Nie jest to jakaś luka krytyczna, ale fakt że może to być pewne
ułatwienie dla keyloggerów.

http://hacking.pl/pl/news-6974-Niebezpieczne_logowan
ie_w_banku_ING.html

do góry

Bartosz 'xbart' Nowakowski napisał(a):
> Nie jest to jakaś luka krytyczna, ale fakt że może to być pewne
> ułatwienie dla keyloggerów.

Zalogowanie do ING wymaga (jak dla mnie) sporo wysilku. Uruchomienie
opcji online bylo KOSMICZNIE trudne. Watpie zeby ktos to chcial hackowac :)


--
Mithos

do góry

On Thu, 20 Sep 2007 19:55:09 +0200
Mithos <f...@a...pl> wrote:


> Zalogowanie do ING wymaga (jak dla mnie) sporo wysilku. Uruchomienie
> opcji online bylo KOSMICZNIE trudne. Watpie zeby ktos to chcial
> hackowac :)

Dokładnie jakby już przechwycił login i hasło to po zalogowaniu zanim
by coś wykonał np jakiś przelew, to policja spokojnie by zdążyła do jego
domu przyjechać hłe hłe.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Użytkownik "Bartosz 'xbart' Nowakowski" <b...@h...net> napisał w
wiadomości news:pan.2007.09.20.08.25.45.716873@hashzero.net...
>
> Nie jest to jakaś luka krytyczna, ale fakt że może to być pewne
> ułatwienie dla keyloggerów.
>
> http://hacking.pl/pl/news-6974-Niebezpieczne_logowan
ie_w_banku_ING.html

Nowe programy do zrzutu wirtualnej klawiatury
robią zrzut tylko kawałka wokół kursora myszli podczas przyciśnięcia
Wtedy brak głebi nie pomoże a i przesyłanych danych jest mniej :-)

do góry

Bartosz 'xbart' Nowakowski wrote:
>
> Nie jest to jakaś luka krytyczna, ale fakt że może to być pewne
> ułatwienie dla keyloggerów.
>
> http://hacking.pl/pl/news-6974-Niebezpieczne_logowan
ie_w_banku_ING.html

ktos kto chcialby pozyskac haslo w ten sposob raczej nie uzywalby
keyloggera tak prymitywnego by zmiana wygladu klawisza byla
jakimkolwiek ulatwieniem

rownie dobrze moznaby sie czepiac ze klawiatura nie zmienia
polozenia na ekranie, bo wystarczy jeden zrzut (a wlasciwie
to nie jest konieczny) i rejestracja polozenia kursora
przy klikaniu

do góry