Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Rekordowy phishing w Polsce - skradziony 1 mln zł › Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Bartol Partol <bartolpartol@gazeta.>
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Thu, 12 May 2005 23:20:45 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 70
Message-ID: <d60has$lgm$1@inews.gazeta.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
<d5vdei$i52$1@inews.gazeta.pl> <d608eo$163$1@inews.gazeta.pl>
<d60gsh$jvb$1@inews.gazeta.pl>
NNTP-Posting-Host: yh182.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1115932833 22038 80.55.241.182 (12 May 2005 21:20:33 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 12 May 2005 21:20:33 +0000 (UTC)
In-Reply-To: <d60gsh$jvb$1@inews.gazeta.pl>
X-Accept-Language: pl, en-us, en
X-User: bartolpartol
User-Agent: Mozilla/5.0 (Windows; U; Win98; pl-PL; rv:1.7.5) Gecko/20041217
Xref: news-archive.icm.edu.pl pl.biznes.banki:348312
[ ukryj nagłówki ]
Użytkownik Paweł napisał:

>>Powiem tak. To jest praktycznie nie do zrobienia.
>
> od ilu lat piszesz programy ?

W ogole nie pisze programow. Ja mysle. :-P

> powiedz co konkretnie jest niewykonalne w tym schemacie :
>
> - uruchomisz trojana połaczonego z keylogerem
> - następnie zalogujesz się do mbanku ,
> - zaczniesz definiować nowy przelew + użyjesz kodu jednorazowego
> -trojan zczyta z klawiatury wpisany numer klienta, hasło, z analizy strony
> wyswietlonej w przeglądarce stwierdzi że robisz przelew jednorazowy, poczeka
> na wypełnienie odpowiedniego pola kodem jednorazowym po czym zamknie
> aktualną sesję banku, a zdobyte dane wysle złodziejowi

OK

> dowcip polega na tym że każdy z elementów składowych jest znany,
> - są keylogery zczytujące dane z klawiatury i wysyłające to na wybranego
> maila czy inną metodą
> -są trojany działające w tle przeglądarki analizujące wyświetlaną treść
>
> w sumie można tylko czekać kiedy ktoś połączy to w jedną działającą całość
> nakierowaną na któryś z polskich banków

Dalej sie upieram, ze to jest calkowicie nieoplacalne.

>>W tym, ze dziennikarze czesto pisza jeszcze wieksze bezsensy niz Ty.
>
> łatwo rzucasz mocnymi hasłami - znajdź lukę logiczną lub niewykonalną
> technicznie - wtedy przestanę uważać że poprostu bełkoczesz bo nie masz nic
> do powiedzenia

Nic z tego, jeszcze nikt tutaj nie opisal _z_sensem_ jak mialaby
wygladac cala procedura. Krok po kroku.

>>Jeszcze raz przechwycenie i wykorzystanie kodu jednorazowego jest
>>praktycznie nie do zrobienia.
>
> o widzę kolejna silna merytorycznie, poparta wnikliwą analizą riposta
> czy masz może tak duzy autorytet w środowisku programistów że samo takie
> zdanie ma powalić na kolana ?
> pytam bo nie widziałem żadnego Twojego posta na grupach pl.comp.lang.*

Naucz sie czytac. Przechwycenie ok, niech bedzie, wykorzystanie jest
praktycznie nie do zrobienia. Zauwaz, ze nie pisze ze w ogole nie jest
do zrobienia. _Praktycznie_ jest nie do zrobienia. To pewna roznica.

>>Co wiecej nie ma sensu.
>
> a tu się róznię i to bardzo, znając Twój login, hasło i kod jednorazowy to
> już można coś zdziałac

Tylko Ty masz na wykorzystanie tych danych tak malo czasu, ze sobie z
tym nie poradzisz. I tutaj lezy problem.

>>Ale roboty tyle, ze sie nie oplaca. Tym bardziej, ze robota i tak
>>pojdzie sie je^%$.
>
> wiesz zależy na kogo trafi, nie oceniaj wszystkich wg siebie,
> u Ciebie znajdzie dziurę w kieszeni a u innego pare milionów
> byle tylko średnia mu wyszła dobrze

Jesli chcesz wydac 1 mln zl po to zeby ukrasc 1 tys. to gratuluje
pomyslu. Jasne, ze sie da, tylko po co?

Bartol