Új hozzászólás Aktív témák
-
dabadab
titán
"A vita is azon ment dabadabbal, hogy ez szerinte filmbe illő kategória, miközben szerintem nagyon is megvalósítható."
A vita nem a megvalósíthatóságon ment (már csak azért sem, mert a Zeus általad említett változatát én is ismerem), hanem azon, hogy ez mennyit ad a védelemhez. Én meg továbbra is azon az állásponton vagyok, hogy sokat.
A social engineering sem úgy megy, hogy pakk, már meg is van a kívánt adat, hanem ahhoz először is ember kell (ahelyett, hogy egy program önműködően intézne mindent) másrészt kockázatos, harmadrészt meg a sikereseggé egyáltalán nem garantált (mert ugye ennyi erővel a bankkártyák pinje sem ér semmit, mert csak social engineering aztán huss, nyilván te is megadnád bármelyik, álszakállt viselő kínainak
). -
#06658560
törölt tag
És hogy tudsz megfertözni egy randopm telefont? Teszem azt, nálam személyesen egy siemens ME45-öt? Vagy hogy cifrázzam, néha SE K750i-t? Hogy oldod meg, hogy ne bukj le, mert amikor én akarok bankolni, akkor én kapjam meg a kódot? Ha telefonos hívással jön az infó, hogy téríted el a hívást észrevétlenül?
-
Úgy, hogy a géped is fertőzött. A felhasználónevedet, és jelszavadat ismerve megpróbálok belépni az online felületen. Az küld a telefonodra - amely szintén fertőzött - egy üzenetet, benne a kóddal. Csakhogy a telefonos féreg ezt nem engedi megjelenni neked, hanem nekem továbbítja. Valós időben. És voálá, már bent is vagyok. Nemrég volt erről a módszerről cikk itt, már használták is támadásra.
A nehézség abban rejlik, hogy itt nem 1, hanem 2 eszközt kell megfertőzni, és ezt szinkronba hozni. A vita is azon ment dabadabbal, hogy ez szerinte filmbe illő kategória, miközben szerintem nagyon is megvalósítható.
#10 Kopi31415: bocs, az kimaradt, hogy nyilván okostelefonnal kell rendelkeznie az illetőnek. És a telepített féreg téríti el a hívást.
-
#06658560
törölt tag
Ha a telefonon annyi zajlik, hogy felhívnak, elmondanak egy kódot, amit a gépen vissza kell adnod, akkor midnegy mennyire fertözik meg a telefonodat, önmagában semmire nem elég.
Ha ilyenkor a gépeden van keylogger, fertözés, akármi, szintén nem ér semmit, ha a telefonos kód eldobós.#7 Tapsi: mire mész, ha beazonosítottad, megfertözted a telefont?
Pl. hogy fogsz bejutni az OTP rendszerébe jelenleg? Mondjuk az én számlámra, úgy, hogy bármilyen tranzakciót lebonyolíthass ott?
-
-
Ha már a PC-t megfertőzték, akkor onnan már viszonylag rövid időn belül kinyerhetőek a szükséges információk. Egyébként megfordítva még egyszerűbb a helyzet: amikor a telefont fertőzöd meg először (mennyi androidos féreg is van manapság?), és ez alapján jutsz el a rendszerig.
-
-
#06658560
törölt tag
Szerintem ez elég komoly biztonsági fejlesztés: belépsz, majd még utána a pl. sms-ben kapott kódot kell megadnod, amit azonnal generálnak neked. Ergo nem tudnak egy univerzális bejutást meogldani- kell minden adatod, plsz a telefonod klónja, arra átirányítva ideiglenesen, permanensen minden.
).
Új hozzászólás Aktív témák
it A Microsoft nagyvállalati szolgáltatáscsomagját akarja biztonságosabbá tenni az Active Authentication névre keresztelt megoldással.
- Milyen házat vegyek?
- Forrmell.enn
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Samsung Galaxy A54 - türelemjáték
- Autós topik látogatók beszélgetős, offolós topikja
- CPU léghűtés kibeszélő
- Steam Deck
- Elektromos autók - motorok
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Építő/felújító topik
- További aktív témák...
- DELL PowerEdge R630 rack szerver - 2xE5-2680v4 (28c/ 56t, 2.4/3.3GHz), 128GB RAM, 10G, áfás szla
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- Bomba Ár! Lenovo ThinkPad L15 Gen2 Magyar - Ryzen 7 I 16GB I 512SSD I 15,6" FHD I HDMI I W11 I Gari!
- Apple iPhone 14Pro 128GB Kártyafüggetlen, 1 év garancia
- BESZÁMÍTÁS! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest