Hirdetés
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Apple iPhone 17 - alap
- Realme GT 2 Pro - papírforma
- Yettel topik
- Xiaomi 15T Pro - a téma nincs lezárva
- Motorola Moto G06 Power – nagyfater új zakót vett
- Milyen okostelefont vegyek?
- One mobilszolgáltatások
- Samsung Galaxy Watch8 és Watch8 Classic – lelkes hiperaktivitás
Új hozzászólás Aktív témák
-
Scalpel
senior tag
Nem is tudtam, hogy ilyen sokan költöztek, vagy költöznek spanyolhonba, vagy legalábbis töltenek huzamosabb időt ott, hogy onnan vegyenek HSDPA-t. Vagy csak ott ennyivel olcsóbb, hogy a külföldi használattal is megéri?
Valami ilyesfajta social engineeringről én is olvastam, és valóban megdöbbentő volt.
Mire leesett, hogy a Russian Business Network micsoda, hát eltartott egy darabig, aztán beugrott, hogy a vállalkozók...
Egyébként tuti jövedelmező vállalkozás egy ilyen botnet. -
okib4100
aktív tag
Ráadásul a spanyol voda hsdpa-járól volt szó.
ON: az user errort sajnos csak hosszútávú oktatással lehet csökkenteni, száműzni meg nem igazán, főleg olyan országokban ahol az józan paraszti ész szűkös erőforrás amúgy is.
Asszem még a régi HWSW-n volt vmi felmérésről cikk, h pofa social engineering módszerekkel próbálta telefonon és személyesen felderíteni véletlenszerűen adott céges emberektől a jelszavakat (ez ilyen ethical hacking dolog volt, megbízásra), és a sztereotípiákkal ellentétben kb ugyanannyi nőtől lehetett a jelszót kiszedni mint férfitól.A Russian Business Networknek sztem meg már meg is van az előzőkben leírt felállású megfelelő botnete, csak a mobilbank tömeges startját várják
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Scalpel
senior tag
A Voda üzleptpolitikája miatt magyar politikai kérdések boncolása érdekes dolog lehet. Monnyjon le!
Szerintem a modokat nem fogja zavarni ennek a topicnak a szétoffolása...
Pedig szerintem érdekes témákat boncolgatunk.De, hogy legyen ON is:
yash megoldása egyébként felveti azt a kérdést, hogy valójában tényleg ennyire könnyű lenyomozhatatlan bothalmazt üzemeltetni és azon keresztül a fatal user errort kiváltani? Vajon van foganatja a minden bank által ebank bejelentkezéskor kiírt üzenetnek, hogy semmilyen körülmények között nem kérnek személyes és titkos adatokat emailben, smsben, stb? Vagy a user errorra kitalált javítás valójában semmit sem ér?
-
okib4100
aktív tag
Sajnos a mobilrészlegben a készülékteszteken kívül csak a "köcsög <szolgáltató neve>", ill. nokia/se/samsung/lg rulez/suxx tematikájú topikok pörögnek, mi meg valóban offolgatunk, de legalább nem politizálás megy mint a múltkori voda hsdpa témában.
De tőlem ezt is törölhetik a modok. -
okib4100
aktív tag
Miután ezt megcsinálod, annyira nem fogsz vágyni rá h az USA-ba menj, kivéve ha a federal penitentiary system-et akarod felderíteni belülről
Viszont pl. Oroszországból sose adnak ki (főleg ha kifejezetten nyugati áldozatokat húzol le és politikai kapcsolatod is van), és vannak jó nők is, lol.
Na off befejezve.
-
-
yash
senior tag
Es mindezt egy hazi PC-n futo robot programmal, mely a botnet-en levo gepekrol ingyen kuldi el az sms-eket, hogy veletlenul se lehessen lekovetni az elkovetot
sms-ben valaszolnanak a telok egy kozponti vagy elosztott e-mail szerverre, az meg kuldene a bankkartya adatokat a botnet tulajanak vajon hany ora alatt gazdagodna meg az illeto? vagy inkabb perc? 
-
Scalpel
senior tag
Ez mekkora!
Képzeld mi lenne egy újabb támadási felület nyitása esetén, amikor így is (ezek szerint külföldön is) nagyon magas a user error aránya... SMS: "Kérjük az átutalás teljesítése érdekében válasz SMS-ben küldje vissza ellenőrzés céljából a kártyaszámát, CVV2 kódját amennyiben van, valamint a kártya PIN kódját és az elérhető bankszámlaegyenleget forintban. Fáradalmát előre is köszönjük!" -
okib4100
aktív tag
Ami az ebankot illeti, sztem külföld a mindenféle adatlopásos meg hasonló támadások nagyobb arányával állhat rosszabbul. Ahogy én emlékszem itthon 1 ilyen komolyabb botrány volt, mondjuk az USA-ban meg mindennaposak az ilyen dolgok. Most hogy tavaly év végén hullottak a bankok mint fáról az őszi levél, megjelentek olyan csalók, akik csődbiztosnak/betétbiztosító emberének/új tulaj képviselőjének adták ki magukat és így akartak adatot kicsalni. Hiába, alkalmazkodni kell
-
#4
Scalpel
senior tag
Viktor0610
#2
Scalpel
senior tag
válasz
Viktor0610
#2
üzenetére
Igen, ilyen és ehhez hasonló dolgokra gondolok. Az emberek full lámák, de a bankok se állnak a helyzet magaslatán mindig.
Nagy kedvencem, amikor a pénztáros csaj végignézi, míg az emberek beütik a PIN kódjukat. Ezért szoktam vagy másik kézzel, vagy pénztárcával letakarni a kezem... gondold el mi lenne, ha egy bonyolult mobilos rendszert kell majd az elektronikai analfabétáknak kezelni... itthon tuti katasztrófa lenne.
Ráadásul ahogy nézem, a legnagyobb hazai bankok ebank rendszere sem a legstabilabb, ebben külföld is hasonló helyzetben lehet. C@B-nél hányszor találkozom olyannal, hogy próbálja később, még 20 perc, meg volt, hogy kerestem rajtuk a pénzem, mert kicsúsztak egy általuk 30 percben megadott limitből (amiről addig még nem is tudtam, hogy van), csak azt láttam sehol semmi. Egyből telefonos ügyfélszolgálat, ne haragudjon, meg tudná mondani hol a pénzem?
Szóval én ezt a rendszert nem tartom jónak. Másrészt miben kényelmetlenebb egy bankkártyát még cipelni, ha már személyinek kell az embernél lennie (14 év felett kötelező gyakorlatilag). A boltokat meg nem fogja a terminál üzemeltetési költségétől megszabadítani, mert így is kell valami, ami a boltból is elküldi az infót a központi rendszerbe valamilyen módon, akár mi telefonunkon keresztül (újabb költség, ki állja? a vevő, igaz most az állja, hiszen be van építve a kb. 3% terminál üzemeltetési költség). Ráadásul egy dombornyomott kártyával (gyakorlatilag ingyenes, akit érdekel, keressen privátban) a neten is simán lehet vásárolni, gyakorlatilag kockázat nélkül. -
tildy
nagyúr
Egy írás, kettő , és az előadások anyagai .
A honlap pedig részben az én kezem műve is
-
#2
Viktor0610
MODERÁTOR
Scalpel
#1
Volt egy ügyfelem, aki a kártyás fizetéskor a "Zöld, PIN-kód, zöld." kérés után a telefonja PIN-kódját írta be, ráasdásul többször is, aztán csodálkozott, hogy a bankomat egy későbbi pénzkivételkor elnyelte a kártyáját...
Miután visszajött, még én voltam a hibás, hogy nem mondtam neki, hogy a bankkártyája kódját kértem...
Azóta módosítottam: "Zöld, a bankkártya PIN-kódja, zöld." -főleg, hogy volt mégegy ilyen ügyfelem. Mondjuk, itt nem vártam meg a kártya letiltását, még előtte pontosítotam... -
Scalpel
senior tag
Hát nem tudom. Meglátjuk. Talán még mindig jobb, mint az aláírós hitelkártya jellegű eszközök. A PIN kódos dolgok is érdekesek, ha az emberek tudnának legalább a számbillentyűkön vakon gépelni, és letakarnák a kezüket, mikor ütik be a kódot, akkor oké lenne. De a legtöbb ember nyíltan szép lassan üti be a kódját, csak az nem tudja meg, aki nem akarja... Ez a telefonnal is így lenne, csak még felvesz egy szemüveget, hogy lássa a billentyűket... A banki eszközöket atombiztosra, hülyebiztosra kell tervezni. Még a jelenlegiek sem azok...
A telefonokon banki kódokat tartani, beütni... fel fognak futni a lopóalkalmazások és a telefonlopások...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Pedig szerintem érdekes témákat boncolgatunk.
Új hozzászólás Aktív témák
Hirdetés
- Új Lenovo T14 Thinkpad G5 WUXGA Ultra7 155U 12mag 32GB 512GB SSD Intel iGPU Win11 Pro 2év Garancia
- 27% - Erazer P20 GAMER PC! i7-14700F / RTX 4070 / 16GB DDR5 / 1TB NVMe / B760
- AKCIÓ!!! KÉK! -20%!!! MACBOOK NEO!!!! - MAGYAR BILLES! - KÉK!
- GYÖNYÖRŰ iPhone 14 Pro Max 128GB Deep Purple - 1 ÉV GARANCIA -Kártyafüggetlen, MS3702
- Használt számítógépek/merevlemezek számlával, garanciával! Ingyen Foxpost/PostaPont!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest