-
101. Data: 2005-06-09 12:43:49
Temat: Re: BPH - czy warto ?
Od: Jurek Zielinski <c...@t...debica.pl>
W artykule <d88r3a$fjj$3@news.dialog.net.pl> Marcin Nowakowski napisal(a):
> Jacek Osiecki napisał(a):
>> Tylko że powiadomienia od razu by zwróciły uwagę - dostaję SMSa i widzę że
>> IP z którego się ktoś loguje nie ma nic wspólnego z "legalnymi"...
>> W historii logowań to tylko musztarda po obiedzie :(
Jakby się na szybko dało przelew wycofać z oczekujących na sesję elixiru
to kto wie czy by nie pomogło.
-
102. Data: 2005-06-09 12:50:36
Temat: Re: BPH - czy warto ?
Od: Jacek Osiecki <j...@c...pl>
Dnia Thu, 9 Jun 2005 12:40:44 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <s...@p...ani> Jacek Osiecki napisal(a):
>> Dnia Thu, 09 Jun 2005 11:43:31 +0200, Marcin Nowakowski napisał(a):
>>> Bartol Partol napisał(a):
>>>> Jesli nigdy tej dyskietki nie wkladasz do kompa, to jak uzywasz tego
>>>> klucza?
>>> Wkładam, ale nie leży tam non stop, pomijając metodę "na dresa", to
>>> chyba nie takie proste ją przejąć...
>> A od czego trojan? Wchodzisz na stronę banku, trojan widzi że się łączysz
>> z ukochanym BPH i się uaktywnia. Zapisuje wszystkie wklepywane znaki, jeśli
> Trojan do zczytywania klucza mieści ci się w głowie a trojan do złapania
> hasła jednorazowego już ci się w głowie nie mieści.
> I ty mówisz że ja jestem napastliwy jak zarzucam ci stronniczość.
Oczywiście, że oba trojany muszą być robione "pod" konkretny system
bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
konkretną akcję - w tym przypadku:
- przerwać łączność z bankiem
- zalogować się do banku przy użyciu zdobytych wcześniej haseł
- zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
jednorazowego
- zlecić ten przelew
W tym czasie użytkownik się dziwi - operacja którą chciał wykonać nie jest
ukończona, nie ma łączności z bankiem... Może zacząć coś podejrzewać. Bo
chyba nie liczysz na to, że trojan ma jeszcze podstawiać fałszywe ekrany
w przeglądarce internetowej? Musiałby zacząć grzebać po zasobach IE,
podmieniać grafikę i robić mnóstwo niezbyt prostych rzeczy.
Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
temu najlepsza okazja.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
-
103. Data: 2005-06-09 15:10:44
Temat: Re: BPH - czy warto ?
Od: "r...@a...net.pl" <r...@a...net.pl>
Wed, 08 Jun 2005 22:21:28 +0200, w <d87k3k$nbe$1@inews.gazeta.pl>, Bartol
Partol <bartolpartol@gazeta.> napisał(-a):
> Bajki. Jeszcze nikt nie podal tutaj sensownego przepisu jak to zrobic.
Taaa... brak umiejętności czytania się chyba kłania.
> O
> ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.
Taaa... kiedyś ktoś nie uwierzy i udowodni, że jednak opłacało się.
-
104. Data: 2005-06-09 15:15:07
Temat: Re: BPH - czy warto ?
Od: "r...@a...net.pl" <r...@a...net.pl>
Thu, 09 Jun 2005 12:24:41 +0200, w <d895mr$mb0$1@inews.gazeta.pl>, Bartol
Partol <bartolpartol@gazeta.> napisał(-a):
> > OIDP. Wyglądało tak:
> > 1. należało przechwycić hasło do logowania (co jak wiemy jest możliwe)
> > 2. Wychwycić moment logowania sie do banku
> > 3. Wychwycic moment użycia hasła jednorazowego i je odczytać w tym
> > momencie przerwać transmisję.
> > 4. Zalogować się do banku wpisać przelew i użyć właśnie zdobytego hasła.
>
> A do tego trzeba zbudowac kawalek porzadnej infrastruktury,
O kurwa, żeby nieskomplikowanego wirusa nazywać "kawałkiem porządnej
infrastruktury" -- MEGA ROTFL!
> zeby byc w
> stanie sledzic non stop dzialania klientow i moc dzialac bardzo szybko
Ciężko napisać wirusa, który działałby wolniej od internetu (dokładnie:
prędkości wczytywania stron).
> (w czasie od wprowadzania kodu do klikniecia przycisku zatwierdz). I tu
> jest pies pogrzebany. Nie to, ze sie nie da, to sie najnormalniej nie
> oplaca.
Temu zadaniu być może nie podołałby jakiś ZX81, a nie współczesne komputery.
-
105. Data: 2005-06-09 15:44:04
Temat: Re: BPH - czy warto ?
Od: "r...@a...net.pl" <r...@a...net.pl>
Thu, 09 Jun 2005 11:43:31 +0200, w <d892t4$ji4$1@news.dialog.net.pl>, Marcin
Nowakowski <m...@U...net.pl> napisał(-a):
> Bartol Partol napisał(a):
> > Jesli nigdy tej dyskietki nie wkladasz do kompa, to jak uzywasz tego
> > klucza?
>
> Wkładam, ale nie leży tam non stop, pomijając metodę "na dresa", to
> chyba nie takie proste ją przejąć...
Taa, wystarczy tylko że trojan przeczyta zawartość dyskietki i wyślę komuś
trzeba.
-
106. Data: 2005-06-09 15:56:03
Temat: Re: BPH - czy warto ?
Od: "r...@a...net.pl" <r...@a...net.pl>
Thu, 9 Jun 2005 12:50:36 +0000 (UTC), w <s...@p...ani>,
Jacek Osiecki <j...@c...pl> napisał(-a):
> Oczywiście, że oba trojany muszą być robione "pod" konkretny system
> bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
> zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
> konkretną akcję - w tym przypadku:
> - przerwać łączność z bankiem
> - zalogować się do banku przy użyciu zdobytych wcześniej haseł
> - zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
> jednorazowego
> - zlecić ten przelew
Są gotowe programy (nie wiem ile ich jest na dzień dzisiejszy), które monitują
konta mBankowe, wyświetlają dane o przelewach, gromadzą całość w wyciąg...
Zapytaj się ich autorów jakie to trudne jest to zadania, które napisałeś.
> W tym czasie użytkownik się dziwi - operacja którą chciał wykonać nie jest
> ukończona, nie ma łączności z bankiem...
Wystarczy mu zamrozić myszkę, 99% pomyśli że ma twardy zwis :) Nic niezwykłego
i raczej się nie zdziwią tym ;) Ile to z BPH wyprowadzono zanim ktoś się
zdziwił??
> Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
> dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
> temu najlepsza okazja.
No, trojan mBankowy ma o tyle ograniczone zastosowanie, że całość operacji
ograniczyłaby się do 1 dnia (czy też paru godzin).
-
107. Data: 2005-06-09 19:36:33
Temat: Re: BPH - czy warto ?
Od: Marcin Nowakowski <m...@U...net.pl>
r...@a...net.pl napisał(a):
> Taa, wystarczy tylko że trojan przeczyta zawartość dyskietki i wyślę komuś
> trzeba.
A skąd będzie wiedział która dyskietka? Chyba że chcesz zawartość
_każdego_ nośnika wysyłać.
--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+
-
108. Data: 2005-06-09 19:43:45
Temat: Re: BPH - czy warto ?
Od: Marcin Nowakowski <m...@U...net.pl>
r...@a...net.pl napisał(a):
> O kurwa, żeby nieskomplikowanego wirusa nazywać "kawałkiem porządnej
> infrastruktury" -- MEGA ROTFL!
:D
> Temu zadaniu być może nie podołałby jakiś ZX81, a nie współczesne komputery.
Bo tak jak do tamtej czynności potzeba "kawałek porządnej
infrastruktury", tak do tego pewnie klastry :)
--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105,
mcr[at]wroclaw[dot]net[dot]pl
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+
-
109. Data: 2005-06-10 07:29:52
Temat: Re: BPH - czy warto ?
Od: Jacek Osiecki <j...@c...pl>
Dnia Thu, 09 Jun 2005 21:36:33 +0200, Marcin Nowakowski napisał(a):
> r...@a...net.pl napisał(a):
>> Taa, wystarczy tylko że trojan przeczyta zawartość dyskietki i wyślę komuś
>> trzeba.
> A skąd będzie wiedział która dyskietka? Chyba że chcesz zawartość
> _każdego_ nośnika wysyłać.
Po co? Poczeka aż będziesz chciał podpisać przelew - wtedy sprawdzi skąd
pobrano plik z kluczem i sobie go skopiuje. Taka filozofia?
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
-
110. Data: 2005-06-10 07:29:53
Temat: Re: BPH - czy warto ?
Od: Jacek Osiecki <j...@c...pl>
Dnia Thu, 09 Jun 2005 17:10:44 +0200, r...@a...net.pl napisał(a):
> Wed, 08 Jun 2005 22:21:28 +0200, w <d87k3k$nbe$1@inews.gazeta.pl>, Bartol
> Partol <bartolpartol@gazeta.> napisał(-a):
>> O ekononicznym sensie polowania na hasla jednorazowe nie wspominajac.
> Taaa... kiedyś ktoś nie uwierzy i udowodni, że jednak opłacało się.
Sprawa jest prosta - po co się męczyć i kombinować z przejmowaniem haseł
jednorazowych, jeśli można spokojnie okraść ludzi używających dużo
łatwiejszych do oszukania systemów bankowości internetowej?
Założenie w domu alarmu i rolet antywłamaniowych nie zagwarantuje że nikt
się do niego nie włamie. Ale złodziej chętniej wtedy wybierze dom obok,
który jest pozbawiony zabezpieczeń.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004