Új hozzászólás Aktív témák
-
"A vita is azon ment dabadabbal, hogy ez szerinte filmbe illő kategória, miközben szerintem nagyon is megvalósítható."
A vita nem a megvalósíthatóságon ment (már csak azért sem, mert a Zeus általad említett változatát én is ismerem), hanem azon, hogy ez mennyit ad a védelemhez. Én meg továbbra is azon az állásponton vagyok, hogy sokat.
A social engineering sem úgy megy, hogy pakk, már meg is van a kívánt adat, hanem ahhoz először is ember kell (ahelyett, hogy egy program önműködően intézne mindent) másrészt kockázatos, harmadrészt meg a sikereseggé egyáltalán nem garantált (mert ugye ennyi erővel a bankkártyák pinje sem ér semmit, mert csak social engineering aztán huss, nyilván te is megadnád bármelyik, álszakállt viselő kínainak
). -
#06658560
törölt tag
És hogy tudsz megfertözni egy randopm telefont? Teszem azt, nálam személyesen egy siemens ME45-öt? Vagy hogy cifrázzam, néha SE K750i-t? Hogy oldod meg, hogy ne bukj le, mert amikor én akarok bankolni, akkor én kapjam meg a kódot? Ha telefonos hívással jön az infó, hogy téríted el a hívást észrevétlenül?
-
Úgy, hogy a géped is fertőzött. A felhasználónevedet, és jelszavadat ismerve megpróbálok belépni az online felületen. Az küld a telefonodra - amely szintén fertőzött - egy üzenetet, benne a kóddal. Csakhogy a telefonos féreg ezt nem engedi megjelenni neked, hanem nekem továbbítja. Valós időben. És voálá, már bent is vagyok. Nemrég volt erről a módszerről cikk itt, már használták is támadásra.
A nehézség abban rejlik, hogy itt nem 1, hanem 2 eszközt kell megfertőzni, és ezt szinkronba hozni. A vita is azon ment dabadabbal, hogy ez szerinte filmbe illő kategória, miközben szerintem nagyon is megvalósítható.
#10 Kopi31415: bocs, az kimaradt, hogy nyilván okostelefonnal kell rendelkeznie az illetőnek. És a telepített féreg téríti el a hívást.
-
#06658560
törölt tag
Ha a telefonon annyi zajlik, hogy felhívnak, elmondanak egy kódot, amit a gépen vissza kell adnod, akkor midnegy mennyire fertözik meg a telefonodat, önmagában semmire nem elég.
Ha ilyenkor a gépeden van keylogger, fertözés, akármi, szintén nem ér semmit, ha a telefonos kód eldobós.#7 Tapsi: mire mész, ha beazonosítottad, megfertözted a telefont?
Pl. hogy fogsz bejutni az OTP rendszerébe jelenleg? Mondjuk az én számlámra, úgy, hogy bármilyen tranzakciót lebonyolíthass ott?
-
-
Ha már a PC-t megfertőzték, akkor onnan már viszonylag rövid időn belül kinyerhetőek a szükséges információk. Egyébként megfordítva még egyszerűbb a helyzet: amikor a telefont fertőzöd meg először (mennyi androidos féreg is van manapság?), és ez alapján jutsz el a rendszerig.
-
-
#06658560
törölt tag
Szerintem ez elég komoly biztonsági fejlesztés: belépsz, majd még utána a pl. sms-ben kapott kódot kell megadnod, amit azonnal generálnak neked. Ergo nem tudnak egy univerzális bejutást meogldani- kell minden adatod, plsz a telefonod klónja, arra átirányítva ideiglenesen, permanensen minden.
).
Új hozzászólás Aktív témák
- CADA, Polymobil, és más építőkockák
- Samsung Galaxy A52s 5G - jó S-tehetség
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- A fociról könnyedén, egy baráti társaságban
- Autós topik
- LED világítás a lakásban
- Milyen légkondit a lakásba?
- Megérkezett a Google Pixel 7 és 7 Pro
- Fejhallgató erősítő és DAC topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- További aktív témák...
- Microsoft Surface Pro 6 i5-8350U 8GB 256GB 1 év garancia
- Dell latitude, precision, xps, magyar világítós billentyűzetek eladóak
- Motorola E40 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Intel Core i9 10850K 10mag 20szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest