-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.nask.pl!news.nask.org.pl!news.interia.pl!not-for-mail
From: "qwerty" <q...@p...fm>
Newsgroups: pl.soc.prawo
Subject: Re: Ma szanse?
Date: Sat, 10 May 2014 14:26:01 +0200
Organization: INTERIA.PL S.A.
Lines: 31
Message-ID: <lkl5su$9bt$1@usenet.news.interia.pl>
References: <lkggou$gd7$1@node1.news.atman.pl>
<536bd3e3$0$34483$c3e8da3$91613603@news.astraweb.com>
<g...@n...chmurka.net>
<X...@1...0.0.1>
<lki59a$gfg$4@node2.news.atman.pl> <g...@n...chmurka.net>
<X...@1...0.0.1>
<g...@n...chmurka.net>
<X...@1...0.0.1>
<lkivt6$1nt$3@node1.news.atman.pl> <lkl4v5$7g2$1@usenet.news.interia.pl>
<lkl5b1$e7a$2@node2.news.atman.pl>
NNTP-Posting-Host: z-atman.vast.net.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: usenet.news.interia.pl 1399724766 9597 217.17.33.134 (10 May 2014 12:26:06
GMT)
X-Complaints-To: u...@f...interia.pl
NNTP-Posting-Date: Sat, 10 May 2014 12:26:06 +0000 (UTC)
In-Reply-To: <lkl5b1$e7a$2@node2.news.atman.pl>
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Xref: news-archive.icm.edu.pl pl.soc.prawo:737863
[ ukryj nagłówki ]Użytkownik "Malpy i Delfiny" napisał w wiadomości grup
dyskusyjnych:lkl5b1$e7a$...@n...news.atman.pl...
> Wytlumacz teraz. Firmware rutera ma dziure. Dzira pozwala dostanie sie na
> "roota" do rutera.
>
> W czym tkwi debilizm wlascicieli?
No i?
Dostali się na roota i zmienili DNS. Wielkie hakowanie...
Wchodząc na stronę mbanku nie było certyfikatu, a adres banku wyglądał:
ssl-.www.mbank.com.pl
W przypadku mBanku przestępcy nie mieli możliwości wykorzystania błędu
logicznego, który pojawia się w niektórych bankach -- musieli więc skorzystać z
socjotechniki, aby przekonać ofiarę do samodzielnego zdefiniowania w ramach jej
konta nowego "zaufanego odbiorcy przelewu". Odbiorca taki charakteryzuje się
tym, że wysyłane na jego rachunek przelewy nie muszą być potwierdzane
jednorazowym kodem z SMS-a.
Ofierze sprzedali historię, że procedura ta ma na celu dodanie nowego formatu
numeru rachunku bankowego do jej konta, wymaganego ze względu na niedawne i
głośne w mediach połączenie mBanku z Multibankiem (piękna zagrywka!) ...i ofiara
na to poszła. Krótko mówiąc: ofiara przepisała podstawiony przez atakujących
numer konta, dostała SMS-a z kodem i wpisała go na fałszywej stronie mBanku (w
tym czasie atakujący, którzy byli zalogowani na faktyczne konto ofiary,
równolegle odtwarzali rzeczy wpisywane przez ofiarę informacje, łącznie z kodem
z SMSa)
źródło:
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-
mial-dziurawy-router-prawie-12-miliona-polakow-moze-
byc-podatnych-na-ten-atak/
Widać, że właściciel sprzętu to kretyn.
Następne wpisy z tego wątku
- 10.05.14 14:26 Malpy i Delfiny
- 10.05.14 14:28 Malpy i Delfiny
- 10.05.14 14:33 Malpy i Delfiny
- 10.05.14 14:43 Wojciech Bancer
- 10.05.14 14:44 Malpy i Delfiny
- 10.05.14 14:45 Malpy i Delfiny
- 10.05.14 14:46 Malpy i Delfiny
- 10.05.14 14:46 Robert Tomasik
- 10.05.14 14:51 Malpy i Delfiny
- 10.05.14 15:45 Robert Tomasik
- 10.05.14 16:09 Robert Tomasik
- 10.05.14 16:44 Wojciech Bancer
- 10.05.14 17:00 Budzik
- 10.05.14 18:15 Malpy i Delfiny
- 10.05.14 18:15 Malpy i Delfiny
Najnowsze wątki z tej grupy
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
Najnowsze wątki
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI