Nie wiem co o tym myśleć.
http://pclab.pl/news56372.html
W połowie stycznia podaliśmy listę modeli routerów Wi-Fi, które są
podatne na ataki, a co za tym idzie - przez obecne w nich dziury dostęp
do urządzenia mogą uzyskać niepowołane osoby. Sprawa jest o tyle
poważna, że już zanotowano przypadki, w których ofiary utraciły niemałe
pieniądze. Jak się zabezpieczyć przed tego typu atakami?

itd na stronie pod linkiem.

--
animka

do góry

Dnia 05.02.2014 animka <a...@t...wp.pl> napisał/a:
> Nie wiem co o tym myśleć.

Że jak zwykle człowiek najsłabszym ogniwem,
bo treści sms-a autoryzacyjnego z banku
mu się nie chciało przeczytać...

--
Dominik & kąpany (via debianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2014-02-06 07:23, Dominik & Co pisze:
> Dnia 05.02.2014 animka <a...@t...wp.pl> napisał/a:
>> Nie wiem co o tym myśleć.
>
> Że jak zwykle człowiek najsłabszym ogniwem,
> bo treści sms-a autoryzacyjnego z banku
> mu się nie chciało przeczytać...
>

Przeczytałeś do końca?
Ze zrozumieniem?

SMS dotyczył dodania zaufanego odbiorcy.
Zgodnie z tym, co właściciel wyklikał.

--
Pete

do góry

Dnia Thu, 6 Feb 2014 06:23:32 +0000 (UTC), Dominik & Co napisał(a):

> Dnia 05.02.2014 animka <a...@t...wp.pl> napisał/a:
>> Nie wiem co o tym myśleć.
>
> Że jak zwykle człowiek najsłabszym ogniwem,
> bo treści sms-a autoryzacyjnego z banku
> mu się nie chciało przeczytać...

Akurat SMS to mały pikuś. Pete wytłumaczył, dlaczego.
Człowiek zawiódł, bo nie zapaliła mu się żadna lampka ostrzegawcza, gdy na
stronie logowania (lub zaraz po zalogowaniu, nie wiem) przeczytał tak
absurdalną wiadomość od banku. Gdyby mu się zapaliła, to pierwsze co by
sprawdził, to tę "kłudeczkę" w adresie przeglądarki.
Nie twierdzę, że trzeba sprawdzać ceryfikaty za każdym razem, gdy się loguje
ze swojego prywatnego komputera, ale na Zeusa, gdy się przeczyta wiadomość 'od
banku', że "(...) ze względu na cośtam cośtam, bardzo prosimy o dodanie
tego-a-tego nr konta do zaufanych (...)", to jednak wypadałoby.

do góry

Dnia Thu, 6 Feb 2014 06:23:32 +0000 (UTC), Dominik & Co napisał(a):

> Dnia 05.02.2014 animka <a...@t...wp.pl> napisał/a:
>> Nie wiem co o tym myśleć.
>
> Że jak zwykle człowiek najsłabszym ogniwem,
> bo treści sms-a autoryzacyjnego z banku
> mu się nie chciało przeczytać...

Akurat SMS to mały pikuś. Pete wytłumaczył, dlaczego.
Człowiek zawiódł, bo nie zapaliła mu się żadna lampka ostrzegawcza, gdy na
stronie logowania (lub zaraz po zalogowaniu, nie wiem) przeczytał tak
absurdalną wiadomość od banku. Gdyby mu się zapaliła, to pierwsze co by
sprawdził, to tę "kłódeczkę" w adresie przeglądarki.
Nie twierdzę, że trzeba sprawdzać ceryfikaty za każdym razem, gdy się loguje
ze swojego prywatnego komputera, ale na Zeusa, gdy się przeczyta wiadomość 'od
banku', że "(...) ze względu na cośtam cośtam, bardzo prosimy o dodanie
tego-a-tego nr konta do zaufanych (...)", to jednak wypadałoby.

do góry

Użytkownik "wiktor" <...@i...invalid> napisał w wiadomości
news:1jds6pzsav7pb.4bcapn4hbxf0$.dlg@40tude.net...
.
> Nie twierdzę, że trzeba sprawdzać ceryfikaty za każdym razem, gdy się
> loguje
> ze swojego prywatnego komputera, ale na Zeusa, gdy się przeczyta wiadomość
> 'od
> banku', że "(...) ze względu na cośtam cośtam, bardzo prosimy o dodanie
> tego-a-tego nr konta do zaufanych (...)", to jednak wypadałoby.

No raczej ;D

Samo oszustwo jest oczywiście zawsze czynem haniebnym
i powinno być ukarane. Natomiast nie sposób się nie uśmiechnąć
czytając, jak skutecznie okazują się nawet tak niedorzeczne
metody ataku :)

do góry

W dniu czwartek, 6 lutego 2014 16:23:54 UTC+1 użytkownik ikarek napisał:
> Natomiast nie sposób się nie uśmiechnąć
> czytając, jak skutecznie okazują się nawet tak niedorzeczne
> metody ataku :)

A dlaczego miałyby nie być skuteczne? Skoro ludzie nabierają
się na nigeryjskie miliony czy inne absurdalne numery :>

L.

do góry

Dnia Thu, 6 Feb 2014 16:23:54 +0100, ikarek napisa?(a):

> U?ytkownik "wiktor" <...@i...invalid> napisa? w wiadomo?ci
>> Nie twierdz?, ?e trzeba sprawdza? ceryfikaty za ka?dym razem, gdy si?
>> loguje
>> ze swojego prywatnego komputera, ale na Zeusa, gdy si? przeczyta wiadomo??
>> 'od
>> banku', ?e "(...) ze wzgl?du na co?tam co?tam, bardzo prosimy o dodanie
>> tego-a-tego nr konta do zaufanych (...)", to jednak wypada?oby.
> No raczej ;D
> Samo oszustwo jest oczywi?cie zawsze czynem haniebnym
> i powinno by? ukarane. Natomiast nie spos?b si? nie u?miechn??
> czytaj?c, jak skutecznie okazuj? si? nawet tak niedorzeczne
> metody ataku :)

Mo?e ca?a wasza weso?a tr?jka pajacyk?w (pete, wiktor i ikarek) zapozna?aby
si? z tematem, zamiast wypisywa? dyrdyma?y podparte wy??cznie w?asnymi
urojeniami?

Pajacyku pete: w?a?ciciel nie wyklikiwa? dodawania zaufanego odbiorcy.
Pajacyku wiktorze: w samej wiadomo?ci od "banku" po zalogowaniu, nie by?o
nic o dodaniu jakiego? numeru konta do zaufanych.
Pajacyku ikarku: metoda wcale nie by?a a? tak niedorzeczna, jak sobie j? w
pijanym widzie wyduma?e?.

Dominik ma racj?; je?li komu? czerwona lampka nie zapali?a si? wcze?niej,
powinna to zrobi? po przeczytaniu tre?ci SMS-a autoryzacyjnego, dlatego
trzeba czyta? ca?? tre??, a nie przewija? od razu do kodu.

Dodam, ?e niez?ym zabezpieczeniem by?oby tu zignorowanie standardowych
procedur bezpiecze?stwa i zapami?tanie w przegl?darce danych do zalogowania
do banku. Na "lewej" stronie nie da?oby si? zalogowa? kombinacj? klawiszy.
Oczywi?cie, ze zrozumia?ych wzgl?d?w - do zastosowania raczej w maszynach
stoj?cych w domu.

do góry

Dnia Thu, 6 Feb 2014 17:40:41 +0100, ?owca Dekli napisał(a):

> Mo?e ca?a wasza weso?a tr?jka pajacyk?w (pete, wiktor i ikarek) zapozna?aby
> si? z tematem, zamiast wypisywa? dyrdyma?y podparte wy??cznie w?asnymi
> urojeniami?

Może byś pajacyku zapoznał się z instrukcją konfiguracji swojego, co by
nie było, bardzo dobrego newsreadera? To raz.
Dwa. To nie są urojenia. To są fakty:
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-
mial-dziurawy-router-prawie-12-miliona-polakow-moze-
byc-podatnych-na-ten-atak/

do góry

Dnia Thu, 6 Feb 2014 17:40:41 +0100, ?owca Dekli napisał(a):

> Mo?e ca?a wasza weso?a tr?jka pajacyk?w (pete, wiktor i ikarek) zapozna?aby
> si? z tematem, zamiast wypisywa? dyrdyma?y podparte wy??cznie w?asnymi
> urojeniami?

A w szczególności, gdybyś miał problemy z dłuższym tekstem, skoncentruj
się na tej rycinie:
http://niebezpiecznik.pl/wp-content/uploads/2014/02/
mbank-fake-5.jpg

do góry