» »

NLB tarča phishing-a

1 2
3
»

clarity99 ::

minmax: pri PRO SKB NETU imas to moznost z zunanjim kalkulatorckom, kamor vpises hash transakcije, on jo zaenkriptira z svojim kljucem in to je potem to podpis.
Stvar sicer se vedno ni cisto varna - ker uporabnik ne more hasha enostavno povezati s tem, kar mu je prikazano. Ideja je bila, da bi moral not vpisati recimo znesek pa zadnjih nekaj mest racuna, pa se je ljudem zdelo prezakomplicirano. Je pa to potem dejansko edini varni sistem. dokler ne skrekajo kljuca kalkulatorcka. :)

poweroff ::

Sicer pa v Slovenskih novicah piše, da gre za fishing oz. ribiški napad.
Seveda. Če tako piše v tako ugledni strokovni reviji, bo pa že držalo. :D

V DELU piše, da je mnenje Božiča iz SI-CERT-a, da gre za MITM napad.
sudo poweroff

64202 ::

Zunanja napravca se poveže z usbjem na računalnik, da ni treba na roke tipkat, na svojem displeju pa pokaže transakcijo za odobritev (prenos XYZ -> ABC $123), pa je. Pa upaš da napravca nima buffer overflowa :D
I am NaN, I am a free man!

kekz ::

Ali je v SKB-netu tudi kaj posebnega?
Ne spusti me not, čeprav sem 300% vtipkal pravo geslo, pa zavrne, da je prijava neuspešna :O .
Poizkusil tako s firefoxom kot s konquerorjem.

Stran glede na certifikat izgleda prava :\

miroB ::

To se meni zdi bolj albanski phishing. Če sem dobro razumel, moraš sam izvozit certifikat, ga poiskat na disku, pa še vtipkat vsa gesla.
Eno vprašanje za programerje: se da napisat tak program, ki sam izvozi certifikat, brez posredovanja uporabnika?

krneki0001 ::

Seveda da se da narest tak program, pa še težko ni. Še geslo mu lepo vpišeš svoje in zapakiraš ga, ter si ga pošlješ brez vednosti uporabnika.

miroB ::

Saj pravim, to je bolj albanski phishing.

OChack ::

@Matthai : to da ima DES backdoor še vedno ni dokazan kokr jst vem, to samo predvidevajo, ker je izvirni naročnik za des bila ameriška NSA, ki naj bi ta backdoor nardila za svoje potrebe (kao zato je tud samo 56bit), sam baje do zdej še vedno niso njadl te lukne kokr sm o tem podučen.
sicer se pa vseskupaj zlo kaže v nesposobnosti naših administratorjev bank, ter ukrepanju ustreznih organov (ponavadi ko je prepozno....kot v primeru z romi) zdaj če banke same kradejo uporabnikom pa druga stvar
Int€l inside, IDIOT Outside

MadMicka ::

Ni mi čist jasno, kako so uporabniki sploh lahko prišli do lažne klik nlb strani. Tako ali tako imamo klik nlb med priljubljenimi, pa tudi, če vtipkam v googla ali pa v najdi.si klik nlb, mi vsaj med prvimi zadetki ne najde lažne strani. Na roko pa menda ja noben ne tipka http naslova?

miroB ::

Če bi prebral celo temo, bi videl, da je čisto enostavno. Virus tiv lmhost file napiše da je klik.nlb.si na neki poljubni ip adresi.

MrStein ::

Matthai:

U bistvu je tu vsega kriv uporabnik sam, ker je dopustil tak napad na svoj računalnik

In če uporabniki ne poskrbijo za svoje mašine, kdo pa bo?

Tipi, ki jim uporabnik PLAČUJE DENAR za zanesljiv in varen sistem ? (mikisoft in nortonsoft)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Mislim, da si me z nekom zamešal...
Tipi, ki jim uporabnik PLAČUJE DENAR za zanesljiv in varen sistem ? (mikisoft in nortonsoft)
Ampak vseeno. Microsoft ti ne zagotavlja ničesar. Saj si bral EULO, ne? >:D
sudo poweroff

MrStein ::

Ups, to je rekel "nebivedu".

Sicer pa res, nisem hotel rečt, da bodo oni to naredili, le pričakovali bi lahko...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

antonija ::

Ubistvu bi blo res fino ce bi en pravnik naredil povzetek/kmecki prevod EULE ki pride z winsi pri nas...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

poweroff ::

Windows Xp Home Edition End-User Licence Agreement, poglavje 17:

“Microsoft ali njegovi dobavitelji v nobenem primeru niso odgovorni za kakršnokoli posebno, naključno, kazensko neposredno ali posledično škodo... povezano z uporabo ali nezmožnostjo uporabe programske opreme, nudenjem ali nezmožnostjo nudenja podpore ali drugih storitev, informacij, programske opreme... celo v primeru napake, delikta (vključno z malomarnostjo), popačenja, izrecne odgovornosti, prekinitve pogodbe, prekinitve jamstva Microsofta ali kateregakoli dobavitelja in to tudi v primeru, če je bil Microsoft ali katerikoli dobavitelj obveščen o možnosti takšne škode”.

Saj je precej jasno, kaj? >:D
sudo poweroff

kekz ::

Enkrat je bila v neki računalniški reviji primerjava EULA z dejstvom, da bi vam lahko v materialnem svetu prodali budilko, ki bi glasneje tiktakala kot zvonila, pa se ne bi mogli nikamor pritožiti. >:D

antonija ::

Jaz sem enkrat bral en povzetek angleske verzije ki ga lahko strnes v citat iz Matilde (1996):

"I'm smart; you're dumb. I'm big; you're small. I'm right, you're wrong. And there's nothing you can do about it."

Zdej pa furaj celo drzavno upravo na takih pogodbah...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

cryptozaver ::

EULA je eno, zakonodaja pa drugo. EULA ne mora bit nad zakonodajo. Sicer nisem pravnik, ampak sklepam tako:v kolikor je V EULI clen, ki je v nasprotju z lokalno zakonodajo, ta ne velja. Kdo odgovarja? Lokalni diler, saj mora spostovat lokalne (drzavne) zakone in ne tisto kar se zmisli nek M$. Ziher da ta EULA ne more bit v skladu z vsemi zakonodajami sveta.

MrStein ::

Prav ima tisti, ki ima denar, kot sem pred pol ure napisal.

Boš potegnil MS na odgovornost ?

Samo trenutek, da se poberem s tal...

Žalostno, ja, ampak resnično. (3 luknje so v IE7 že nekaj tednov, kaj boš naredil ?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

Instaliral Firefox?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Firefox mi ne dovoli dostopa do NLB Klik

Oddelek: Informacijska varnost
119321 (6624) Twixz
»

Varnost spletnih bank - enkratna gesla

Oddelek: Informacijska varnost
347373 (5525) seba-beba
»

Prevzem certifikata za Klik NLB

Oddelek: Pomoč in nasveti
152825 (2596) b3D_950
»

Kako narediti varnostno kopijo certifikata v IE ?

Oddelek: Pomoč in nasveti
86240 (6150) xtrEeme
»

NLB tarča phishing-a (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11921951 (10390) Poldi112

Več podobnih tem