poprzedni wątek | następny wątek | pl.soc.prawo |
2006-11-13 08:20 | Re: Próba wyłudzenia - bank internetowy | Artur M. Piwko |
In the darkest hour on Sun, 12 Nov 2006 16:06:13 +0100, john > >> Jak wszedles na oszukańczą stronę? Kliknąłeś link w mailu, masz ten link w >> ulubionych, dostałeś sie tam ze strony banku...? >> > > wszedlem na strone mBanku, kliknalem ikonke logowania, wszystko wygladalo tu > OK. Po podaniu loginu i hasla dostepu (nie hasla jednorazowego) powinno mnie > przeniesc do mojego konta, a wlaczyla sie strona z trescia jak opisalem > Jakiej przeglądarki w jakiej wersji używasz? Pamiętasz jakie inne strony miałeś w tym czasie odpalone? Bo tu raczej wchodzi w grę cross site scripting. -- [ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:229B ] [ 08:19:25 user up 11159 days, 20:14, 1 user, load average: 0.06, 0.06, 0.06 ] If vegetarians eat vegetables, what do humanitarians eat? |
2006-11-13 08:57 | Re: Próba wyłudzenia - bank internetowy | witek |
"Artur" news:1s14353bra0lc.wnq97pjd93dh$.dlg@40tude.net... > > Robert: wątpię by "byle leszcz" był w stanie przekierować delegację > domeny!!! > Subdomeny już "prędzej" - ale primo to domena jest nadrzędna. > Wątpię by domorosłemu leszczowi się to udało. Prymitywnie proste. 1. Wystarczy dopisać jedną linijkę do pliku hosts. To akurat nie stanowi żadnego problemu, bo jak do tej pory to widziałem tylko jednego użytkownika, który nie pracuje z uprawnieniami admina na windowsie. 2a. Wystarczy mieć lewego admina. O ile mogę pojąć, że w tepsie serwery dns są strzeżone i to nieźle, o tyle co do jakości osiedlowych sieci mam duże zastrzeżenia. Większość z nich przydziela dynamiczny adres IP i łącznie z nim podrzucają adresy lokalnych serwerów dns. 2b. lewy admin ciąg dalszy. tablicę rutingu na osiedlowym ruterze też można bez problemu zmienić. W każdym przypadku wpisując adres w przeglądarce wylądujesz nie tam gdzie chciałeś. Oczywiście protokół https: powinien zakrzyczyć, ale trzeba się przyjrzeć certyfikatowi. A znasz kogoś, kto to w ogóle robi? |
||
2006-11-13 09:06 | Re: Próba wyłudzenia - bank internetowy | gg |
Użytkownik "Andrzej Lawa" wiadomości news:uuhk24-037.ln1@ncc1701.lechistan.com... > No tak... Internet Explorer - dlaczego nie jestem zdziwiony... to trzeba było przeczytać cały artykuł a nie tylko jego początek "Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze? Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany na fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że jesteśmy na stronie o właściwym adresie." Śmieszy mnie jak ktoś ma lewego, nieaktualizowanego XPka, dodatkowo zainstaluje sobie Operę albo innego FireFoxa i myśli że od tej pory jest super zabezpieczony. -- pozdr P. |
||
2006-11-13 13:36 | Re: Próba wyłudzenia - bank internetowy | Artur M. Piwko |
In the darkest hour on Mon, 13 Nov 2006 09:06:14 +0100, gg > > Śmieszy mnie jak ktoś ma lewego, nieaktualizowanego XPka, dodatkowo > zainstaluje sobie Operę albo innego FireFoxa i myśli że od tej pory jest > super zabezpieczony. > Ale skala zagrożenia jest niezaprzeczalnie przynajmniej o rząd niższa. -- [ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:238B ] [ 13:37:09 user up 11159 days, 1:32, 1 user, load average: 0.06, 0.06, 0.06 ] Behind every successful man is a woman, behind her is his wife. -- G. Marx |
||
2006-11-13 15:57 | Re: Próba wyłudzenia - bank interneto | Andrzej Lawa |
gg wrote: > Użytkownik "Andrzej Lawa" > w wiadomości news:uuhk24-037.ln1@ncc1701.lechistan.com... >> No tak... Internet Explorer - dlaczego nie jestem zdziwiony... > > to trzeba było przeczytać cały artykuł a nie tylko jego początek > > "Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze? > Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z > jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany > na fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że > jesteśmy na stronie o właściwym adresie." Serdeńko - jak ktoś ma inną przeglądarkę, to "pluskwa" korzystająca z dziur explodera nie zadziała. Poza tym exploder występuje w produktach mikrosyfa - jak ktoś z nich nie korzysta, to i explodera mieć nie będzie a i żadnych odpowiedników pliku "hosts" dostępnych do zapisu przez zwykłego użytkownika nie będzie. > Śmieszy mnie jak ktoś ma lewego, nieaktualizowanego XPka, dodatkowo > zainstaluje sobie Operę albo innego FireFoxa i myśli że od tej pory jest > super zabezpieczony. > Te, "fachowiec" - od kiedy FireFox na "lewym nieaktualizowanym XP" daje w nagłówku "Thunderbird 1.5.0.7 (X11/20060911)"? (ze szczególnym wskazaniem na "X11") |
||
2006-11-13 19:28 | Re: Próba wyłudzenia - bank internetowy | Artur |
Dnia Mon, 13 Nov 2006 01:57:23 -0600, witek napisał(a): > Prymitywnie proste. > 1. Wystarczy dopisać jedną linijkę do pliku hosts. Tylko że to trzeba zrobić. > Oczywiście protokół https: powinien zakrzyczyć, ale trzeba się przyjrzeć > certyfikatowi. A znasz kogoś, kto to w ogóle robi? Tak - ja sprawdzam certyfikaty stron w połączeniu bezpiecznym. -- DFI Lanparty UT Ultra-D | AMD64 3200+ 2000@2650MHz (1.55V+104% 10x265) Patriot XBLK+ 2x512MB CL2-3-3-5 1T (265MHz) | LITE-ON DVDRW SOHW-1673S MSI NX 7800GT 400/1000@485/1170 - 256MB DDR3 256bit | PCI-E x16 ST3160827AS - Barracuda 7200.7 SATA NCQ 160827 - S-ATA150 - 160GB |
nowsze | 1 2 3 | starsze |
Tytuł | Autor | Data |
---|---|---|
próba ugodowa |
MK | 2005-12-29 21:57 |
TPSA, przedawnienie, próba ugodowa |
fikumiku | 2006-01-25 22:34 |
Próba wyłudzenia? |
Marcin | 2006-02-27 11:53 |
podżeganie, napad, próba zabójstwa |
angel | 2006-05-18 18:22 |
sklep internetowy |
michal_cobra | 2006-05-31 20:29 |
Sklep internetowy |
picom | 2006-06-20 11:43 |
eksmisja - próba zabójstwa |
Jerzy | 2006-07-06 13:10 |
art 212KK i próba "wykpienia się" organów scigania. |
CiepliX | 2006-10-31 14:18 |
Próba wymuszenia-Pomocy |
YARO | 2006-11-26 12:24 |
próba wyłudzenia? |
Jarek W. | 2007-02-02 12:33 |