Klientów PKO i Citi Bank
http://niebezpiecznik.pl/post/uwaga-kli ... y-zlotych/
Ostrzegać, nie gadać, ostrzegać...
-
LordRuthwen
Autor tematu - Rhetor
- Posty: 6846
- Rejestracja: 20-10-2009, 10:25
- Lokalizacja: tajna
Już? Ulżyło Ci? Linku Ci nie podam, bo to było mówione na szkoleniu z anty phishingu, które ostatnio przechodziłem. A mówił to facet, który to szkolenie prowadził. Dlatego znalazło się słowo podobno bo nie znam go na tyle żeby powiedzieć na 100 procent, ale nie mam powodu żeby mu nie wierzyć...
Poza tym wiele z "dziur" nie wychodzi nawet na powierzchnię, zostają one wewnątrz banku, a wy dostajecie tylko szczątkowe informacje o poprawie bezpieczeństwa, nie wiedząc nawet, że jakieś zabezpieczenie zostało złamane.
Poza tym wiele z "dziur" nie wychodzi nawet na powierzchnię, zostają one wewnątrz banku, a wy dostajecie tylko szczątkowe informacje o poprawie bezpieczeństwa, nie wiedząc nawet, że jakieś zabezpieczenie zostało złamane.
Cubaza, podobno TrueCrypt jest niebezpieczny. Podobno NSA podsłuchuje wszystkie komputery na świecie.
Gdyby złamano podpis elektroniczny (cokolwiek to ma oznaczać, bo brzmi to jak "zhackowanie Internetu") taka wiadomość byłaby w każdym portalu zajmującym się bezpieczeństwem, CERT by o tym pisał, bo to nie sprawa wewnętrzna banku tylko wszystkich korzystających z danej technologii.
Gdyby złamano podpis elektroniczny (cokolwiek to ma oznaczać, bo brzmi to jak "zhackowanie Internetu") taka wiadomość byłaby w każdym portalu zajmującym się bezpieczeństwem, CERT by o tym pisał, bo to nie sprawa wewnętrzna banku tylko wszystkich korzystających z danej technologii.
Złamany, czyli na przykład przez phishing została podpisana operacja nieautoryzowana, w sposób jawny, przez użytkownika. To znaczy "złamano podpis elektroniczny"...
Co do reszty to nie musisz się ze mną zgadzać. Ja po prostu wiem swoje, że wiele rzeczy nie wychodzi poza bank i instytucje zajmujące się bezpieczeństwem. I nie mówiłem tutaj akurat o podpisie elektronicznym tylko innych rzeczach, o których mogę powiedzieć, że zdarzyły się bez "Podobno"...
Co do reszty to nie musisz się ze mną zgadzać. Ja po prostu wiem swoje, że wiele rzeczy nie wychodzi poza bank i instytucje zajmujące się bezpieczeństwem. I nie mówiłem tutaj akurat o podpisie elektronicznym tylko innych rzeczach, o których mogę powiedzieć, że zdarzyły się bez "Podobno"...
Cubaza, chyba mamy inne definicje słowa "złamany". Złamany byłby wówczas, jeśli można by podpisywać podrobionym podpisem dowolne operacje, a nie podpisem wyłudzonym od konkretnego użytkownika tylko jego operacje (albo nawet jedną operację jeśli klucz jest zmienny w czasie).
To tak jakby ktoś ci dał klucz do mieszkania (bo go jakoś do tego przekonałeś) a potem mówiliby, że ktoś złamał zabezpieczenia zamków do drzwi.
To tak jakby ktoś ci dał klucz do mieszkania (bo go jakoś do tego przekonałeś) a potem mówiliby, że ktoś złamał zabezpieczenia zamków do drzwi.
Cubaza, akcje pishingowe na klientów banków są cały czas. To w końcu najlepsi kandydaci na oskubanie z kasy.
Czasami sam bank robi bezsensowne akcje po których klienci sami nie wiedzą co robić. Przykład mBank, który dał taki komunikat jaki najczęściej przesyłają wyłudzacze:
"Bezpieczeństwo: komunikat dotyczący zmiany dostawcy usług GSM".
Z tytułu wynika, że mBank zmienia dostawcę, a w treści czytamy, że NIE zmienia, a komunikaty o zmianie są fałszywe. Sam jednak w zasadzie taki komunikat wysyła
Czasami sam bank robi bezsensowne akcje po których klienci sami nie wiedzą co robić. Przykład mBank, który dał taki komunikat jaki najczęściej przesyłają wyłudzacze:
"Bezpieczeństwo: komunikat dotyczący zmiany dostawcy usług GSM".
Z tytułu wynika, że mBank zmienia dostawcę, a w treści czytamy, że NIE zmienia, a komunikaty o zmianie są fałszywe. Sam jednak w zasadzie taki komunikat wysyła
To była porażka mBanku 
Wysłali coś czego nie powinni Ale trzeba przyznać, że 90% ludzie olało ten komunikat i nawet go nie przeczytało, tak jak większość.
Zdarzenie z innego banku(nazwy nie mogę podać). Rozsyłał komunikaty o nowym wirusie, który prosi w emailu o zalogowanie się i stworzenie odbiorcy zaufanego(w celu nowej standaryzacji numerów kont). Kobieta wzięła i potwierdziła przeczytanie i zrozumienie komunikatu. Dwa dni później dzwoni do banku, że w taki i taki sposób ktoś jej zakosił kasę z konta.
Wielce zdziwiona, że przecież wzięła i zatwierdziła komunikat.
Wysłali coś czego nie powinni Ale trzeba przyznać, że 90% ludzie olało ten komunikat i nawet go nie przeczytało, tak jak większość.Zdarzenie z innego banku(nazwy nie mogę podać). Rozsyłał komunikaty o nowym wirusie, który prosi w emailu o zalogowanie się i stworzenie odbiorcy zaufanego(w celu nowej standaryzacji numerów kont). Kobieta wzięła i potwierdziła przeczytanie i zrozumienie komunikatu. Dwa dni później dzwoni do banku, że w taki i taki sposób ktoś jej zakosił kasę z konta.
Wielce zdziwiona, że przecież wzięła i zatwierdziła komunikat.
