-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.tpinternet.pl!
nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
From: f...@T...fiut.org (Franz)
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Fri, 13 May 2005 08:22:59 +0000 (UTC)
Organization: http://www.tpi.pl
Lines: 78
Message-ID: <d61o53$ehg$1@nemesis.news.tpi.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
<d5vdei$i52$1@inews.gazeta.pl> <d6057b$c1t$1@nemesis.news.tpi.pl>
<c...@4...com>
<d60a1j$dr7$1@nemesis.news.tpi.pl> <d60fge$d7p$1@inews.gazeta.pl>
NNTP-Posting-Host: tau4.ceti.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1115972579 14896 62.121.128.14 (13 May 2005 08:22:59
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Fri, 13 May 2005 08:22:59 +0000 (UTC)
Xref: news-archive.icm.edu.pl pl.biznes.banki:348363
[ ukryj nagłówki ]Paweł wrote:
> > No to numer mozliwy do wykonania raz, drugi, moze 10-ty.
> no w BPH zanim sie połapali to jednak trochę trwało
> zakładając nawet że BPH to poziom dna - mbankowi pewnie i tak
zajęłoby parę
> dni odkrycie sprawy,
No jesli jednego dnia kilku klientow zglosiloby ze nie moga wykonac zadnej
operacji to powinien byc alert dla security teamu - zbadanie co sie dzieje
zajeloby godziny.
> a przy zmasowanym ataku - gdyby udało się takiego trojana szybko i
masowo
> rozpowszechnić - np na tej grupie reklamując super kolejny program który
> pomaga zarządzać wydrukami z mbanku czy cos liczącego iban, pokazującego
> bank lub dowolny inny program finansowy- i już masz co najmniej
> kilkadziesiat osób które mają konto w mbanku i ściągną ten program
Od tego powinien byc security team zeby w godzine zbadac sytuacje w ktorej
nastepuja serie logowan na na te same konta z roznych IP lub z tego samego
IP na rozne konta.
Jesli w wyniku takigo screeningu okazuje sie ze jedno logowanie bylo z Wawy
a drugie z Chin to na 99% wiadomo ze ktos dziala przez proxy bynajmniej
nie w celach charytatywnych :))
> po 1-sze - żona ze swojej pracy, ja ze swojej wiele razy logowaliśmy
się
> równocześnie i przynajmniej mbank nie robił z tego powodu problemu
IMHO dziurka do wykorzystania w przypadku kolejnego ataku tych zlych
hiakerow... wykrywanie rownoczesnego logowania z roznych IP to chocby
podstawa zabezpieczenia roznych serwisow opartych na subskrypcji - admini
orientuja sie wtedy ze koles albo oszukuje (bo dal haselko 10-ciu osobom
za cene jednej subskrypcji) albo jego konto zostalo hackniete...
> po drugie logowanie nie musi być jednoczesne - znając wcześniej z
klawiatury
> Twój login i hasło, można przecież Twoją sesje
zakończyć i otworzyć nową +
> skorzystać z wpisanego przed momentem hasła jednorazowego do
jakiegoś
> przelewu
To sie wiaze z tym co wyzej - zgloszenia uzytkownikow + ciagle
monitorowanie logowan - nie mowcie mi ze tego sie nie da zrobic przy
pomocy banalnego analizatora logow ktory w sekundy wykryje ze po sesji o
10.10 ktos zaczal sesje o 10.20 z innego IP, inna przegladarka.
Sam korzystam z serwisu w ktorym moge sobie ustawic np. powiadamianie
mailem o kazdym moim logowaniu.
> a to fakt, to podniosłoby calkiem nieĽle bezpieczeństwo
> nie bierzesz tylko pod uwagę że bank to musi być produkt
masowy,
> łopatologiczny
Podejrzewam ze BPH teraz masowo udowodni ograbionym glupkom ze nie
zachowali nalezytych zasad bezpieczenstwa korzystania z serwisu i tyle.
> kiedyś wysyłałem klientom podpisane maile - po tym jak połowa
nie umiała
> otworzyc takiego listu dałem sobie spokój
Nie chodzi o szyfrowanie tylko o podpisywanie - np. maile z serwisu
hush.com mozesz podpisac PGP, odbiorca dostaje razem z majlem informacje
ze moze zweryfikowac ta wiadomosc uzywacac jedynie zabiegu copy+paste na
stronie hushtools.com
--
Franz
Następne wpisy z tego wątku
- 13.05.05 08:19 Piotr Hołda (usuń z adresu co niepotrzebne)
- 13.05.05 08:15 Jacek
- 13.05.05 08:24 S.T.
- 13.05.05 08:33 Franz
- 13.05.05 08:33 Piotr Hołda (usuń z adresu co niepotrzebne)
- 13.05.05 08:44 S.T.
- 13.05.05 09:16 inżynier Nowak
- 13.05.05 11:10 r...@a...net.pl
- 13.05.05 11:13 r...@a...net.pl
- 13.05.05 11:34 Marcin Kasperski
- 13.05.05 11:45 Michał 'Amra' Macierzyński
- 13.05.05 11:57 Marcin Kasperski
- 13.05.05 12:09 jureq
- 13.05.05 12:13 Marcin Lubojański
- 13.05.05 12:20 Rafał Krupiński
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego