-
Data: 2016-12-10 22:23:31
Temat: Re: Visa hacking
Od: janek z pola <a...@e...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Krzysztof Halasa wrote:
> "J.F." <j...@p...onet.pl> writes:
>
>> Rzeczywiste zagrozenie, czy komus sie cos wydaje ?
>>
>> Fakt, ze 6 cyfr nr karty ustalic latwo. Kolejne juz trudniej. Czy
>> jest jakas strona, ktora pozwoli sprawdzac losowe numery ?
>
> To jakieś kompletne brednie, to jest po prostu zwykły brutalny atak,
> znany "od zawsze". Same numery kart bardzo łatwo zresztą zdobyć, nie
> trzeba zgadywać. Problem nie leży w numerach kart (ani nawet w kodach
> CVV2/CVC2), tylko w odpowiedzialności sprzedawcy i jego możliwościach
> np. identyfikacji odbiorcy itd.
> "Towary wirtualne" o małej wartości, cóż, całkowite ryzyko ponosi
> sprzedawca.
Pewnie że jest problem - jeżeli od danego merchanta lecą masowo requesty na
nieistniejące numery kart, to jest to atak polegający na zgadywaniu
właściwego numeru. To powinno zablokować takiego merchanta po pewnej
rozsądnej liczbie takich prób. W zacytowanym tekście jest napisane, że
MasterCard jest przed tym zabezpieczony. I to jest prawidłowe działanie.
Podpowiem Tobie, że gdyby witryny nie były zabezpieczone przed tego typu
atakiem, to wszędzie gdzie się otrzymuje kod np. 6 cyfrowy, byłyby ataki.
Tzn. scenariusz byłby taki, że ktoś wchodzi w posiadanie hasła Twojego np.
do poczty, tam widzi maile z banku, próbuje do banku zalogować się tym samym
hasłem (idetyfikatory logowania są często w mailach, np. są to numery CIF
czy NIK czy inny tego typu). Następnie potrzeba "tylko" 100.000 prób
odgadnięcia hasła jednorazowego (nieważne czy z tokena czy z SMSa). Czy to
brzmi prawdopodobnie? No nie brzmi - każdy bank zablokuje to po 3-ciej
próbie. A tu masz - VISA pozwala na nieograniczoną liczbę prób w ten sposób?
Nie brzmi to jak wiocha? No brzmi - to nadal uważasz, że tego typu podatność
w globalnym systemie VISA to "kompletne brednie"?
--
Wysłane z pola.
Następne wpisy z tego wątku
- 12.12.16 00:29 Krzysztof Halasa
- 12.12.16 12:13 J.F.
- 12.12.16 12:29 Michał Jankowski
- 12.12.16 13:19 J.F.
- 12.12.16 13:22 Michał Jankowski
- 12.12.16 19:59 Krzysztof Halasa
- 12.12.16 22:04 WAM
- 13.12.16 12:58 J.F.
- 13.12.16 23:34 Krzysztof Halasa
- 14.12.16 11:31 J.F.
- 14.12.16 16:47 Krzysztof Halasa
- 16.12.16 23:18 janek z pola
- 16.12.16 23:27 janek z pola
- 16.12.16 23:35 janek z pola
- 17.12.16 02:45 janek z pola
Najnowsze wątki z tej grupy
- Wydałem 300 zł za bezpłatne konto w Santander
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
Najnowsze wątki
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach