W dniu poniedziałek, 22 czerwca 2015 00:30:02 UTC+2 użytkownik Krzysztof Halasa
napisał:
>
> W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymy się do
> osób prowadzących działalność. Oczywiście, być może ujawni więcej. 500
> to jednak w dalszym ciągu może być phishing.

Udostępnił też kody źródłowe, nie wiadomo czy oryginalne czy po dekompilacji, mimo
wszystko wygląda na to, że miał dostęp do serwera, więc to może być coś więcej niż
phishing.

do góry

On Mon, 22 Jun 2015 00:30:00 +0200, Krzysztof Halasa <k...@p...waw.pl>
wrote:
> W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymy
się do
> osób prowadzących działalność. Oczywiście, być może ujawni więcej.
500
> to jednak w dalszym ciągu może być phishing.

Przeanalizuj dump i wyrób sobie własne zdanie czy to phishing czy
coś innego.

--
Marek

do góry

W dniu 15.06.2015 o 00:57, Robert Tomasik pisze:

> Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm.
> Sprawca po prostu przeją dane do logowania się do danego konta ofiary, a
> nie serwer banku.

Dokładnie tylko, że jest jeden szkopuł. Sprawca nie przejął tych danych
logowania np. na komputerze ofiary, tylko przejął je przy pomocy strony
banku, do której miał dostęp a do której ofiara logowała się z pełnym
zaufaniem - no bo niby jak inaczej to miało funkcjonować. I jeżeli jest
to prawdą a wszystko wskazuje na to, że tak było, bo włamywacz
przedstawił już naprawdę sporo dowodów iż miał pełen dostęp. Co gorsze
do niedawna można było jeszcze znaleźć w google serwer produkcyjny Minus
Banku wystawiony do świata przez jakąś firmę, która im coś tam robiła i
prawdopodobnie przy pomocy tej kopii serweram ktoś go namierzył a dalej
to już poszło z górki ;)



--
xbartx

do góry

W dniu 23.06.2015 o 01:39, Marek pisze:

> Przeanalizuj dump i wyrób sobie własne zdanie czy to phishing czy coś
> innego.

Z takim analizowaniem dump dla wyrobienia sobie zdania to bym raczej
uważał ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

On Wed, 24 Jun 2015 21:25:20 +0200, xbartx <x...@b...net>
wrote:
> Z takim analizowaniem dump dla wyrobienia sobie zdania to bym
raczej
> uważał ;)

Na co? Ty nie uważałeś? :-)

--
Marek

do góry

No i mamy kolejny wyciek:

"Dane kolejnych 500 klientów Plusbanku opublikowane w sieci oraz rzekome kulisy
szantażu"

http://niebezpiecznik.pl/post/co-ten-polsilver-to-my
-nawet-nie/

do góry

W dniu 2015-06-25 09:56, Kamil Darczyński pisze:
> No i mamy kolejny wyciek:
>
> "Dane kolejnych 500 klientów Plusbanku opublikowane w sieci oraz rzekome kulisy
szantażu"

Komu by to się chciało czytać. szkoda czasu.


--
animka

do góry