Aktywne Wpisy
KrzysiekBee +3
Cześć Mirki,
Mam jedno pytanie. Jestem z dziewczyną 4 lata, dogadujemy się i jest między nami silna więź. Wczoraj jej znajomy ze studiów zaproponował jej pójście z nim na wesele. Zapytała mnie o swoje zdanie, ale dla mnie jest to coś zbyt dziwnego.
#zwiazki #rozowepaski
Mam jedno pytanie. Jestem z dziewczyną 4 lata, dogadujemy się i jest między nami silna więź. Wczoraj jej znajomy ze studiów zaproponował jej pójście z nim na wesele. Zapytała mnie o swoje zdanie, ale dla mnie jest to coś zbyt dziwnego.
#zwiazki #rozowepaski
Czy pozwolić dziewczynie iść na wesele z kumplem?
- Tak 15.4% (339)
- Nie 84.6% (1867)
Kopyto96 +70
20k na bootcamp, żeby zostać programistą w rok, jeszcze od razu na fullstacka, porzucenie pracy, co może pójść nie tak?xD
Jakim cudem jeszcze wszystkie te bootcampowe firmy istnieją?
#heheszki #programista15k #pracbaza #pieniadze #rozwojosobisty #logikarozowychpaskow #niebieskiepaski
Jakim cudem jeszcze wszystkie te bootcampowe firmy istnieją?
#heheszki #programista15k #pracbaza #pieniadze #rozwojosobisty #logikarozowychpaskow #niebieskiepaski
Dlaczego banki chcą abyśmy zrezygnowali z potwierdzania przelewów przy użyciu SMSów?
O tym dzisiaj w #od0dopentestera
Zazwyczaj sam login i hasło bankowości elektronicznej nie wystarczą aby zlecić przelew.
Bank chce mieć pewność, że to my zleciliśmy transakcję dlatego wykorzystuje idee dwuskładnikowej weryfikacji.
W przeszłości wykorzystywano do tego karty kodów jednorazowych.
W ostatnim kroku wysyłania przelewu losowano jeden z nieużytych numerów i proszono o jego przepisanie.
Minusy? Dowolny nieużyty kod mógł potwierdzić dowolną operację.
Przestępcy próbowali je wiec wyłudzać od niczego nieświadomych użytkowników.
Gdy telefony stały się popularne większość instytucji przeszła na wiadomości SMS.
Tym razem jeden kod potwierdza jedną, konkretną transakcję.
Dodatkowo zazwyczaj widać jej kwotę oraz adres odbiorcy.
Rozwiązanie idealne?
Tutaj do gry wchodzi kradzież kart SIM tak zwany atak SIM swap.
Przestępcy wyłudzają duplikat karty przy użyciu kolekcjonerskich wersji dowodów osobistych.
Wtedy to wszystkie wiadomości (w tym te od banku) trafiają na telefony złodziei.
Sytuacja taka dotyczy również kont email.
Niektóre serwisy pozwalają bowiem na reset hasła przy pomocy wiadomości tekstowej.
W taki sposób można przejąć czyjeś konto pocztowe.
Je natomiast można wykorzystać do zmiany hasła na innych portalach.
Praktycznie każda z obecnie istniejących witryn pozwala bowiem na zmianę hasła przy użyciu maila.
Najnowszym rozwiązaniem jest więc używanie mobilnych aplikacji bankowych do potwierdzania przelewów.
Aplikacja jest powiązana z telefonem a nie numerem telefonu.
Dzięki temu nawet gdy ktoś wyłudzi duplikat karty SIM, nie będzie w stanie potwierdzić zlecenia przelewu.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Dostępne również na Google i Apple Podcasts oraz Spotify i Anchor.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security #banki
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @porbono @Ravciu @brudny @luznoluzno @phund @int @tomek4 @sebekk23 @Melisandre @kintoro @Narrorek
Komentarz usunięty przez autora
@matibu06: Pytanie jak często sprawdzasz czy masz zasięg na telefonie.
Komentarz usunięty przez moderatora
A numer dowodu może się przecież zmienić – zawsze można wykorzystać historyjkę o zagubionym dokumencie, którego duplikat musieliśmy wyrobić w urzędzie.
Komentarz usunięty przez moderatora
Myślę, że nie opłaca się tworzyć aplikacji mającej służyć jedynie do potwierdzania przelewów.
Jeżeli użytkownik zainstaluje bankowość mobilną to może przekona się do kodów BLIK, a co za tym idzie bank będzie płacił mniejsze prowizje od płatności kartami.
Gdy chcemy wykonać jakiś większy przelew logujemy się na normalnej stronie banku - wtedy atakujący potrzebuje loginu i hasła + dostępu do telefonu.
W przypadku Androida mam mieszane uczucia.
Jeśli chodzi o iOS-a - złośliwe aplikacje bardzo rzadko zdarzają się w sklepie, aplikacje działają w sandboxie, Jailbreak jest coraz rzadszy a nowości
Co stoi na przeszkodzie by złodziej na telefonie z duplikatem sim zainstalował aplikację i przejął konto ?