Data: 2017-01-13 13:33:39 | |
Autor: J.F. | |
Nowy atak | |
https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html Coraz bardziej wiarygodne te ataki ... i ciagle zielona klodeczka sie swieci. Gdyby nie trzy bledy jezykowe, z czego jeden bardzo malutki, to mozna by nie zwrocic uwagi. Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc karte, bo Androida to zhackuja :-) J. |
|
Data: 2017-01-14 02:12:28 | |
Autor: Bolko | |
Nowy atak | |
W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:
https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo podobny tylko do robienia przelewów. Tylko mi się nie chce. |
|
Data: 2017-01-15 16:51:00 | |
Autor: Jacek Maciejewski | |
Nowy atak | |
Dnia Sat, 14 Jan 2017 02:12:28 -0800 (PST), Bolko napisał(a):
Ja to cały czas mam ochotę zainstalować jakiś dodatkowy system linuxo podobny tylko do robienia przelewów. Ja natomiast zamierzam przestać chwalić linuksa czy go rozpowszechniać, choć sam używam. Dopóki jest marginalny, nikt nie robi na niego szkodników :) -- Jacek I hate haters. |
|
Data: 2017-01-15 17:54:23 | |
Autor: Wojciech Bancer | |
Nowy atak | |
On 2017-01-14, Bolko <suryga@gmail.com> wrote:
[...] Czytac SMS ? Na pewno nie zaszkodzi ... ale na wszelki wypadek odkurzyc stary telefon, absolutnie nie smartfon, i tam przelozyc karte, bo Androida to zhackuja :-) Tylko to jest PEBKAC, a ten jest niezależny od systemu operacyjnego. Jak likuks będzie na tyle popularny, to i tam zacznie się opłacać robić wirusy (na Androida są). -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
Data: 2017-01-15 20:40:47 | |
Autor: Roman Tyczka | |
Nowy atak | |
On Sat, 14 Jan 2017 21:08:35 +0100, Pete wrote:
W dniu 2017-01-14 o 11:12, Bolko pisze: Czekaj... że jest bash w Win10 to wiem, ale czy rzeczywiście tak jak pokazałeś odpalasz w sandboxie? System plików w tym bashu jest odcięty od reszty systemu? -- pozdrawiam Roman Tyczka |
|
Data: 2017-01-14 12:49:55 | |
Autor: Kris | |
Nowy atak | |
W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:
https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7550,zlosliwe-oprogramowanie-generujace-falszywy-komunikat-systemowy.html i ciągle nic większego z tych ataków nie wyszło. Podniecasz sie niewiadoma czym;) |
|
Data: 2017-01-15 09:07:32 | |
Autor: Kamil Jońca | |
Nowy atak | |
Kris <kszysztofc@gmail.com> writes:
W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał:Zdefiniuj 'nic większego'. Bo parę historii o oskubaniu na kilkaset KPLN za pomocą typowego ataku można przeczytać, chyba nawet u Samcika. No i raczej należałoby napisać "szersza publika nie wie o niczym większym" a nie "nic większego nie wyszło". KJ -- http://wolnelektury.pl/wesprzyj/teraz/ There are no games on this system. |
|
Data: 2017-01-15 09:42:27 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 17:40:32 UTC+1 użytkownik Kamil Jońca napisał:
Nic większego nie wyszło publicznie;) |
|
Data: 2017-01-15 15:22:52 | |
Autor: J.F. | |
Nowy atak | |
Dnia Sat, 14 Jan 2017 12:49:55 -0800 (PST), Kris napisał(a):
W dniu piątek, 13 stycznia 2017 13:33:42 UTC+1 użytkownik J.F. napisał: Nie podniecam, tylko ostrzegam i informuje. A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle nowe wersje powstaja. Nie musalo duzo wyjsc - tu milion, tam 100 tys ... zawsze to jakies pieniadze. Mbank sie chyba nie chwali. Ciekawe, jak potem klienta traktuje ... i jak go sady potraktuja :-) Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co miesiac, a ktory klient odmowil, to potem sam sobie winien :-) J. |
|
Data: 2017-01-15 08:39:12 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:
..
Okradzeni by się pochwalili bez dwóch zdań
Będzie realny problem to pewnie i w tym kierunku to pójdzie Na razie to takie pisanie dla pisania. |
|
Data: 2017-01-15 09:37:03 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 18:11:06 UTC+1 użytkownik janek z pola napisał:
Bank te straty pokrywa więc klienci nie tracą. Co jest zdroworzsądkowe= bank system transakcyjny udostępnia to niech dba zeby był szczelny. |
|
Data: 2017-01-15 17:43:38 | |
Autor: Kamil Jońca | |
Nowy atak | |
Kris <kszysztofc@gmail.com> writes:
W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał: Pamiętaj, że zwykle łatwo udowodnić, że to okradzeni czegoś zaniedbali. Więc dil mógł być taki "bank pokryje straty, a okradzeni morda w kubeł" KJ -- http://wolnelektury.pl/wesprzyj/teraz/ If you can't learn to do it well, learn to enjoy doing it badly. |
|
Data: 2017-01-15 09:33:35 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 17:49:02 UTC+1 użytkownik Kamil Jońca napisał:
Więc straty dla klienta nie ma a bank uszczelnia system. I ok. Bo gdyby klienci faktycznie stracili to media by nie odpuściły. A że bankowi opłaca się straty pokryc to oczywiste i naturalne. |
|
Data: 2017-01-15 18:55:37 | |
Autor: J.F. | |
Nowy atak | |
Dnia Sun, 15 Jan 2017 17:43:38 +0100, Kamil Jońca napisał(a):
Kris <kszysztofc@gmail.com> writes: Ale nadal sie moga pochwalic anonimowo. Co prawda moga sie nie chciec chwalic wlasna glupota ... J. |
|
Data: 2017-01-15 10:30:38 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 18:55:30 UTC+1 użytkownik J.F. napisał:
Fajnie się z Tobą gada bo zadajesz pytania(bez "?" co prawda) i sam Sobie sensownie na nie odpowiadasz;) |
|
Data: 2017-01-16 16:33:52 | |
Autor: J.F. | |
Nowy atak | |
Użytkownik "janek z pola" napisał w wiadomości grup dyskusyjnych:o5gaf6$e9i$1@gioia.aioe.org...
Kris wrote: A czy nic nie wyszlo ... podejrzewam ze wyszlo, skoro ciagle noweOkradzeni by się pochwalili bez dwóch zdań Myślę, że jest to skala kilkunastu tysięcy złotych dziennie per bank na srednio. Bo to raczej leci "akcyjnie" - jest dziura, jest kradziez, sa zgloszenia, bank analizuje - i stosowne ostrzezenie na swoim www stawia. I ilosc spada i trzeba kolejna dziure wyszukac. Tak swoja droga - jak juz mamy przegladarke klienta pod kontrola ... to moze by zablokowac wyswietlanie ostrzezenia ? Pewnie się trafiają klienci z większymi saldami, ale to pewnie rzadziej. Sa tez rozne limity. Tym niemniej jak sie ktos loguje "raz na miesiac", to moze byc problem. J. |
|
Data: 2017-01-15 09:40:14 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał:
Najprostsze dla kogo? Dla Banku najprostsze widać jest te pojedyncze fraudy pokryć aby cisza była i medialnego szumu brak. A większa skala tylko w pisaninie redaktorków. |
|
Data: 2017-01-15 18:45:08 | |
Autor: J.F. | |
Nowy atak | |
Dnia Sun, 15 Jan 2017 09:40:14 -0800 (PST), Kris napisał(a):
W dniu niedziela, 15 stycznia 2017 15:22:45 UTC+1 użytkownik J.F. napisał: Dla banku oczywiscie :-) Dla klienta w sumie tez - placi, to dostaje. Dla Banku najprostsze widać jest te pojedyncze fraudy pokryć aby A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych konkretnie w mbank, rosnie. J. |
|
Data: 2017-01-15 10:27:37 | |
Autor: Kris | |
Nowy atak | |
W dniu niedziela, 15 stycznia 2017 18:45:00 UTC+1 użytkownik J.F. napisał:
Myślę że liczba ataków na Bank ***** w Pcimiu Dolnym była by porównywalna. Gdyby tylko ten Bank w Pcimiu prowadził porównywalną ilość kont online(ekont) |
|
Data: 2017-01-16 11:43:04 | |
Autor: J.F. | |
Nowy atak | |
Użytkownik "Kris" napisał w wiadomości grup dyskusyjnych:0297ce67-b3b0-42cb-8c64-b38f0c4dabf5@googlegroups.com...
W dniu niedziela, 15 stycznia 2017 18:45:00 UTC+1 użytkownik J.F. napisał: A jednak ... mam wrazenie, ze ilosc tych atakow, wymierzonych Myślę że liczba ataków na Bank ***** w Pcimiu Dolnym była by porównywalna. Bardzo mozliwe - zasada w koncu ta sama obowiazuje - znalezc sposob, najlepiej na duzy bank. J. |
|
Data: 2017-01-15 19:13:11 | |
Autor: Krzysztof Halasa | |
Nowy atak | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl co Rozumiem że to sarkazm. -- Krzysztof Hałasa |
|
Data: 2017-01-16 11:44:02 | |
Autor: J.F. | |
Nowy atak | |
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup dyskusyjnych:m3shokry2w.fsf@pm.waw.pl... "J.F." <jfox_xnospamx@poczta.onet.pl> writes: Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl coRozumiem że to sarkazm. Teraz sarkazm, a za pol roku to kto wie jak bedzie :-) Podobne ubezpieczenie do kart juz od dawna oferuja ... J. |
|
Data: 2017-01-16 19:54:06 | |
Autor: Krzysztof Halasa | |
Nowy atak | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
Najprostsze byloby zaproponowanie ubezpieczenia, niedrogo, 2zl coRozumiem że to sarkazm. Owszem, ale tam pokrywa to ew. skutki działań klienta (fizycznie zgubiona/skradziona/itp. karta). Jeśli do fraudu doszło bez utraty karty (i bez jakiegoś rażącego działania klienta), to - teoretycznie przynajmniej - bank odpowiada za to bez potrzeby posiadania żadnego "ubezpieczenia". Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym klient może nie być w stanie tego dowieść), także z powodu umyślnego działania banku lub jego pracowników. To bank jest także "autorem" systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech bank jest załata - przecież wiadomo że może to zrobić (także w sposób sensowny ekonomicznie). -- Krzysztof Hałasa |
|
Data: 2017-01-16 20:53:16 | |
Autor: J.F. | |
Nowy atak | |
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup dyskusyjnych:m3h94yomy9.fsf@pm.waw.pl... "J.F." <jfox_xnospamx@poczta.onet.pl> writes: [...] Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta. Bank musialby zrezygnowac z przegladarki ... no moglby napisac program, ale program tez cudze oprogramowanie moze zhackowac ... tablety ma bank rozdawac, z programem do obslugi konta i bez mozliwosci instalacji innych programow ? No jest to jakis pomysl. W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre, tylko klient musi je czytac ... no i telefon miec bez dziur. Telefon w sumie moglby mbank dawac, okrojony tylko do odczytu SMS :-) J. |
|
Data: 2017-01-18 23:16:26 | |
Autor: Krzysztof Halasa | |
Nowy atak | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta. A skąd możemy to wiedzieć w konkretnym przypadku? Nie wiemy - dostęp do konta można uzyskać także bez jakiegokolwiek udziału klienta. Wystarczy nieuczciwy pracownik w banku. Bank musialby zrezygnowac z przegladarki ... no moglby napisac Jasne że tak. Albo nawet nie "duże" tablety, tylko proste urządzenia do autoryzacji operacji. W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre, No i bank nie może pozwalać na zmianę numeru telefonu klienta bez odpowiedniej identyfikacji tego ostatniego (wraz z udokumentowaniem tego faktu), nie może wysyłać SMSa w sposób umożliwiający poznanie jego treści (albo w ogóle modyfikację) osobom trzecim (w tym własnym pracownikom), wymaga to m.in. silnego szyfrowania w warstwie radiowej itd. Obecnie nie da się tych warunków spełnić, chociaż nie wątpię, że hasła SMS są dużo bezpieczniejsze od ich (i innych takich haseł) braku. -- Krzysztof Hałasa |
|
Data: 2017-01-17 01:43:18 | |
Autor: janek z pola | |
Nowy atak | |
Krzysztof Halasa wrote:
[...]
To samo co napisałeś o dostępnie do konta dotyczy też kart - tam też jest system obsługiwany przez bank i jego pracowników? Jeżeli ktoś uważa, że jakaś Karyna bez żadnego wykształcenia może sobie na swoim komputerze - bez ochrony antywirusowej i niełatanym regulanie - pozwolić na zainstalowanie wirusa, podać mu numer komórki, tam zainstalować wirusa na Androida, a potem dać się okraść dzięki złamania tych podstawowych zasad bezpieczeństwa (to jest prawdziwy case klient kontra mBank), a potem iść do sądu i sądownie wygrać i zmusić bank do zwrotu setek tysięcy złotych (ten sam case sądowy), to jest - moim zdaniem - zwykłym debilem o poziomie intelektualnym tejże Karyny. Ogólnie głupotą jest w dzisiejszych czasach, że sąd przyklaskuje dowolnie głupiemu działaniu klienta (łamanie podstawowych zasad, jak np. zezwolenie na zainstalowanie aplikacji na telefonie oraz samodzielne zainstalowanie wirusa na komputerze) i rozstrzyga, że to bank ma się zabezpieczyć odpowiednio? Tylko jak? Skoro głupi klient i tak każde zabezpieczenie jest w stanie obejść. -- Wysłane z pola. |
|
Data: 2017-01-16 19:13:34 | |
Autor: witek | |
Nowy atak | |
On 1/16/2017 6:43 PM, janek z pola wrote:
Krzysztof Halasa wrote: Proste. Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego najgłupszego) to nie powinien decydować się na użycie takiej technologii. Jeśli się decyduje to ryzyko bierze na siebie. |
|
Data: 2017-01-17 10:19:51 | |
Autor: Piotr Gałka | |
Nowy atak | |
W dniu 17-01-2017 o 02:13, witek pisze:
Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie to mam uderzać do banku o zwrot kasy? P.G. |
|
Data: 2017-01-17 01:29:49 | |
Autor: Dawid Rutkowski | |
Nowy atak | |
W dniu wtorek, 17 stycznia 2017 10:19:40 UTC+1 użytkownik Piotr Gałka napisał:
Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie to mam uderzać do banku o zwrot kasy? Jeśli masz pewność, że bank tej karty z napisanym PINem nie ma w łapie - to jak najbardziej ;> Tu jeszcze nie USA - była taka scena w "Filadelfii": "mówi pan, że wykop był ogrodzony, stały znaki, był jasny dzień - i pan do tego wykopu wpadł, tak ?" "tak, panie mecenasie, i czy sądzi pan, że uda się uzyskać od miasta odszkodowanie ?" "o tak, jak najbardziej" - ale idzie ku lepszemu. I to bank powinien ponosić ryzyko, a nie sobie disclaimery w regulamienie wpisywać. Udostępnienie ST to zysk dla banku - gdyby tak nie było, to by go nie udostępniał - wynika to z samej zasady prowadzenia przedsiębiorstwa zarobkowego. Bo co np. powiedzieć o takim inteligo, który w regulaminie kart sobie wpisał, że pierwszą transakcję nowo otrzymaną kartą trzeba zrobić stykowo - a jednocześnie wydaje karty, które umożliwiają zrobienie piewszej transakcji pikaczem ? Wychodzi, że złamałem regulamin, tak ? |
|
Data: 2017-01-17 11:37:29 | |
Autor: J.F. | |
Nowy atak | |
Użytkownik "Dawid Rutkowski" napisał w wiadomości grup dyskusyjnych:7af38a55-befb-4f50-b4bd-f398f83cabf0@googlegroups.com...
W dniu wtorek, 17 stycznia 2017 10:19:40 UTC+1 użytkownik Piotr Gałka napisał: Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie Jeśli masz pewność, że bank tej karty z napisanym PINem nie ma w łapie - to jak najbardziej ;> w USA idzie, czy u nas ? I to bank powinien ponosić ryzyko, a nie sobie disclaimery w regulamienie wpisywać. Udostępnienie ST to zysk dla banku - gdyby tak nie było, to by go nie udostępniał - wynika to z samej zasady prowadzenia przedsiębiorstwa zarobkowego. Czyli ... jesli do wykopu dalo sie wpasc, to znaczy, ze byl niewystarczajaco ogrodzony :-) Bo co np. powiedzieć o takim inteligo, który w regulaminie kart sobie wpisał, że pierwszą transakcję nowo otrzymaną kartą trzeba zrobić stykowo - a jednocześnie wydaje karty, które umożliwiają zrobienie piewszej transakcji pikaczem ? Wychodzi, że złamałem regulamin, tak ? Na to wychodzi. Ale zawsze mozesz sie tlumaczyc - chcialem wsadzic karte, ale jak tylko zblizylem do czytnika, to zapikalo i zaplacilo :-) J. |
|
Data: 2017-01-17 10:25:52 | |
Autor: J.F. | |
Nowy atak | |
Użytkownik "Piotr Gałka" napisał w wiadomości grup dyskusyjnych:o5knjb$e6a$1@news.chmurka.net...
W dniu 17-01-2017 o 02:13, witek pisze: Proste. Hi hi - afera byla. Bank sciane przy bankomacie pomalowal, a sprytni obywatele tam sobie piny zapisali flamastrem. Ale prawde mowiac ... znikome zagrozenie bezpieczenstwa, bo skad zlodziej ma wiedziec, ktorego pinu uzyc ? I czy w ogole jest pin do tej karty na scianie zapisany ? J. |
|
Data: 2017-01-17 10:24:52 | |
Autor: Kamil Jońca | |
Nowy atak | |
witek <witek7205@gazeta.pl> writes:
[...] Proste. Albo takiego klienta nieobsługiwać. (Jakieś "bankowoobsługowe prawo jazdy? :) ) -- http://wolnelektury.pl/wesprzyj/teraz/ You had some happiness once, but your parents moved away, and you had to leave it behind. |
|
Data: 2017-01-14 15:01:07 | |
Autor: jakson | |
Nowy atak | |
Coraz bardziej wiarygodne te ataki ... Zartujesz? "SMS uwierzytelniajacy komputer" brzmi rzeczywiscie bardzo wiarygodnie, normalnie, i w ogole :) |
|
Data: 2017-01-15 15:38:49 | |
Autor: J.F. | |
Nowy atak | |
Dnia Sat, 14 Jan 2017 15:01:07 +0100, jakson napisał(a):
Coraz bardziej wiarygodne te ataki ... A nie ? W dobie cookie, dodatkowych zabezpieczen, wykrywania zagrozen, apki przypisanej do telefonu. Nawet jest w tobie wzbudzi czujnosc, to u wielu innych niekoniecznie. A przeciez dysponujac taka technologia mozna zadzialac w wielu innych miejscach - np poczekac az wyslesz przelew, poprosic o kod z SMS ... co zrobisz, jesli przelew byl do odbiorcy zaufanego i nie powinien pytac ? Na upartych mozna ambitniej "od czasu zdefiniowania odbiorcy zaufanego minelo ponad 36 miesiecy, czy chcesz odnowic zaufanie na kolejne 3 lata?", "na skutek fuzji bankow konto odbiorcy nie jest juz w Banku XX, potwierdz, ze chcesz przelac pieniadze do banku ZZ". "Bank podniosl polityke bezpieczenstwa i przelewy powyzej 200 zl wymagaja dodatkowej autoryzacji. J. |
|