eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRekordowy phishing w Polsce - skradziony 1 mln złRe: Rekordowy phishing w Polsce - skradziony 1 mln zł
« poprzedni post
następny post »
  • Data: 2005-05-12 20:49:35
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: "Paweł" <n...@k...ru> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    > No to numer mozliwy do wykonania raz, drugi, moze 10-ty.

    no w BPH zanim sie połapali to jednak trochę trwało
    zakładając nawet że BPH to poziom dna - mbankowi pewnie i tak zajęłoby parę
    dni odkrycie sprawy,

    a przy zmasowanym ataku - gdyby udało się takiego trojana szybko i masowo
    rozpowszechnić - np na tej grupie reklamując super kolejny program który
    pomaga zarządzać wydrukami z mbanku czy cos liczącego iban, pokazującego
    bank lub dowolny inny program finansowy- i już masz co najmniej
    kilkadziesiat osób które mają konto w mbanku i ściągną ten program

    >
    > Poza tym ja np. korzystam z darmowej poczty ktora w przypadku
    rownoczesnego
    > zalogowania z dwoch roznych IP odmawia wspolpracy wiec czemu jakis bank na
    > to
    > nie wpadnie to nie wiem.

    po 1-sze - żona ze swojej pracy, ja ze swojej wiele razy logowaliśmy się
    równocześnie i przynajmniej mbank nie robił z tego powodu problemu

    po drugie logowanie nie musi być jednoczesne - znając wcześniej z klawiatury
    Twój login i hasło, można przecież Twoją sesje zakończyć i otworzyć nową +
    skorzystać z wpisanego przed momentem hasła jednorazowego do jakiegoś
    przelewu


    >
    > A poza sa naprawde 3 proste sposoby na 99% zabezpieczenie dostepu do konta
    > i to ze banki tego nie wprowadzaja to chyba jakas zmowa idiotow ktorzy tam
    > siedza:
    > - wirtualna klawiatura do wpisywania wszelkich hasel (100% zabezpieczenie
    > przed keylogerami)
    > - mozliwosc zastrzezenia dostepu z wybranych IP (np. dom, praca)
    > - wykrywanie zmian danych przegladarki (co ile zmieniamy przegladarke??) i
    > dodatkowa autentyakcja przez e-mail, telefon lub sms w takim przypadku
    > - korespondecja podpisywana PGP z prosta weryfikacja na stronie banku
    >
    > To jest tydzien roboty dla jednego programisty....
    > Widac komus sie po prostu dupska nie chce ruszyc zeby naprawde zadbac o
    > bezpieczenstwo.

    a to fakt, to podniosłoby calkiem nieźle bezpieczeństwo

    nie bierzesz tylko pod uwagę że bank to musi być produkt masowy,
    łopatologiczny

    kiedyś wysyłałem klientom podpisane maile - po tym jak połowa nie umiała
    otworzyc takiego listu dałem sobie spokój


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy