In message d5vk70$d0m$...@n...onet.pl, Paweł Korobczak
<P...@p...onet.pl> wrote:
>
> Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
> hasło jest następne w kolejności, po tym, którego akurat użyłem.
> Chyba, że są one generowane według jakiegoś prostego algorytmu - tego
> akurat nie wiem.

Nie będzie zgadywał hasła, tyko podmieni np numer konta przelewu :)

Pozdrawiam
Miroo

do góry

Paweł Korobczak wrote:

> [nie widzę w ostatnich wiadomościach, więc zakładam, że nie było]
>
> http://info.onet.pl/1095903,18,item.html
>
> Czyżby czyżyk, czyli Shitibank again?... ;-)


No i oczywiście było. Właśnie znalazłem. Przepraszam za dublowanie tematu.

do góry

Paweł Korobczak wrote:

>> Hasło jednorazowe przed niczym nie uchroni, tylko bardziej
>> skomplikowanego trojana trzeba napisać. Bardziej skomplikowanego --
>> ale nadal niezbyt trudnego.
>
> Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
> hasło jest następne w kolejności, po tym, którego akurat użyłem.
> Chyba, że są one generowane według jakiegoś prostego algorytmu - tego
> akurat nie wiem.

Bo trojan ci zmienia to hasło które wysyłąsz tak, że nie wykonasz
bieżącej operacji. I w tym czasie wykonuje swoją operację z tym hasłem.
To samo jest możliwe z tokenami tylko jest na to mniej czasu - około 1
minuty.

do góry

Thu, 12 May 2005 15:05:26 +0200, w <d5vk70$d0m$1@news.onet.pl>, Paweł Korobczak
<P...@p...onet.pl> napisał(-a):

> r...@a...net.pl wrote:
>
> > Hasło jednorazowe przed niczym nie uchroni, tylko bardziej skomplikowanego
> > trojana trzeba napisać. Bardziej skomplikowanego -- ale nadal niezbyt trudnego.
>
> Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
> hasło jest następne w kolejności, po tym, którego akurat użyłem. Chyba,
> że są one generowane według jakiegoś prostego algorytmu - tego akurat
> nie wiem.

Nie musi zgadywać. Wystarczy, że wirus uniemożliwi dostęp do serwisu bankowego
po wpisaniu hasła jednorazowego. Natomiast samo hasło prześle autorowi trojana
w wiadomym celu.
Oczywiście trojan powinien być bardziej skomplikowany, np. wykonywać te
działania przy wysokiem saldzie :). Nie opłaca się okradać klienta ze 100zł na
koncie. Zysk mały, na dodatek wałek szybko może zostać wykryty :)

do góry

12 May 2005 15:16:04 +0200, w <0...@n...onet.pl>, "S.T."
<n...@p...onet.pl> napisał(-a):

> > ale nie bardzo wiem, jak miałby on odgadnąć jakie
> > hasło jest następne w kolejności, po tym, którego akurat użyłem.
> Te jego trojany są tak inteligentne, ze przechwytują hasło
> i symulują, że operacja którą chciałeś wykonać się powiodła,
> a w miedzyczasie wykonują przelew na podstawione konto.

Uważasz, że to trudne? Hmm, współczuję zatrzymania się na etapie działania
wiertarki. Dziwne, że w ogóle umiesz posługiwać się komputerem :)).

> > Chyba, że są one generowane według jakiegoś prostego algorytmu
> > - tego akurat nie wiem.
>
> Nie jest aż taki prosty,
> jest 'bardziej skomplikowany -- ale nadal niezbyt trudny' ;-D

Oj, i polski język jest dla ciebie skomplikowany. Smutne :)

> Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

To widać ;)))

do góry

r...@a...net.pl napisał:
> Paweł Korobczak napisał:
>>r...@a...net.pl napisał:
>>
>>>Hasło jednorazowe przed niczym nie uchroni, tylko bardziej
>>>skomplikowanego trojana trzeba napisać. Bardziej skomplikowanego -- ale
>>>nadal niezbyt trudnego.
>>
>>Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
>>hasło jest następne w kolejności, po tym, którego akurat użyłem. Chyba,
>>że są one generowane według jakiegoś prostego algorytmu - tego akurat
>>nie wiem.
>
> Nie musi zgadywać. Wystarczy, że wirus uniemożliwi dostęp do serwisu
> bankowego po wpisaniu hasła jednorazowego. Natomiast samo hasło prześle
> autorowi trojana w wiadomym celu. Oczywiście trojan powinien być
> bardziej skomplikowany, np. wykonywać te działania przy wysokiem saldzie
> :). Nie opłaca się okradać klienta ze 100zł na koncie. Zysk mały, na
> dodatek. wałek szybko może zostać wykryty :)

Jak to było? Od 250 złotych opłaca się ścigać złodzieja? Inaczej mała
szkodliwość?

K.

do góry

r...@a...net.pl napisał(a):

> Nie musi zgadywać. Wystarczy, że wirus uniemożliwi dostęp do serwisu bankowego
> po wpisaniu hasła jednorazowego. Natomiast samo hasło prześle autorowi trojana
> w wiadomym celu.
> Oczywiście trojan powinien być bardziej skomplikowany, np. wykonywać te
> działania przy wysokiem saldzie :). Nie opłaca się okradać klienta ze 100zł na
> koncie. Zysk mały, na dodatek wałek szybko może zostać wykryty :)

Zaraz zaraz, przecież połączenie z bankiem jest szyfrowane. Nie sposób
podsłuchać transmisji, a więc nie dowiesz się nawet na jakiej stronie
jest uzytkownik, nie wspominając o saldzie konta. A z samego tylko
podsłuchiwania klawiatury i myszki nie dasz rady rozpoznać, czy
użytkownik akurat wpisuje kod czy coś innego.

Pozdrawiam
Karol

do góry

r...@a...net.pl napisał:
>>Te jego trojany są tak inteligentne, ze przechwytują hasło
>>i symulują, że operacja którą chciałeś wykonać się powiodła,
>>a w miedzyczasie wykonują przelew na podstawione konto.
>
> Uważasz, że to trudne? Hmm, współczuję zatrzymania się na etapie działania
> wiertarki. Dziwne, że w ogóle umiesz posługiwać się komputerem :)).

Ależ skąd, ktoś z taaakim IQ rozpracuje to szybciej niż
ja działanie wiertarki i tylko lenistwu takich geniuszy
zawdzięczam to, ze moich kont nikt jeszcze nie opróżnił


>>>Chyba, że są one generowane według jakiegoś prostego algorytmu
>>>- tego akurat nie wiem.
>>
>>Nie jest aż taki prosty,
>>jest 'bardziej skomplikowany -- ale nadal niezbyt trudny' ;-D
>
> Oj, i polski język jest dla ciebie skomplikowany. Smutne :)

Tak, smutne,
nawet nie potrafię użyć własnych słów i stosuję niezrozumiałe cytaty,
może zapytaj jego autora, co miał na myśli

>>Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
>
> To widać ;)))

Skądkolwiek byś nie napisał i jakichkolwiek narzędzi
w tym celu byś nie użył, też będzie widać,
nawet 'cuuultowy' Forte Agent temu nie zaradzi.

EOT, baw się dobrze ;)

do góry

jureq <j...@X...to.z.adresuX.op.pl> writes:

> Bo trojan ci zmienia to hasło które wysyłąsz tak, że nie wykonasz
> bieżącej operacji. I w tym czasie wykonuje swoją operację z tym hasłem.

Raczej trudno jest to zrobic tak, zeby uzytkownik nie zauwazyl.

MJ

do góry

Thu, 12 May 2005 15:55:23 +0200, w <d5vn8b$l9v$1@news.onet.pl>, "S.T."
<n...@p...onet.pl> napisał(-a):

> > Uważasz, że to trudne? Hmm, współczuję zatrzymania się na etapie działania
> > wiertarki. Dziwne, że w ogóle umiesz posługiwać się komputerem :)).
>
> Ależ skąd, ktoś z taaakim IQ rozpracuje to szybciej niż
> ja działanie wiertarki i tylko lenistwu takich geniuszy
> zawdzięczam to, ze moich kont nikt jeszcze nie opróżnił

Raczej obfitości lepszych celów, ale niech ci będzie, że ich lenistwu...

> >>Nie jest aż taki prosty,
> >>jest 'bardziej skomplikowany -- ale nadal niezbyt trudny' ;-D
> >
> > Oj, i polski język jest dla ciebie skomplikowany. Smutne :)
>
> Tak, smutne,
> nawet nie potrafię użyć własnych słów i stosuję niezrozumiałe cytaty,
> może zapytaj jego autora, co miał na myśli

Nie wieżę (że zacytuję pewnego geniusza słowa pisanego z dnia dzisiejszego), że
nie wiesz...

> >>Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
> >
> > To widać ;)))
>
> Skądkolwiek byś nie napisał i jakichkolwiek narzędzi
> w tym celu byś nie użył, też będzie widać,
> nawet 'cuuultowy' Forte Agent temu nie zaradzi.
> EOT, baw się dobrze ;)

Bawię się bawię. Zawsze dostarczasz dobrej darmowej rozrywki :)

do góry