Andrew - ten pomysł z podaniem niepoprawnego loginu i hasła przejdzie przy trywialnej odmianie phishingu. Jeśli atak jest dobrze zaplanowany i konsekwentnie przeprowadzony, to podstawiony serwer łączy się z serwerem banku i przeglądarka klienta wyświetla kopię autentycznej strony użytkownika banku - po poprawnym zalogowaniu pokazuje się faktyczny stan konta, tyle tylko, że wszystko jest po drodze kontrolowane przez serwer atakującego, który może np. zlecenie użytkownika przelewu na konto X na kwotę Y, podmienić zleceniem przelewu na konto XX na kwotę YY. I po co pytać o 5 kodów?
@kedarkk Chyba nie wiesz nawet jak taka karta kodów wygląda. Co do samego ataku, jak ktoś jest głupi, to żadne zabezpieczenia nie pomogą. Bo chyba nie muszę komentować tego jakby ktoś podał te 5 kodów.
@Mik koda a nie kodów xD
wnioski są proste biorąc pod uwagę statystyki, większość użytkowników internetu używa a dalszym ciągu IE więc po prostu najbardziej opłaca zajmować się dziurami w IE do tego należy dodać, że pewnie jakby przeprowadzić analizę z jakich przeglądarek dokonuje się operacji na w sumie największe kwoty to pewnie znowu wygrywa IE, i to jeszcze bardziej niż w przypadku ogólnie używania przeglądarek.
A mnie się to zdarzyło... a ponieważ troszkę się znam to sprawdziłem: 1. plik C:\WINDOWS\system32\drivers\etc\hosts jest jak najbardziej w porządku. 2. dwa programy a-vir nie znalazły ani śladu wirusa, phishingu czy spamu 3. https na początku jest... 4. domena jest poprawna od początku do końca 5. certyfikat jest poprawny ALE... w tym samym czasie IExplorer otwiera stronę oszustów a Firefox3 poprawna stronę banku... panowie eksperci, jakieś wnioski ?
"(...)sprawdzaj, czy adres URL strony rozpoczyna się od https:// i czy adres strony jest prawidłowy" - przeciez w tym przykladzie jest i https i dobry adres. Tez mi porada :/ A z tym blednym pierwszym logowaniem to jest pomysl andrew :)
A co powiecie na takie coś: Przy logowaniu podać błędny login, bądź hasło, a dopiero za drugim razem podać prawidłowe dane. Jeżeli strona jest fałszywa logowanie z błędnymi danymi "powiedzie się" i to będzie jak najbardziej sygnał, że coś jest nie tak, z kolei alert o błędzie logowania upewni nas, że jesteśmy na stronach naszego banku.
Czy redakcja mogłaby podać co pokazuje raport certyfikatu po kliknięcu symbolu kłódki na dole ekranu. Jeżeli miałby być potwierdzony przez VeriSign to czy też ten certyfikat mógłby być podrobiony? Dziękuję za artykuł, a w szczególności na zwrócenie uwagi na problem haseł jednorazowych. Pozdrawiam
zX INTELIGO jest typowo elektronicznym bankiem a więc Twoje pytanie jest tu nie na miejscu. Jeśli ktoś się dokładnie wczyta to są błędy literowe. Zgodzę się z Mik`iem uważajcie co jest napisane a po za tym nie wiesz który kod był wykorzytany, no chyba że zaznaczasz sobie na karcie kodów jednorazowych.
Tylko dureń podałby pięć nieużywanych kodów.
ja z tych dwóch ekranow nie jestem w stanie zauważyć różnicy, więc jeśli coś takiego zobaczył to mógłbym mieć kłopoty, oczywiście nie podał bym swoich kodów, ale z resztą spraw to mógłbym popłynąć
lol, nie zauważyłem tej kłódki na obrazkach bo w Firefoxie jest gdzie indziej :P. W takim razie połączenie może wydawać się w porządku , to jestem jeszcze w stanie zrozumieć ale podawanie pięciu jednorazowych kodów??! haha w życiu.
No jak się z Ie rozłożysta to może być problem...
jak dobrze, że nie używam windowsa... aha pytanie do redkacji, czy problem dotyczy tylko elektronicznych kont PKO BP czy również INTELIGO?
"Do potwierdzenia zlecenia przelewu wprowadź 5 nieużytych koda w formacie" lol - 5 koda
w naszym serwisie pojawił się komputer z identycznym problemem ponad miesiąc temu. system był chroniony przez aktualny NAV 2007, a klient używał WinXP HE i IE7. tak naprawdę podstawowym problem w tym systemie była jednak podmieniana strona logowania Banku ING. rootkit - bo to on zapewne tutaj rządził - pozwalał wejść na ORYGINALNĄ stronę ING, dodatkowo przy pełnym zabezpieczeniu (https) i po wpisaniu loginu użytkownika oraz kilku liter z hasła, pojawiał się komunikat o problemie z logowaniem i konieczności podania pełnego tekstu hasła. nie panikuję - komputer trafił do nas z uszkodzonym już tym wirusem (prawdopodobnie przez program antywirusowy Symanteca), bo wpisanie czegokolwiek generowało błąd skryptu. poza tym oczywiście atak działał to tylko na IE7 (pod Firefoxem logowanie odbywało się normalnie). usunąłem mendę, uruchamiając - zgodnie z sugestią techników ING - online''owy skaner Kapserskiego i - tu pomogło google - robiąc czyszczenie MBR dysku. nawet nie wiem co pomogło ;)
i jeszcze kolezanek sie szuka na naszejklasie:p w pracy to tak?
No fakt - m.im laki... ^^ A nawet torrent.net.pl... no nieładnie :P
Patrząc po ulubionych, redakcja, bądź też źródło lubią takie fora jak DVHK i Ferguson ciekawe ;P free pay tv?
