-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Thu, 9 Jun 2005 12:50:36 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 42
Message-ID: <s...@p...ani>
References: <d81hgr$9n0$1@node2.news.atman.pl> <d81i42$81j$1@inews.gazeta.pl>
<s...@p...ani> <d8288l$im8$1@news.dialog.net.pl>
<s...@p...ani> <42a5b12c$1@news.home.net.pl>
<d87er7$i61$1@nemesis.news.tpi.pl> <d87g2l$2fa$1@inews.gazeta.pl>
<d87p49$qs2$2@nemesis.news.tpi.pl> <d87pk1$jgl$1@inews.gazeta.pl>
<d87ru7$oms$1@nemesis.news.tpi.pl> <d87s60$s9c$1@inews.gazeta.pl>
<d88qah$fjj$2@news.dialog.net.pl> <d88vvd$mtf$1@inews.gazeta.pl>
<d8906i$ec2$4@news.dialog.net.pl> <d890sv$qod$1@inews.gazeta.pl>
<d892t4$ji4$1@news.dialog.net.pl> <s...@p...ani>
<d89dcc$ooo$3@inews.gazeta.pl>
Reply-To: j...@c...pl
NNTP-Posting-Host: mainframe.hybrid.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1118321436 10396 62.121.130.26 (9 Jun 2005 12:50:36 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Thu, 9 Jun 2005 12:50:36 +0000 (UTC)
User-Agent: slrn/0.9.8.0 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:352158
[ ukryj nagłówki ]Dnia Thu, 9 Jun 2005 12:40:44 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <s...@p...ani> Jacek Osiecki napisal(a):
>> Dnia Thu, 09 Jun 2005 11:43:31 +0200, Marcin Nowakowski napisał(a):
>>> Bartol Partol napisał(a):
>>>> Jesli nigdy tej dyskietki nie wkladasz do kompa, to jak uzywasz tego
>>>> klucza?
>>> Wkładam, ale nie leży tam non stop, pomijając metodę "na dresa", to
>>> chyba nie takie proste ją przejąć...
>> A od czego trojan? Wchodzisz na stronę banku, trojan widzi że się łączysz
>> z ukochanym BPH i się uaktywnia. Zapisuje wszystkie wklepywane znaki, jeśli
> Trojan do zczytywania klucza mieści ci się w głowie a trojan do złapania
> hasła jednorazowego już ci się w głowie nie mieści.
> I ty mówisz że ja jestem napastliwy jak zarzucam ci stronniczość.
Oczywiście, że oba trojany muszą być robione "pod" konkretny system
bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
konkretną akcję - w tym przypadku:
- przerwać łączność z bankiem
- zalogować się do banku przy użyciu zdobytych wcześniej haseł
- zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
jednorazowego
- zlecić ten przelew
W tym czasie użytkownik się dziwi - operacja którą chciał wykonać nie jest
ukończona, nie ma łączności z bankiem... Może zacząć coś podejrzewać. Bo
chyba nie liczysz na to, że trojan ma jeszcze podstawiać fałszywe ekrany
w przeglądarce internetowej? Musiałby zacząć grzebać po zasobach IE,
podmieniać grafikę i robić mnóstwo niezbyt prostych rzeczy.
Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
temu najlepsza okazja.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Następne wpisy z tego wątku
- 09.06.05 15:10 r...@a...net.pl
- 09.06.05 15:15 r...@a...net.pl
- 09.06.05 15:44 r...@a...net.pl
- 09.06.05 15:56 r...@a...net.pl
- 09.06.05 19:36 Marcin Nowakowski
- 09.06.05 19:43 Marcin Nowakowski
- 10.06.05 07:29 Jacek Osiecki
- 10.06.05 07:29 Jacek Osiecki
- 10.06.05 08:17 Jacek Osiecki
- 10.06.05 07:35 Kamil Jońca
- 10.06.05 10:41 r...@a...net.pl
- 10.06.05 20:21 Marcin Nowakowski
- 10.06.05 22:23 Jacek Osiecki
- 10.06.05 22:23 Jacek Osiecki
- 10.06.05 22:42 Marcin Nowakowski
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach