Tomek - 14-02-2014, 10:31 Samcik jest mistrz, nie ma gadania a co do wykradania haseł, pinów, kont, kasy, etc. takie sytuacje się zdarzają i to często, ale zaczynamy się tym interesować dopiero jak dotyczy to nas, albo kogoś bliskiego, nie? ostatnio przyszła koleżanka z pracy i mówi, że bank zablokował jej kartę, bo wypłaciła raz kasę z bankomatu, na którym odkryli zainstalowaną nakładkę tutaj się udało w porę wykryć sprawę ale wtedy naszło mnie, że jest to pierwszy przypadek tego typu o którym słyszę, w bliskim otoczeniu jeśli chodzi o wykradanie haseł, smsów, etc. to nie jest to takie proste jak się okazuje z drugiej strony ludzie są na prawdę lekko mówiąc niepoważni, klikając gdzie popadnie i nie czytając co się im na ekranie pojawia, więc jak już się takiej grupce przestępczej uda coś wykombinować no nie trudno o jelenia JCH - 14-02-2014, 11:21
Banalny wydaje się "myk" z wykopiowaniem z bufora ciągu 26-ciu znaków "lewego" rachunku bankowego. Nie wiem czy to faktycznie działa ale genialne w swojej prostocie 
Przecież często nr rachunku wpisuje się właśnie przez CTRL+C i CTRL+V. Z drugiej strony wszystko tak idzie do przodu, że coraz trudniej jest przeciętnemu człowiekowi zrozumieć niektóre działania, czynności.... 
Przecież dla starszych ludzi to jest kosmos, że to działa i jak to działa
 Włamanie do routera. Też warto przeczytać i sprawdzić.
krzychu - 14-02-2014, 11:28
Profesjonalnie to wiadomo, ale bardziej mi chodziło, że ktoś musi Cie pierwsze znaleźć, jakoś telefon powiązać z kontem (jeszcze jakimś konkretnym banku) itd. Rozpisywanie się na portalach społecznościowych tez nie jest dobre (szczególnie lajkowanie konkretnego banku czy coś). Najgorsze jak się ktoś nawinie, a po miesiącu nagajania akcji okazuje się, że to student z debetem 
Na pewno działa. Tyle, że to musi przejść przez antywirusy, weryfikację użytkownika, a i tak wymaga jakiś kont slupów.
No właśnie widziałem to już wcześniej. Poważna sprawa. Warto zauważyć, że sprawa dotyczy najtańszych routerów na rynku czyli TP-Link. Dla mnie to śmieci z chin. A na forach polecają. Ja rozumiem, że np. D-Link ma też wpadki, ale starają się reagować bardzo szybko. Czasem też warto używać po prostu niszowych urządzeń/telefonów z niszowym systemem. Bo jak ktoś się zabiera za coś to na system/urządzenie co ma większość. Z drugiej strony nie aż tak niszowy, żeby producent olewał aktualizację i wsparcie. Tomek - 14-02-2014, 12:09
o czym Ty opowiadasz? masz coś wspólnego z informatyką/telekomunikacją/teleinformatyką? jak masz standard np. WPA2, czy jakiś inny, jest on opisany w dokumentach RFC, to urządzenie albo taką technologie wspiera, albo nie tak samo łatwo/trudno złamać zabezpieczenie d-linka, jak i tp-linka jedyne na czym można oszczędzić na produkcji, to materiały i część radiowa to, że na forach polecają te urządzenia to efekt ceny za taką cenę nie kupisz na rynku nic lepszego [ Dodano: 14-02-2014, 12:13 ] teraz dopiero przeczytałem, że chodzi o dziury w ADSL jak to powiązałeś z TP-Linkiem? ano tak, że ADSLa w Polsce ma głównie Orange/TPSA oni dają jako urządzenie dostępowe właśnie routery TP-Linka ale to nie TP-Link jest słaby w tej historii krzychu - 14-02-2014, 12:18
O problemie z artykułu. Z tego co wiem to nie ma ona nic wspólnego z WPA2 tylko możliwością zdalnego zalogowania się na router od strony WAN. A to mega poważna luka ponieważ została wykorzystana w sposób automatyczny zmienając wielu ludziom serwer DNS na podstawiony, który filtrował i pewne zapytania kierował na spreparowany serwer.
Nie reaguję na takie pytania i nie lubię się licytować kto ma większego. Ale żeby była jasność mam, mam wykształcenie kierunkowe, certyfikat CISCO i do tego jestem programistą. Mogę zając stanowisko?
Ta jasne. Teraz to Ty napisałeś jakbyś nie wiedział jak to działa. To, że masz jakaś tam specyfikację to nie znaczy, że programiści nie popełnili błędów!!! Chociażby błedów przepełniania buforu wejścia i kupy innych rzeczy!!! Jak było tak jak piesze to by świat był cudowny. Ja dopiero po 2 latach pracy w zawodzie zacząłem dostrzegać, że wszystko jest zbugowane mniej lub bardziej tylko o większości błędów się nie dowiadujesz lub występowanie ich nie powoduje zazwyczaj problemów.
Bujda na resorach. Złamać to możesz soft, a ten jest wszędzie inny niezleżnie od tego czy się wspiera WPA2, CPA czy ABS Bo wszędzie można być błąd lub wsparcie pozorne danej rzeczy.
[ Dodano: 14-02-2014, 12:21 ]
Problem z firmwerem (luka w zabezpieczeniu) dotyczyła chyba głownie lub tylko tej firmy.
Chodzi o routery, a ADSL jest poruszony bo Orange zdecydowała się na ruch blokady internetu dla takich osób (inni operatorzy tego nie zrobili i tam dochodziło do przekierowań!!!)
Nie chodzi o sprzęt dostarczony przez operatora, to były routery niezależne.
??? Tomek - 14-02-2014, 12:22
no właśnie tu jest klucz od strony WAN, czyli dziura w ADSL, a tutaj można się dostać na słupie elektrycznym 
krzychu - 14-02-2014, 12:24
Kurde żadne ADSL!!!!! Normalnie można było się zalogować na router bez autoryzacji!!!! Mogłeś być wpięty do szkieletowej sieci skrętką! Tak samo jak można było się zalogować na routery D-Link ustawiając odpowiednią nazwę agenta (nazwę przeglądarki). Autoryzacja była wtedy pomijana. To była tylna furtka zostawiona przez programistę!!!!! Tomek - 14-02-2014, 12:30
z artykułu wynika, że problem dotyczy routerów ADSL a jeśli można się zalogować na router skrętką, to jak to zrobić bez dostępu do niego ? bo nie wiem do domu musiałbym wpuścić złodzieja, żeby mi się skrętka podpiął do routera
z tego co wiem, to orange nie blokuje żadnego ruchu, a jedynie podejrzane adresy DNS, poza tym: szkoda dyskutować nad artykułem, który ktoś na szybko na kolanie napisał nie mając większego pojęcia [ Dodano: 14-02-2014, 12:31 ]
swego czasu jeden z większych portali miał taką furtkę jak wpisałeś www.xxxxxx.pl/admin, to bez logowania wchodziłeś na panel administracyjny krzychu - 14-02-2014, 12:34
To, że artykuł jest nie jasny nie moja wina. Problem odcięcia internetu dotyczy ADSL. Bo tylko operator Orange odciął tych co mieli podstawione DNS. Inni tego nie odczuli chyba, że zniknęła kasa z konta.
A co to za pytanie? Napisałeś ADSL, to nie ma związku! Mogłeś być podpięty do sieci bez użycia tej technologi.
???? Napisałem, że router (złączem WAN) mógłby być nawet wpięty do sieci szkieletowej, żeby był zagrożony.
No ruchu do podstawionych DNS. To też ruch w sieci. A jak Ci odetnie od DNS to z niczym się po hostname nie połączysz! Więc zwykły użytkownik interpretuje to jak brak internetu do czasu jak ktoś albo sam nie zmieni DNS na właściwy.
No jest niejasny to fakt. Tomek - 14-02-2014, 12:37 i na koniec: w artykule piszą też o WiFi i tu bym szukał problemu, a nie w TP-Linku przejdzie się po mieście z włączonym telefonem, czy tabletem i szukajcie sieci otwartych sporo sieci nie ma nawet nazwy zmienionej, a dużo nazw domyślnych jest wziętych od producenta routera, czy AP TP-link, Linksys, etc. jak już jesteś w sieci, a wiesz jaki producent sprzętu to za moment wiesz jaki jest adres routera, a za 2 momenty już nim zarządzasz, bo mało kto zmienia hasło admina powiedzmy szczerze - ludzie to laicy w temacie IT idziesz do sklepu, czy allegro, kupujesz router, który w wielu przypadków działa na ustawieniach domyślnych w domu i jesteś zadowolony, bo jest internet bezprzewodowo w domu krzychu - 14-02-2014, 12:38 tomek84 - no i w sumie wszystko fajnie bo np. połączenie z bankiem jest szyfrowane SSL (skutecznie). Ale jak widać można trochę nabroić zmieniając chociażby DNS na spreparowany. To nowy sposób, o którym wcześniej nie słyszałem. W moim odczuciu wiele zmienia w tematyce a mam se otwartego hotspota. Swoją drogą ja też miałem długo w domu open ze świadomością tego faktu. Ale sprawdzałem co jakiś czas logi i urządzenia.
Tomek - 14-02-2014, 12:46
ten sposób jest stary tylko miejsce działania przeniesione z "blisko banku" do "blisko klienta" ma tę zaletę (dla złodzieja), że długo zajmie znalezienie błędu wada jest taka, ze działa na małą skale i trzeba szukać bogatego człowieka, który akurat ma niezabezpieczoną sieć zastosowanie prędzej w jakimś hotelu, punkcie publicznym 
krzychu - 14-02-2014, 12:48
Albo błędu w oprogramowaniu routera, który umożliwi zmianę tego adresu hurtowo. Tomek - 14-02-2014, 12:48
ja tez miałem/miewałem często świadomie, z różnych powodów ale albo mam założone hasło admina, albo filtrowanie MAC, albo hasło do sieci nigdy nie robię tak, żeby mieć 0 zabezpieczeń krzychu - 14-02-2014, 12:49
Średnio rozgarnięty gimnazjalista łamie WPA. A filtrowanie MAC to może nie być rozgarnięty (to tak jeśli ktoś tego nie jest świadomy). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
