Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Hakerzy czyszczą konta w bankach elektronicznych!


  • Please log in to reply
39 replies to this topic

#21 G_no_M

G_no_M

    Tambylec

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 13644 Postów:

Napisany 02 wrzesień 2005 - 17:40

Tak samo :)
Elegancki, żółty kolor i ikona w pasku stanu :)
meh

#22 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 02 wrzesień 2005 - 17:45

kto mi podpowie, dlaczego Opera (najnowsza) nie wygasza stron tak jak IE?. Wracam po bankowej sesji w Operze, po pół godzinie na strony banku i dalej mam w cache potwierane strony z Banku i hasłami? . Dlatego też dalej do banku chodzę z IE (niestety) :?

[color=#0000ff;]Linkman M-24[/color]


#23 hojlo1

hojlo1

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 271 Postów:

Napisany 02 wrzesień 2005 - 18:06

repylek - czy dobrze zrozumiałem?, jak wył. Operę (zamykasz) , to po ponownym otwarciu jesteś na ostatniej stronce , co byłeś ( czyli logowania - oczywiście , bez logina i hasła , bo czeka na wpis , czy kombinację...).

Jeżeli tylko to - to w preferencjach zmien, by logowała sie do głównej strony (na otwarciu) nie do ostatniej... .

#24 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 02 wrzesień 2005 - 18:17

raczej żle się wyraziłem. Chodzi mi o to, że w IE nie ma możliwości wykonania Cofnij bo strona od razu wygasa i wymaga ponownego logowania. Natomiast w Operze mogę to robić wielokrotnie w obie strony bez takiego komunikatu i jej wygaszenia. Otwarte wcześniej strony są jakby zawieszone w Necie i podejrzewam, że możliwe do podpatrzenia. Możliwe, że jest to objaw prawidłowy w Operze , a ja przesadzam z ostrożnością. Ale w tej działce, wolę nie ryzykować i Opery do tego nie używam.

[color=#0000ff;]Linkman M-24[/color]


#25 G_no_M

G_no_M

    Tambylec

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 13644 Postów:

Napisany 02 wrzesień 2005 - 18:26

Te strony są zawieszone w Twoim RAMie. Ale fakt - nie powinny być.

W Firefoksie standardowo nie ma możliwości zapamiętania strony z bezpiecznego połaczenia w cache'u. Można to przeforsować, ale trzeba wiedzieć jak :)
meh

#26 hojlo1

hojlo1

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 271 Postów:

Napisany 02 wrzesień 2005 - 20:23

repylek - moze to cos wyjaśni :Forum Opery, tam jest o odświeżaniu więcej.

Wypadą, ze na stronie banku masz "prawym myszy" zdeklarować odświeżanie -potem to jakoś zapamiętać.

Przyznam uczciwie, że ja stosuję całkiem odwrotną metodę, bo u mnie wręcz przeciwnie , gdy mam ( nie musi być bank) - login i haslo na stałe , to korzystam z "Menedżera Haseł Opery" i nic nie musze wklepywać (tylko kombinacja Ctrl i Enter) - to jest kolejne utrudnienie dla keyloagera - jak mnie odczyta , jak nic nie wpisuję (zaszyfrowany :login i hasło -samo wskakuje na swoje miejsca i stronka się otwiera) ?
(wtedy odświeżanie utrudnia).
Menedżer hasel - rewalacja !!!
Znajomy mnie namówił (z rok temu) na Operę, ze względu na konto internetowe i dla mnie osobiście IE to "ser szwajcarski"(subiektywizm) - mam go w rezerwie i raczej do eksperymentów...);)

#27 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 02 wrzesień 2005 - 20:26

dzięki za link - sprawdzę. :kufel:

cyt. "... to jest kolejne utrudnienie dla keyloagera - jak mnie odczyta , jak nic nie wpisuję ? " przewrotne rozumowanie :D - keyloggerów jest mniej niz trojanów czytających hasła :D

[color=#0000ff;]Linkman M-24[/color]


#28 hojlo1

hojlo1

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 271 Postów:

Napisany 02 wrzesień 2005 - 20:33

...spróbuj takie hasło samemu odczytać - jakoś zaszyfrowane (próbowałem je zlokazlizować i nic z tego).
Jednak masz rację - trojan i z tym da sobię radę.....no to mam jeszcze "RSA..."

Ps - jednak znowu piszą ,ze prościej trojanowi przejść w IE niż w innych przeglądarkach. ;)

(oczywiście - dyskutujemy...by nam bylo lepiej - bo jak mi emeryturę ktoś dopadnie.....na Karaiby i tak nie pojedzie :D)

#29 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 02 wrzesień 2005 - 20:42

dzięki za wszystko hojlo1 ... pozdrowienia z XBOXowic :D :kufel: :kufel: :kufel:

[color=#0000ff;]Linkman M-24[/color]


#30 hojlo1

hojlo1

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 271 Postów:

Napisany 02 wrzesień 2005 - 20:59

repylek - to tylko szok , jak zobaczyłem, ze coś moze normalnie działać a ja mogę pleść, choćby na ten temat.

Ps - pilnuje trochę kont rodzinie i uczciwie, jak zobaczyłem co PKO BP zrobiło z bezpieczeństwem (i oplatami) dając to Inteligo, to zastawiłem tam tyle kasy, by konta nie zamknęli (czasami coś dorzuce, by komórkę nabić).

Mam nadzieję - że nas kiedyś zaczną poważniej rodzime "giganty bankowe" traktowac (w kwestii bezpieczeństwa). ;)

#31 aroncz

aroncz

    <!-- code is art -->

  • Forumowicze
  • PipPipPipPipPipPip
  • 681 Postów:

Napisany 15 wrzesień 2005 - 13:42

Ja polecam INTELIGO, kazda transakcje trzeba potwierdzic kodem ze zdrapki, na moje to jest b.dobre zabezpieczenie!

#32 marhelle

marhelle

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:

Napisany 21 wrzesień 2005 - 11:51

Jezeli chodzi o zabezpieczenia to widzialem kiedys cos takiego. Moj znajomy mial cos takiego a wygladalo to jak zwykly breloczek do kluczy z cieklokrystalicznym ekranem a ktorym co minute podawany byl nowy kod. Ten znajomy powiedzial ze to jest niby podlaczone przez satelite do komputera w banku mial konto w Lukas Banku.
Niewiem czy to bylo dobre bo pozniej nigdy wiecej nic takiego juz niewidzialem.
Ja oczywiscie korzystam z dostepu przez Net do mojego konta w banku ale uzywam tylko listy hasel jednorazowych.

#33 mzimny

mzimny

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5967 Postów:
  • Płeć:Mężczyzna

Napisany 21 wrzesień 2005 - 12:15

Jezeli chodzi o zabezpieczenia to widzialem kiedys cos takiego. Moj znajomy mial cos takiego a wygladalo to jak zwykly breloczek do kluczy z cieklokrystalicznym ekranem a ktorym co minute podawany byl nowy kod. Ten znajomy powiedzial ze to jest niby podlaczone przez satelite do komputera w banku mial konto w Lukas Banku.
Niewiem czy to bylo dobre bo pozniej nigdy wiecej nic takiego juz niewidzialem.
Ja oczywiscie korzystam z dostepu przez Net do mojego konta w banku ale uzywam tylko listy hasel jednorazowych.

<{POST_SNAPBACK}>

To się zwie token
Przy okazji, jeśli źle wprowadzisz swoje hasło i nr z tokena, zapyta Cię o wprowadzenie ponownie hasła i numeru, lecz musisz poczekać na wygenerowanie nowego numeru.
PIV-2,8HT@3,02, ASUS P4C800 Deluxe, 4x1024MB-400 Dual, Radeon 9600, 2x Seagate 120GB SATA + 40GB MAXTOR, Leadtek WinFast PVR2000 MPEG-2, LG GCC-4480B, LiteOn DVDRW+- SHM-165P6S, Topower TOP-520P5

#34 marttino

marttino

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 298 Postów:

Napisany 10 grudzień 2005 - 22:06

powiem na przykładnie banku zachodzniego wbk ... zeby opóżnic pieniążki z konta trzeba najpierw sie zalogowac NIK i PIN czyli jest możliwe wejscie na konto skoro hakerzy potrafią zdobyć te informacje ale opróżnienie konta nie jest możliwe gdyż do każdej operacji jest potrzebny tel GSM na który dostajemy sms z kodem potwierdzajacym przelew, jedynie kradzież telefonu i numerów może narobić kłopotu ale to raczej mało prawdopodobne.
Asrock 775Dual-880Pro // Intel Celeron D 2,53 64-bit GoodRam 2x512MB DDR2 533 // Seagate 80GB Barracuda Gigabyte GF 6600 128MB TV&DVI-out PCI-E 16x SilentPipe // L8014-C43 P4 480Watt Tracer RF Wireless Mouse & Keyboard ---------------- nie jest wina Windowsa że się zawiesz, ale TWOJA że go używasz !!

#35 kemotw

kemotw

    Adept

  • Forumowicze
  • Pip
  • 1 Postów:

Napisany 20 kwiecień 2006 - 19:07

Co z tego że są zdrapki i hasła jednorazowego użyci. Np w mbanku jest opcja mLinia która polega na tym że można dokonywać przelewów przez telefon podając tylko ,,stały'' Tele kod!!! bardzicki_gsm@o2.pl

#36 Gośćventon_*

Gośćventon_*
  • Goście

Napisany 21 kwiecień 2006 - 05:14

Nie robilem nigdy przelewow przez telefon, bo sa drozsze ;).

Mam inteligo - przy kazdej operacji wymagany jest kod ze zdrapki, wiec i przy przelewie przez telefon (nie raz podawalem przez tel kod, gdy np. trzeba bylo nowa karte aktywowac itp.).

Jesli chodzi zas o bezpieczenstwo, to podobno IE ma najlepsza obsluge SSL128. Jest z kolei najbardziej podatny na syfy wszelkiej masci.

Opera jest dosc odporna na rozne gowienka, ale wlasnie to chowanie w RAMie historii (nieraz takze po zamknieciu przegladarki :) ) nie jest zbyt zdrowe z punktu widzenia bezpieczenstwa (ale poza stronkami z autoryzacja to jest NAJWIEKSZA zaleta Opery - polecam wypelnianie dluuuugich ankiet/formularzy i session-expired w innych przegladarkach; tu tylko wstecz i mozna wszystko odzyskac :) ). Niedawno w serwisie secunia podany byl przyklad dziury w FF umozliwiajacej wywolanie zlosliwego JS-u, ktory zczyta zawartosc RAMu pod okreslonym adresem. Jesli sztuczka ta zadzialalaby pod Opera, to maja nas ;).

Zostaje FireFox, ktory laczy zalety Opery (nielapanie syfow) oraz IE (nietrzymanie w RAMie istotnych informacji). Mysle, ze jest to zdrowsze mimo wszystko i warte nawet nieco slabszej obslugi SSL128 :).

A co do inteligo i dostepu do konta po podaniu tylko stalych danych - dla mnie to bomba. Nie moge patrzec jak trzeba stukac te kody np. w Nordei przy kazdym logu. Ultraupierdliwe. Nieraz w ciagu doby loguje sie 10 razy na konto - gdyby nie stale dane, karty by mi przysylali co tydzien.

Jesli zas mowa o tych tokenach (przyznam, ze troszke niepewnie rozumiem ich znaczenie, ale pogoogluje i sie dowiem) - to male cacko w Lukasie jesli komunikuje sie z satelita, to jak wyglada sprawa ochrony przed podsluchem elektromagnetycznym? Wbrew pozorom, nie jest az takie trudne skonstruowanie odpowiedniej anteny do lapania tego sygnalu. A jesli stale dane wyciagniemy od goscia, to po podsluchaniu mozemy zrobic z jego kontem, co dusza zapragnie.

#37 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 21 kwiecień 2006 - 05:21

token nie ma nic wspólnego z przesyłaniem jakichkolwiek danych.
[ http://pl.wikipedia.org/wiki/Token ]

edit: zasady działania tokena:
[ http://www.polixel.c...id=137&lang=pol ]

[color=#0000ff;]Linkman M-24[/color]


#38 sibkods

sibkods

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 1360 Postów:
  • Płeć:Mężczyzna

Napisany 22 kwiecień 2006 - 11:09

moi znajomi maja konta w lukasie . zeby wejsc na swoje konto najpierw musza sie zalogować nick, haslo + numer z tokena. potem jak sie chce np. przelw zrobic to znowu trzeba podac haslo + nr. z tokena. (zmiana numeru co 60 sek)

#39 -juur-

-juur-

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 361 Postów:
  • Płeć:Mężczyzna

Napisany 23 kwiecień 2006 - 23:43

a slyszales ile osob stracilo konta z kasa ..nie wiedzac dlaczego ;)
gdzies to czytalem ostatnio jak sobie przypomne to wklepie linka :)
Moj komp Kliknij
Procesor Czterordzeniowy Core 2 Quad Q 6600 2,40 GHz przetaktowany na 3,5 ghz //Plyta Gigabyte GA-P35C-DS3R //Pamiec Geil DDR2 2X1024 MB 800MHz CL5 //Karta Graf Palit GF 8800 GTS 320Mb/320 Bit //Dysk Seagete 320 Gb Sata2 16Mb //dysk zewnetrzny WD caviar 500GB //Zasilacz BeQuiet StraightPower 650W //Nagrywarka DvD Samsung Sh-S183L Sata //Obudowa Thermaltake Tsunami z oknem -- srebrna (aluminium cala) //Monitor Asus 22" Lcd MW221U (panorama) //REVOLTEC Katoda CCFL podwójna //Myszka Logitech G5 Laser Mouse (refresh) //KlawiaturaMicrosoft Reclusa Keyboard

#40 GośćKiler-pl_*

GośćKiler-pl_*
  • Goście

Napisany 30 kwiecień 2006 - 02:42

Ja tam sie nie przejmuje mam konto w inteligo i jego stan to -5 zl heh
Obecnie mam konto w td canada trust www.td.com loguje sie za pomoca stalego loginu i hasla zadnych dodatkowych zabezpieczen :)
moge za jego pomoca placic za mieszkanie ubezpieczenia telefon i takie tam ...
Brak opcji przelewania kasy na konta prywatne niestety :(




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników