J.F. <j...@p...onet.pl> wrote:
> Dnia Thu, 7 Jan 2021 18:00:38 +0100, collie napisał(a):
>> W czwartek, 7.01.2021 o 16:50, J.F. napisał:
>>>>> Bo ... wyjdziesz gdzies na chwile, telefonu nie zabierzesz, kolega z
>>>>> pracy do banku sie zaloguje i przelew zleci ...
>>>>
>>>> Oczywizda, bo wystarczy mieć tylko dostęp do niezablokowanego telefonu,
>>>> by się zalogować do banku i zlecić przelew.
>>>
>>> Inne dane uzyskasz inaczej, i tylko sms brakuje ...
>>
>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>
> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
> tylko sms z telefonu ...
>
> J.
>

Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.

do góry

Dnia 08 Jan 2021 09:21:11 GMT, ydziO napisał(a):
> J.F. <j...@p...onet.pl> wrote:
>> Dnia Thu, 7 Jan 2021 18:00:38 +0100, collie napisał(a):
>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>
>> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
>> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
>> tylko sms z telefonu ...
>>
> Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
> przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
> dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.

Teoretycznie przegladarka powinna ostrzec, ze jej sie certyfikat
strony nie zgadza, ale jak widac - ludzie i tak wpadaja.

J.

do góry

W piątek, 8.01.2021 o 10:21, ydziO napisał:

>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>
>> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
>> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
>> tylko sms z telefonu ...
>
> Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
> przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
> dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.

A w sraczu, gdy spuści spodnie, ukraść mu z kieszeni - długą ręką
z sąsiedniej kabiny - kartę-zdrapkę z kodami do uwierzytelniania
operacji w banku. I tak dalej brnąć w głupoty. A rozmawiamy tu nie
o metodach włamania na konto bankowe, ale o prostym zaprzeczeniu
napisanej przez gimbusa durnocie, że wystarczy 5 minut dostępu do
czyjegoś niezablokowanego telefonu, by właścicielowi wyczyścić
konto w banku. A to jest trzecia prawda ks. Tischnera. I tyle.


--
Kdyby hloupost nadnášela, tak se tady budete vznášet jako holub!
(doktor Štrosmajer)

do góry

Dnia Fri, 8 Jan 2021 12:39:53 +0100, collie napisał(a):
> W piątek, 8.01.2021 o 10:21, ydziO napisał:
>>> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
>>> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
>>> tylko sms z telefonu ...
>>
>> Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
>> przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
>> dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.
>
> A w sraczu, gdy spuści spodnie, ukraść mu z kieszeni - długą ręką
> z sąsiedniej kabiny - kartę-zdrapkę z kodami do uwierzytelniania
> operacji w banku. I tak dalej brnąć w głupoty. A rozmawiamy tu nie
> o metodach włamania na konto bankowe, ale o prostym zaprzeczeniu
> napisanej przez gimbusa durnocie, że wystarczy 5 minut dostępu do
> czyjegoś niezablokowanego telefonu, by właścicielowi wyczyścić
> konto w banku. A to jest trzecia prawda ks. Tischnera. I tyle.

Sam piszesz trzecia prawde, skoro potrzeba troche przygotowan, a potem
jeszcze 3 minuty dostepu do cudzego telefonu.

Albo i 2 minuty - zainstaluje sie cos na telefonie, bedzie staly
dostep ...

J.

do góry

J.F. <j...@p...onet.pl> wrote:
> Dnia 08 Jan 2021 09:21:11 GMT, ydziO napisał(a):
>> J.F. <j...@p...onet.pl> wrote:
>>> Dnia Thu, 7 Jan 2021 18:00:38 +0100, collie napisał(a):
>>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
>>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>>
>>> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
>>> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
>>> tylko sms z telefonu ...
>>>
>> Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
>> przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
>> dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.
>
> Teoretycznie przegladarka powinna ostrzec, ze jej sie certyfikat
> strony nie zgadza, ale jak widac - ludzie i tak wpadaja.
>
> J.
>

Nie. Przegladarka sprawdza tylko czy certyfikat jest poprawny. Zawartosci
certyfikatu nie sprawdza i w tym jest problem wielu oszukanych osob.

do góry

collie <c...@v...pl> wrote:
> W piątek, 8.01.2021 o 10:21, ydziO napisał:
>
>>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
>>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>>
>>> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
>>> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
>>> tylko sms z telefonu ...
>>
>> Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
>> przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
>> dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.
>
> A w sraczu, gdy spuści spodnie, ukraść mu z kieszeni - długą ręką
> z sąsiedniej kabiny - kartę-zdrapkę z kodami do uwierzytelniania
> operacji w banku.
Mowa byla o telefonie a nie o zdrapkach. Poza tym banki w głównej mierze
odeszły od zdrapek. Moze jeszcze gdzies funkcjonują ale teraz zatwierdza
się telefonem.

>I tak dalej brnąć w głupoty. A rozmawiamy tu nie
> o metodach włamania na konto bankowe, ale o prostym zaprzeczeniu
> napisanej przez gimbusa durnocie, że wystarczy 5 minut dostępu do
> czyjegoś niezablokowanego telefonu, by właścicielowi wyczyścić
> konto w banku.
Wystarczy 5 minut.
Spryciarze nawet i bez dostępu do telefonu okradają ludzi metodą "Man in
the Middle". Dlatego banki zaczęły w sms-ach podawac oprócz kodu
potwierdzającego transakcję, także kwotę. Żeby klient banku mógł sam
spostrzec że coś jest nie tak.

>A to jest trzecia prawda ks. Tischnera. I tyle.
>
>

do góry

On 2021-01-07 18:00, collie wrote:
> W czwartek, 7.01.2021 o 16:50, J.F. napisał:
>
>>>> Bo ... wyjdziesz gdzies na chwile, telefonu nie zabierzesz, kolega z
>>>> pracy do banku sie zaloguje i przelew zleci ...
>>>
>>> Oczywizda, bo wystarczy mieć tylko dostęp do niezablokowanego telefonu,
>>> by się zalogować do banku i zlecić przelew.
>>
>> Inne dane uzyskasz inaczej, i tylko sms brakuje ...
>
> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
> niezablokowany telefon i wyjdę na 5 minut do sracza.

Normalnie: zaloguje się do banku danymi, które pozyskał cyfrowo po
poprzednim pozostawieniu telefonu na biurku.

> A odpowiadam
> tylko dlatego, że nie lubię jak gimbaza pierdoli głupoty na newsach.

Aha, aha

do góry

On 2021-01-08 12:39, collie wrote:
> W piątek, 8.01.2021 o 10:21, ydziO napisał:
>
>>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do mojego
>>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>>
>>> Zamontuje dwie kamerki albo jakis program sledzacy na twoim
>>> komputerze, poznam login i haslo, i do szczescia bedzie mi brakowalo
>>> tylko sms z telefonu ...
>>
>> Są lepsze metody. Bez koniecznosci instalowania Czegokolwiek. Wystarczy
>> przestawić DNS w polaczeniu sieciowym. Pozniej wystarczy przyjsc za kilka
>> dni i poczekac az znowu wyjdzie do sracza a na stole niech lezy telefon.
>
> A w sraczu, gdy spuści spodnie, ukraść mu z kieszeni - długą ręką
> z sąsiedniej kabiny - kartę-zdrapkę z kodami do uwierzytelniania
> operacji w banku. I tak dalej brnąć w głupoty. A rozmawiamy tu nie
> o metodach włamania na konto bankowe, ale o prostym zaprzeczeniu
> napisanej przez gimbusa durnocie, że wystarczy 5 minut dostępu do
> czyjegoś niezablokowanego telefonu, by właścicielowi wyczyścić
> konto w banku.

Bo wystarczy. Trzeba tylko przygotować się.

> A to jest trzecia prawda ks. Tischnera. I tyle.
>

Aha, aha.

do góry

Użytkownik "kk" napisał w wiadomości grup
dyskusyjnych:rtdhnb$egm$...@n...icm.edu.pl...
On 2021-01-07 18:00, collie wrote:
> W czwartek, 7.01.2021 o 16:50, J.F. napisał:
>>>>> Bo ... wyjdziesz gdzies na chwile, telefonu nie zabierzesz,
>>>>> kolega z
>>>>> pracy do banku sie zaloguje i przelew zleci ...
>>>
>>>> Oczywizda, bo wystarczy mieć tylko dostęp do niezablokowanego
>>>> telefonu,
>>>> by się zalogować do banku i zlecić przelew.
>>
>>> Inne dane uzyskasz inaczej, i tylko sms brakuje ...
>
>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do
>> mojego
>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>> niezablokowany telefon i wyjdę na 5 minut do sracza.

>Normalnie: zaloguje się do banku danymi, które pozyskał cyfrowo po
>poprzednim pozostawieniu telefonu na biurku.

Raczej nie. Te apki ukrywaja login do ST, haslo tez inne, no chyba, ze
jakis hacker potrafi z apki wyciagnac dane.

Ale ... mowa byla o SMS a nie o apce
... no chyba, ze by tak zajrzec do przegladarki w telefonie, moze tam
zapamietany login.

J.

do góry

J.F. <j...@p...onet.pl> wrote:
> Użytkownik "kk" napisał w wiadomości grup
> dyskusyjnych:rtdhnb$egm$...@n...icm.edu.pl...
> On 2021-01-07 18:00, collie wrote:
>> W czwartek, 7.01.2021 o 16:50, J.F. napisał:
>>>>>> Bo ... wyjdziesz gdzies na chwile, telefonu nie zabierzesz,
>>>>>> kolega z
>>>>>> pracy do banku sie zaloguje i przelew zleci ...
>>>>
>>>>> Oczywizda, bo wystarczy mieć tylko dostęp do niezablokowanego
>>>>> telefonu,
>>>>> by się zalogować do banku i zlecić przelew.
>>>
>>>> Inne dane uzyskasz inaczej, i tylko sms brakuje ...
>>
>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do
>>> mojego
>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>
>> Normalnie: zaloguje się do banku danymi, które pozyskał cyfrowo po
>> poprzednim pozostawieniu telefonu na biurku.
>
> Raczej nie. Te apki ukrywaja login do ST, haslo tez inne, no chyba, ze
> jakis hacker potrafi z apki wyciagnac dane.
>
> Ale ... mowa byla o SMS a nie o apce


> ... no chyba, ze by tak zajrzec do przegladarki w telefonie, moze tam
> zapamietany login.
Też nie. :-)
Pole hasło jest maskowane i żadna przeglądarka nie zapamiętuje, bo za
każdym razem musisz wpisać inne litery/cyfry/znaki.
Ostatnio spotkałem sie że bank Santander pozwalał na autoryzację
niemaskowanym hasłem, tylko pełnym. Ale to na wyraźne ustawienie
użytkownika konta. Oczywiście jest to wielce niezalecane.


>
> J.
>
>

do góry