-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
pl!news.nowytarg.top.pl!moderators!m...@m...pl
Newsgroups: pl.comp.security,pl.biznes.banki
Message-ID: <a14ch6$gb1$1@news.onet.pl>
NNTP-Posting-Host: pl.comp.security.moderator
X-NNTP-Posting-Host: ntwklan-sz-62-233-158-34.devs.futuro.pl
Approved: m...@m...pl
X-Moder-Tool: $Id: listar-moder-gate.pl,v 1.7 2000/09/11 10:48:24 underley Exp $
From: "Sark" <w...@p...onet.pl>
Subject: Re: Ile znaków powinno miećhasło do banku?
Date: Fri, 4 Jan 2002 14:59:35 +0100
References: <a0vqdt$fsd$1@news.tpi.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1010152806 16737 62.233.158.34 (4 Jan 2002 14:00:06 GMT)
X-Complaints-To: a...@o...pl
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Lines: 50
Xref: news-archive.icm.edu.pl pl.comp.security:30434 pl.biznes.banki:151867
[ ukryj nagłówki ]
Użytkownik "Jan Werbiński" <j...@h...com>
napisał w wiadomości
news:a0vqdt$fsd$1@news.tpi.pl...
> W razie użycia trojana każda długość hasła nie
zabezpieczy przed włamaniem.
Z artykułu w PC Kurierze wynika że względnie łatwo
tego syfa zlapać.
////Umieszczenie szpiega na dysku ewentualnego
klienta banków internetowych można przeprowadzić
na wiele różnych sposobów. Oto dwa proste
przykłady.
Przykład 1. Stwórzmy stronę WWW o jednej z
bardziej popularnych treści, np. o pornografii.
Ukryjmy w kodzie źródłowym tej strony
implementację szpiega. Będzie się on uruchamiał i
instalował w komputerze każdego, kto otworzy tę
stronę. Teraz wystarczy umieścić odsyłacz do tej
witryny w miejscu powszechnie odwiedzanym przez
użytkowników Internetu, np. na którejś z grup
dyskusyjnych. Potencjalny użytkownik klika na taki
odsyłacz i tym samym uruchamia instalację szpiega
na swoim komputerze.
Przykład 2. Piszemy skrypt, który będzie
uruchamiał szpiega podczas odczytywania poczty.
Wysyłamy tak przygotowaną pocztę z treścią, która
nie zdradza prawdziwego zastosowania, do
potencjalnej ofiary.
Aplikacja, której działanie opisaliśmy powyżej,
pozwala zdobyć numer karty i PIN klientów
Citibanku, a ponieważ są to jedyne zabezpieczenia
stosowane w CitiDirect, przed okradzeniem
użytkowników tego systemu może chronić jedynie
prawo i trudność w zaimplementowaniu
aplikacji.////
Cały artykuł
http://www.pckurier.pl/archiwum/art0.asp?ID=5135
Sark
Następne wpisy z tego wątku
- 04.01.02 14:30 MK
- 04.01.02 14:37 Wojtek Piecek
- 04.01.02 15:01 Lukasz Wojtow
- 04.01.02 17:19 Jan Werbinski
- 04.01.02 19:03 domin
- 06.01.02 00:57 B.K.
- 06.01.02 01:08 B.K.
- 07.01.02 07:31 Lukaasz Wojtow
- 07.01.02 09:31 Bronek Kozicki
Najnowsze wątki z tej grupy
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
- BNP Paribas - jakiś sens?
- Co z prezesem NBP?
- Awaria banku w Etiopii
Najnowsze wątki
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
- 2024-03-27 BNP Paribas - jakiś sens?
- 2024-03-24 Co z prezesem NBP?
- 2024-03-19 Awaria banku w Etiopii