Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
- Xiaomi AX3600 WiFi 6 AIoT Router
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- Amazon Prime Video
- Nem sietett az EU-s hatóság, 6 éve történt hiba miatt büntette meg a Metát
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Asustor NAS
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
Új hozzászólás Aktív témák
-
#18
SaGaIn
senior tag
dragon1993
#17
SaGaIn
senior tag
válasz
dragon1993
#17
üzenetére
Értem. Szoval csak nagyon, nagyon hülye felhasználók akik felülbírálják a védelmet szívhatják meg.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
#17
dragon1993
őstag
SaGaIn
#16
dragon1993
őstag
Gyakorlatilag az, hogy megadhatsz két aktív cert-et amiket elfogad és a többit nem fogja akkor se ha alapból érvényes lenne.
Ez azért jó, mert a bank ügyfelei beléptek már az oldalra, azután HTTPS nélkül (HSTS bekapcsolva) nem fog bejönni az oldal az ügyfélnek. A HPKP-vel meg csak azzal a 2 cert-el jön be az oldal amit a bank beállított, így a lopott domainhez hiába szerzel be Let's Encrypt vagy bármi más DV cert-et marad a kikerülhetetlen piros ablak, hogy ez egy támadó oldal.
-
#16
SaGaIn
senior tag
dragon1993
#14
SaGaIn
senior tag
válasz
dragon1993
#14
üzenetére
HPKP az mi?
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
#13
Depression
veterán
Depression
veterán
Mobil alkalmazásos token-nel tudnának mit kezdeni?
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
SaGaIn
senior tag
Nem biztos...
Nem rég volt egy hír hogy egy brazil bankot nyomtak fel úgy, hogy a DNS-ben átírták az ip-t és létrehoztak egy teljesen ugyanolyan oldalt, még a HTTPS hitelesítést is szereztek. na most ha első két bejelentkezést a fals oldalon teszi mega user majd átdobják a valódira senkinek nem tűnik fel csak annyi hogy két alkalommal kap egy rosz usernév/jelszó üzenetet, majd hirtelen frissül az oldal és harmadjára beengedi.
Ilyen próbálkozásnál csak a leggyakorlottabb infósoknak kattan le hogy mi a helyzet...
Egy napig nem tűnt fel a banknak hogy mi a baj...
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Stanlee
őstag
A nemet bankoknal utalashoz kell egy egyszer hasznalatos PIN-kod, ok ezt TAN-nak hivjak. Tobbfele azonositasi mod van a TAN-ban, a legregebbi, amikor egy papirra kinyomtatott listat adtak a usernek, akitol a online bankolasi felulet az utalas elesitesehez bekerte a TAN listarol az x. szamot.
A bankoknal van a mobil TAN, vagy mTAN. A tamadok ezt hasznaltak ki, ugyanis itt sms-ben kapja meg az ember az utalas aktivalasahoz a kodot. A modszer az volt, hogy a fake oldalakon begyujtottek az online banki felulethez szukseges felhasznalonev/jelszo parost, ha ugyesek voltak, akkor a mobilszamot is (az en bankom mar hetek ota kiirja a sajat belepesi oldalan, hogy phising veszely van, csak a hivatalos cimen lepjen be az ember). Addig amig az sms tartalmat nem tudjak elolvasni, nincs semmi gond, mert a mTAN nelkul csak nezegetni tudjak a bankszamlat, elutalni nem tudnak rola. De ha mindharom adat megvan, akkor mehet az utalas.
Tiszta ugy, ehhez kell az is, hogy a user rossz oldalon jelentkezen be a bank online feluletere.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
#5
scyllafren
senior tag
t72killer
#1
scyllafren
senior tag
Megszerzik az ugyfel login adatait, es megtudjak a telefonszamat. Megprobalnak belepni, bank kuld SMS-t, ezt az adathalaszok elfogjak, es belepnek. Ugyfel meg jo esellyel eszre se veszi, hogy kapott SMS-t, mivel vagy kiutik az ertesitest, vagy sose erkezik meg a telefonra.
-
waveson
tag
" egyes becslések szerint hétmilliárd felhasználó érintett."
Azt azért vágjátok, hogy összesen 7mrd ember él a földön, ebben benne van a 2 hetes csecsemőm és a 80+ éves nagymamám, ők aztán igazi power userek főleg banki szektorban, meg a mongol, afrikai kisgyerekek benszülöttek (nem tudom hány milliárd embert soroltam fel itt hirtelen, aki életében nem fogott még mobiltelefont, mert hát minek), és a többi.
lol. -
t72killer
titán
Nem világos, hogy lehet értelmes ügyféltől így pénzt lopni. SMS-ben kapok kódot a belépéshez vagy tranzakció-visszaigazoláshoz, de kell egy hamis weboldal is, amire rámennék (de minek is mennék bárhol linkelt oldalra, ha mindig magam gépelem be az ótépéponthu-t?). Ha meg van hamis weboldal, akkor minek az SMS-ekkel ügyeskedni?
Ha meg a telefonom akar a bankkal SMS-ben kommunikálni, aligha fognak ügyfélazonosítás nélkül bármilyen üzit komolyan venni, főleg nem azt, hogy toljanak már át 2-3000EUR-t egy Közép-Afrikai bankszámlára...
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A támadók adathalász módszerekkel minden szükséges adatot megszereztek, aztán még az SMS-ekbe is belekukkantottak.
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest