Novice » Zasebnost » NLB tarča phishing-a
clarity99 ::
minmax: pri PRO SKB NETU imas to moznost z zunanjim kalkulatorckom, kamor vpises hash transakcije, on jo zaenkriptira z svojim kljucem in to je potem to podpis.
Stvar sicer se vedno ni cisto varna - ker uporabnik ne more hasha enostavno povezati s tem, kar mu je prikazano. Ideja je bila, da bi moral not vpisati recimo znesek pa zadnjih nekaj mest racuna, pa se je ljudem zdelo prezakomplicirano. Je pa to potem dejansko edini varni sistem. dokler ne skrekajo kljuca kalkulatorcka. :)
Stvar sicer se vedno ni cisto varna - ker uporabnik ne more hasha enostavno povezati s tem, kar mu je prikazano. Ideja je bila, da bi moral not vpisati recimo znesek pa zadnjih nekaj mest racuna, pa se je ljudem zdelo prezakomplicirano. Je pa to potem dejansko edini varni sistem. dokler ne skrekajo kljuca kalkulatorcka. :)
poweroff ::
Sicer pa v Slovenskih novicah piše, da gre za fishing oz. ribiški napad.
Seveda. Če tako piše v tako ugledni strokovni reviji, bo pa že držalo.
V DELU piše, da je mnenje Božiča iz SI-CERT-a, da gre za MITM napad.
Seveda. Če tako piše v tako ugledni strokovni reviji, bo pa že držalo.
V DELU piše, da je mnenje Božiča iz SI-CERT-a, da gre za MITM napad.
sudo poweroff
64202 ::
Zunanja napravca se poveže z usbjem na računalnik, da ni treba na roke tipkat, na svojem displeju pa pokaže transakcijo za odobritev (prenos XYZ -> ABC $123), pa je. Pa upaš da napravca nima buffer overflowa
I am NaN, I am a free man!
kekz ::
Ali je v SKB-netu tudi kaj posebnega?
Ne spusti me not, čeprav sem 300% vtipkal pravo geslo, pa zavrne, da je prijava neuspešna .
Poizkusil tako s firefoxom kot s konquerorjem.
Stran glede na certifikat izgleda prava
Ne spusti me not, čeprav sem 300% vtipkal pravo geslo, pa zavrne, da je prijava neuspešna .
Poizkusil tako s firefoxom kot s konquerorjem.
Stran glede na certifikat izgleda prava
miroB ::
To se meni zdi bolj albanski phishing. Če sem dobro razumel, moraš sam izvozit certifikat, ga poiskat na disku, pa še vtipkat vsa gesla.
Eno vprašanje za programerje: se da napisat tak program, ki sam izvozi certifikat, brez posredovanja uporabnika?
Eno vprašanje za programerje: se da napisat tak program, ki sam izvozi certifikat, brez posredovanja uporabnika?
krneki0001 ::
Seveda da se da narest tak program, pa še težko ni. Še geslo mu lepo vpišeš svoje in zapakiraš ga, ter si ga pošlješ brez vednosti uporabnika.
OChack ::
@Matthai : to da ima DES backdoor še vedno ni dokazan kokr jst vem, to samo predvidevajo, ker je izvirni naročnik za des bila ameriška NSA, ki naj bi ta backdoor nardila za svoje potrebe (kao zato je tud samo 56bit), sam baje do zdej še vedno niso njadl te lukne kokr sm o tem podučen.
sicer se pa vseskupaj zlo kaže v nesposobnosti naših administratorjev bank, ter ukrepanju ustreznih organov (ponavadi ko je prepozno....kot v primeru z romi) zdaj če banke same kradejo uporabnikom pa druga stvar
sicer se pa vseskupaj zlo kaže v nesposobnosti naših administratorjev bank, ter ukrepanju ustreznih organov (ponavadi ko je prepozno....kot v primeru z romi) zdaj če banke same kradejo uporabnikom pa druga stvar
Int€l inside, IDIOT Outside
MadMicka ::
Ni mi čist jasno, kako so uporabniki sploh lahko prišli do lažne klik nlb strani. Tako ali tako imamo klik nlb med priljubljenimi, pa tudi, če vtipkam v googla ali pa v najdi.si klik nlb, mi vsaj med prvimi zadetki ne najde lažne strani. Na roko pa menda ja noben ne tipka http naslova?
miroB ::
Če bi prebral celo temo, bi videl, da je čisto enostavno. Virus tiv lmhost file napiše da je klik.nlb.si na neki poljubni ip adresi.
MrStein ::
Matthai:
Tipi, ki jim uporabnik PLAČUJE DENAR za zanesljiv in varen sistem ? (mikisoft in nortonsoft)
U bistvu je tu vsega kriv uporabnik sam, ker je dopustil tak napad na svoj računalnik
In če uporabniki ne poskrbijo za svoje mašine, kdo pa bo?
Tipi, ki jim uporabnik PLAČUJE DENAR za zanesljiv in varen sistem ? (mikisoft in nortonsoft)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Mislim, da si me z nekom zamešal...
Tipi, ki jim uporabnik PLAČUJE DENAR za zanesljiv in varen sistem ? (mikisoft in nortonsoft)
Ampak vseeno. Microsoft ti ne zagotavlja ničesar. Saj si bral EULO, ne?
Tipi, ki jim uporabnik PLAČUJE DENAR za zanesljiv in varen sistem ? (mikisoft in nortonsoft)
Ampak vseeno. Microsoft ti ne zagotavlja ničesar. Saj si bral EULO, ne?
sudo poweroff
MrStein ::
Ups, to je rekel "nebivedu".
Sicer pa res, nisem hotel rečt, da bodo oni to naredili, le pričakovali bi lahko...
Sicer pa res, nisem hotel rečt, da bodo oni to naredili, le pričakovali bi lahko...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
antonija ::
Ubistvu bi blo res fino ce bi en pravnik naredil povzetek/kmecki prevod EULE ki pride z winsi pri nas...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
poweroff ::
Windows Xp Home Edition End-User Licence Agreement, poglavje 17:
“Microsoft ali njegovi dobavitelji v nobenem primeru niso odgovorni za kakršnokoli posebno, naključno, kazensko neposredno ali posledično škodo... povezano z uporabo ali nezmožnostjo uporabe programske opreme, nudenjem ali nezmožnostjo nudenja podpore ali drugih storitev, informacij, programske opreme... celo v primeru napake, delikta (vključno z malomarnostjo), popačenja, izrecne odgovornosti, prekinitve pogodbe, prekinitve jamstva Microsofta ali kateregakoli dobavitelja in to tudi v primeru, če je bil Microsoft ali katerikoli dobavitelj obveščen o možnosti takšne škode”.
Saj je precej jasno, kaj?
“Microsoft ali njegovi dobavitelji v nobenem primeru niso odgovorni za kakršnokoli posebno, naključno, kazensko neposredno ali posledično škodo... povezano z uporabo ali nezmožnostjo uporabe programske opreme, nudenjem ali nezmožnostjo nudenja podpore ali drugih storitev, informacij, programske opreme... celo v primeru napake, delikta (vključno z malomarnostjo), popačenja, izrecne odgovornosti, prekinitve pogodbe, prekinitve jamstva Microsofta ali kateregakoli dobavitelja in to tudi v primeru, če je bil Microsoft ali katerikoli dobavitelj obveščen o možnosti takšne škode”.
Saj je precej jasno, kaj?
sudo poweroff
kekz ::
Enkrat je bila v neki računalniški reviji primerjava EULA z dejstvom, da bi vam lahko v materialnem svetu prodali budilko, ki bi glasneje tiktakala kot zvonila, pa se ne bi mogli nikamor pritožiti.
antonija ::
Jaz sem enkrat bral en povzetek angleske verzije ki ga lahko strnes v citat iz Matilde (1996):
"I'm smart; you're dumb. I'm big; you're small. I'm right, you're wrong. And there's nothing you can do about it."
Zdej pa furaj celo drzavno upravo na takih pogodbah...
"I'm smart; you're dumb. I'm big; you're small. I'm right, you're wrong. And there's nothing you can do about it."
Zdej pa furaj celo drzavno upravo na takih pogodbah...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
cryptozaver ::
EULA je eno, zakonodaja pa drugo. EULA ne mora bit nad zakonodajo. Sicer nisem pravnik, ampak sklepam tako:v kolikor je V EULI clen, ki je v nasprotju z lokalno zakonodajo, ta ne velja. Kdo odgovarja? Lokalni diler, saj mora spostovat lokalne (drzavne) zakone in ne tisto kar se zmisli nek M$. Ziher da ta EULA ne more bit v skladu z vsemi zakonodajami sveta.
MrStein ::
Prav ima tisti, ki ima denar, kot sem pred pol ure napisal.
Boš potegnil MS na odgovornost ?
Samo trenutek, da se poberem s tal...
Žalostno, ja, ampak resnično. (3 luknje so v IE7 že nekaj tednov, kaj boš naredil ?)
Boš potegnil MS na odgovornost ?
Samo trenutek, da se poberem s tal...
Žalostno, ja, ampak resnično. (3 luknje so v IE7 že nekaj tednov, kaj boš naredil ?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Poldi112 ::
Instaliral Firefox?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Firefox mi ne dovoli dostopa do NLB KlikOddelek: Informacijska varnost | 9311 (6614) | Twixz |
» | Varnost spletnih bank - enkratna geslaOddelek: Informacijska varnost | 7346 (5498) | seba-beba |
» | Prevzem certifikata za Klik NLBOddelek: Pomoč in nasveti | 2821 (2592) | b3D_950 |
» | Kako narediti varnostno kopijo certifikata v IE ?Oddelek: Pomoč in nasveti | 6236 (6146) | xtrEeme |
» | NLB tarča phishing-a (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 21932 (10371) | Poldi112 |