eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiNo i jestRe: No i jest
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!not-for-mail
    From: "ikarek" <l...@p...spamerzy.to.brudasy.onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: No i jest
    Date: Thu, 1 Oct 2009 14:38:41 +0200
    Organization: http://onet.pl
    Lines: 30
    Message-ID: <ha27tm$aec$1@news.onet.pl>
    References: <ha22m8$26o$1@inews.gazeta.pl>
    <2...@m...googlegroups.com>
    <ha26eh$j27$1@inews.gazeta.pl> <1...@b...pseinfo.pl>
    NNTP-Posting-Host: ip-89-174-83-57.multimo.pl
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
    Content-Transfer-Encoding: 8bit
    X-Trace: news.onet.pl 1254400758 10700 89.174.83.57 (1 Oct 2009 12:39:18 GMT)
    X-Complaints-To: n...@o...pl
    NNTP-Posting-Date: Thu, 1 Oct 2009 12:39:18 +0000 (UTC)
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2900.5843
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
    Xref: news-archive.icm.edu.pl pl.biznes.banki:503793
    [ ukryj nagłówki ]

    Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał w
    wiadomości news:1254400300.614105@bongos2.pseinfo.pl...
    > P.H. pisze:
    >
    >> boszzzzzz
    >> 1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
    >> klikasz wyśli
    >> 2. dostajesz prośbę o hasło.
    >> 3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
    >> formatkę.
    >> 4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
    >> wprowadziłeś na formatkę.
    >> 5. w zależności od inwencji programisty dostajesz na ekran komunikat że
    >> jest przelew zrealizowano albo że nastąpił jakiśtam błąd.
    >>
    >> da sie??
    >
    > Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną transakcję?
    > Mówię o haśle smsowym czy tokenie.
    >
    > Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i co?
    > Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to znaczy,
    > że dziurawy jest system banku, jeśli umożliwia coś takiego.
    >

    Ale z tym trojanem, sama przeglądarka staje sie wirusem!
    Ona nie wyśle zapłaty za prąd, tylko ten swój przelew na konto X
    (nie będzie drugiej transakcji), natomiast na ekranie wyświetli to,
    czego użytkownik się spodziewa, a co nie będzie prawdą.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1