Új hozzászólás Aktív témák
-
Szép...
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
zazahoho
őstag
ez szép ,és örömteli hír ,de ki tudja mennyi ilyen csoport lehet még ,reméljük nem sok
Az idő nem magnószalag, amit oda-vissza lehet tekerni. (...) Az idő itt van. Használd ki.
-
adalbert1
veterán
Azért elég vicc hogy ilyet meg tudtak játszani... Mármint a legtöbb online banking szolgáltatáshoz nem tartozik valami egyszerűen kezelhető azonosítási rendszer (pl. SMS, Token)? Ugyanis innentől kezdve hiába tudják mi az azonosítóm... Azt meg nem hiszem hogy kisvállalkozásként is olyan bonyolult lenne ezeknek a lehetőségeknek utánajárni.
Az áldozatoknak remélem azért jó lecke volt. -
dajkopali
addikt
amit mondasz, azon én is agyaltam...
itt aztán van több lehetőség: gondolom, az a legegyszerűbb, ha a másodlagos azonosítást szoftveresen meg tudták kerülni: én erre tippelnék, például amiatt, hogy az FBI nem árul el technikai részleteket, ez talán egy olyan lyukra utal, aminek még a lehetőségét is életveszélyes megemlíteni, mivel az online bankolás halálát okozhatná - ez csak gondolatkísérlet, de hát Occam borotvája...
a másik életszerű, ami lehetővé teszi az ilyen csalást, talán az, hogy az azonosító és a jelszó birtokában valahogy - adatbázisokba való bejutással - képesek voltak hozzáférni pl. a gsm-rendszerhez, és magukhoz vezérelni - na hát ez se lenne piskóta"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
bobsys
addikt
vannak olyan online banki rendszerek (magyarorszagon pl cib) aminel a masodlagos azonositas egy karakterhalmaz, nincs sms, nincs token, eleg egy man in the middle hozza, ugyanis a masodlagos azonositot egyszer kell letrehozni a netbank szerzodes megkotesekor
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Sianis
addikt
Elhiheted, hogy gyakran még az SMS-t sem kell eltéríteni. Elég ha egy szoftver a háttérben figyel, a webbankba beütött adatokat (összeg, számlaszám) módosítja. Így elég sok biztonsági rendszert ki is lehet kerülni. A bank ugye küld(het) egy megerősítő SMS-t amiben a helytelen adatok vannak, de az egyszerű ember csak azt látja, hogy a képernyőn minden rendben, hát persze, és el sem olvasva az SMS-t beüti a jelszót. Ennyi.
Sianis