Πράγματι είναι πολύ καλά φτιαγμένο. Το κομμάτι που παρέθεσες ήταν εκείνο που κέντρισε το ενδιαφέρον μου στην είδηση και την ανέβασα.
Εμφάνιση 16-24 από 24
-
21-12-11, 09:06 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #16Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
22-12-11, 12:29 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #17
Γενικά πλέον τα malware λογισμικά που κυκλοφορούν είναι πολύ advanced φτιαγμένα ώστε να "κρύβονται", να μην αφήνουν trails, κλπ κλπ. Αυτό είναι κιόλας το πρόβλημα που έχουν στο security. Το κίνητρο είναι πια πολύ μεγάλο (φράγκα), οπότε και αυτοί που γράφουν τέτοιο κώδικα χύνουν ιδρώτα για να το κάνουν όσο καλύτερο μπορούν με το μικρότερο κίνδυνο για αυτούς.
Though we strike at you from the shadows, do not think that we lack the courage to stand in the light.
Zeratul, StarCraft
-
24-12-11, 22:46 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #18
http://www.spi.dod.mil/lipose.htm
Η ΑΠΟΛΥΤΗ λυση! Boot από αυτό και μετά κάντε το banking σας. Εγώ το δούλεψα με το internet banking της ΕΤΕ και τα πήγε μια χαρά! Του λείπουν κάποια πραματάκια, αλλά και μόνο που δε "βλέπει" καν τους σκληρούς του PC μου φτάνει και μου περισσεύει! Ακόμα και στο PC του LAN της δουλειάς το χρησιμοποίησα (που αλλιώς ούτε που θα το σκεφτομουν). ΜΗΝ κάνετε online banking από PC που τρέχουν windows και τα έχετε για κάθημερινή χρήση.
-
25-12-11, 11:14 Re: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #19
Ok.
Ας υποθέσουμε οτι μολυνόμαστε.
Εντάξει. Το φάγαμε το πακέτο.
Από τα λίγα που είδα στον κώδικα, το exploit στην ουσία κάνει έμβασμα. Τώρα: Η Εθνική και η Πειραιώς, προκειμένου να εκτελέσουν οποιαδήποτε συναλλαγή, απαιτούν κάποιας μορφής κωδικό, είτε αυτός λέγεται ΤΑΝ, είτε αυτός στέλνεται με sms κτλ.
Οπότε λοιπόν, αν η τράπεζα με την οποία συνεργαζόμαστε, έχει τον ελάχιστο επαγγελματισμό δεν νομίζω πως διατρέχουμε και κανένα σοβαρό κίνδυνο...
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
25-12-11, 11:50 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #20
Επειδή οι περισσότερες τράπεζες χρησιμοποιούν επιπλέον κυλιόμενο κωδικό για κρίσιμες συναλλαγές, αυτός ζητείται από τους απατεώνες (βάλε τη φαντασία σου να δουλέψει πώς τον ζητούν - υπάρχουν πολλοί τρόποι) και κάποιοι χρήστες των καταχωρούν, αφού νομίζουν ότι βρίσκονται σε ασφαλές περιβάλλον. Σε αυτές τις περιπτώσεις η απόσπαση χρημάτων γίνεται σε πραγματικό χρόνο, ενώ ο χρήστης νομίζει ότι κάνει άλλες συναλλαγές.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
27-12-11, 14:46 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #21
Μιας και με ζώσανε τα φίδια,πώς μπορώ να κάνω update τη java στα ubuntu 10.04; Χρησιμοποώ firefox 3.6.24 με java version 6 update 20. Στο δικτυο βρήκα τη σελίδα αυτή, η οποία πιο πολύ με μπέρδεψε παρά με βοήθησε.. (είμαι αρχάριος στα linuxοειδή..)
Τελευταία επεξεργασία από το μέλος tsioy : 27-12-11 στις 15:10.
Πού θα πάει, πού θα πάει τούτη η ρόδα που κολλάει
κι όλο στην αρχή γυρνάει
πού θα πάει θα ξεκολλήσει
κι ο κόσμος σα σαράβαλο γι'αλλού θα ροβολήσει
-
27-12-11, 14:58 Re: Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #22
Good... Bad... I'm tha guy with tha Gun...
WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
Trolling με γεύση παπάγια
-
27-12-11, 17:32 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #23
Είναι χρήσιμο, γιατί παρακάμπτει malware που πιθανώς είναι εγκατεστημένο στον τοπικό υπολογιστή, αλλά σε καμία περίπτωση δεν είναι "ΑΠΟΛΥΤΗ λύση". Απεναντίας, σε τέτοια θέματα θεωρώ χαρακτηρισμούς σαν κι αυτόν πολύ επικίνδυνους, γιατί οδηγούν σε χαλάρωση τον χρήστη.
Ακόμα και ένα τέτοιο περιβάλλον read only client δεν μπορεί να σε προστατέψει από επιθέσεις man-in-the-middle (αν πχ. κάποιος στο δίκτυο της εταιρίας έχει παίξει πονηρά με κάποιον transparent proxy) ή αν υπάρχει hardware keylogger.
Αυτό ακριβώς!
Αυτό που βοηθάει πολύ, είναι το 2 factor authentication σε κάθε "παράξενη" συναλλαγή. Για παράδειγμα, μερικές τράπεζες που χρησιμοποιώ ακολουθούν το εξής σύστημα: κάνεις login username, password και passphrase (από το οποίο σου ζητάει κάθε φορά τυχαία μόνο μερικούς χαρακτήρες, όχι όλο). Αυτά επαρκούν για να δεις τους λογαριασμούς σου, να μεταφέρεις χρήματα μεταξύ των δικών σου λογαριασμών ή να στείλεις εμβάσματα σε προδηλωμένους λογαριασμούς τρίτων. Αν θέλεις όμως να προσθέσεις κι άλλο παραλήπτη (λχ. τον Igor Crackinsky από την Ουκρανία), λαμβάνεις ένα αυτοματοποιημένο τηλεφώνημα (στον αριθμό που έχεις δηλώσει από πριν) όπου πρέπει να πληκτρολογήσεις ένα 4ψήφιο αριθμό που σου έχει εμφανίσει στο μεταξύ στην οθόνη. Επίσης, αν αλλάξεις το δηλωμένο αριθμό τηλεφώνου, δεν μπορείς να προσθέσεις νέους παραλήπτες για 1 εβδομάδα (αλλιώς αν κάποιος έκλεβε τα credentials σου, θα έμπαινε στο σύστημα, θα άλλαζε το τηλέφωνο σου με κάποιο δικό του ανώνυμο καρτοκινητό και θα έκανε αμέσως συναλλαγές).
Άλλες τράπεζες ακολουθούν ένα παραπλήσιο σύστημα, όπου το επιπλέον challenge δεν είναι τηλεφώνημα αλλά ένα OTP, το οποίο όμως δεν δημιουργείται από το κλασσικό "μπρελόκ", αλλά από μια συσκευή σαν κομπιουτεράκι, που δέχεται τη χρεωστική/πιστωτική κάρτα που έχεις στη τράπεζα, αφ'ότου ταυτοποιήσει τη κάρτα με το pin της.Catch 22: Δεν έχεις τηλέφωνο. Πρέπει να επικοινωνήσεις με την τηλεφωνική εξυπηρέτηση. Δεν σηκώνουν το τηλέφωνο.
Πωλείται HTC P3470 Pharos
-
02-01-12, 20:27 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #24
Παρόμοια Θέματα
-
Εμφάνιση εξελιγμένων trojan υποκλοπής κωδικών e-banking
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 27-07-10, 22:35 -
Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 23-04-10, 12:14 -
Κενό ασφαλείας σε router της Altec
Από vag2008 στο φόρουμ ADSLΜηνύματα: 6Τελευταίο Μήνυμα: 16-06-08, 17:04 -
Κενό ασφαλείας σε προϊόντα της McAfee
Από euri στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 03-08-06, 12:24 -
Νέο κενό ασφαλείας στον κώδικα της Microsoft
Από ibok στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 01-11-05, 15:11
Bookmarks