-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!eternal-september.org!feeder.eternal-september.org!aioe.o
rg!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.n
eostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.ne
ostrada.pl.POSTED!not-for-mail
Subject: Re: Bezpieczenstwo
Newsgroups: pl.biznes.banki
References: <5f75ba82$0$31100$65785112@news.neostrada.pl>
<5f75bd41$0$522$65785112@news.neostrada.pl>
<5f75c03b$0$17351$65785112@news.neostrada.pl> <m...@p...waw.pl>
From: Michal Jankowski <m...@f...edu.pl>
Date: Thu, 1 Oct 2020 16:27:02 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.12.0
MIME-Version: 1.0
In-Reply-To: <m...@p...waw.pl>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 20
Message-ID: <5f75e73a$0$17355$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 89.64.69.230
X-Trace: 1601562426 unt-rea-a-01.news.neostrada.pl 17355 89.64.69.230:19845
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 1778
X-Received-Body-CRC: 2538828022
Xref: news-archive.icm.edu.pl pl.biznes.banki:653380
[ ukryj nagłówki ]W dniu 01.10.2020 o 15:41, Krzysztof Halasa pisze:
> Michal Jankowski <m...@f...edu.pl> writes:
>
>> Czyli - ofiara musi nie tylko zalogować się na fałszywą stronę i
>> zatwierdzić operację, ale jeszcze przekazać złodziejowi niezamówiony
>> sms dodający przeglądarkę do zaufanych.
>
> SMS mógł być "zamówiony", wystarczy np. włączyć kasowanie ciastek po
> zakończeniu sesji, i zawsze na wejściu dostajemy SMSa. Sesja mogła być
> podtrzymywana przez wiele godzin.
Czyja sesja? W twoim scenariuszu bank musi wysłać trzy smsy:
1. sms startujący prawdziwą sesję klientki
2. sms zatwierdzający dodanie zaufanego odbiorcy (błędnie zrozumiany
przez klientkę jako zatwierdzenie przelewu złotówki)
3. sms startujący sesję złodzieja
MJ
Następne wpisy z tego wątku
- 01.10.20 16:28 Michal Jankowski
- 01.10.20 18:09 Arek
- 01.10.20 19:38 LEPEK
- 01.10.20 21:29 Krzysztof Halasa
- 01.10.20 21:31 Krzysztof Halasa
- 02.10.20 02:01 Eneuel Leszek Ciszewski
- 02.10.20 02:05 Eneuel Leszek Ciszewski
- 03.11.20 20:09 LEPEK
- 03.11.20 20:22 Kamil Jońca
Najnowsze wątki z tej grupy
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
Najnowsze wątki
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys