-
Data: 2005-05-15 14:32:32
Temat: Re: phishing a hasła jednorazowe i tokeny
Od: mlody_book <m...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]kx napisał(a):
>>W tych bankach internetowych, w których mam/miałem konta (Inteligo,
>>mBank, e-Integrum BGŻ) zaraz po wejściu pierwsze co widzę to stan mojego
>
> po wejściu tzn. po zalogowaniu ? bo jeżeli tak, to aplikacja oszusta
> zaloguje się na strone banku - uda ciebie używając własnie otrzymane od
> ciebie dane (login i haslo), odbierze dane, które wyskoczą po zalogowaniu i
> prześle ci na przeglądarke - nic nie zauważysz (może jedynie to, że strona
> załaduje się troche wolniej).
>
>
>>[ciah...]
>
> Możesz jaśniej ? Albo ja ciebie nie rozumiem, albo ty mnie.
>
> A wyobraź sobie kolejną sytuacje:
> Załóżmy, że ty masz bezpieczny komputer (oprogramowanie antywirusowe oraz
> system regularnie updatowany, nie ściągasz żadnych śmieci z netu, itd...).
> Co więcej, jesteś rozsądnym użytkownikiem - nie dasz się złapać na phishing.
> Bank również jest całkowicie bezpieczny - ma dobrych adminów. Ale twój
> provider wałki wali, albo oszut wpierniczył mu sie na serwer i on tym nie
> wie. Zamiast routować pakiety z twojej przeglądarki do serwera banku cała
> transmisja jest odbierana przez oszusta, który napisał aplikacje udającą
> stronę banku. Tak samo bank myśli, że 'rozmawia' bezpośrednio z twoją
> przeglądarka, a w rzeczywistości rozmawia z aplikacją oszusta. No i cały
> opisany scenariusz działa.
>
> kx
OK, ale to już nie byłby phishing, tylko raczej konieczny byłby atak na
serwer DNS, o którym wiadomo, że jest bardziej niebezpieczny od
phishingu. Opisana przez Ciebie sytuacja nie wystąpi jeżeli sam
wchodzisz na stronę, której adres wpisujesz ręcznie, albo nawet
wybierasz z zakładek, a nie korzystasz z podrzuconego w mailu linku, a
serwer DNS mojego providera działa prawidłowo. Piszesz o sytuacji, w
której mój ISP leci w kulki, albo ma zhakowane serwery. W tej sytuacji
mój dalszy wywód nie miałby sensu, gdyby nie fakt, że w temacie postu
jest mowa o phishingu i w związku z tym powinniśmy odrzucić taką
możliwość. Jednakże w takiej sytuacji pozostaje to, o czym ktoś już tu
pisał, czyli certyfikat strony. W razie podejrzeń możesz go zweryfikować.
--
"- Why do they call him a bullet dodger?
- Because he dodges bullets, Avi." (Snatch)
Następne wpisy z tego wątku
- 15.05.05 16:43 kx
- 15.05.05 16:52 mlody_book
- 15.05.05 16:52 witek
- 15.05.05 20:27 Jurek Zielinski
- 15.05.05 22:01 Tomasz
- 16.05.05 07:59 S.T.
- 17.05.05 12:33 SDD
- 17.05.05 12:29 r...@a...net.pl
- 17.05.05 15:23 SDD
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP