Data: 2010-05-12 07:10:27 | |
Autor: xbartx | |
(info press) Wie¶ci bankowe i okolice | |
Bank za pazuchą - czyli napady na bankomaty dla zachęty mały cytat ;) "W Polsce nikt jeszcze nie wprowadza gazów do brzucha bankomatu. Podobnie nikt dotąd nie skorzystał z siły własnych mięśni, a taka historia wydarzyła się miesiąc temu w Moskwie. Do sklepu na obrzeżach rosyjskiej stolicy wszedł potężny mężczyzna, wziął bankomat pod pachę, wsadził do bagażnika samochodu i odjechał. Siłaczem namierzonym wkrótce przez policję okazał się zawodnik rosyjskiej ligi sumo." http://przekroj.pl/wydarzenia_kraj_artykul,6758,1.html ========================================================================== Skimerzy w natarciu http://www.hcsl.pl/2010/05/najnowsze-rodzaje-europejskich.html ========================================================================== Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/ http://www.hcsl.pl/2010/05/uwaga-pojawi-sie-gotowy-zestaw-do.html ========================================================================== Jak ktoś ma coś ciekawego to może dorzucić, tylko pomińmy może media mainstreamowe, bo to jest już ostatnia sieczka i zazwyczaj zwykły szajs. -- xbartx |
|
Data: 2010-05-12 09:17:00 | |
Autor: Kamil Jońca | |
(info press) Wie¶ci bankowe i okolice | |
xbartx <bart@hashzero.net> writes:
[...] Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale dlugo nad tym ine my¶lałem) Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na pytanie. A co je¶li ja używam serwisu transakcyjnego na telefonie który jest jednocze¶nie zarejestrowany do otrzymywania haseł? Bo oczywi¶cie na możliwo¶c zdefiniowania _odrębnego_ numeru do otrzymywania haseł, żaden z banków nie wpadł. KJ -- http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/ A fanatic is a person who can't change his mind and won't change the subject. - Winston Churchill |
|
Data: 2010-05-12 07:39:14 | |
Autor: xbartx | |
(info press) Wie¶ci bankowe i okolice | |
Dnia Wed, 12 May 2010 09:17:00 +0200, Kamil Jońca napisał(a):
Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad ranem wykonać koszyk przelewów przy pomocy jednego smsa. Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa, więc to kwestia przełączenia się i jego odebrania. -- xbartx |
|
Data: 2010-05-12 10:51:34 | |
Autor: xbartx | |
(info press) Wie¶ci bankowe i okolice | |
Dnia Wed, 12 May 2010 09:54:29 +0200, Kamil Jońca napisał(a):
A teraz Ci ten telefon "ginie". I co dalej? Hmmm chyba nie Ĺ‚apiÄ™ o co Ci chodzi. To w czym jest ogĂłlnie problem? -- xbartx |
|
Data: 2010-05-12 18:31:55 | |
Autor: Kamil Jońca | |
(info press) Wie¶ci bankowe i okolice | |
xbartx <bart@hashzero.net> writes:
Dnia Wed, 12 May 2010 09:54:29 +0200, Kamil Jońca napisał(a): Z grubsza: obecne telefony maj± spore możliwo¶ci, w szczególno¶ci możesz całkiem wygodnie na niektórych z używać serwisu banku. Do¶ć naturalne jest, że ten telefon jest również używany do kontaktów z bankiem (i co za tym idzie na niego przychodz± smsy autoryzacyjne). Co teraz wystarczy? Zainstalować na owym telefonie jak±¶ mał± aplikacyjkę ... A przypominam, że ide± było, żeby potwierdzenie operacji szło "innym" kanałem niż sesja do banku. Mam nadzieję, że teraz jest jasne. KJ PS. niepoptrzebnie napisałem wcze¶niej o zaginięciu telefonu. -- http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/ Jak kto¶ ma pecha, to złamie z±b podczas seksu oralnego (S.Sokół) |
|
Data: 2010-05-12 20:51:37 | |
Autor: xbartx | |
(info press) Wie¶ci bankowe i okolice | |
Dnia Wed, 12 May 2010 18:31:55 +0200, Kamil Jońca napisał(a):
Mam nadzieję, że teraz jest jasne. No teraz tak. Rynek internetu przez telefon dopiero powiedzmy kiełkuje a rynek PC/laptop to już dobrze prosperujący ładny kawałek tortu dla bad boys. IMO po co się męczyć i wymyślać aplikację na telefon skoro marginalny % osób korzysta z banku przez telefon? Coś jak z wirusami dla MacOS/Linuxa/*BSD. Banki też się tym zbytnio nie przejmują dopóki odpowiedni wolumen klientów nie zacznie aktywnie korzystać z bankowości www przez telefon. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-05-12 15:27:58 | |
Autor: kashmiri | |
(info press) Wieści bankowe i okolice | |
xbartx <bart@hashzero.net> dared to write:
Dnia Wed, 12 May 2010 09:17:00 +0200, Kamil Jońca napisał(a): W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć transakcję, wpisać zapamiętane hasło...... k. |
|
Data: 2010-05-12 16:16:16 | |
Autor: xbartx | |
(info press) Wie¶ci bankowe i okolice | |
Dnia Wed, 12 May 2010 15:27:58 +0400, kashmiri napisał(a):
W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację Na wspomnianej przeze mnie nokii nie ma takiego problemu a telefon do najnowszych nie należy. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-05-13 13:47:21 | |
Autor: kashmiri | |
(info press) Wieści bankowe i okolice | |
xbartx <bart@hashzero.net> dared to write:
Dnia Wed, 12 May 2010 15:27:58 +0400, kashmiri napisał(a): Zależy od OS. Na S60 (Symbian) się da, na S30 i S40 nie. Ale większość Nokii na świecie ma S30/S40, nie Symbiana. k. k. |
|
Data: 2010-05-12 16:31:45 | |
Autor: Rafał | |
(info press) Wieści bankowe i okolice | |
W dniu 10-05-12 09:39, xbartx pisze:
Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy. Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów kradzieży. -- Raf |
|
Data: 2010-05-12 16:14:53 | |
Autor: xbartx | |
(info press) Wie¶ci bankowe i okolice | |
Dnia Wed, 12 May 2010 16:31:45 +0200, Rafał napisał(a):
Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy. Są przestępcy i przestępcy, sprytni i mniej sprytni BTW jak będzie okazja to i się odpowiednia osoba/y na pewno znajdą. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-05-13 01:58:57 | |
Autor: mvoicem | |
(info press) Wieści bankowe i okolice | |
(12.05.2010 16:31), Rafał wrote:
W dniu 10-05-12 09:39, xbartx pisze:Jakbym miał być przestępcą to by mi prościej było się zaczaić w samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie filmowe). p. m. |
|
Data: 2010-05-13 06:11:56 | |
Autor: Wojciech Bancer | |
(info press) Wieści bankowe i okolice | |
On 2010-05-12, mvoicem <mvoicem@gmail.com> wrote:
[...] Taaa. To już pro¶ciej wpa¶ć do banku z imitacj± broni i zarz±dać kasy.Jakbym miał być przestępc± to by mi pro¶ciej było się zaczaić w Nietrywialne: - znaleĽć ofiarę któr± warto okra¶ć - uzyskać login/hasło jakim¶ trojanem - jeĽdzić po całej polsce i się czaić, w celu wykonywania tych SMSów -- Wojciech Bańcer proteus@post.pl |
|
Data: 2010-05-13 11:48:20 | |
Autor: mvoicem | |
(info press) Wie¶ci bankowe i okolice | |
(13.05.2010 08:11), Wojciech Bancer wrote:
On 2010-05-12, mvoicem <mvoicem@gmail.com> wrote: My¶lę że trochę inna kolejno¶ć. - uzyskać login/hasło jakim¶ trojanem/skimmingiem, - sprawdzić czy warto okra¶ć, przeczytać w systemie jaki jest adres, - pojechać tam, przechwycić SMSa. Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał". p. m. |
|
Data: 2010-05-13 09:52:13 | |
Autor: Wojciech Bancer | |
(info press) Wieści bankowe i okolice | |
On 2010-05-13, mvoicem <mvoicem@gmail.com> wrote:
[...] My¶lę że trochę inna kolejno¶ć. Bo przelew nie zostawia ¶ladów, tak? :) -- Wojciech Bańcer proteus@post.pl |
|