-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.nask.pl!new
s.nask.org.pl!feed.news.interia.pl!not-for-mail
From: Tristan <n...@s...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Płatne hasła papierowe w mBanku
Date: Mon, 06 Apr 2009 07:39:47 +0200
Organization: Niezorganizowany
Lines: 33
Message-ID: <grc3m5$9kv$1@news.interia.pl>
References: <gr5fu9$qt4$1@news.interia.pl> <gr5ort$2e2$2@news.onet.pl>
<gr7cpq$6nj$1@news.onet.pl>
<c...@f...googlegroups.com>
<gr7h26$gev$2@news.onet.pl> <gr7gmh$4fm$1@srv.cyf-kr.edu.pl>
<gr7i2s$ig3$3@news.onet.pl> <gr7i4l$55s$1@srv.cyf-kr.edu.pl>
<gr7ju8$ggi$2@news.interia.pl> <gr8g0f$f8c$1@nemesis.news.neostrada.pl>
<gr9ht8$ugl$3@news.interia.pl> <gr9vb0$8p1$1@nemesis.news.neostrada.pl>
<graj7s$bsm$1@news.interia.pl> <grb32t$kf$1@nemesis.news.neostrada.pl>
NNTP-Posting-Host: s3.zabrze.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
X-Trace: news.interia.pl 1238995462 9887 213.227.67.131 (6 Apr 2009 05:24:22 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Mon, 6 Apr 2009 05:24:22 +0000 (UTC)
X-Authenticated-User: przemyslaw.smiejek % interia+pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:482642
[ ukryj nagłówki ]W odpowiedzi na pismo z niedziela 05 kwiecień 2009 21:58
(autor MarcinF
publikowane na pl.biznes.banki,
wasz znak: <grb32t$kf$1@nemesis.news.neostrada.pl>):
>>> login i haslo moze byc przechwycone przez prostego trojana,
>> To trzeba nie mieć prostego trojana.
> gdybysmy zakladali ze nie klienci nie maja trojanow i ze nikt im
> hasel logowania nie poglada to nie potrzebne bylyby hasla jednorazowe :)
No nie, byłyby... Hasło logowania można przechwycić/podejrzeć łatwiej.
Poza tym, hasło moje np. zna czy tam znało w pewnych momentach kilka osób.
> nawet gdyby haslo do wygenerowanie pierwszej listy przez www bylo
> przesylane inna droga, to potem wystaczyloby poznac pojedyncze haslo
> by wygenerowac sobie nowe listy i potwierdzic juz dowolna liczbe
> operacji, co by pozwolilo na likwidacje ewentualnych depozytow
> i wyprowadzanie srodkow malymi porcjami nie budzacymi podejrzen banku
I usera, któremu nagle jego lista przestała działać? Przecież tylko 1 lista
może być aktywna.
> w dodatku strasznie by to uproscilo ataki typu man in the middle,
> wystarczyloby jedynie monitorowac sesje z bankiem i zapisywac
> nowo generowane listy hasel
Czy taki atak na łącze SSL jest możliwy faktycznie?
--
Tristan
Kupię płyty/kasety/mp3/cokolwiek z płyty Mydełko Fa 2
Następne wpisy z tego wątku
- 06.04.09 06:51 Michal Tyrala
- 06.04.09 07:43 Andrzej Kłos
- 06.04.09 10:16 zlotowinfo
- 06.04.09 10:44 Tristan
- 06.04.09 10:53 Krzysztof Halasa
- 06.04.09 11:09 Wojciech Bancer
- 06.04.09 12:17 Michal Tyrala
- 06.04.09 12:21 Michal Tyrala
- 06.04.09 12:56 zlotowinfo
- 06.04.09 14:16 Michal Tyrala
- 06.04.09 15:19 r...@k...pl
- 06.04.09 16:05 MarcinF
- 06.04.09 17:50 Tristan
- 06.04.09 22:40 MarcinF
- 08.04.09 12:46 Kamil Jońca
Najnowsze wątki z tej grupy
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
Najnowsze wątki
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?