Re: Hakerzy okradają konta Inteligo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Hakerzy okradają konta Inteligo › Re: Hakerzy okradają konta Inteligo

Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.viknet.p
l!not-for-mail
From: "Leszek" <n...@d...spamu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Hakerzy okradają konta Inteligo
Date: Wed, 18 Apr 2007 22:25:25 +0200
Organization: VikNet NEWS Server
Lines: 45
Message-ID: <f05urp$11vj$1@main.viknet.pl>
References: <f04jhq$jlv$1@news.onet.pl> <f05euk$cja$1@main.viknet.pl>
<8...@4...com>
<f05lom$h3e$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: solo
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: main.viknet.pl 1176927929 34803 85.219.210.142 (18 Apr 2007 20:25:29 GMT)
X-Complaints-To: n...@p...viknet.pl
NNTP-Posting-Date: Wed, 18 Apr 2007 20:25:29 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
Xref: news-archive.icm.edu.pl pl.biznes.banki:412731
[ ukryj nagłówki ]

Mateusz Papiernik wrote:
> WAM napisał(a):
>> Blondynka trafila na inna strone logowania. Jak wiec mogla przeczytac
>> ostrzezenie na prawdziwej stronie banku?
>
> Uzywajac swojego banku przez X razy wczesniej powinna miec zaryte w
> mozgownicy, ze sprawdza sie certyfikat. Opera i Firefox swieca zoltym
> paskiem adresu, w IE jest klodka - to juz naprawde nie jest wina
> banku, ze klient idiota podal swoje dane (o ktorych poufnosci jest
> informowany na pismie przy ich otrzymaniu przez bank, i w kazdej
> innej sytuacji) zlodziejowi.

Dokładnie.

Kurczę, wiedziałem, że ktoś taki argument poda, jednak ale wierzyłem w
wyobraźnie i sądziłem, że każdy sam sobie dopowie, że X razy widziała
wcześniej właściwą stronę i ostrzeżenia. Rozumiem jednak, że WAM to taki
Advocato Diaboli ;)

Pan Krzysztof pisze w innym wątku, że można łatwo uzyskać certyfikat.
Uczono mnie, że wcale nie. Po pierwsze Verisign Trust Netw. czy Thawte
Consulting, to nie firmy, które sroce spod ogona wyleciały i certyfikaty
na lewo i prawo rozdają, po drugie strony oszustów są blacklistowane i
naprawdę przy używaniu aktualnego oprogramowania sprawdzającego takie
oszustwa nie miałoby miejsca podobne wyłudzenie kodów.
Z resztą poczekajmy - ja jestem pewien, że nie ma mowy o jakimkolwiek
certyfikacie. Jeżeli mamy już IE 7, a ludzie nadal używaja 6 (ba, nawet
5!), to czego się spodziewać? Można trąbić i trąbić o bezpieczeństwie, a
blondynka nawet nie pomyśli, żeby zapytać męża czy zadzwonić do banku i
zapytać o kwestie bezpieczeństwa. Te programy sa takie idiotoodporne w
instalacji, że klika się tylko dalej.
Tymczasem używa się starych programów, okna ostrzeżeń wyłącza się
(zaznaczając, żeby już się nie ukazywały), itp. Aby dać się oszukać
trzeba popełnić kilka błedów i to karnynalnych.
Podobno o bezpieczeństwo NIE DBA 80% uzytkowników - sądzę, że więcej.
Nie mają firewalla, antywirusa, programu typu AdAware (po co - przeciez
to zwalnia gierki;) W sieci jest mnóstwo darmowego oprogramowania i
część sama się aktualizuej! W wfekcie wystarczą proste robaki i nie są
potrzebne podrobione strony z certyfikatem, żeby spośród tych 80%
wyłuskać kilkadziesiąt osób. Ludzie od lat i nadal masowo, nabierają się
nawet na nigeryjski przekręt (!), więc hakerzy i phishingowcy maja
jeszcze wiele lat prosperity przed sobą ...

Leszek