Re: Bezpieczenstwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczenstwo › Re: Bezpieczenstwo

Data: 2020-10-01 16:27:02
Temat: Re: Bezpieczenstwo
Od: Michal Jankowski <m...@f...edu.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
W dniu 01.10.2020 o 15:41, Krzysztof Halasa pisze:
> Michal Jankowski <m...@f...edu.pl> writes:
>
>> Czyli - ofiara musi nie tylko zalogować się na fałszywą stronę i
>> zatwierdzić operację, ale jeszcze przekazać złodziejowi niezamówiony
>> sms dodający przeglądarkę do zaufanych.
>
> SMS mógł być "zamówiony", wystarczy np. włączyć kasowanie ciastek po
> zakończeniu sesji, i zawsze na wejściu dostajemy SMSa. Sesja mogła być
> podtrzymywana przez wiele godzin.

Czyja sesja? W twoim scenariuszu bank musi wysłać trzy smsy:

1. sms startujący prawdziwą sesję klientki
2. sms zatwierdzający dodanie zaufanego odbiorcy (błędnie zrozumiany
przez klientkę jako zatwierdzenie przelewu złotówki)
3. sms startujący sesję złodzieja

MJ

Następne wpisy z tego wątku

01.10.20 16:28 Michal Jankowski
01.10.20 18:09 Arek
01.10.20 19:38 LEPEK
01.10.20 21:29 Krzysztof Halasa
01.10.20 21:31 Krzysztof Halasa
02.10.20 02:01 Eneuel Leszek Ciszewski
02.10.20 02:05 Eneuel Leszek Ciszewski
03.11.20 20:09 LEPEK
03.11.20 20:22 Kamil Jońca

Najnowsze wątki z tej grupy

Najnowsze wątki

2024-05-18 wojna wojno a kredyt trzeba spłacać
2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
2024-05-15 Millenium czyli DEBILE bankowości
2024-05-07 Chess
2024-05-07 Vitruvian Man - parts 7-11a
2024-05-06 Re: Prawo móżdżek...
2024-04-29 frankowicze odcinek NNN
2024-04-25 O wisienkach
2024-04-25 zysk NBP
2024-04-23 Dostałem nową kartę
2024-04-22 Velobank -- KK Mastercard
2024-04-21 cyrk Kometa
2024-04-19 uczcie się Anglicy
2024-04-16 no w końcu zadzwonił wnuczek
2024-04-11 zbyt silny złoty byłby problemem

Grupy

Szukaj w grupach

Eksperci egospodarka.pl