To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki

Komputery, RTV, AGD, Komorki - Odkryto luki w mBanku

jawlo - 03-01-2007, 17:14
Temat postu: Odkryto luki w mBanku
Serwis haking.pl informuje, że odkryto luki w zabezpieczniach mBanku

Kto ma konto w mBanku niech sobie poczyta zanim to zrobią inni.

Anonymous - 03-01-2007, 17:52

ja ma i ma to w d..... :-)
niech sobie czytaja moje salda

stanik - 03-01-2007, 23:12

eee, nie potrzeba żadnego sprytnego linku, wystarczy korzystać z niepewnego kompa (np. w kafejce lub u sąsiada co czyni pewnie wiele osób w Polsce, ba, niektórych loginy i hasła można znaleźć na eMule lub w innych P2P) na którym ktoś "sprytny inaczej" zainstalował programik do sczytywania znaków wklepywanych na klawiaturze i zyskuje tą metodą bezproblemowy dostęp do takich danych jak w linku podanym wyżej. I niestety dopóki te banki (inteligo, mbank) nie zmienia logowania na jakiegoś tokena to tutaj nie jest to dobrze zabezpieczone. Ale mi tak jak Arturro, ani mnie grzeje ani ziębi że ktoś zobaczy że w sklepie zapłaciłem kartą za dwie bułki :)

Pozdrawiam

Marcin-Krak - 04-01-2007, 20:17

stanik napisał/a:
ani mnie grzeje ani ziębi że ktoś zobaczy że w sklepie zapłaciłem kartą za dwie bułki

Mi to też fruwa i powiewa. Szczególnie że obecnie mam wielkie 0 na koncie :mrgreen:
Tylko martwi mnie że skoro są takie błędy - to żeby ktoś nie pogrzebał głebiej i nie mógł mi robić przelewów - tzn jakby mi przelewali na moje konto to nie ma sprawy - ale w drugą stronę jak już coś tam będzie to nie bardzo :D

Anonymous - 07-01-2007, 21:38

arturro napisał/a:
ja ma i ma to w d..... :-)
, kaska leży w innym banku :mrgreen:

[ Dodano: 07-01-2007, 21:40 ]
oczywiście ja tez to mam w....... :mrgreen:

Anonymous - 09-01-2007, 14:44

Każdy bank ma luki, tylko trzeba wiedzieć gdzie i jak szukać :twisted:

A ja i tak mam to najgłębiej w d***e bo nie mam konta w mBank :mrgreen:
Ale nam się temat o d***ch zrobił :oops:

EDIT: OT:
1 i trzy 0 - małe święto, to już 1000 postów z Wami :!:

akbi - 09-01-2007, 16:03

Mi się podoba zabezpieczenie w moim banku.
Mam mały token, który co minutę generuje 6 cyfrowy numer i podczas logowania po moim haśle muszę jeszcze dopisać właśnie ten numer z tokena.

JCH - 09-01-2007, 19:09

akbi napisał/a:
Mam mały token, który co minutę generuje 6 cyfrowy numer i podczas logowania po moim haśle muszę jeszcze dopisać właśnie ten numer z tokena.
Lukas :?:
akbi - 09-01-2007, 19:36

JCH napisał/a:
akbi napisał/a:
Mam mały token, który co minutę generuje 6 cyfrowy numer i podczas logowania po moim haśle muszę jeszcze dopisać właśnie ten numer z tokena.
Lukas :?:

Nie
VW e-direct

Anonymous - 10-01-2007, 14:01

W PKO BP są karty kodów jednorazowych - tanie, proste i skuteczne.
Anonymous - 10-01-2007, 14:43

chyba w kazdym banku sa takie karty kodow jednorazowych papierowych lub smsowych.
arekp - 10-01-2007, 16:49

arturro napisał/a:
chyba w kazdym banku sa takie karty kodow jednorazowych papierowych lub smsowych.


Nie dalej jak rok temu zabezpieczen praktycznie zadnych nie mial 'ciotobank'.

akbi - 10-01-2007, 18:32

slo_mo napisał/a:
W PKO BP są karty kodów jednorazowych - tanie, proste i skuteczne.

ale one służą tylko do wykonywania przelewów, a logujesz się na hasło

arturro napisał/a:
chyba w kazdym banku sa takie karty kodow jednorazowych papierowych lub smsowych.

nie w każdym

JCH - 14-02-2014, 09:54

Był kiedyś temat o bezpieczeństwie bankowym ale z racji, że szukajka nie działa nie potrafię go znaleźć :roll: W sumie ten temat, choć staaaaary, też jest dobry bo większość przypadków kradzieży dotyczy właśnie mBanku.

Wczoraj trafiłem na taki artykuł Samcika o przypadkach kradzieży pieniędzy z rachunków bankowych, kradzieży za pomocą bankowości elektronicznej, przy dużym współudziale klienta :!:
Powiem szczerze, że się wystraszyłem bo często te transakcje robi się tak szybko, machinalnie, bez dokładnego sprawdzania numerów rachunków, kodów autoryzacyjnych. Myślę, że warto przeczytać o tych przypadkach i być świadomym niektórych działań.

Link do artykułu :arrow: Kradzież kasy z rachunków bankowych

W skrócie mechanizm polega na tym, że:
- podstawia się klientowi fałszywkę strony, aplikacji tak, aby zaautoryzował zmianę "odbiorcy zdefiniowanego" (a często jest tak, że przelewy na rzecz odbiorców zdefiniowanych dokonuje się już bez autoryzacji więc droga do wypływu kasy wolna)
- dokonuje się "przejęcia" telefonu, na który przychodzą sms-y autoryzacyjne i albo przechwytuje się te sms-y, albo zmienia się ich treść wskutek czego klient autoryzuje co innego niż mu się wydaje.

Szczegóły przypadków opisuje Samcik. Poczytajcie...... :roll:

krzychu - 14-02-2014, 10:08

Po pierwsze to w tych przypadkach doszło to kilku rzeczy. Jedną rzecz jest łatwo zrobić, ale zrobić kilka na raz jest trudno i wymaga do sporo czasu, a także zaistnienia wielu czynników.

Włam do routera (musi być jakaś luka w nim lub otwarte Wi-Fi/niskie zabezpieczanie i standardowe hasło administratora) - warto aktualizować na bieżąco firmawe, ustawiać zabezpieczenia WPA2 (wszystko niżej można stosunkowo łatwo złamać).
Użytkownicy telefonów z w szczególności z androidem w najlepsze instalują co popadnie, w szczególności złamane systemy, a potem się dziwią.... Lekkomyślność
Ignorowanie komunikatów/ostrzeżeń z banku też jest lekkomyślne, a jeszcze jak chcą wpisywania kodów jednorazowych to już dziękuję bardzo.

Już nie mówię o jakiejś tam pedantyczności w sprawdzanie certyfikatów strony internetowej, ale jakieś minimum wyobraźnie warto mieć.

Ja mam starą nokię E52 z wyłączonym BT i Wi-Fi, mam ja na przysłowiowej :butthead: Możliwość przechwycenia bardzo ciężka.
Na routerze WPA2
Antywirus
Staram się nie instalować oprogramowania niewiadomego pochodzenia (najprostsze załatwienie sobie wirusa).
Hasła wpisuje tylko jak wiem, że robię przelew, a nie jak coś wyskakuje nie wiadomo skąd. Szczególnie, że już ze 20 razy czytałem maile, wiadomości i ostrzeżenia wyskakujące z banku, żeby NIGDY nie podawać kodów jednorazowych i bank NIGDY o nie nie prosi w takich dziwnych sytuacjach.



Powered by phpBB modified by Przemo © 2003 phpBB Group