-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!usenet.goja.nl.eu.org!aioe.org!peer01.ams4!peer.am4.highw
inds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.n
eostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mai
l
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
References: <8...@p...mekk.waw.pl>
<5fd20831$0$536$65785112@news.neostrada.pl>
<rqt6sd$1ffk$1@gioia.aioe.org>
<5fd22eca$0$536$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd23919$0$526$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd26353$0$558$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd28f64$0$541$65785112@news.neostrada.pl>
<s...@p...org>
<rqvlbp$1akb$1@gioia.aioe.org>
<s...@p...org> <m...@p...waw.pl>
<5fd70fb2$0$543$65785112@news.neostrada.pl>
<5fd73804$0$524$65785112@news.neostrada.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
Organization: None
Date: Wed, 16 Dec 2020 21:02:09 +0100
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 39
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1608148929 unt-rea-a-02.news.neostrada.pl 560 46.227.242.29:51449
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2991
Xref: news-archive.icm.edu.pl pl.biznes.banki:654648
[ ukryj nagłówki ]On 2020-12-16, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> 1. Aplikacja wymaga odrębnego kodu.
> To bez znaczenia w obliczu przejęcia kontroli nad systemem.
Oczywiście że ma to znaczenie.
To że przejmiesz dostęp do systemu, to jeszcze nie oznacza że
jesteś w stanie wywołać wszystko magicznie.
>> 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%)
>> z naszego społeczeństwa jako "target" takiego ataku.
>
> Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to
> oczywiście tak.
Na takiej, że to się nie opłaca.
>> No więc wektor ataku "przejmujemy telefon" się nie zdarza, a
>> przynajmniej nie istnieje w statystykach. To naprawdę nie jest takie
>> proste.
>
> Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle, nie do
> żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od
> obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie
> bezbronna.
>
> Widziałem sporo ataków, których przeprowadzenie było dość trudne
> i wymagało wiedzy. A jednak one miały miejsce.
No ale idea polega na tym, żeby uczynić to mało opłacalnym
lub nieopłacalnym. Socjotechnikę i podmianki www opłaca się stosować
bo "a może ktoś się złapie". Włam na telefon już niespecjalnie, trzeba
starannie profilować ofiarę i dużo więcej o niej wiedzieć.
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 16.12.20 21:08 Wojciech Bancer
- 16.12.20 22:59 _Master_
- 16.12.20 23:00 _Master_
- 16.12.20 23:05 _Master_
- 17.12.20 07:32 Wojciech Bancer
- 17.12.20 10:28 ąćęłńóśźż
- 17.12.20 11:00 J.F.
- 17.12.20 11:05 _Master_
- 17.12.20 11:05 Kamil Jońca
- 17.12.20 11:33 Olin
- 17.12.20 11:58 Wojciech Bancer
- 17.12.20 16:06 _Master_
- 17.12.20 16:14 J.F.
- 18.12.20 10:34 Olin
- 18.12.20 11:26 _Master_
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...