Új hozzászólás Aktív témák
-
bambano
titán
válasz
szasza_xp
#21
üzenetére
Te valamit nagyon keversz. A titkos kulcs az, amit nem viszel be a bankba, mert a neve is mutatja, titkos. A publikus kulcsodat viszed be a bankba, személyazonosság igazolásával.
Ezzel meg az a baj, hogy ssl titkosítást sokkal nehezebb feltörni, mint bejuttatni egy vírust vagy trójait a gépedre, ami kiküldi a titkos kulcsodat. Ha ez lenne a védelem, akkor a gép lenne a támadás célpontja, nem a kommunikációs hálózat. -
bambano
titán
Milyen routerre milyen appletet??? Nem ismerek olyan routert, amire windows lomokat lehetne feltölteni. Az ssl hamisítás meg azért nem jön össze, mert ha hamis, akkor nincs aláírva, azért szólnak a jobb böngészők, ha meg alá van írva, akkor látszik, hogy nem jó szolgáltatótól van az aláírás.
Azt meg kizártnak tartom, hogy szolgáltatói routerre vagy az erste saját rendszereire bármit fel lehessen tölteni. Ha valaki képes felnyomni az erste core routerét, akkor már nem a te ssl-es netbankodat fogja feltörni hanem a központi nyilvántartót. Akkor meg úgyis mindegy. Szóval a man-in-the-middle attacknak nincs reális valószínűsége. -
fotel
aktív tag
Speciális esetekben a kis lakat sem véd, pl cross-side scripting, közbeékelődéses támadás.
Előbbinél a banki weblap egy gyengeségét lehet kihasználni: keresőbe olyan kódot ''fecskendez'' a támadó, aminek segítségével ráhúz egy kamu felületet a valódi oldalra, de a kis lakat alul megmarad és az URL is! Ez úgy védhető ki, hgoy emailben érkező még megfelelő, emgszokott domainbe mutató URL-re sem kattintasz, csak saját magad írod be a címsorba.
Második: közbeékelődik és pl az erste.hu-s cuccokat saját gépén keresztül routeolja, ahol van egy SSL server, te az ő szerverének a tanusítványát kapod meg (azaz van lakat de más a tanusítvány) ő meg továbbítja az adataidat a bank felé. Ebben az a jó, hogy észre sem veszed, hogy máson keresztül lépsz be, hiszen még a számlaadataid is helytállóak és megbízásokat is tudsz adni - az egyetlen bibi, hogy közben van egy SSL átcsomagolás, amikor kikerülnek az adataid. Ez pl jóindulató netkávézóknál, ingyenes nyílvános hotspotoknál kritikus, védekezni úgy lehet, hogy van egy screenshotod a bankod valódi tanusítványáról és ezt mindig összehasonlítod az aktuálisan felkínálttal + traceroute. -
_seth_
veterán
Azt azért tegyük hozzá, hogy ahhoz, hogy rájöjjön, hogy honnan linkelték a képet nem kell zseninek lenni és nem is olyan óriási nagy meló, lecserélni sem.... akkor pedig főleg sokra mennek vele ha pl ki van kapcsolva a html megjelenítés vagy a képek le vannak tiltva.... (pl nekem is ilyen minden mail fiókom biztonsági okoból).
Többet ér sztem az összes ügyfélnek egy emailt/smst kiküldeni, hogy a netbankot letiltjuk mert ...
oldhawk: '' A nagyobb siker az az, hogy az első észleléstől számított kb. két órán belül letiltattuk a phishing site-ot, délutánra pedig a domain nevet is.'' na ez viszont már tejesítmény
[Szerkesztve] -
szasza_xp
senior tag
Vannak bankok ahol meg két kulcsos rendszer van, a nyilvános kulcsot megadhatod azzal kitörölheti az alfelét a kedves adathalász, a titkos kulcs meg véletlenszerűen generálod az adott gépen amikor beállítod a bankot, s erről lesz egy regisztrációs lapod, ahol kódolva ott van a kulcs ezt be kell vinni a bankba és akkor aktív az adott gépen a netbank. Mondjuk másol nem használhatod pl netkávézó, de a gépeden védve van. Nem tudom, hogy miért nem így csinálja minden bank??
-
oldhawk
csendes tag
Hi!
Nincs tancsadónk. Saját kútfőből jött.
Örülök, hogy ilyen sikert aratott, de mi is tisztában vagyunk azzal, hogy ez csak csatanyerés. A nagyobb siker az az, hogy az első észleléstől számított kb. két órán belül letiltattuk a phishing site-ot, délutánra pedig a domain nevet is.
Köszi, mindnekinek, Oldhawk -
Nekem van egy minimális közöm a dolgokhoz,de én se tuti,h megnéztem volna mi van a címsorban.Egy jogász,vagy történelemtanár is ''buta'' csak azért,mert nem ért az infóhoz..?
Lehet legközelebb olyat sikerült csinálni,amiről te sem veszed észre.Nem tudom akkro is igy irnad-e,h úgy kell.. -
#8
Viktor0610
MODERÁTOR
Kalandor
#7
-
shev7
veterán
tenyleg jo, de ha jol tudom az erstes jelszoval kulonben sem mentek volna semmire, mert minden tranzakcio vegrehajtsa elott sms-t kuldenek, es az abban levo kodot kell megadni...
MOD: latom a vallalati ugyfeleknel nincs sms hitelestes. Valamilyen szinten ertheto...
[Szerkesztve] -
#2
Viktor0610
MODERÁTOR
Mennyi eszük van?!
![;]](//cdn.rios.hu/dl/s/v1.gif)
(Az adathalászoknak milyen kevés, a bankosoknak milyen sok?!
)
Örülök, h. a bankok minden esetben hamar megtették/megteszik a szükséges válaszlépéseket az ilyen dolgok visszaszorítására.
ügyes...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
- Autós topik látogatók beszélgetős, offolós topikja
- Ubiquiti hálózati eszközök
- Azonnali VGA-s kérdések órája
- LED világítás a lakásban
- Milyen billentyűzetet vegyek?
- Hyundai, Kia topik
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Sütés, főzés és konyhai praktikák
- VR topik (Oculus Rift, stb.)
- Debrecen és környéke adok-veszek-beszélgetek
- További aktív témák...
- Samsung Galaxy A04s 32GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB DDR5 RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB DDR5 RAM RTX 5070 12GB GAMER termékbeszámítással
- HP 250 G10
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Xiaomi 12T Pro 8/256 GB kék / 12 hó jótállás
- Eladó karcmentes Apple iPhone 12 128GB / 12 hó jótállással
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Bezámítás! Lenovo Legion 5 17ACH6H Gamer notebook - R7 5800H 16GB DDR4 512GB SSD RTX 3060 6GB WIN11
- HIBÁTLAN iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3009
Állásajánlatok
Cég: FOTC
Város: Budapest