» »

"Nov" način kraje dostopa do elektronskega bančništva

"Nov" način kraje dostopa do elektronskega bančništva

SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...

12 komentarjev

Lee_Nover ::

:-)
dodano v content filter :P

CaqKa ::

kaj pa podrazličice? jih boš tudi dal v content filter?

Ziga Dolhar ::

Reminds me of something year and half ago ...
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

borchi ::

a smo pripravljeni za ponovitev prejšnje ankete? čeprav, rezultati bi bli verjetno enaki. ccc...
l'jga

dev ::

Mislim, da ne bi bili rezultati enaki, saj je veliko uporabnikov po pregledu komentarjev preizkusilo tudi druge različice brskalnikov. No vsaj jaz sem eden izmed njih, ki je presedlal iz IE na FF :D Po mojem mnenju, bi bila anketa povsem drugačna. Zanimivo bi jo bilo ponovno izpeljati, da bi videli kakšen vpliv ima stran na uporabnike.
Po tej novici sem še bolj happy da sem presedlal :D . Tisti, ki še ne veste kakšen je, ga preizkusite. Se splača. Če pa vam ni všeč, ok pač ne, saj niste plačali zanj :P

nojus ::

ojoj toje pa nevarno:(
sovražim Gargamela.

Microsoft ::

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

CIMEK ::

jaz tudi zdaj preizkušam FF in TB, pač da vidim ali se obnese, zaenkrat me moti samo TB in sicer da ima več inbox-ov in da ne morem minimirati programa v taskbar, drugače pa sta super.
Prvih sto let imajo ljudje lahko veliko težav, kasneje pa zagotovo manj.

BigWhale ::

Hecno...

... nas avto boste moral pripeljat na servis vsak teden, ker vam bodo sicer vsake toliko casa vrata odpadla, ce ne ena, pa druga ali pa tretja in cetrta, prtljaznik se tezko zapre, okna so pa tako ali tako stalno odprta, ampak vam brezplacno montiramo zavese. Ogrevanje sedezev vam nudimo brezplacno, sicer ga boste pa kar precej nucali, ker streha ob nalivih malo pusca. Ampak ravno sedaj testiramo taksne mini deznike, ki jih med voznjo poveznete na glavo. Ampak to se ni vse! Brezplacno! Ja, prav ste slisali, brezplacno! Torej, brezplacno vam podarimo se tole prikolico, ki je privarjena na vas avto, na njej pa je, zato da boste videli kaksno nosilnost ima ta prikolica, brezplacno montirana tudi pet tonska utez, ki je pa zal ne morete odstraniti ampak zgleda pa blazno fancy v vseh teh mavricnihi barvah. Smernikov vas avto nima, kar pa ne bi smel biti problem, ker se z njim prakticno ne da zavijati. Ce se pa slucajno zaletite, pa lahko na nasem servisu za polovico cene avtomobila kupite tudi dva airbaga. Seveda boste morali prinesti izpolnjeno in potrjeno porocilo o nezgodi, ter vaso zavarovalno polico. *




EULA - s tem, ko odprete vrata avtomobila in se vanj vsedete, se avtomatsko strinjate s pogoji te pogodbe in navodili za uporabo, ki pa se lahko takrat, ko se nam zdi primerno, spremenijo. Prav tako se strinjate in soglasate s tem, da v primeru, ce se vas avto pokvari, ga raznese, mu odpadejo kolesa nase podjetje, za ta neljubi dogodek, ne prevzema nobene odgovornosti. Vseeno nam je, ce se pri tem ubijete vi, vasa druzina in se avtobus poln otrok, ki je pripeljal nasproti, medtem, ko so vam odpadla zadnja leva vrata. Prav tako ste si sami krivi, ce se vam bo zaradi pregrevanja vzgal motor, ter boste pripeljani v bolnisnico z opeklinami cetrte stopnje po celem telesu. Plasticnega kirurga si boste morali placati sami. Vsebina te pogodbe, licence in konfiguracija avtomobila se lahko poljubno spremenijo. Prav tako si vzamemo pravico, da imamo kopijo enega kljuca pri nas v trgovini, ker si bomo vsake toliko casa prisli pogledat kaksne prevleke imate na nasih sedezih. Se ena malenkost, tale avto niti ni vas, ampak vam ga nase podjetje posodi. Za nek dolocen cas.

dady ::

In ta zadeva dela samo na IE? Ob uporabi Mozille pa nima učinka, četudi je na disku?

gazda ::

A lahko naslov novice se bolj laze? To je isto kot bi bil keylogger na masini. Big deal... elektronsko bancnistvo se vedno rabi certifikat, torej tole NE ukrade dostop do elektronskega bancistva.Je pa res, da nekdo vidi vsa placila ki jih izvajas, kar ni ravno.. khm... priporocljivo :)

jamiroq ::

gazda: elektronsko bančništvo pri Banki Koper ne potrebuje nobenega certifikata; imaš le uporabniško ime (št. transakcijskega računa :\) in 4 mestno pin kodo :| (ki je ne moreš spremenit), deluje pa preko https...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

računalnik se ne prižge

Oddelek: Strojna oprema
16647 (458) boogie_xlr
»

Spletno pretvarjanje v porastu

Oddelek: Novice / Varnost
62659 (2041) techfreak :)
»

Windows švicarski sir z luknjo GDI32 (strani: 1 2 )

Oddelek: Novice / Varnost
539063 (6616) denial
»

Nova luknja v Windowsih povzroči Infocon Yellow (strani: 1 2 )

Oddelek: Novice / Varnost
679408 (6810) denial
»

kako poslati sporočilo uporabnikom po mreži?

Oddelek: Pomoč in nasveti
141252 (990) R-S-LoVe

Več podobnih tem