Aktywne Wpisy
karetpoker +12
#ukraina #rosja #wojna
Wam jest do śmiechu, że Ukraińcy wjechali w Rosję, ale mnie nie do końca. Doktryna jądrowa Rosji stanowi, że w przypadku zagrożonej integralności terytorialnej Federacyji Rosyjskiej, ta może użyć broni atomowej. A Ukraina właśnie to robi. Po #!$%@? tak igrać? Co ten rajd daje? Na moje to przekraczanie pewnych czerwonych linii.
Wam jest do śmiechu, że Ukraińcy wjechali w Rosję, ale mnie nie do końca. Doktryna jądrowa Rosji stanowi, że w przypadku zagrożonej integralności terytorialnej Federacyji Rosyjskiej, ta może użyć broni atomowej. A Ukraina właśnie to robi. Po #!$%@? tak igrać? Co ten rajd daje? Na moje to przekraczanie pewnych czerwonych linii.
Gours +27
Ci, którzy mają problem z tym, że nie kibicuję pato-Julce z Konfederosji. To nie tak, że polityka jest tak ważna, ale trzeba postawić pewne granice.
Fakty są następujące: ona nie tylko popiera, ale i startowała w wyborach z list Konfederacji. To znaczy, że utożsamia się z ich poglądami. A są to poglądy prorosyjskie, antyukraińskie i antyzachodnie. To jest skandal, że mając wojnę za granicą mamy olimpijkę, która otwarcie wręcz wyraża takie poglądy.
Agnieszka Radwańska była twardo za PiS (którego nie cierpię), a nie widziałem jakoś problemu, by jej kibicować. No ale właśnie - trzeba stawiać jasne bariery.
Tak
Fakty są następujące: ona nie tylko popiera, ale i startowała w wyborach z list Konfederacji. To znaczy, że utożsamia się z ich poglądami. A są to poglądy prorosyjskie, antyukraińskie i antyzachodnie. To jest skandal, że mając wojnę za granicą mamy olimpijkę, która otwarcie wręcz wyraża takie poglądy.
Agnieszka Radwańska była twardo za PiS (którego nie cierpię), a nie widziałem jakoś problemu, by jej kibicować. No ale właśnie - trzeba stawiać jasne bariery.
Tak
Dlaczego banki chcą abyśmy zrezygnowali z potwierdzania przelewów przy użyciu SMSów?
O tym dzisiaj w #od0dopentestera
Zazwyczaj sam login i hasło bankowości elektronicznej nie wystarczą aby zlecić przelew.
Bank chce mieć pewność, że to my zleciliśmy transakcję dlatego wykorzystuje idee dwuskładnikowej weryfikacji.
W przeszłości wykorzystywano do tego karty kodów jednorazowych.
W ostatnim kroku wysyłania przelewu losowano jeden z nieużytych numerów i proszono o jego przepisanie.
Minusy? Dowolny nieużyty kod mógł potwierdzić dowolną operację.
Przestępcy próbowali je wiec wyłudzać od niczego nieświadomych użytkowników.
Gdy telefony stały się popularne większość instytucji przeszła na wiadomości SMS.
Tym razem jeden kod potwierdza jedną, konkretną transakcję.
Dodatkowo zazwyczaj widać jej kwotę oraz adres odbiorcy.
Rozwiązanie idealne?
Tutaj do gry wchodzi kradzież kart SIM tak zwany atak SIM swap.
Przestępcy wyłudzają duplikat karty przy użyciu kolekcjonerskich wersji dowodów osobistych.
Wtedy to wszystkie wiadomości (w tym te od banku) trafiają na telefony złodziei.
Sytuacja taka dotyczy również kont email.
Niektóre serwisy pozwalają bowiem na reset hasła przy pomocy wiadomości tekstowej.
W taki sposób można przejąć czyjeś konto pocztowe.
Je natomiast można wykorzystać do zmiany hasła na innych portalach.
Praktycznie każda z obecnie istniejących witryn pozwala bowiem na zmianę hasła przy użyciu maila.
Najnowszym rozwiązaniem jest więc używanie mobilnych aplikacji bankowych do potwierdzania przelewów.
Aplikacja jest powiązana z telefonem a nie numerem telefonu.
Dzięki temu nawet gdy ktoś wyłudzi duplikat karty SIM, nie będzie w stanie potwierdzić zlecenia przelewu.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Dostępne również na Google i Apple Podcasts oraz Spotify i Anchor.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security #banki
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak
Komentarz usunięty przez autora
@matibu06: Pytanie jak często sprawdzasz czy masz zasięg na telefonie.
Komentarz usunięty przez moderatora
A numer dowodu może się przecież zmienić – zawsze można wykorzystać historyjkę o zagubionym dokumencie, którego duplikat musieliśmy wyrobić w urzędzie.
Komentarz usunięty przez moderatora
Myślę, że nie opłaca się tworzyć aplikacji mającej służyć jedynie do potwierdzania przelewów.
Jeżeli użytkownik zainstaluje bankowość mobilną to może przekona się do kodów BLIK, a co za tym idzie bank będzie płacił mniejsze prowizje od płatności kartami.
Gdy chcemy wykonać jakiś większy przelew logujemy się na normalnej stronie banku - wtedy atakujący potrzebuje loginu i hasła + dostępu do telefonu.
W przypadku Androida mam mieszane uczucia.
Jeśli chodzi o iOS-a - złośliwe aplikacje bardzo rzadko zdarzają się w sklepie, aplikacje działają w sandboxie, Jailbreak jest coraz rzadszy a
Co stoi na przeszkodzie by złodziej na telefonie z duplikatem sim zainstalował aplikację i przejął konto ?