Új hozzászólás Aktív témák
-
Scalpel
senior tag
Nem is tudtam, hogy ilyen sokan költöztek, vagy költöznek spanyolhonba, vagy legalábbis töltenek huzamosabb időt ott, hogy onnan vegyenek HSDPA-t. Vagy csak ott ennyivel olcsóbb, hogy a külföldi használattal is megéri?
Valami ilyesfajta social engineeringről én is olvastam, és valóban megdöbbentő volt.
Mire leesett, hogy a Russian Business Network micsoda, hát eltartott egy darabig, aztán beugrott, hogy a vállalkozók...
Egyébként tuti jövedelmező vállalkozás egy ilyen botnet. -
okib4100
aktív tag
Ráadásul a spanyol voda hsdpa-járól volt szó.
ON: az user errort sajnos csak hosszútávú oktatással lehet csökkenteni, száműzni meg nem igazán, főleg olyan országokban ahol az józan paraszti ész szűkös erőforrás amúgy is.
Asszem még a régi HWSW-n volt vmi felmérésről cikk, h pofa social engineering módszerekkel próbálta telefonon és személyesen felderíteni véletlenszerűen adott céges emberektől a jelszavakat (ez ilyen ethical hacking dolog volt, megbízásra), és a sztereotípiákkal ellentétben kb ugyanannyi nőtől lehetett a jelszót kiszedni mint férfitól.A Russian Business Networknek sztem meg már meg is van az előzőkben leírt felállású megfelelő botnete, csak a mobilbank tömeges startját várják
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Scalpel
senior tag
A Voda üzleptpolitikája miatt magyar politikai kérdések boncolása érdekes dolog lehet. Monnyjon le!
Szerintem a modokat nem fogja zavarni ennek a topicnak a szétoffolása...
Pedig szerintem érdekes témákat boncolgatunk.De, hogy legyen ON is:
yash megoldása egyébként felveti azt a kérdést, hogy valójában tényleg ennyire könnyű lenyomozhatatlan bothalmazt üzemeltetni és azon keresztül a fatal user errort kiváltani? Vajon van foganatja a minden bank által ebank bejelentkezéskor kiírt üzenetnek, hogy semmilyen körülmények között nem kérnek személyes és titkos adatokat emailben, smsben, stb? Vagy a user errorra kitalált javítás valójában semmit sem ér?
-
okib4100
aktív tag
Sajnos a mobilrészlegben a készülékteszteken kívül csak a "köcsög <szolgáltató neve>", ill. nokia/se/samsung/lg rulez/suxx tematikájú topikok pörögnek, mi meg valóban offolgatunk, de legalább nem politizálás megy mint a múltkori voda hsdpa témában.
De tőlem ezt is törölhetik a modok. -
okib4100
aktív tag
Miután ezt megcsinálod, annyira nem fogsz vágyni rá h az USA-ba menj, kivéve ha a federal penitentiary system-et akarod felderíteni belülről
Viszont pl. Oroszországból sose adnak ki (főleg ha kifejezetten nyugati áldozatokat húzol le és politikai kapcsolatod is van), és vannak jó nők is, lol.
Na off befejezve.
-
-
yash
senior tag
Es mindezt egy hazi PC-n futo robot programmal, mely a botnet-en levo gepekrol ingyen kuldi el az sms-eket, hogy veletlenul se lehessen lekovetni az elkovetot
sms-ben valaszolnanak a telok egy kozponti vagy elosztott e-mail szerverre, az meg kuldene a bankkartya adatokat a botnet tulajanak vajon hany ora alatt gazdagodna meg az illeto? vagy inkabb perc? 
-
Scalpel
senior tag
Ez mekkora!
Képzeld mi lenne egy újabb támadási felület nyitása esetén, amikor így is (ezek szerint külföldön is) nagyon magas a user error aránya... SMS: "Kérjük az átutalás teljesítése érdekében válasz SMS-ben küldje vissza ellenőrzés céljából a kártyaszámát, CVV2 kódját amennyiben van, valamint a kártya PIN kódját és az elérhető bankszámlaegyenleget forintban. Fáradalmát előre is köszönjük!" -
okib4100
aktív tag
Ami az ebankot illeti, sztem külföld a mindenféle adatlopásos meg hasonló támadások nagyobb arányával állhat rosszabbul. Ahogy én emlékszem itthon 1 ilyen komolyabb botrány volt, mondjuk az USA-ban meg mindennaposak az ilyen dolgok. Most hogy tavaly év végén hullottak a bankok mint fáról az őszi levél, megjelentek olyan csalók, akik csődbiztosnak/betétbiztosító emberének/új tulaj képviselőjének adták ki magukat és így akartak adatot kicsalni. Hiába, alkalmazkodni kell
-
#4
Scalpel
senior tag
Viktor0610
#2
Scalpel
senior tag
válasz
Viktor0610
#2
üzenetére
Igen, ilyen és ehhez hasonló dolgokra gondolok. Az emberek full lámák, de a bankok se állnak a helyzet magaslatán mindig.
Nagy kedvencem, amikor a pénztáros csaj végignézi, míg az emberek beütik a PIN kódjukat. Ezért szoktam vagy másik kézzel, vagy pénztárcával letakarni a kezem... gondold el mi lenne, ha egy bonyolult mobilos rendszert kell majd az elektronikai analfabétáknak kezelni... itthon tuti katasztrófa lenne.
Ráadásul ahogy nézem, a legnagyobb hazai bankok ebank rendszere sem a legstabilabb, ebben külföld is hasonló helyzetben lehet. C@B-nél hányszor találkozom olyannal, hogy próbálja később, még 20 perc, meg volt, hogy kerestem rajtuk a pénzem, mert kicsúsztak egy általuk 30 percben megadott limitből (amiről addig még nem is tudtam, hogy van), csak azt láttam sehol semmi. Egyből telefonos ügyfélszolgálat, ne haragudjon, meg tudná mondani hol a pénzem?
Szóval én ezt a rendszert nem tartom jónak. Másrészt miben kényelmetlenebb egy bankkártyát még cipelni, ha már személyinek kell az embernél lennie (14 év felett kötelező gyakorlatilag). A boltokat meg nem fogja a terminál üzemeltetési költségétől megszabadítani, mert így is kell valami, ami a boltból is elküldi az infót a központi rendszerbe valamilyen módon, akár mi telefonunkon keresztül (újabb költség, ki állja? a vevő, igaz most az állja, hiszen be van építve a kb. 3% terminál üzemeltetési költség). Ráadásul egy dombornyomott kártyával (gyakorlatilag ingyenes, akit érdekel, keressen privátban) a neten is simán lehet vásárolni, gyakorlatilag kockázat nélkül. -
tildy
nagyúr
Egy írás, kettő , és az előadások anyagai .
A honlap pedig részben az én kezem műve is
-
#2
Viktor0610
MODERÁTOR
Scalpel
#1
Volt egy ügyfelem, aki a kártyás fizetéskor a "Zöld, PIN-kód, zöld." kérés után a telefonja PIN-kódját írta be, ráasdásul többször is, aztán csodálkozott, hogy a bankomat egy későbbi pénzkivételkor elnyelte a kártyáját...
Miután visszajött, még én voltam a hibás, hogy nem mondtam neki, hogy a bankkártyája kódját kértem...
Azóta módosítottam: "Zöld, a bankkártya PIN-kódja, zöld." -főleg, hogy volt mégegy ilyen ügyfelem. Mondjuk, itt nem vártam meg a kártya letiltását, még előtte pontosítotam... -
Scalpel
senior tag
Hát nem tudom. Meglátjuk. Talán még mindig jobb, mint az aláírós hitelkártya jellegű eszközök. A PIN kódos dolgok is érdekesek, ha az emberek tudnának legalább a számbillentyűkön vakon gépelni, és letakarnák a kezüket, mikor ütik be a kódot, akkor oké lenne. De a legtöbb ember nyíltan szép lassan üti be a kódját, csak az nem tudja meg, aki nem akarja... Ez a telefonnal is így lenne, csak még felvesz egy szemüveget, hogy lássa a billentyűket... A banki eszközöket atombiztosra, hülyebiztosra kell tervezni. Még a jelenlegiek sem azok...
A telefonokon banki kódokat tartani, beütni... fel fognak futni a lopóalkalmazások és a telefonlopások...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Pedig szerintem érdekes témákat boncolgatunk.
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- exHWSW - Értünk mindenhez IS
- Miért álltak az oldalak egy hétig, mi történt?
- Milyen processzort vegyek?
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen videókártyát?
- OLED TV topic
- Xiaomi Pad 6 - kiapadhatatlan jóság
- Windows 10
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- BESZÁMÍTÁS! MSI B550M R7 5800X 32GB DDR4 512GB SSD RX Nitro+ 6700XT 12GB Corsair 4000D ASUS ROG 650W
- LG 27GN800P - 27" IPS - 2560x1440 - 144 hz 1ms - NVIDIA G-Sync - AMD FreeSync - HDR 10
- Telefon felváráslás!! Xiaomi 13T, Xiaomi 13T Pro, Xiaomi 14T, Xiaomi 14T Pro
- Microsoft Surface Laptop 5 13.5" i5-1245U 16GB 512GB 1év garancia
- Xbox Ultimate előfizetések
Állásajánlatok
Cég: FOTC
Város: Budapest