Új hozzászólás Aktív témák
-
szaszlaci
addikt
Az SMS-ben küldött kód meg vicc.
Leírnád egy laikusnak, hogy miért?Valamint azt se értem, hogy a token miért olyan nagyon jó. Öt perc utánaolvasás után úgy látom, offline generál egy kódot. Vagyis egy algoritmust használ, ami feltörhető/lemásolható. Még okostelefon token alkalmazás is van, csak hogy ne kelljen forrasztani..
■■■ pisztácia kifogyott, csokoládé nem is volt
-
szaszlaci
addikt
Szerintem egyik elmondható a másikról is.
A token igénylésénél úgy tudom, a banki ügyintéző csinálja az egészet, innentől fogva neki konkrét, összekapcsolható adatai vannak. Ha pedig nyilvános az algoritmus, a jelszó visszafejtése sem zárható ki.Megoldás lehet a nem okostelefon. (Nekem alapból az van, de akár adhatna a bank egy SIM-et, esetleg csak erre jó GSM célkészülékkel, amit a kód fogadásánál kapcsolódik csak a hálózathoz.)
És így, megbízhatatlan alkalmazások (és platform) nélkül nehezen hiszem, hogy egy bűnöző csak úgy hozzájut egy SMS-hez, amíg el nem lopta a készüléket. Ráadásul az is csak rövid ideig érvényes, ahhoz az egyetlen művelethez.Nem azt mondom, hogy rossz dolog, de azt se hiszem, hogy nagyon jobb lenne egyik a másiknál. Akár a tokent is ellophatja, sőt, ki is cserélheti, hogy ne vegye észre az áldozat.
■■■ pisztácia kifogyott, csokoládé nem is volt
-
iMaverick
addikt
Nem hiszem, hogy ki lehetne jelenteni, hogy az sms-es másodlagos kód atombiztonságos lenne, de már X éve ezzel tolják a bankok (és mi ügyfelek is), eddig azonban sosem volt problémám. (Mármint ilyen biztonsági jellegű.)
Valaki olvassa itt a fórumot, akinek "loptak" már el így pénzét? Leírhatná a körülményeket.
Erre az összes "free lámpa alkalmazásra": ja, hát persze. Aki telesz@rja mindenféle hülyeséggel a(z) (okos)telefonját, az meg is érdemli... Azon a PC-n sem intézném a bankügyeimet, amin a netes pornót nézem, miközben nincs rajta vírusirtó sem. (Persze ilyenkor szokták megmagyarázni, hogy az átlag user nem ért ilyen szinten a PC-hez, így igazából nem az ő hibája. Kérdem én: ha nem ért a PC-hez, akkor mit várunk el egy okostelefon kapcsán, ami valljuk be, egy mini számítógép telefonálási funkcióval.)
Nem mellesleg nekem már az is fura (ha már a mindenféle programmal tele telepített telefonról beszélünk), hogy vannak akik felrakják a bank saját app-ját a telefonra, arra, amire kapják ezt az sms-t is... Nekem eszembe nem jutna ilyesmi. A PC-n lépek be a bank felületére és a telefonra kapom az sms-t. Eddig nem tűnt el lóvé. (Pedig még root-olt is a teló, szóval "veszélyesen" élek. )
"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)
-
iMaverick
addikt
(plusz egyes bankok szeretnek sms díjat is felszámolni)
Melyek ezek? Mármint amelyik annyira hülye, hogy a netfelületre történő belépéshez küldött sms-ért díjat számol fel? Az ilyet ott kell hagyni!!!! (Eddig az OTP-nél, a K&H-nál és most az Erste-nél vezetettem a számlámat és nem tapasztaltam ilyesmit.)
A hülye júzertől pedig nem csak a hülye júzert, hanem a rendszert is védeni kell. Hülye júzer lehet alkalmazott is. Kap egy céges okostelefont és már megy is fel rá a Messenger meg minden. A megelőzésen van a hangsúly.
Ez alap tézis, nem is vita tárgya. A Messenger-re: most melyikre gondolsz? Csak azért kérdem, mert amit maga a Google csinál, abban nem hinném, hogy adware-k lennének... Hacsak magát a Google-t nem tekintjük egy hatalmas nagy adware-nek.
"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)
-
pomorski
őstag
Amennyire én tudom (szuperszámítógép felhasználóként) accountot csak úgy adnak bármelyik felhasználónak, hogy leírják és rögzítik, hogy mikre nem használható a gép. Általában a jelszótörés/visszafejtés pont olyan, amire nem használható semmilyen gép sem, -hiába van elegendő számításai kapacitása hozzá. (Nem kötekedés volt, csak egy megjegyzés.)
-
Snoop-y
veterán
Nem hinnem hogy azt a szamitasi kapacitast arra hasznalnak hogy ellopjanak a szamladrol 100K HUF-ot a gep berlese ennek tobbszorose lenne.
Amugy meg csak realisan kell gondolkodni :
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
pomorski
őstag
Ha még a kínai szuperszámítógép is harmatgyenge hozzá, akkor még vegyük figyelembe azt is, hogy az már jelenleg kb. 60%-os "töltöttségi szinten" üzemel... (Ezt az infót a mi szuperszámítógépes fejtágítónkon mondták, amikor kivesézték, hogy az új kínai fejlesztésű csúcsprocik 260 magosak, amikre a szuperszámítógép épül.)
-
szaszlaci
addikt
Token:
1.) netbankos belépési adatokat megszerzik. Trójaival, távcsővel, akármivel. Jelszótörő itt nem működhet, hisz néhány elrontott próbálkozás után aznapra tiltva van a belépés.
2.) ellopja a tokent, mert miért ne lehetne. Főleg, ha otthon tárolja, mikor elmegy dolgozni. Ha egy banda ilyesmire specializálódik, látszólag megérheti a befektetett munka.
3.) a token pár számjegyű PIN kódját is megszerzi. Akár kilesi, akár szervezettebb módon. Vagy valami olyasmi módszerrel, amit részleteztél.SMS:
1.) mint fent
2.) ellopja az okostelefont (ami lehet kóddal némileg védett). Ezt hamar észreveszi, ha leesik neki, értesíti a bankot. Vagy zseblámpaalkalmazást juttat célirányosan az adott személy telefonjára. Vagy vesz egy GSM jeladót, ami kérdés, hosszabb távon mennyire marad titokban, vagy egyáltalán úgy működik-e, mint a kínai írja.
3.) -Plusz egy a token javára, csak ezeket figyelembe véve valóban jobbnak tűnik.
De! Az akkor is egy offline eszköz a kódalapként használt PIN-kódjával is, így csak azt kell tudni szimulálni. Miután ez megvan, sok embernél aktív beavatkozás nélkül (GSM) lehet lopni.Mellesleg előfordulnak egyáltalán ilyen jellegű lopások, akármelyik oldalnál is? Ha a gépen nincs trójai, illetéktelen be sem tud lépni a netbankba. Ahhoz meg tényleg kevés ész kell, hogy valaki nyilvános gépen írja be a jelszavát.
■■■ pisztácia kifogyott, csokoládé nem is volt
Új hozzászólás Aktív témák
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya