W dniu 2015-03-18 o 02:15, animka pisze:
> W dniu 2015-03-17 12:07, Liwiusz pisze:
>> W dniu 2015-03-16 o 22:46, S pisze:
>>> Poprzez odpowiedni system zabezpieczeń. Podałem Ci co najmniej kilka
>>> rozwiązań jak to można zrobić. Posiadanie wirusa lub nie, w ogóle nie
>>> jest istotne. To bajeczka dla naiwnych. Istotny jest sposób autoryzacji
>>> czyli uwierzytelnienia Klienta. Jeśli bank nie jest w stanie zapewnić
>>> właściwej autoryzacji, nie powinien świadczyć usługi.
>>
>> Komputer, z którego wykonano przelewy autoryzując je poprawnymi hasłami
>> (czyli komputer złodzieja) na pewno nie był zawirusowany.
>
> Hasłami sms na telefon? Numer telefonu miał ten sam, czy co?

Nie wiem jak tam było z jednorazókami, coś czytałem o tokenie.

--
Liwiusz

do góry

W dniu 2015-03-18 o 06:29, Liwiusz pisze:
> W dniu 2015-03-18 o 02:15, animka pisze:
>> W dniu 2015-03-17 12:07, Liwiusz pisze:
>>> W dniu 2015-03-16 o 22:46, S pisze:
>>>> Poprzez odpowiedni system zabezpieczeń. Podałem Ci co najmniej kilka
>>>> rozwiązań jak to można zrobić. Posiadanie wirusa lub nie, w ogóle nie
>>>> jest istotne. To bajeczka dla naiwnych. Istotny jest sposób autoryzacji
>>>> czyli uwierzytelnienia Klienta. Jeśli bank nie jest w stanie zapewnić
>>>> właściwej autoryzacji, nie powinien świadczyć usługi.
>>>
>>> Komputer, z którego wykonano przelewy autoryzując je poprawnymi hasłami
>>> (czyli komputer złodzieja) na pewno nie był zawirusowany.
>>
>> Hasłami sms na telefon? Numer telefonu miał ten sam, czy co?
>
> Nie wiem jak tam było z jednorazókami, coś czytałem o tokenie.


Zresztą hasła jednorazowe na sms też można wyłudzić, poczytaj o mbanku i
takich sposobach.

--
Liwiusz

do góry

W dniu 2015-03-17 o 23:34, jj pisze:
>
> Powtórzę - podszycie się pod cudze IP jest banalne i nikt przy zdrowych zmysłach
nie oprze na tym żadnego systemu. Zresztą o czym my tu mówimy - jak klient ma wirusy,
to złośliwy soft łączy się z bankiem z "wiarygodnego" IP...
>

Że się wtrącę - i jak to ma niby działąć (to podszycie pod cudze IP)?
Pakiety zaczną nagle latać w dwa różne miejsca?

--
Pete

do góry

On Tue, 17 Mar 2015 23:42:23 +0100, forestdumb wrote:
> Michal Tyrala wrote:
> > On Mon, 16 Mar 2015 16:50:02 +0100, forestdumb wrote:
> >> W pko jak ida duze przelewy (30, 40tys?) to dzwonia dodatkowo czy
> >> Pan XY wykonal taki przelew? Moze to jest rozwiazanie.
> >
> > Tak z ciekawości -- co jak się nie dodzwoni? I czy gdzieś jest to
> > wprost napisane, czy taki-se zwyczaj?
>
> Przelew nie pojdzie?

Taką hipotezę sobie też wymyśliłem.
Nacisk był na to, czy jest gdzieś napisane wprost o weryfikacji
przelewów powyżej określonej kwoty.
Bo jak tylko przez czyjeś widzimisię wstrzymałoby się istotny przelew, to
też niezbyt dobrze, nie?

--
Michał

wiesiu jest spamtrapem. ja jestem kbns

do góry

Użytkownik Michal Tyrala w...@b...com.pl ...

>> >> W pko jak ida duze przelewy (30, 40tys?) to dzwonia dodatkowo czy
>> >> Pan XY wykonal taki przelew? Moze to jest rozwiazanie.
>> >
>> > Tak z ciekawości -- co jak się nie dodzwoni? I czy gdzieś jest to
>> > wprost napisane, czy taki-se zwyczaj?
>>
>> Przelew nie pojdzie?
>
> Taką hipotezę sobie też wymyśliłem.
> Nacisk był na to, czy jest gdzieś napisane wprost o weryfikacji
> przelewów powyżej określonej kwoty.
> Bo jak tylko przez czyjeś widzimisię wstrzymałoby się istotny przelew, to
> też niezbyt dobrze, nie?

Ale czasu na weryfikacje jest duzo...
wiec mozna chociaz sprobować zadzwonic.

do góry

Użytkownik "forestdumb" napisał w wiadomości
Michal Tyrala wrote:
>> On Mon, 16 Mar 2015 16:50:02 +0100, forestdumb wrote:
>>> W pko jak ida duze przelewy (30, 40tys?) to dzwonia dodatkowo czy
>>> Pan XY wykonal taki przelew? Moze to jest rozwiazanie.
>
>> Tak z ciekawości -- co jak się nie dodzwoni? I czy gdzieś jest to
>> wprost napisane, czy taki-se zwyczaj?
>Przelew nie pojdzie?

Kto wie. Co tam, ZUS poczeka :-)

Z praktyki - przelewam grubsza kwote na konto oszczednosciowe w
Inteligo.
Przelew przyjety, a skutkow nie widac.
Raz, drugi, trzeci ... no to przelalem mniejszymi porcjami.
Za pare godzin dzwoni pani i sie pyta czy potwierdzam przelew.

Jeden potwierdzilem ... ale nie zrealizowali, z braku srodkow :-)

J.

do góry

Użytkownik "Pete" napisał w wiadomości
W dniu 2015-03-17 o 23:34, jj pisze:
>> Powtórzę - podszycie się pod cudze IP jest banalne i nikt przy
>> zdrowych zmysłach nie oprze na tym żadnego systemu. Zresztą o czym
>> my tu mówimy - jak klient ma wirusy, to złośliwy soft łączy się z
>> bankiem z "wiarygodnego" IP...
>>
>Że się wtrącę - i jak to ma niby działąć (to podszycie pod cudze IP)?
>Pakiety zaczną nagle latać w dwa różne miejsca?

Jesli wiesz co chcesz zrobic, to mozesz wysylac pakiety z falszywym
adresem nadawcy w ciemno - nie czekajac na odpowiedz.
Odpowiedzi serwera sa znane, to mozna zalozyc ze przyszly prawidlowe
:-)

Co prawda gdzies tam przy negocjacji polaczenia TCP serwer ustala
jedna losowa liczbe, ale moze jest malo losowa i latwa do zgadniecia.

Z tym ze to w http, https wymaga jednak odpowiedzi. Chyba wszystkie
banki wymagaja juz https.


J.

do góry

W dniu 2015-03-18 o 15:18, J.F. pisze:
> Użytkownik "Pete" napisał w wiadomości
> W dniu 2015-03-17 o 23:34, jj pisze:
>>> Powtórzę - podszycie się pod cudze IP jest banalne i nikt przy
>>> zdrowych zmysłach nie oprze na tym żadnego systemu. Zresztą o czym my
>>> tu mówimy - jak klient ma wirusy, to złośliwy soft łączy się z
>>> bankiem z "wiarygodnego" IP...
>>>
>> Że się wtrącę - i jak to ma niby działąć (to podszycie pod cudze IP)?
>> Pakiety zaczną nagle latać w dwa różne miejsca?
>
> Jesli wiesz co chcesz zrobic, to mozesz wysylac pakiety z falszywym
> adresem nadawcy w ciemno - nie czekajac na odpowiedz.
> Odpowiedzi serwera sa znane, to mozna zalozyc ze przyszly prawidlowe :-)
>
> Co prawda gdzies tam przy negocjacji polaczenia TCP serwer ustala jedna
> losowa liczbe, ale moze jest malo losowa i latwa do zgadniecia.
>
> Z tym ze to w http, https wymaga jednak odpowiedzi. Chyba wszystkie
> banki wymagaja juz https.

Tylko jak nawiążesz połączenie, skoro zwrotnie potrzebujesz numer portu.

--
Pete

do góry

Użytkownik "Pete" napisał w wiadomości
W dniu 2015-03-18 o 15:18, J.F. pisze:
>>> Że się wtrącę - i jak to ma niby działąć (to podszycie pod cudze
>>> IP)?
>>> Pakiety zaczną nagle latać w dwa różne miejsca?
>
>> Jesli wiesz co chcesz zrobic, to mozesz wysylac pakiety z falszywym
>> adresem nadawcy w ciemno - nie czekajac na odpowiedz.
>> Odpowiedzi serwera sa znane, to mozna zalozyc ze przyszly
>> prawidlowe :-)
>
>> Co prawda gdzies tam przy negocjacji polaczenia TCP serwer ustala
>> jedna
>> losowa liczbe, ale moze jest malo losowa i latwa do zgadniecia.
>
>> Z tym ze to w http, https wymaga jednak odpowiedzi. Chyba wszystkie
>> banki wymagaja juz https.

>Tylko jak nawiążesz połączenie, skoro zwrotnie potrzebujesz numer
>portu.

Nie, polaczenie http jest miedzy losowym numerem portu klienta a
portem 80 na serwerze.

J.

do góry

W dniu 17.03.2015 o 23:35, J.F. pisze:

> Pamiec raczej nie przeklamywala ... ale jakby tak przeklamala, to
> mogloby sie konto o okragla kwote zmienic :-)
> Choc oczywiscie zazwyczaj mylil sie programista.

No raczej nie ale...

<http://zaufanatrzeciastrona.pl/post/mlotkowanie-kos
ci-czyli-od-problemu-sprzetowego-pamieci-dram-do-roo
ta/>


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry