Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Rekordowy phishing w Polsce - skradziony 1 mln zł › Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: "Paweł" <n...@k...ru>
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Thu, 12 May 2005 23:13:07 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 72
Message-ID: <d60gsh$jvb$1@inews.gazeta.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
<d5vdei$i52$1@inews.gazeta.pl> <d608eo$163$1@inews.gazeta.pl>
Reply-To: "Paweł" <n...@k...ru>
NNTP-Posting-Host: galileo.kolornet.pl
X-Trace: inews.gazeta.pl 1115932370 20459 193.238.72.129 (12 May 2005 21:12:50 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 12 May 2005 21:12:50 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Priority: 3
X-User: hanzal
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
Xref: news-archive.icm.edu.pl pl.biznes.banki:348309
[ ukryj nagłówki ]
> Powiem tak. To jest praktycznie nie do zrobienia.

od ilu lat piszesz programy ?

powiedz co konkretnie jest niewykonalne w tym schemacie :

- uruchomisz trojana połaczonego z keylogerem
- następnie zalogujesz się do mbanku ,
- zaczniesz definiować nowy przelew + użyjesz kodu jednorazowego
-trojan zczyta z klawiatury wpisany numer klienta, hasło, z analizy strony
wyswietlonej w przeglądarce stwierdzi że robisz przelew jednorazowy, poczeka
na wypełnienie odpowiedniego pola kodem jednorazowym po czym zamknie
aktualną sesję banku, a zdobyte dane wysle złodziejowi

dowcip polega na tym że każdy z elementów składowych jest znany,
- są keylogery zczytujące dane z klawiatury i wysyłające to na wybranego
maila czy inną metodą
-są trojany działające w tle przeglądarki analizujące wyświetlaną treść

w sumie można tylko czekać kiedy ktoś połączy to w jedną działającą całość
nakierowaną na któryś z polskich banków

> > napisałem podobno bo nie chciało mi się szukac informacji którą czytałem
już
> > nie pamiętam gdzie, ale brzmiała dośc wiarygodnie a w dodatku była jak
> > najbardziej wyobrażalna od strony technicznej - więc w czym problem ?
>
> W tym, ze dziennikarze czesto pisza jeszcze wieksze bezsensy niz Ty.

łatwo rzucasz mocnymi hasłami - znajdź lukę logiczną lub niewykonalną
technicznie - wtedy przestanę uważać że poprostu bełkoczesz bo nie masz nic
do powiedzenia

>
> Jeszcze raz przechwycenie i wykorzystanie kodu jednorazowego jest
> praktycznie nie do zrobienia.

o widzę kolejna silna merytorycznie, poparta wnikliwą analizą riposta
czy masz może tak duzy autorytet w środowisku programistów że samo takie
zdanie ma powalić na kolana ?
pytam bo nie widziałem żadnego Twojego posta na grupach pl.comp.lang.*

>Co wiecej nie ma sensu.

a tu się róznię i to bardzo, znając Twój login, hasło i kod jednorazowy to
już można coś zdziałac

>
> > a co bandzior ma innego do roboty ? :-)
> > zresztą myślę że kwotą pare razy mniejszą też by nie pogardzili - ryzyko
> > wbrew pozorom i tak mniejsze niż głupi skok na kiosk a szansa na zysk
sporo
> > większa
>
> Ale roboty tyle, ze sie nie oplaca. Tym bardziej, ze robota i tak
> pojdzie sie je^%$.
>

wiesz zależy na kogo trafi, nie oceniaj wszystkich wg siebie,
u Ciebie znajdzie dziurę w kieszeni a u innego pare milionów
byle tylko średnia mu wyszła dobrze
> Bartol

Paweł