Czy ktoś się orientuje jak to jest kiedy w firmie chce sprawdzić sobie stan
konta czy zrobić przelew np w mbanku iii:
nadzorujacy sytem mogą mi zrobić zrzut z ekranu???
widzą co ja w tej chwili robię???
mogą wykukać mi hasło??
pozdrowionka

do góry

Witam


Użytkownik "Domel" <r...@k...net.pl> napisał w wiadomości
news:b92mvb$gtd$1@atlantis.news.tpi.pl...
> Czy ktoś się orientuje jak to jest kiedy w firmie chce sprawdzić sobie
stan
> konta czy zrobić przelew np w mbanku iii:
> nadzorujacy sytem mogą mi zrobić zrzut z ekranu???
> widzą co ja w tej chwili robię???
> mogą wykukać mi hasło??

Jezeli chca (zainstalowali odpowiedni program na komputerze, z ktorego
korzystasz)
to moga przechwycic nacisniecie kazdego przycisku na klawiaturze.
Wiec odczytaja sobie halso.
Pytanie tylko po co?
Nie zrobia sobie przelewu, bo nie maja listy hasel jednorazowych.
Moga co najwyzej wyslac pieniadze na jakis zdefiniowany przelew..
A jak Ty sie zorientujesz (po dacie ostatniego logowania do banku)
to mozesz im narobic niezlych problemow. Takie dzialanie
podpada juz pod wlamanie do komputera a na to sa juz paragrafy.
Nie twierdze, ze ich od razu zamkna, ale klopoty moga miec.

Kiedys byla wzmianka w Chipie o jakims informatyku, ktory cos probowal
z serwerami banku. Nie doszedl nawet do polowy czesci odpowiedzialnej
za pieniadze a juz przeprowadzil sie do aresztu. Jak sie sprawa potoczyla
dalej i czy zostal skazany to nie wiem.

Pozdrawiam

Marcin

do góry

On Sun, 4 May 2003 11:36:21 +0200, "Domel" <r...@k...net.pl>
wrote:

>Czy ktoś się orientuje jak to jest kiedy w firmie chce sprawdzić sobie stan
>konta czy zrobić przelew np w mbanku iii:
>nadzorujacy sytem mogą mi zrobić zrzut z ekranu???
>widzą co ja w tej chwili robię???
>mogą wykukać mi hasło??

Jesli na twoim komputerze jest jakis program zarzadzajacy (VNC, SMS,
czy cos z ZENow) to mozna lyknac wiele rzeczy... Zwykly keylogger tez
moze zapisac wszystkie twoje wstukane klawisze do pliku.
Ale nie wylapia twojej listy hasel jednorazowych w ten sposob ;)
W sieci dane sa bezpieczne*, wiec nie musisz sie obawiac ze zostana
podsluchane

Jesli to jakas powazna firma, to nie musisz sie obawiac - nie robi sie
takich rzeczy. Jesli jakas mala firemka, to zachowaj czujnosc.
GM
* - zakladam, ze windows i/lub przegladarka sa spatchowane i nie maja
dziury bledu weryfikacji sciezki certyfikacji klucza

do góry

Domel <r...@k...net.pl> wrote:
> Czy ktoś się orientuje jak to jest kiedy w firmie chce sprawdzić sobie stan
> konta czy zrobić przelew np w mbanku iii:
> nadzorujacy sytem mogą mi zrobić zrzut z ekranu???
> widzą co ja w tej chwili robię???
> mogą wykukać mi hasło??

Mogą wszystko powyższe.



--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

Użytkownik "Grzegorz Mejlun" <g...@n...plusnet.pl> napisał w
wiadomości news:9bq9bvk362k7nlsfh21as80gi3frk08rbm@4ax.com...
> On Sun, 4 May 2003 11:36:21 +0200, "Domel" <r...@k...net.pl>
> wrote:
>
> >Czy ktoś się orientuje jak to jest kiedy w firmie chce sprawdzić sobie
stan
> >konta czy zrobić przelew np w mbanku iii:
> >nadzorujacy sytem mogą mi zrobić zrzut z ekranu???
> >widzą co ja w tej chwili robię???
> >mogą wykukać mi hasło??
>
> Jesli na twoim komputerze jest jakis program zarzadzajacy (VNC, SMS,
> czy cos z ZENow) to mozna lyknac wiele rzeczy... Zwykly keylogger tez
> moze zapisac wszystkie twoje wstukane klawisze do pliku.
> Ale nie wylapia twojej listy hasel jednorazowych w ten sposob ;)
> W sieci dane sa bezpieczne*, wiec nie musisz sie obawiac ze zostana
> podsluchane

Nie do końca. Wystarczy keyloger +przerwanie sesji w odpowieniej chwili np.
po sciagnieciu strony na ktorą wpisuje się hasło jednorazowe (użytkownik
wpisuje hasło ale ono nigdzie nie dociera a my je juz mamy) - dalej to juz
proste....

Pozdrawiam
Andrzej

do góry

On Sun, 04 May 2003 13:00:26 GMT, "andrzej" <[nospam]andzej@e4.pl>
wrote:
>
>Nie do końca. Wystarczy keyloger +przerwanie sesji w odpowieniej chwili np.
>po sciagnieciu strony na ktorą wpisuje się hasło jednorazowe (użytkownik
>wpisuje hasło ale ono nigdzie nie dociera a my je juz mamy) - dalej to juz
>proste....
>

Nastepnym razem spyta juz o kolejne haslo z listy, wiec tego nie
uzyjesz. Dwa razy nie pyta o to samo z listy, wiec nawet jesli nie
zostanie uzyte, a tylko wyswietlone pytanie o haslo powiedzmy nr 28,
to niezaleznie od tego czy ono przyjdzie, czy nie - nastepnym razem
bedzie chcialo 29.

A nie wbijesz sie plynnie do sesji, zeby odpowiedziec na haslo nr 28,
tylko musialbys nawiazac kolejna sesje*

Grzegorz
* - caly czas zakladam, ze MS/MSIE sa spatchowane i niemozliwy jest
MITM za pomoca bledu sprawdzana certyfikatu.

do góry

Użytkownik "Grzegorz Mejlun" <g...@n...plusnet.pl> napisał w
wiadomości news:ts9abv4poso7n7abqqljoaokj2grmova60@4ax.com...
> On Sun, 04 May 2003 13:00:26 GMT, "andrzej" <[nospam]andzej@e4.pl>
> wrote:
> >
> Nastepnym razem spyta juz o kolejne haslo z listy, wiec tego nie
> uzyjesz. Dwa razy nie pyta o to samo z listy, wiec nawet jesli nie
> zostanie uzyte, a tylko wyswietlone pytanie o haslo powiedzmy nr 28,
> to niezaleznie od tego czy ono przyjdzie, czy nie - nastepnym razem
> bedzie chcialo 29.
Niestety mylisz się. Sprawdzone.

pozdrawiam

--
Rysiek

do góry

On Sun, 4 May 2003 17:59:05 +0200, "RysioPysio" <a...@t...pl>
wrote:

> Niestety mylisz się. Sprawdzone.

Nie wierze... Jakies dowody na to?
Grzegorz

do góry

Użytkownik "Grzegorz Mejlun" <g...@n...plusnet.pl> napisał w
wiadomości news:3aeabvcken217aubdjadj94p0i2jmcu2i1@4ax.com...
> On Sun, 4 May 2003 17:59:05 +0200, "RysioPysio" <a...@t...pl>
> wrote:
>
> > Niestety mylisz się. Sprawdzone.
>
> Nie wierze... Jakies dowody na to?

Jakich dowodów chcesz ? Robilem dowolny przelew.
W momencie gdy juz wpisalem , ale nie zaakceptowalem
formularza przypomnialem sobie że chce go wysłać z okresloną data.
Wycofałem się z tego. Ponownie wypelnilem formularz juz z ustawianiem
daty i zoztalem poproszony o ten sam numer hasła
co poprzednio.
Najlepiej najpierw sam sprobuj a nie głoś niesprawdzonych teorii.
Tak ze sposob z keyloggerem jest mozliwy wbrew Twym wątpliwościom.

miłego dnia

Rysiek

do góry

On Sun, 4 May 2003 18:53:59 +0200, "RysioPysio" <a...@t...pl>
wrote:

>Wycofałem się z tego. Ponownie wypelnilem formularz juz z ustawianiem
>daty i zoztalem poproszony o ten sam numer hasła
>co poprzednio.
>Najlepiej najpierw sam sprobuj a nie głoś niesprawdzonych teorii.
>Tak ze sposob z keyloggerem jest mozliwy wbrew Twym wątpliwościom.
>

Oz kurde! Wlasnie sprawdzilem i rzeczywiscie chce to samo haslo.... No
to system hasel jednorazowych jest nieco skompromitowany w zaistnialej
sytuacji... Ale kila...
Masz racje.
Grzegorz

do góry