-
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.viknet.p
l!not-for-mail
From: "Leszek" <n...@d...spamu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Hakerzy okradają konta Inteligo
Date: Wed, 18 Apr 2007 22:25:25 +0200
Organization: VikNet NEWS Server
Lines: 45
Message-ID: <f05urp$11vj$1@main.viknet.pl>
References: <f04jhq$jlv$1@news.onet.pl> <f05euk$cja$1@main.viknet.pl>
<8...@4...com>
<f05lom$h3e$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: solo
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: main.viknet.pl 1176927929 34803 85.219.210.142 (18 Apr 2007 20:25:29 GMT)
X-Complaints-To: n...@p...viknet.pl
NNTP-Posting-Date: Wed, 18 Apr 2007 20:25:29 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
Xref: news-archive.icm.edu.pl pl.biznes.banki:412731
[ ukryj nagłówki ]Mateusz Papiernik wrote:
> WAM napisał(a):
>> Blondynka trafila na inna strone logowania. Jak wiec mogla przeczytac
>> ostrzezenie na prawdziwej stronie banku?
>
> Uzywajac swojego banku przez X razy wczesniej powinna miec zaryte w
> mozgownicy, ze sprawdza sie certyfikat. Opera i Firefox swieca zoltym
> paskiem adresu, w IE jest klodka - to juz naprawde nie jest wina
> banku, ze klient idiota podal swoje dane (o ktorych poufnosci jest
> informowany na pismie przy ich otrzymaniu przez bank, i w kazdej
> innej sytuacji) zlodziejowi.
Dokładnie.
Kurczę, wiedziałem, że ktoś taki argument poda, jednak ale wierzyłem w
wyobraźnie i sądziłem, że każdy sam sobie dopowie, że X razy widziała
wcześniej właściwą stronę i ostrzeżenia. Rozumiem jednak, że WAM to taki
Advocato Diaboli ;)
Pan Krzysztof pisze w innym wątku, że można łatwo uzyskać certyfikat.
Uczono mnie, że wcale nie. Po pierwsze Verisign Trust Netw. czy Thawte
Consulting, to nie firmy, które sroce spod ogona wyleciały i certyfikaty
na lewo i prawo rozdają, po drugie strony oszustów są blacklistowane i
naprawdę przy używaniu aktualnego oprogramowania sprawdzającego takie
oszustwa nie miałoby miejsca podobne wyłudzenie kodów.
Z resztą poczekajmy - ja jestem pewien, że nie ma mowy o jakimkolwiek
certyfikacie. Jeżeli mamy już IE 7, a ludzie nadal używaja 6 (ba, nawet
5!), to czego się spodziewać? Można trąbić i trąbić o bezpieczeństwie, a
blondynka nawet nie pomyśli, żeby zapytać męża czy zadzwonić do banku i
zapytać o kwestie bezpieczeństwa. Te programy sa takie idiotoodporne w
instalacji, że klika się tylko dalej.
Tymczasem używa się starych programów, okna ostrzeżeń wyłącza się
(zaznaczając, żeby już się nie ukazywały), itp. Aby dać się oszukać
trzeba popełnić kilka błedów i to karnynalnych.
Podobno o bezpieczeństwo NIE DBA 80% uzytkowników - sądzę, że więcej.
Nie mają firewalla, antywirusa, programu typu AdAware (po co - przeciez
to zwalnia gierki;) W sieci jest mnóstwo darmowego oprogramowania i
część sama się aktualizuej! W wfekcie wystarczą proste robaki i nie są
potrzebne podrobione strony z certyfikatem, żeby spośród tych 80%
wyłuskać kilkadziesiąt osób. Ludzie od lat i nadal masowo, nabierają się
nawet na nigeryjski przekręt (!), więc hakerzy i phishingowcy maja
jeszcze wiele lat prosperity przed sobą ...
Leszek
Następne wpisy z tego wątku
- 18.04.07 20:49 Krzysztof Halasa
- 18.04.07 22:33 Mateusz Papiernik
- 18.04.07 22:58 Krzysztof Halasa
- 19.04.07 04:46 Hants
- 19.04.07 05:54 Bartosz 'bart' Nowakowski
- 19.04.07 06:21 Leszek
- 19.04.07 06:57 Bartosz 'bart' Nowakowski
- 19.04.07 07:21 Budzik
- 19.04.07 14:45 Hants
- 19.04.07 15:29 S.T.
- 19.04.07 18:40 Q
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...