eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRekordowy phishing w Polsce - skradziony 1 mln złRe: Rekordowy phishing w Polsce - skradziony 1 mln zł
  • Data: 2005-05-12 21:20:45
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Bartol Partol <bartolpartol@gazeta.> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Użytkownik Paweł napisał:

    >>Powiem tak. To jest praktycznie nie do zrobienia.
    >
    > od ilu lat piszesz programy ?

    W ogole nie pisze programow. Ja mysle. :-P

    > powiedz co konkretnie jest niewykonalne w tym schemacie :
    >
    > - uruchomisz trojana połaczonego z keylogerem
    > - następnie zalogujesz się do mbanku ,
    > - zaczniesz definiować nowy przelew + użyjesz kodu jednorazowego
    > -trojan zczyta z klawiatury wpisany numer klienta, hasło, z analizy strony
    > wyswietlonej w przeglądarce stwierdzi że robisz przelew jednorazowy, poczeka
    > na wypełnienie odpowiedniego pola kodem jednorazowym po czym zamknie
    > aktualną sesję banku, a zdobyte dane wysle złodziejowi

    OK

    > dowcip polega na tym że każdy z elementów składowych jest znany,
    > - są keylogery zczytujące dane z klawiatury i wysyłające to na wybranego
    > maila czy inną metodą
    > -są trojany działające w tle przeglądarki analizujące wyświetlaną treść
    >
    > w sumie można tylko czekać kiedy ktoś połączy to w jedną działającą całość
    > nakierowaną na któryś z polskich banków

    Dalej sie upieram, ze to jest calkowicie nieoplacalne.

    >>W tym, ze dziennikarze czesto pisza jeszcze wieksze bezsensy niz Ty.
    >
    > łatwo rzucasz mocnymi hasłami - znajdź lukę logiczną lub niewykonalną
    > technicznie - wtedy przestanę uważać że poprostu bełkoczesz bo nie masz nic
    > do powiedzenia

    Nic z tego, jeszcze nikt tutaj nie opisal _z_sensem_ jak mialaby
    wygladac cala procedura. Krok po kroku.

    >>Jeszcze raz przechwycenie i wykorzystanie kodu jednorazowego jest
    >>praktycznie nie do zrobienia.
    >
    > o widzę kolejna silna merytorycznie, poparta wnikliwą analizą riposta
    > czy masz może tak duzy autorytet w środowisku programistów że samo takie
    > zdanie ma powalić na kolana ?
    > pytam bo nie widziałem żadnego Twojego posta na grupach pl.comp.lang.*

    Naucz sie czytac. Przechwycenie ok, niech bedzie, wykorzystanie jest
    praktycznie nie do zrobienia. Zauwaz, ze nie pisze ze w ogole nie jest
    do zrobienia. _Praktycznie_ jest nie do zrobienia. To pewna roznica.

    >>Co wiecej nie ma sensu.
    >
    > a tu się róznię i to bardzo, znając Twój login, hasło i kod jednorazowy to
    > już można coś zdziałac

    Tylko Ty masz na wykorzystanie tych danych tak malo czasu, ze sobie z
    tym nie poradzisz. I tutaj lezy problem.

    >>Ale roboty tyle, ze sie nie oplaca. Tym bardziej, ze robota i tak
    >>pojdzie sie je^%$.
    >
    > wiesz zależy na kogo trafi, nie oceniaj wszystkich wg siebie,
    > u Ciebie znajdzie dziurę w kieszeni a u innego pare milionów
    > byle tylko średnia mu wyszła dobrze

    Jesli chcesz wydac 1 mln zl po to zeby ukrasc 1 tys. to gratuluje
    pomyslu. Jasne, ze sie da, tylko po co?

    Bartol

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1