-
Data: 2020-12-18 16:52:54
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojciech Bancer <w...@g...com> writes:
>>> 1. Aplikacja wymaga odrębnego kodu.
>> To bez znaczenia w obliczu przejęcia kontroli nad systemem.
>
> Oczywiście że ma to znaczenie.
> To że przejmiesz dostęp do systemu, to jeszcze nie oznacza że
> jesteś w stanie wywołać wszystko magicznie.
Tzn. czego nie jestem zrobić?
>>> 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%)
>>> z naszego społeczeństwa jako "target" takiego ataku.
>>
>> Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to
>> oczywiście tak.
>
> Na takiej, że to się nie opłaca.
A, w sensie że 99% nie ma pieniędzy? Wątpię, poza tym chyba rozumiesz że
to nie jest tak, że 2 takie same ataki są dwa razy droższe niż 1.
> No ale idea polega na tym, żeby uczynić to mało opłacalnym
> lub nieopłacalnym. Socjotechnikę i podmianki www opłaca się stosować
> bo "a może ktoś się złapie". Włam na telefon już niespecjalnie, trzeba
> starannie profilować ofiarę i dużo więcej o niej wiedzieć.
A akcje z duplikatem karty SIM? Samo znacząco większe ryzyko już
wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobiście
w "salonie" operatora - to chyba desperacja). Przejęcie telefonu jest
praktycznie bezpieczne dla atakującego. Szczerze mówiąc, nie wiem co
trzeba wiedzieć o ofierze - nie widzę większych jakościowych różnic
w stosunku do "podmianki www".
To wcale nie musi być "celowane", właśnie z tego powodu, że nie mamy
dwóch oddzielnych kanałów.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 18.12.20 17:09 Krzysztof Halasa
- 18.12.20 19:05 Wojciech Bancer
- 18.12.20 19:23 Wojciech Bancer
- 18.12.20 20:14 Zbynek Ltd.
- 19.12.20 00:09 Krzysztof Halasa
- 19.12.20 00:12 Marek G
- 19.12.20 01:04 Krzysztof Halasa
- 19.12.20 01:23 Krzysztof Halasa
- 19.12.20 15:12 cef
- 19.12.20 16:22 cef
- 19.12.20 17:12 _Master_
- 19.12.20 17:17 _Master_
- 20.12.20 11:57 Wojciech Bancer
- 20.12.20 12:09 Wojciech Bancer
- 20.12.20 13:49 Alf/red/
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...