe i okolice
|
|
Bank za pazuchą - czyli napady na bankomaty dla zachęty mały cytat ;)
"W Polsce nikt jeszcze nie wprowadza gazów do brzucha bankomatu. Podobnie
nikt dotąd nie skorzystał z siły własnych mięśni, a taka historia
wydarzyła się miesiąc temu w Moskwie. Do sklepu na obrzeżach rosyjskiej
stolicy wszedł potężny mężczyzna, wziął bankomat pod pachę, wsadził do
bagażnika samochodu i odjechał. Siłaczem namierzonym wkrótce przez
policję okazał się zawodnik rosyjskiej ligi sumo."
http://przekroj.pl/wydarzenia_kraj_artykul,6758,1.html
==========================================================================
Skimerzy w natarciu
http://www.hcsl.pl/2010/05/najnowsze-rodzaje-europejskich.html
==========================================================================
Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/
http://www.hcsl.pl/2010/05/uwaga-pojawi-sie-gotowy-zestaw-do.html
==========================================================================
Jak ktoś ma coś ciekawego to może dorzucić, tylko pomińmy może media
mainstreamowe, bo to jest już ostatnia sieczka i zazwyczaj zwykły szajs.
--
xbartx
|
|
|
|
Reklamy
|
|
Kamil Jońca
Gość
|
2010-05-12, 09:17 Re: (info press) Wieści bankowe i okolice
|
|
s:
[...]
dlugo nad tym ine myślałem)
Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?
Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł.
KJ
--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/
A fanatic is a person who can't change his mind and won't change the subject.
- Winston Churchill
|
|
|
|
xbartx
Gość
|
2010-05-12, 09:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: | Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
dlugo nad tym ine myślałem)
|
Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.
Cytat: | Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?
Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł. KJ
|
Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.
--
xbartx
|
|
|
|
Kamil Jońca
Gość
|
2010-05-12, 09:17 Re: (info press) Wieści bankowe i okolice
|
|
s:
[...]
Cytat: |
Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?
Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł. KJ
Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.
|
A teraz Ci ten telefon "ginie". I co dalej?
KJ
--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Math is like love -- a simple idea but it can get complicated.
-- R. Drabek
|
|
|
|
xbartx
Gość
|
2010-05-12, 12:51 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: | A teraz Ci ten telefon "ginie". I co dalej?
|
Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?
--
xbartx
|
|
|
|
kashmiri
Gość
|
2010-05-12, 13:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: |
Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
dlugo nad tym ine myślałem)
Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.
Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?
Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł. KJ
Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.
|
W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć transakcję, wpisać zapamiętane hasło......
k.
|
|
|
|
Rafał
Gość
|
2010-05-12, 17:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: | Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.
|
Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów kradzieży.
--
Raf
|
|
|
|
xbartx
Gość
|
2010-05-12, 17:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: | Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.
|
Są przestępcy i przestępcy, sprytni i mniej sprytni BTW jak będzie okazja
to i się odpowiednia osoba/y na pewno znajdą.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
|
|
|
|
xbartx
Gość
|
2010-05-12, 17:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: | W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację
www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do
aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć
transakcję, wpisać zapamiętane hasło......
|
Na wspomnianej przeze mnie nokii nie ma takiego problemu a telefon do
najnowszych nie należy.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
|
|
|
|
Kamil Jońca
Gość
|
2010-05-12, 19:17 Re: (info press) Wieści bankowe i okolice
|
|
s:
Cytat: |
A teraz Ci ten telefon "ginie". I co dalej?
Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?
|
Z grubsza: obecne telefony mają spore możliwości, w szczególności możesz
całkiem wygodnie na niektórych z używać serwisu banku.
Dość naturalne jest, że ten telefon jest również używany do kontaktów z
bankiem (i co za tym idzie na niego przychodzą smsy autoryzacyjne).
Co teraz wystarczy? Zainstalować na owym telefonie jakąś małą
aplikacyjkę ...
A przypominam, że ideą było, żeby potwierdzenie operacji szło "innym"
kanałem niż sesja do banku.
Mam nadzieję, że teraz jest jasne.
KJ
PS. niepoptrzebnie napisałem wcześniej o zaginięciu telefonu.
--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/
Jak ktoś ma pecha, to złamie ząb podczas seksu oralnego (S.Sokół)
|
|
|
|
xbartx
Gość
|
2010-05-12, 22:51 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: | Mam nadzieję, że teraz jest jasne.
|
No teraz tak. Rynek internetu przez telefon dopiero powiedzmy kiełkuje a
rynek PC/laptop to już dobrze prosperujący ładny kawałek tortu dla bad
boys. IMO po co się męczyć i wymyślać aplikację na telefon skoro
marginalny % osób korzysta z banku przez telefon? Coś jak z wirusami dla
MacOS/Linuxa/*BSD. Banki też się tym zbytnio nie przejmują dopóki
odpowiedni wolumen klientów nie zacznie aktywnie korzystać z bankowości
www przez telefon.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
|
|
|
|
mvoicem
Gość
|
2010-05-13, 01:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: |
Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.
Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.
Jakbym miał być przestępcą to by mi prościej było się zaczaić w |
samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).
p. m.
|
|
|
|
Wojciech Bancer
Gość
|
2010-05-13, 07:17 Re: (info press) Wieści bankowe i okolice
|
|
[...]
Cytat: | Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.
Jakbym miał być przestępcą to by mi prościej było się zaczaić w
samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).
|
Nietrywialne:
- znaleźć ofiarę którą warto okraść
- uzyskać login/hasło jakimś trojanem
- jeździć po całej polsce i się czaić, w celu wykonywania tych SMSów
--
Wojciech Bańcer
proteus@post.pl
|
|
|
|
Wojciech Bancer
Gość
|
2010-05-13, 11:17 Re: (info press) Wieści bankowe i okolice
|
|
[...]
Cytat: | Myślę że trochę inna kolejność.
- uzyskać login/hasło jakimś trojanem/skimmingiem,
- sprawdzić czy warto okraść, przeczytać w systemie jaki jest adres,
- pojechać tam, przechwycić SMSa.
Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał".
|
Bo przelew nie zostawia śladów, tak? :)
--
Wojciech Bańcer
proteus@post.pl
|
|
|
|
mvoicem
Gość
|
2010-05-13, 11:17 Re: (info press) Wieści bankowe i okolice
|
|
Cytat: |
[...]
Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
kradzieży.
Jakbym miał być przestępcą to by mi prościej było się zaczaić w
samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).
Nietrywialne:
- znaleźć ofiarę którą warto okraść
- uzyskać login/hasło jakimś trojanem
- jeździć po całej polsce i się czaić, w celu wykonywania tych SMSów
|
Myślę że trochę inna kolejność.
- uzyskać login/hasło jakimś trojanem/skimmingiem,
- sprawdzić czy warto okraść, przeczytać w systemie jaki jest adres,
- pojechać tam, przechwycić SMSa.
Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał".
p. m.
|
|
|
|