[elektro-etc] e-bank veszélyei

[Fekete Róbert]

hirens boot cd-n van bootoló xp bár nem tudomhogy a hálózat megy e róla
a csak explorerből futó dologra meg érdemes kipróbálni más böngészőt ami 
esetlegesen elhazodja magáról hogy úő akár explorer is lehet

jó példa erre hogy az én bankis cuccom se hajlandó menni mindennel, de 
pl chrome val megy

de ettől függetlenül, ha már ilyesmit keresel megéri a próbát egy cd 
vagy egy usb re rakott live linux kipróbálása is

R.

Skandar Graun írta:
> Na, elnézést, ha valakit megsértettem, nem volt szándékos.
> Akkor elmondom:
> Tegnap este ránéztem a telefonra és ott volt az SMS, hogy sikeresen
> beléptem a bankba, a kettes szintű jelszó itten van.
> De nem léptem be, ezért hívtam az ügyfélszolgálatot.
> A kettes szintű, kapott jelszóval nem tudtak mit kezdeni.
> 
> A kérdésem nem arra vonatkozott, hogy melyik bank védelmi rendszere a
> legjobb, hanem, hogy honnan férhetnék hozzá virtuális géphez, de
> elsősorban a CD-ről futó xp érdekelt.
> 
> Egyik első hozzászólás egyből a banki rendszert fikázta, teljesen
> figyelmen kívül hagyva a kérdésemet.
> Amikor visszaszóltam, hogy nem ez érdekelt, akkor egyből jött a támadás.
> Nem, most sem a banki rendszerek összehasonlítása és a feltörési módok
> érdekelnek, hanem a cd-ről futó xp.
> Köszönöm a társaság megtisztelő figyelmét, további jó beszélgetést.
> 
> Famulus Számítástechnika <hwsw at famulus.hu> írta (2009. december 17. 14:50):
>> Tovari Gergely wrote:
>>> Lehet hogy kicst luser vagyok csak akkor valamit nagyon nem értek.Pl.
>>> én OTP-es vagyok.Ha belépek a bankszámlámra akkor kapok egy kódot
>>> sms-ben.Honnan tudja meg a kódot?Ha valamit tranzakciót akarom
>>> elvégezni,mondjuk átutalást akkor megint egy sms-et kapok.Tegyük fel
>>> hogy totál profi az ürge.Valahogy az sms-hez hozzá kell tudni
>>> jutni.Ha már az én SMS-emhez is hozzá tud nyúlni meg még a kódomat is
>>> feltöri amit csak a fejembe tudok (de mondjuk a kémprogram előzőleg
>>> megjegyezte),sőt még a számlára belépő kódot is tudja(összefoglalva
>>> tudja a belépő kódomat,van egy másik kódom,bankszámlámat is
>>> tudja,sms-ben elküldött kódot is tudja ami kettő lesz).Tudod mit
>>> akkor vigye is a pénzt.Mint munkadíj jó lesz neki.
>> Az SMS kódot csak-csak bekéri az oldal...
>>
>> Akkor meg már TUDNI is lehet.
>>
>> Ha tudom akkor OLYAN tarnzakciót
>> indítok a Tied HELYETT, amilyet akarok
>>
>> Rosszabb esetben persze kapsz SMS-t
>> a fals műveletről is, de akkor már késő..
>> ...pénz ugrott.
>>
>> Azt kell megérteni, hogy
>> a támadó átvette az oprendszer
>> esemény láncának kezelesét
>> akkor MINDENT lát, amit
>> gépelsz-egerezel-üzenaprogi
>>
>> ...és BÁRMIT kicserélhet a háttérben!
>>
>> Szóval.. ha ennyire mélyen bejutott
>> akkor már azt tesz amit akar!!!
>>
>>
>> KJ
>>
> 
>