fotomania.pl napisał(a):
> Użytkownik "Cyneq" <c...@n...com> napisał w wiadomości
> news:e7rhmh$2l5$1@atlantis.news.tpi.pl...
>
>> Chodziło o to, że user myśli że prowadzi dialog z witryną internetową a
>> prowadzi go z moim programem ;)
>> Proste, skuteczne.
>> Hasła jednorazowe nie pomogą. Może pomóc tylko token pytanie-odpowiedź.
>
>
> Ale z ciebie haker :))

No ba, tamta sztuczka nie przekraczała możliwości 16 latka, bo tyle
wtedy miałem.
Zresztą "nakładki" bankomatowe też zbytnio nie są skomlikowane. Tu
pewnie też jest "nakładka".

> Mozesz zdobyc ID , mozesz zdobyc haslo .
> Ciekawy jestem w jaki sposob dokonasz "celowego przelewu " na wskazane
> przez ciebie konto nie posiadajac hasla jednorazowego ??

A dlaczego nie posiadająć?
Robię kawałek programu, który "udaje" bank lokalnie (trzeba tylko nieco
oszukać przeglądarkę co do adresu i obecności certyfikatu). Zbieram
hasła jednorazowe (np. z listy mbanku) przez jakiś czas. Przy zrobieniu
jednego przelewu gość się nie zorientuje że saldo mu się naprawdę w
banku niezmieniło, a mam w ręku hasło które mogę użyć (z punktu widzenia
mbanku "pierwsze ważne z listy").


>
> Podrzucasz key logera , koles wpisuje przelew i podaje haslo jednorazowe .
> Przejmujesz jedno haslo .
>
> Tylko ciekawe jak zrobisz zeby w czasie rzeczywistym po wykonaniu transakcji
> ktorej nie ma .
> System zrobil takie saldo jakie byc powinno .

Nie zrobię, to nie ja jestem hakerem ;)
A ten co to zrobił, tego też nie musi zrobić, bo...


> Ja osobiscie zawsze po jakims przelewie sprawdzam czy zmienilo sie saldo
> wchodzac takze w historie transakcji .

Historię transakcji Ci też "symulują".

>
> Hasla jednorazowe sa bardzo skuteczna metoda zabezpieczenia .
>
> a: nie sa przechowywane w kompie
> b: wykorzystany numerek nie jest juz wazny

Jeśli bank wie że jest wykorzystany.
Tu zakładam że kolesie robią Cię w konia, bo w żadnym momencie nie
rozmawiałeś z bankiem ;)

--
Cyneq