> A skad niby system ma wiedziec, ze wpisales haslo, jesli go do systemu
> nie wystalas potwierdzajac dane z formularza? Wszystko jest dobrze.
>
> Co do przechwytywania tego typu danych, to przechwytujacy musialby miec
> nieskonczona cierpliwosc, liczac na to ze kiedys przypadkiem sie
> cofniesz. Takie polowanie na czyjas kase zupelnie sie nie oplaca, tym
> bardziej, ze przechwytujacy dane musialby stale obserwowac Twoje
> dzialania i byc bardzo szybki, zeby zlecic przelew zanim Ty potwierdzisz
> swoj. No, chyba ze przy kazdym przelewie wpisujesz kod i zanim
> potwierdzisz transakcje cofasz sie do poprzedniej strony. W co mimo
> wszystko watpie.


nie bardzo zrozumiales dyskusje.

chodzi o to ze bez problemu mozna napisac automat siedzacy na proxy, ktory
przechwyci haslo jednorazowe a nastepnie zamknie Ci sesje _uniemozliwiajac_
wykonanie przelewu.
potem to haslo moze wykorzystac, ze wzg. na zle skonstruowany system
transakcyjny mbanku, ktory spyta o nie raz jeszcze.
ja pracuje w duzej miedzynarodowej korporacji i wiem ze u nas takie rzeczy sa
praktycznie nie mozliwe, ale w malych firemkach - kto wie...

(oczywiscie wczesniej trzeba zalozyc konto poslugujac sie falszywym dowodem
osobistym itd)

nie trzeba na nic czekac ani miec cierpliwosci.
pzdr,
rafal urbanelis
http://szus.info

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl