» »

NLBjeva svninjarija

NLBjeva svninjarija

1 2
3
»

TESKAn ::

vasquez: če trojanec pošlje sliko zlobnežu, potem ti ne pomaga nič, ker more bit geslo razpoznavno človeku in zlobnež je človek...torej to z sliko ni več varna rešitev...
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Thomas ::

> geslo pa copy/paste prenese iz originalne slike

Kako ve, kje v sliki je geslo? Kje so pa transakcijske številke?

Z to bi moral znati brati.

:)
Man muss immer generalisieren - Carl Jacobi

McHusch ::

Ja, tele slike na katerih je geslo, zadevo kar v redu rešijo, ampak, kaj pa ko se pojavi AI?

Thomas ::

Pol pa ne rabiš več denarja.

AI pomeni konec kapitalizma, to je jasno.

:)
Man muss immer generalisieren - Carl Jacobi

DSmidgy ::

Samo če je v virusu OCR (in AI) potem virus ni več velik nekaj 10KB ampak nekaj MB - kar pa se preko telefona težko prenese. Če pa virus pošlje generirano sliko "heckerju" se lahko ugotovi na kateri IP pošilja sliko in potem to policija lahko izsledi (razn če "hacker" ve IP od tistega, komur hoče ukrasti denar in se on priklaplja na uporabnikov računalnik). Tko al tko ne bojo mogli klika naredit 100% varnega, lahko pa bi saj mal lukne krpal, ne pa da rečejo nej uporabnki sami nameščajo popravke pa podobno. Določeni sploh ne znajo drucga delat k pa IE zagnat pa v Wordu pisat. In pojma nimajo kaj narest.

Thomas ::

> Določeni sploh ne znajo drucga delat k pa IE zagnat pa v Wordu pisat. In pojma nimajo kaj narest.

Res ja. In zato tudi:

> lahko pa bi saj mal lukne krpal, ne pa da rečejo nej uporabnki sami nameščajo popravke pa podobno.

Ne pa da se obnašajo tako "realsocialistično". Kot da so "nad rajo".

:)
Man muss immer generalisieren - Carl Jacobi

vasquez ::

Hja, če je hacker online in ima pred sabo tvoj desktop, potem ti ni pomoči. Potem postane vprašljiv trud, ki si ga vložil v izdelavo kar najbolj neprepoznavne slike in maltretiranje uporabnika z vnosom dodatne kode.
Pa še online trojanca verjeto precej lažje narediti, ker take stvari že obstajajo.

Thomas ::

hacker & trojanec - lahko naredita malo škode, v primeri s tem, kadar lahko trojanec dela sam.

Namreč, sam trojanec bi lahko v eni noči spraznil 10000 računov ali več.

Če pa je nujna človeška asistenca trojancu, potem je pa vse to le precej težje in bolj nevarno za barabo.

Sploh pa ne gre za nobeno maltretažo uporabnika. On je tako vajen brati "analogne slike" in ne ASCII.

:)
Man muss immer generalisieren - Carl Jacobi

TESKAn ::

No ja, daš v trojanca še to, da ti pošlje še podatke o računu ali še bolje, da te zmoti le, če je na računu kaka večja vsota...
In sploh se pojavi problem - ti moreš najprej denar si nakazat na nek račun, potem pa ga s tega računa dvignit. In ker so te transakcije izsledljive, lahko banka brž dobi podatke, kam je šel denar. In s tem tudi tebe. Tako da ne vem, če bi se sploh trudili z iskanjem računala, s katerega je heker nadzoroval trojanca - preprosto poiščeš lastnika računa, kamor je bil denar nakazan, pa je.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

MadMicka ::

Drži, skratka denarja ne moreš pobasat, ne da bi te dobili.

Problematični so le taki osebki, ki bi zgolj zaradi zajebancije prenakazovali denar iz enga računa na druzga.

Tedaj bi pač morala policija takega šaljivca odkriti, preko IP in s pomočjo ISP bi ga gotovo dobili.




Thomas ::

V resnici so nekateri že odprli račune na fake identity v Ljubljani. In pobrali nekaj milijonov. Par let nazaj.

Tudi ni nobenega zanesljivega sistema še, da se to ne bi moglo spet zgoditi.

Po logiki da "itak dobijo neupravičenega prejemnika denarja" - še passwordi ne bi bili potrebni.


:)
Man muss immer generalisieren - Carl Jacobi

MadMicka ::

Dobijo ga že, dobijo. Samo kaj, ko je precej ljudi takih, da jim je to vseeno.

Znana takšna zadeva izred nekaj let je bila, ko so nekateri na veliko šli v minus z izdajanjem nekritih čekov. Kot pribito so vedeli, da bo banka od njih terjala denar in da bo policija potrkala na njihova vrata, ampak važn, da so nekaj časa užival.

Tako da, na vsak način so passwordi potrebni.

Thomas ::

So potrebni! Pa tudi nadaljne izboljševanje zaščite je potrebno. :)
Man muss immer generalisieren - Carl Jacobi

Ziga Dolhar ::

PROŠNJA

Za namene članka (ki bo online danes ali jutri) bi nekoga, ki ima "klik", lepo prosil če mi lahko naredi nekaj specifičnih screenshotov.

Če dobra duša obstaja, naj mi prosim pošlje mail. Hvala!

Gandalfar ::

jaz imam oba klika.. tako klik kot proklik doma..

City ::

Ker nimam 500.000 eur dam 1000 eur tistemu ki mi popolnoma sprazni račun na kliku + kar je pobral, seveda brez prijave policiji. :D
V inf. dam št. tekočega računa : 1354216874 >:D

Zgodovina sprememb…

  • spremenilo: City ()

DMouse ::

Ni problema. ;)
Mimogrede, si že pogledal kakšen kulski screensaver sem naredil? Če še nisi, preveri svoj poštni predal >:D

vasquez ::

Menda je v novi Jani članek o varnosti elektronskega bančništva.
To pomeni, da je zdaj čas da se tudi na Slo-Techu pojavi prispevek o štrikanju.

Zob za zob, oko za oko!

Tr0n ::

Kar nekaj clankov na to temo lahko najdete tudi v novem Monitorju. Celo od enega, ki je sodeloval pri varnostnih mehanizmih Klika in je zelel ostati anonimen :).

City ::

Po vseh teh člankih sem jest še vedno 101%, da je Škuljev primer samo opcija in je neškodljiv za sam Klik in njene uporabnike.

Ziga Dolhar ::

Grrr.

Članek "čaka" na objavo že nekaj časa -- gremo Primoza lepo prosit, da se ga spravi pogledat. Primziiiii?

Yohan del Sud ::

Evo. Zdaj je gor. Res že malo zamuja, ker je malo manj kot lanski sneg. Sicer pa zelo dober članek, ki sem ga z užitkom prebral. Ko bom enkrat bolj pri denarju, te takoj vzamem v službo. Lahko pa tudi obratno. Ali pa če mi zrihtaš veliko denarja te vzamem v službo. >:D

CaqKa ::

sedaj sem se razkuro in končno prebral članek :)

in videl sem tudi da sem imel prav z tistim kar sem 15.10. omenil :)
'mene tudi to zanima saj sem do zdaj nekak zastopil da je napaka na 'client' side. kaj to pomeni da je skulj sploh vdrl v klik sistem? on je pravzaprav vdrl v racunalnik ki ga uporablja user klika... a ni to tak? po tej logiki se pravzaprav škulju nebi smelo soditi za 'vdor' v klik.'

še nekaj bi vprašal kar se nanaša na članek.. kaj je url oz URL ali je uri oz URI. a nismo vedno rekli url?

Ziga Dolhar ::

URI >> uniform resource identifier
URL >> universal resource locator

Lahko posplošimo, da sta sinonima :=). V praksi se ponavadi uporablja URL. (Me je pa veliko ljudi opozorilo na "zmedo" uri/url v članku).

Upam da vam je bil članek všeč... nekaj slo-tech kolegov je ob njega parkratnem prebiranju bilo že zelo slabe volje. (JAz tudi.)

CaqKa ::

zakaj ste pa bli slabe volje?

CaqKa ::

http://www.vecer.si/vecer2003/default.a...

meni sploh več nič ni jasno kdo koga napizduje itd.. ej mislim no.. da tako zbrko naredijo iz tega to pa tui ni res.

blabla ::

Škulj spet stresa bedarije na Studiu City. :( Žalostno. A kdo gleda.

Thomas ::

In zakaj naj bi bil on izjema na Studiu City?

Tam majo strogo uredniško politiko. Če kej pametnega poveš, te ne povabjo več!

:D
Man muss immer generalisieren - Carl Jacobi

Ziga Dolhar ::

Videl.
https://dolhar.si/

asPeteR ::

Ceprav, Thomas je vseeno kdaj pametno videti stvar " z vseh kotov" ...
No, drugac sem ze komentiral Skulja v prav zanj odprti temi. Kaksna cast.
No ja, edina dobra stran tega Studia City je bla to, da sem spet vidu frenda v oddaji ...

:D

Zgodovina sprememb…

  • spremenil: asPeteR ()
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Madžar si skušal naklikati pot do službe (strani: 1 2 )

Oddelek: Novice / Varnost
6011977 (7582) Looooooka
»

Klik.nlb shekan? (strani: 1 2 )

Oddelek: Novice / Varnost
8811426 (8100) Cokolesnik
»

Robert Škulj naredil samomor (strani: 1 2 )

Oddelek: Novice / Varnost
7510841 (10841) Eric Cartman
»

Škulj ponovno "udaril"

Oddelek: Novice / Varnost
213206 (3206) CaqKa

Več podobnih tem