Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-24 από 24
  1. #16
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Πράγματι είναι πολύ καλά φτιαγμένο. Το κομμάτι που παρέθεσες ήταν εκείνο που κέντρισε το ενδιαφέρον μου στην είδηση και την ανέβασα.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  2. #17
    Εγγραφή
    05-08-2010
    Ηλικία
    43
    Μηνύματα
    341
    Downloads
    0
    Uploads
    0
    Path Level
    Interleaved
    Γενικά πλέον τα malware λογισμικά που κυκλοφορούν είναι πολύ advanced φτιαγμένα ώστε να "κρύβονται", να μην αφήνουν trails, κλπ κλπ. Αυτό είναι κιόλας το πρόβλημα που έχουν στο security. Το κίνητρο είναι πια πολύ μεγάλο (φράγκα), οπότε και αυτοί που γράφουν τέτοιο κώδικα χύνουν ιδρώτα για να το κάνουν όσο καλύτερο μπορούν με το μικρότερο κίνδυνο για αυτούς.
    Though we strike at you from the shadows, do not think that we lack the courage to stand in the light.
    Zeratul, StarCraft

  3. #18
    http://www.spi.dod.mil/lipose.htm
    Η ΑΠΟΛΥΤΗ λυση! Boot από αυτό και μετά κάντε το banking σας. Εγώ το δούλεψα με το internet banking της ΕΤΕ και τα πήγε μια χαρά! Του λείπουν κάποια πραματάκια, αλλά και μόνο που δε "βλέπει" καν τους σκληρούς του PC μου φτάνει και μου περισσεύει! Ακόμα και στο PC του LAN της δουλειάς το χρησιμοποίησα (που αλλιώς ούτε που θα το σκεφτομουν). ΜΗΝ κάνετε online banking από PC που τρέχουν windows και τα έχετε για κάθημερινή χρήση.

  4. #19
    Εγγραφή
    14-01-2005
    Περιοχή
    Σαπίλας και Σκουριάς 38-Ζαχλωρού Καλαβρύτων
    Μηνύματα
    12.889
    Downloads
    21
    Uploads
    3
    Τύπος
    Other / Άλλο
    Ταχύτητα
    100Τbit fiber
    ISP
    sdikr-net
    DSLAM
    Ο.Τ.Ε. - Ν.ΣΜΥΡΝΗΣ
    Router
    Fuzzy gutsu-gutsu
    SNR / Attn
    112(dB) / 0.9(dB)
    Ok.

    Ας υποθέσουμε οτι μολυνόμαστε.
    Εντάξει. Το φάγαμε το πακέτο.

    Από τα λίγα που είδα στον κώδικα, το exploit στην ουσία κάνει έμβασμα. Τώρα: Η Εθνική και η Πειραιώς, προκειμένου να εκτελέσουν οποιαδήποτε συναλλαγή, απαιτούν κάποιας μορφής κωδικό, είτε αυτός λέγεται ΤΑΝ, είτε αυτός στέλνεται με sms κτλ.

    Οπότε λοιπόν, αν η τράπεζα με την οποία συνεργαζόμαστε, έχει τον ελάχιστο επαγγελματισμό δεν νομίζω πως διατρέχουμε και κανένα σοβαρό κίνδυνο...

    Good... Bad... I'm tha guy with tha Gun...
    WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
    Trolling με γεύση παπάγια

  5. #20
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Επειδή οι περισσότερες τράπεζες χρησιμοποιούν επιπλέον κυλιόμενο κωδικό για κρίσιμες συναλλαγές, αυτός ζητείται από τους απατεώνες (βάλε τη φαντασία σου να δουλέψει πώς τον ζητούν - υπάρχουν πολλοί τρόποι) και κάποιοι χρήστες των καταχωρούν, αφού νομίζουν ότι βρίσκονται σε ασφαλές περιβάλλον. Σε αυτές τις περιπτώσεις η απόσπαση χρημάτων γίνεται σε πραγματικό χρόνο, ενώ ο χρήστης νομίζει ότι κάνει άλλες συναλλαγές.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  6. #21
    Εγγραφή
    14-05-2006
    Ηλικία
    42
    Μηνύματα
    1.842
    Downloads
    42
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    250/40
    ISP
    Vodafone
    Μιας και με ζώσανε τα φίδια,πώς μπορώ να κάνω update τη java στα ubuntu 10.04; Χρησιμοποώ firefox 3.6.24 με java version 6 update 20. Στο δικτυο βρήκα τη σελίδα αυτή, η οποία πιο πολύ με μπέρδεψε παρά με βοήθησε.. (είμαι αρχάριος στα linuxοειδή..)
    Τελευταία επεξεργασία από το μέλος tsioy : 27-12-11 στις 15:10.
    Πού θα πάει, πού θα πάει τούτη η ρόδα που κολλάει
    κι όλο στην αρχή γυρνάει
    πού θα πάει θα ξεκολλήσει
    κι ο κόσμος σα σαράβαλο γι'αλλού θα ροβολήσει

  7. #22
    Εγγραφή
    14-01-2005
    Περιοχή
    Σαπίλας και Σκουριάς 38-Ζαχλωρού Καλαβρύτων
    Μηνύματα
    12.889
    Downloads
    21
    Uploads
    3
    Τύπος
    Other / Άλλο
    Ταχύτητα
    100Τbit fiber
    ISP
    sdikr-net
    DSLAM
    Ο.Τ.Ε. - Ν.ΣΜΥΡΝΗΣ
    Router
    Fuzzy gutsu-gutsu
    SNR / Attn
    112(dB) / 0.9(dB)
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Επειδή οι περισσότερες τράπεζες χρησιμοποιούν επιπλέον κυλιόμενο κωδικό για κρίσιμες συναλλαγές, αυτός ζητείται από τους απατεώνες (βάλε τη φαντασία σου να δουλέψει πώς τον ζητούν - υπάρχουν πολλοί τρόποι) και κάποιοι χρήστες των καταχωρούν, αφού νομίζουν ότι βρίσκονται σε ασφαλές περιβάλλον. Σε αυτές τις περιπτώσεις η απόσπαση χρημάτων γίνεται σε πραγματικό χρόνο, ενώ ο χρήστης νομίζει ότι κάνει άλλες συναλλαγές.
    Mα το άρθρο δεν λέει πουθενά οτι ο χρήστης μπαίνει για να κάνει άλλη συναλλαγή και άλλη τελικά γίνεται... Ή έχασα κάτι?

    Good... Bad... I'm tha guy with tha Gun...
    WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
    Trolling με γεύση παπάγια

  8. #23
    Εγγραφή
    23-04-2007
    Περιοχή
    Last train to London
    Ηλικία
    42
    Μηνύματα
    348
    Downloads
    0
    Uploads
    0
    Τύπος
    Gprs/3G
    ISP
    Three
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από vordme34 Εμφάνιση μηνυμάτων
    http://www.spi.dod.mil/lipose.htm
    Η ΑΠΟΛΥΤΗ λυση! Boot από αυτό και μετά κάντε το banking σας.
    (...)
    Ακόμα και στο PC του LAN της δουλειάς το χρησιμοποίησα (που αλλιώς ούτε που θα το σκεφτομουν).
    Είναι χρήσιμο, γιατί παρακάμπτει malware που πιθανώς είναι εγκατεστημένο στον τοπικό υπολογιστή, αλλά σε καμία περίπτωση δεν είναι "ΑΠΟΛΥΤΗ λύση". Απεναντίας, σε τέτοια θέματα θεωρώ χαρακτηρισμούς σαν κι αυτόν πολύ επικίνδυνους, γιατί οδηγούν σε χαλάρωση τον χρήστη.

    Ακόμα και ένα τέτοιο περιβάλλον read only client δεν μπορεί να σε προστατέψει από επιθέσεις man-in-the-middle (αν πχ. κάποιος στο δίκτυο της εταιρίας έχει παίξει πονηρά με κάποιον transparent proxy) ή αν υπάρχει hardware keylogger.

    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Επειδή οι περισσότερες τράπεζες χρησιμοποιούν επιπλέον κυλιόμενο κωδικό για κρίσιμες συναλλαγές, αυτός ζητείται από τους απατεώνες (βάλε τη φαντασία σου να δουλέψει πώς τον ζητούν - υπάρχουν πολλοί τρόποι) και κάποιοι χρήστες των καταχωρούν, αφού νομίζουν ότι βρίσκονται σε ασφαλές περιβάλλον. Σε αυτές τις περιπτώσεις η απόσπαση χρημάτων γίνεται σε πραγματικό χρόνο, ενώ ο χρήστης νομίζει ότι κάνει άλλες συναλλαγές.
    Αυτό ακριβώς!

    Αυτό που βοηθάει πολύ, είναι το 2 factor authentication σε κάθε "παράξενη" συναλλαγή. Για παράδειγμα, μερικές τράπεζες που χρησιμοποιώ ακολουθούν το εξής σύστημα: κάνεις login username, password και passphrase (από το οποίο σου ζητάει κάθε φορά τυχαία μόνο μερικούς χαρακτήρες, όχι όλο). Αυτά επαρκούν για να δεις τους λογαριασμούς σου, να μεταφέρεις χρήματα μεταξύ των δικών σου λογαριασμών ή να στείλεις εμβάσματα σε προδηλωμένους λογαριασμούς τρίτων. Αν θέλεις όμως να προσθέσεις κι άλλο παραλήπτη (λχ. τον Igor Crackinsky από την Ουκρανία), λαμβάνεις ένα αυτοματοποιημένο τηλεφώνημα (στον αριθμό που έχεις δηλώσει από πριν) όπου πρέπει να πληκτρολογήσεις ένα 4ψήφιο αριθμό που σου έχει εμφανίσει στο μεταξύ στην οθόνη. Επίσης, αν αλλάξεις το δηλωμένο αριθμό τηλεφώνου, δεν μπορείς να προσθέσεις νέους παραλήπτες για 1 εβδομάδα (αλλιώς αν κάποιος έκλεβε τα credentials σου, θα έμπαινε στο σύστημα, θα άλλαζε το τηλέφωνο σου με κάποιο δικό του ανώνυμο καρτοκινητό και θα έκανε αμέσως συναλλαγές).

    Άλλες τράπεζες ακολουθούν ένα παραπλήσιο σύστημα, όπου το επιπλέον challenge δεν είναι τηλεφώνημα αλλά ένα OTP, το οποίο όμως δεν δημιουργείται από το κλασσικό "μπρελόκ", αλλά από μια συσκευή σαν κομπιουτεράκι, που δέχεται τη χρεωστική/πιστωτική κάρτα που έχεις στη τράπεζα, αφ'ότου ταυτοποιήσει τη κάρτα με το pin της.
    Catch 22: Δεν έχεις τηλέφωνο. Πρέπει να επικοινωνήσεις με την τηλεφωνική εξυπηρέτηση. Δεν σηκώνουν το τηλέφωνο.
    Πωλείται HTC P3470 Pharos

  9. #24
    Εγγραφή
    19-12-2011
    Περιοχή
    Ζάκυνθος
    Ηλικία
    37
    Μηνύματα
    148
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Μιλάμε για οργάνωση, οχι αστεία.
    Ε άμα κλέβεις να κλέβεις σωστά!!

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 26
    Τελευταίο Μήνυμα: 27-07-10, 22:35
  2. Μηνύματα: 33
    Τελευταίο Μήνυμα: 23-04-10, 12:14
  3. Κενό ασφαλείας σε router της Altec
    Από vag2008 στο φόρουμ ADSL
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 16-06-08, 17:04
  4. Κενό ασφαλείας σε προϊόντα της McAfee
    Από euri στο φόρουμ Ειδήσεις
    Μηνύματα: 9
    Τελευταίο Μήνυμα: 03-08-06, 12:24
  5. Νέο κενό ασφαλείας στον κώδικα της Microsoft
    Από ibok στο φόρουμ Ειδήσεις
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 01-11-05, 15:11

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας