eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoMa szanse?Re: Ma szanse?
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!news.nask.pl!news.nask.org.pl!news.interia.pl!not-for-mail
    From: "qwerty" <q...@p...fm>
    Newsgroups: pl.soc.prawo
    Subject: Re: Ma szanse?
    Date: Sat, 10 May 2014 14:26:01 +0200
    Organization: INTERIA.PL S.A.
    Lines: 31
    Message-ID: <lkl5su$9bt$1@usenet.news.interia.pl>
    References: <lkggou$gd7$1@node1.news.atman.pl>
    <536bd3e3$0$34483$c3e8da3$91613603@news.astraweb.com>
    <g...@n...chmurka.net>
    <X...@1...0.0.1>
    <lki59a$gfg$4@node2.news.atman.pl> <g...@n...chmurka.net>
    <X...@1...0.0.1>
    <g...@n...chmurka.net>
    <X...@1...0.0.1>
    <lkivt6$1nt$3@node1.news.atman.pl> <lkl4v5$7g2$1@usenet.news.interia.pl>
    <lkl5b1$e7a$2@node2.news.atman.pl>
    NNTP-Posting-Host: z-atman.vast.net.pl
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=response
    Content-Transfer-Encoding: 8bit
    X-Trace: usenet.news.interia.pl 1399724766 9597 217.17.33.134 (10 May 2014 12:26:06
    GMT)
    X-Complaints-To: u...@f...interia.pl
    NNTP-Posting-Date: Sat, 10 May 2014 12:26:06 +0000 (UTC)
    In-Reply-To: <lkl5b1$e7a$2@node2.news.atman.pl>
    X-Priority: 3
    X-MSMail-Priority: Normal
    Importance: Normal
    X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
    X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
    Xref: news-archive.icm.edu.pl pl.soc.prawo:737863
    [ ukryj nagłówki ]

    Użytkownik "Malpy i Delfiny" napisał w wiadomości grup
    dyskusyjnych:lkl5b1$e7a$...@n...news.atman.pl...
    > Wytlumacz teraz. Firmware rutera ma dziure. Dzira pozwala dostanie sie na
    > "roota" do rutera.
    >
    > W czym tkwi debilizm wlascicieli?

    No i?
    Dostali się na roota i zmienili DNS. Wielkie hakowanie...
    Wchodząc na stronę mbanku nie było certyfikatu, a adres banku wyglądał:
    ssl-.www.mbank.com.pl
    W przypadku mBanku przestępcy nie mieli możliwości wykorzystania błędu
    logicznego, który pojawia się w niektórych bankach -- musieli więc skorzystać z
    socjotechniki, aby przekonać ofiarę do samodzielnego zdefiniowania w ramach jej
    konta nowego "zaufanego odbiorcy przelewu". Odbiorca taki charakteryzuje się
    tym, że wysyłane na jego rachunek przelewy nie muszą być potwierdzane
    jednorazowym kodem z SMS-a.
    Ofierze sprzedali historię, że procedura ta ma na celu dodanie nowego formatu
    numeru rachunku bankowego do jej konta, wymaganego ze względu na niedawne i
    głośne w mediach połączenie mBanku z Multibankiem (piękna zagrywka!) ...i ofiara
    na to poszła. Krótko mówiąc: ofiara przepisała podstawiony przez atakujących
    numer konta, dostała SMS-a z kodem i wpisała go na fałszywej stronie mBanku (w
    tym czasie atakujący, którzy byli zalogowani na faktyczne konto ofiary,
    równolegle odtwarzali rzeczy wpisywane przez ofiarę informacje, łącznie z kodem
    z SMSa)

    źródło:
    http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-
    mial-dziurawy-router-prawie-12-miliona-polakow-moze-
    byc-podatnych-na-ten-atak/

    Widać, że właściciel sprzętu to kretyn.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy