-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!news.uzoreto
.com!feeder.usenetexpress.com!tr2.eu1.usenetexpress.com!feeder1.feed.usenet.far
m!feed.usenet.farm!border1.nntp.ams1.giganews.com!nntp.giganews.com!newsfeed.ne
ostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neo
strada.pl.POSTED!not-for-mail
User-Agent: NewsTap/5.4.1 (iPhone/iPod Touch)
Cancel-Lock: sha1:P6Te2WibnHBTZyw6QJioDy/BWNo=
Newsgroups: pl.misc.telefonia.gsm
Message-ID: <5ffefb03$0$526$65785112@news.neostrada.pl>
Subject: Re: zablokowany ekran pinem
Content-Type: text/plain; charset=UTF-8
Mime-Version: 1.0
Content-Transfer-Encoding: 8bit
From: ydziO <ydzio(a)hot.com>
References: <X...@1...0.0.1>
<phkmkkqkckqh$.1jb8dklbwd0i0$.dlg@40tude.net>
<8bpch2v2g04d$.llnpw0le3qiw$.dlg@40tude.net>
<qbpdkhn4ovpo$.mey0xk82qkuo.dlg@40tude.net>
<nmlfx8yv9yh3.151i79sa97nwu$.dlg@40tude.net>
<rtdhnb$egm$1@news.icm.edu.pl>
<5ffc3d48$0$507$65785112@news.neostrada.pl>
<5ffc5072$0$545$65785112@news.neostrada.pl>
<5ffeee2e$0$532$65785112@news.neostrada.pl>
Date: 13 Jan 2021 13:52:03 GMT
Lines: 71
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 93.174.26.32
X-Trace: 1610545923 unt-rea-a-01.news.neostrada.pl 526 93.174.26.32:34049
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1095501
[ ukryj nagłówki ]J.F. <j...@p...onet.pl> wrote:
> Użytkownik "ydziO" napisał w wiadomości grup
> dyskusyjnych:5ffc5072$0$545$6...@n...neostrada.
pl...
> J.F. <j...@p...onet.pl> wrote:
>> Użytkownik "kk" napisał w wiadomości grup
>>>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do
>>>>> mojego
>>>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>
>>>> Normalnie: zaloguje się do banku danymi, które pozyskał cyfrowo po
>>>> poprzednim pozostawieniu telefonu na biurku.
>>
>>> Raczej nie. Te apki ukrywaja login do ST, haslo tez inne, no chyba,
>>> ze
>>> jakis hacker potrafi z apki wyciagnac dane.
>>> Ale ... mowa byla o SMS a nie o apce
>
>>> ... no chyba, ze by tak zajrzec do przegladarki w telefonie, moze
>>> tam
>>> zapamietany login.
>
>> Też nie. :-)
>> Pole hasło jest maskowane i żadna przeglądarka nie zapamiętuje, bo za
>> każdym razem musisz wpisać inne litery/cyfry/znaki.
>
> Hm, a mnie firefox proponuje zapamietanie hasla do mbanku, bo nie jest
> maskowane.
>
Maskowane też zaproponuje tylko że zapamięta jedną literę/znak (sprawdzałem
na chrome, firefoxa już nie używam).
>> Ostatnio spotkałem sie że bank Santander pozwalał na autoryzację
>> niemaskowanym hasłem, tylko pełnym. Ale to na wyraźne ustawienie
>> użytkownika konta. Oczywiście jest to wielce niezalecane.
>
> Z drugiej strony mamy taki alior, gdzie czesto wystarczy podac 3 znaki
> z hasla.
I to jest właśnie maskowanie hasła. Losowo za każdym razem masz wpisać inny
znak z hasła. A to jest po to, że jak byś miał na komputerze keylogera, to
masz hasło jak na dłoni. Wymyślili więc maskowanie hasła. A jak byś chciał
złożyć to hasło po zebraniu tych "kawałków", to wtedy też są reguły zmiany
hasła narzucone przez bank, ktore spowodują że zmienisz hasło zanim ktoś
złoży po tych wpisywanych 3 znakach twoje hasło.
Drugim sposobem na keylogera jest klawiatura ekranowa, ktorą można wybrać
podczas logowania. Wtedy na keylogerze bedziesz miał tylko "klik, klik,
klik", bo tylko to przechwyci.
W każdym razie jak jest dostęp do telefonu bez pin i jeszcze do komputera
ofiary, to już wystarczy poznać login i hasło do banku ofiary. A do tego
wystarczy zmiana DNS na komputerze lub wysłać e-mail.
Jeżeli ktoś ma uśpioną czujność, bo nie blokuje telefonu PIN-em, to jest
naprawdę spore prawdopodobieństwo pozyskania jego pieniędzy.
Nie wiem też czy czasem nie ma keylogerów, ktore przechwytują znaki z pól
stron internetowych. Wtedy klawiatura ekranowa nie pomoże.
>
> Jest spora szansa trafienia losowego ..
>
Wierzysz w to, że po kilku nieudanych próbach zgadywania, bank nie
zastosuje jakichś mechanizmów zabezpieczających to konto?
> J.
>
>
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
- Mi Band 4
- Połowicznie udane przenosiny z Play do Orange
- ROM telefonu - czasami trudno wgrać
- ROM telefonu - czasami trudno wgrać
- Re: 3,5 GHz w Orange
Najnowsze wątki
- 2024-05-03 Warszawa => Sprzedawca usług rekrutacyjnych <=
- 2024-05-03 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-03 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-03 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-05-03 Rzeszów => UX/UI Designer <=
- 2024-05-03 Giertych przetarł szlak: byli członkowie zarządu Orlenu śledztwa prokuratorskie obserwują z zagranicy
- 2024-05-03 Warszawa => Senior Rust Software Engineer <=
- 2024-05-03 Kraków => UX/UI Designer <=
- 2024-05-03 Warszawa => International freight forwarder <=
- 2024-05-02 Silnik Stirlinga - energia mechaniczna wytwarzana z ciepła bez dostarczania paliwa!
- 2024-05-02 Kraków => Senior .Net Programmer <=
- 2024-05-02 Sprowadzenie pożaru zagrażającego mieniu w wielkich rozmiarch
- 2024-05-02 Zielona Góra => Spedytor międzynarodowy <=
- 2024-05-02 Katowice => Performance Analyst <=
- 2024-05-02 Gdańsk => Full Stack web developer (obszar .Net Core, Angular6+) <=