-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!eternal-september.org!feeder.eternal-september.org!aioe.o
rg!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.n
eostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.ne
ostrada.pl.POSTED!not-for-mail
Subject: Re: Bezpieczenstwo
Newsgroups: pl.biznes.banki
References: <5f75ba82$0$31100$65785112@news.neostrada.pl>
<5f75bd41$0$522$65785112@news.neostrada.pl>
<5f75c03b$0$17351$65785112@news.neostrada.pl> <m...@p...waw.pl>
From: Michal Jankowski <m...@f...edu.pl>
Date: Thu, 1 Oct 2020 16:27:02 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.12.0
MIME-Version: 1.0
In-Reply-To: <m...@p...waw.pl>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 20
Message-ID: <5f75e73a$0$17355$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 89.64.69.230
X-Trace: 1601562426 unt-rea-a-01.news.neostrada.pl 17355 89.64.69.230:19845
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 1778
X-Received-Body-CRC: 2538828022
Xref: news-archive.icm.edu.pl pl.biznes.banki:653380
[ ukryj nagłówki ]W dniu 01.10.2020 o 15:41, Krzysztof Halasa pisze:
> Michal Jankowski <m...@f...edu.pl> writes:
>
>> Czyli - ofiara musi nie tylko zalogować się na fałszywą stronę i
>> zatwierdzić operację, ale jeszcze przekazać złodziejowi niezamówiony
>> sms dodający przeglądarkę do zaufanych.
>
> SMS mógł być "zamówiony", wystarczy np. włączyć kasowanie ciastek po
> zakończeniu sesji, i zawsze na wejściu dostajemy SMSa. Sesja mogła być
> podtrzymywana przez wiele godzin.
Czyja sesja? W twoim scenariuszu bank musi wysłać trzy smsy:
1. sms startujący prawdziwą sesję klientki
2. sms zatwierdzający dodanie zaufanego odbiorcy (błędnie zrozumiany
przez klientkę jako zatwierdzenie przelewu złotówki)
3. sms startujący sesję złodzieja
MJ
Następne wpisy z tego wątku
- 01.10.20 16:28 Michal Jankowski
- 01.10.20 18:09 Arek
- 01.10.20 19:38 LEPEK
- 01.10.20 21:29 Krzysztof Halasa
- 01.10.20 21:31 Krzysztof Halasa
- 02.10.20 02:01 Eneuel Leszek Ciszewski
- 02.10.20 02:05 Eneuel Leszek Ciszewski
- 03.11.20 20:09 LEPEK
- 03.11.20 20:22 Kamil Jońca
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
Najnowsze wątki
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
ATAL Symbioza w Gdyni już w sprzedaży
