-
Data: 2019-08-20 14:49:36
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2019-08-20, Kris <k...@g...com> wrote:
[...]
>> Chcę zrobić przelew, w znakomitej większości korzystam ze
>> zdefiniowanych. Haker nie może wiedzieć, jakie mam przelewy zdefiniowane
>> w systemie. Jeśli zatem widzę, że lista jest pusta to czy nie jest to
>> wystarczającym sygnałem ostrzegającym dla klienta, że ze stroną coś jest
>> nie tak?
>
> Haker nie wie tez jakie masz saldo konta czy tam innych rachunków. Więc jak
wejdziesz na fałszywą stronę to chociażby po saldzie konta widzisz że coś jest nie
tak
Napisanie "proxy" które będzie pobierało dane ze strony banku
to nie jest jakaś skomplikowana rzecz. W pierwszym kroku zawsze podajesz
login i hasło, więc wyczytanie tych informacji to dość trywialna
sprawa. Kwestia tylko i wyłącznie tego jak porządnie ktoś przygotuje
się do działania pod konkretny bank.
Pozatym ostatnie wektory ataku to są ataki nie bezpośrednio
na konto, tylko bardziej udające strony do płatności online.
Tam to już w ogóle jest łatwiej, bo przecież masz tylko
dwa ekrany:
- formatka do loginu i hasła
- stronę do autoryzacji transakcji
I jedyne miejsce gdzie możesz wychwycić że coś się nie
zgadza, to komunikat autoryzacyjny w SMS lub Push,
bo na ekranie Ci się wszystko będzie zgadzać.
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 20.08.19 14:52 J.F.
- 20.08.19 15:02 Wojciech Bancer
- 20.08.19 15:17 Szymon
- 20.08.19 15:40 J.F.
- 20.08.19 16:08 Wojciech Bancer
- 20.08.19 16:12 Szymon
- 20.08.19 16:15 Szymon
- 20.08.19 16:30 J.F.
- 20.08.19 16:58 Animka
- 20.08.19 17:00 Szymon
- 20.08.19 17:07 Pete
- 20.08.19 17:15 Dawid Rutkowski
- 20.08.19 17:36 Wojciech Bancer
- 20.08.19 20:55 Krzysztof Halasa
- 20.08.19 21:02 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...