 |
Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki
|
|
| Ogłoszenie |
W myśl ustawy RODO, akceptując regulamin wyrażasz zgodę na gromadzenie i przetwarzanie swoich danych osobowych w celach związanych z przyznaniem dostępu do forum / wstąpieniem do klubu.
Administratorem danych jest Oficjalny Klub Mitsubishi - MitsuManiaki
Jeśli nie akceptujesz powyższych informacji, prosimy o kontakt z Administracją w celu usunięcia konta.
|
Przesunięty przez: Hubeeert
04-01-2007, 20:44 |
Odkryto luki w mBanku |
| Autor |
Wiadomość |
Tomek 
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
 Wysłany: 14-02-2014, 10:31
|
|
|
Samcik jest mistrz, nie ma gadania
a co do wykradania haseł, pinów, kont, kasy, etc.
takie sytuacje się zdarzają i to często, ale zaczynamy się tym interesować dopiero jak dotyczy to nas, albo kogoś bliskiego, nie?
ostatnio przyszła koleżanka z pracy i mówi, że bank zablokował jej kartę, bo wypłaciła raz kasę z bankomatu, na którym odkryli zainstalowaną nakładkę
tutaj się udało w porę wykryć sprawę
ale wtedy naszło mnie, że jest to pierwszy przypadek tego typu o którym słyszę, w bliskim otoczeniu
jeśli chodzi o wykradanie haseł, smsów, etc. to nie jest to takie proste jak się okazuje
z drugiej strony ludzie są na prawdę lekko mówiąc niepoważni, klikając gdzie popadnie i nie czytając co się im na ekranie pojawia, więc jak już się takiej grupce przestępczej uda coś wykombinować no nie trudno o jelenia |
_________________
02132/KMM
Obecnie w mojej stajence:
Infiniti Q50S Red Sport (09.2023 - ?)
 Fiat Ducato L4H3 2.3 '15 - (09.2020 - ? )
 FZ1 Yamaha Fazer '07 - (08.2021 - ? )
Były:
EA5A - Czarne Avance '01 - (02.2010 - 11.2013)
CJ4A - (08.2010 - 04.2011)
EA5W - Granatowy Elegance '02 - (11.2013 - 08.2014)
CA4A - Błękitne Malibu '95 - (01.2013 - ? )
DA5A - Czarny Avance - podejście drugie '04 - (05.2015 - 10.2018)
ER-5 - Niebieskie Kawasaki '99 - (06.2014 - 02.2021)
URL=https://forum.mitsumaniaki.pl/viewtopic.php?t=109619]E70 BMW X5 40d '12 - (08.2019 - 11.2021)
|
|
 |
|
 |
JCH
Mitsumaniak
Forumowa Opozycja
Auto: OBK 2.0
Kraj/Country: Polska
Pomógł: 101 razy
Dołączył: 23 Maj 2005
Posty: 8078
Skąd: Bytom
|
| Wysłany: 14-02-2014, 11:21
|
|
|
| krzychu napisał/a: | | Po pierwsze to w tych przypadkach doszło to kilku rzeczy. Jedną rzecz jest łatwo zrobić, ale zrobić kilka na raz jest trudno i wymaga do sporo czasu, a także zaistnienia wielu czynników. |
Tak, masz rację, to wymaga "zgrania" aby cały proces włamu przebiegał w miarę szybko. Tak szybko jak typowa operacja bankowa. Byle leszcz tego nie jest w stanie zrobić. Widać, że ktoś zabrał się za to profesjonalnie.
Banalny wydaje się "myk" z wykopiowaniem z bufora ciągu 26-ciu znaków "lewego" rachunku bankowego. Nie wiem czy to faktycznie działa ale genialne w swojej prostocie 
Przecież często nr rachunku wpisuje się właśnie przez CTRL+C i CTRL+V.
Z drugiej strony wszystko tak idzie do przodu, że coraz trudniej jest przeciętnemu człowiekowi zrozumieć niektóre działania, czynności.... 
Przecież dla starszych ludzi to jest kosmos, że to działa i jak to działa
Tu piszą o takiej możliwości  Włamanie do routera. Też warto przeczytać i sprawdzić. |
_________________
"Dopóki nie skorzystałem z Internetu, nie wiedziałem, że na świecie jest tylu idiotów"
MSS 1.9 DI-D --> OBK 2.0 i DL-650
 |
|
 |
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 11:28
|
|
|
| JCH napisał/a: | | Tak, masz rację, to wymaga "zgrania" aby cały proces włamu przebiegał w miarę szybko. Tak szybko jak typowa operacja bankowa. Byle leszcz tego nie jest w stanie zrobić. Widać, że ktoś zabrał się za to profesjonalnie. |
Profesjonalnie to wiadomo, ale bardziej mi chodziło, że ktoś musi Cie pierwsze znaleźć, jakoś telefon powiązać z kontem (jeszcze jakimś konkretnym banku) itd. Rozpisywanie się na portalach społecznościowych tez nie jest dobre (szczególnie lajkowanie konkretnego banku czy coś). Najgorsze jak się ktoś nawinie, a po miesiącu nagajania akcji okazuje się, że to student z debetem 
| JCH napisał/a: | Banalny wydaje się "myk" z wykopiowaniem z bufora ciągu 26-ciu znaków "lewego" rachunku bankowego. Nie wiem czy to faktycznie działa ale genialne w swojej prostocie
Przecież często nr rachunku wpisuje się właśnie przez CTRL+C i CTRL+V. |
Na pewno działa. Tyle, że to musi przejść przez antywirusy, weryfikację użytkownika, a i tak wymaga jakiś kont slupów.
| JCH napisał/a: | | Tu piszą o takiej możliwości Włamanie do routera. Też warto przeczytać i sprawdzić. |
No właśnie widziałem to już wcześniej. Poważna sprawa. Warto zauważyć, że sprawa dotyczy najtańszych routerów na rynku czyli TP-Link. Dla mnie to śmieci z chin. A na forach polecają. Ja rozumiem, że np. D-Link ma też wpadki, ale starają się reagować bardzo szybko.
Czasem też warto używać po prostu niszowych urządzeń/telefonów z niszowym systemem. Bo jak ktoś się zabiera za coś to na system/urządzenie co ma większość. Z drugiej strony nie aż tak niszowy, żeby producent olewał aktualizację i wsparcie. |
|
|
|
|
|
Tomek
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
| Wysłany: 14-02-2014, 12:09
|
|
|
| krzychu napisał/a: | | Warto zauważyć, że sprawa dotyczy najtańszych routerów na rynku czyli TP-Link. Dla mnie to śmieci z chin. A na forach polecają. Ja rozumiem, że np. D-Link ma też wpadki, ale starają się reagować bardzo szybko. |
o czym Ty opowiadasz?
masz coś wspólnego z informatyką/telekomunikacją/teleinformatyką?
jak masz standard np. WPA2, czy jakiś inny, jest on opisany w dokumentach RFC, to urządzenie albo taką technologie wspiera, albo nie
tak samo łatwo/trudno złamać zabezpieczenie d-linka, jak i tp-linka
jedyne na czym można oszczędzić na produkcji, to materiały i część radiowa
to, że na forach polecają te urządzenia to efekt ceny
za taką cenę nie kupisz na rynku nic lepszego
[ Dodano: 14-02-2014, 12:13 ]
teraz dopiero przeczytałem, że chodzi o dziury w ADSL
jak to powiązałeś z TP-Linkiem?
ano tak, że ADSLa w Polsce ma głównie Orange/TPSA
oni dają jako urządzenie dostępowe właśnie routery TP-Linka
ale to nie TP-Link jest słaby w tej historii |
_________________
02132/KMM
Obecnie w mojej stajence:
Infiniti Q50S Red Sport (09.2023 - ?)
Fiat Ducato L4H3 2.3 '15 - (09.2020 - ? )
FZ1 Yamaha Fazer '07 - (08.2021 - ? )
Były:
EA5A - Czarne Avance '01 - (02.2010 - 11.2013)
CJ4A - (08.2010 - 04.2011)
EA5W - Granatowy Elegance '02 - (11.2013 - 08.2014)
CA4A - Błękitne Malibu '95 - (01.2013 - ? )
DA5A - Czarny Avance - podejście drugie '04 - (05.2015 - 10.2018)
ER-5 - Niebieskie Kawasaki '99 - (06.2014 - 02.2021)
URL=https://forum.mitsumaniaki.pl/viewtopic.php?t=109619]E70 BMW X5 40d '12 - (08.2019 - 11.2021)
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 12:18
|
|
|
| tomek84 napisał/a: |
o czym Ty opowiadasz? |
O problemie z artykułu. Z tego co wiem to nie ma ona nic wspólnego z WPA2 tylko możliwością zdalnego zalogowania się na router od strony WAN. A to mega poważna luka ponieważ została wykorzystana w sposób automatyczny zmienając wielu ludziom serwer DNS na podstawiony, który filtrował i pewne zapytania kierował na spreparowany serwer.
| tomek84 napisał/a: | | masz coś wspólnego z informatyką/telekomunikacją/teleinformatyką? |
Nie reaguję na takie pytania i nie lubię się licytować kto ma większego. Ale żeby była jasność mam, mam wykształcenie kierunkowe, certyfikat CISCO i do tego jestem programistą. Mogę zając stanowisko?
| tomek84 napisał/a: | | jak masz standard np. WPA2, czy jakiś inny, jest on opisany w dokumentach RFC, to urządzenie albo taką technologie wspiera, albo nie |
Ta jasne. Teraz to Ty napisałeś jakbyś nie wiedział jak to działa. To, że masz jakaś tam specyfikację to nie znaczy, że programiści nie popełnili błędów!!! Chociażby błedów przepełniania buforu wejścia i kupy innych rzeczy!!! Jak było tak jak piesze to by świat był cudowny. Ja dopiero po 2 latach pracy w zawodzie zacząłem dostrzegać, że wszystko jest zbugowane mniej lub bardziej tylko o większości błędów się nie dowiadujesz lub występowanie ich nie powoduje zazwyczaj problemów.
| tomek84 napisał/a: | tak samo łatwo/trudno złamać zabezpieczenie d-linka, jak i tp-linka
|
Bujda na resorach. Złamać to możesz soft, a ten jest wszędzie inny niezleżnie od tego czy się wspiera WPA2, CPA czy ABS Bo wszędzie można być błąd lub wsparcie pozorne danej rzeczy.
[ Dodano: 14-02-2014, 12:21 ]
| tomek84 napisał/a: |
jak to powiązałeś z TP-Linkiem? |
Problem z firmwerem (luka w zabezpieczeniu) dotyczyła chyba głownie lub tylko tej firmy.
| tomek84 napisał/a: | ano tak, że ADSLa w Polsce ma głównie Orange/TPSA
|
Chodzi o routery, a ADSL jest poruszony bo Orange zdecydowała się na ruch blokady internetu dla takich osób (inni operatorzy tego nie zrobili i tam dochodziło do przekierowań!!!)
| tomek84 napisał/a: | | oni dają jako urządzenie dostępowe właśnie routery TP-Linka |
Nie chodzi o sprzęt dostarczony przez operatora, to były routery niezależne.
| tomek84 napisał/a: | | ale to nie TP-Link jest słaby w tej historii |
??? |
| Ostatnio zmieniony przez krzychu 14-02-2014, 12:24, w całości zmieniany 1 raz |
|
|
|
|
|
Tomek
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 12:24
|
|
|
| tomek84 napisał/a: |
od strony WAN, czyli dziura w ADSL, a tutaj można się dostać na słupie elektrycznym  |
Kurde żadne ADSL!!!!! Normalnie można było się zalogować na router bez autoryzacji!!!! Mogłeś być wpięty do szkieletowej sieci skrętką!
Tak samo jak można było się zalogować na routery D-Link ustawiając odpowiednią nazwę agenta (nazwę przeglądarki). Autoryzacja była wtedy pomijana. To była tylna furtka zostawiona przez programistę!!!!! |
|
|
|
|
|
Tomek
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
| Wysłany: 14-02-2014, 12:30
|
|
|
| krzychu napisał/a: |
Kurde żadne ADSL!!!!! Normalnie można było się zalogować na router mogłeś być wpięty do szkieletowej sieci skrętką! |
z artykułu wynika, że problem dotyczy routerów ADSL
a jeśli można się zalogować na router skrętką, to jak to zrobić bez dostępu do niego ?
bo nie wiem
do domu musiałbym wpuścić złodzieja, żeby mi się skrętka podpiął do routera
| krzychu napisał/a: |
Chodzi o routery, a ADSL jest poruszony bo Orange zdecydowała się na ruch blokady internetu dla takich osób (inni operatorzy tego nie zrobili i tam dochodziło do przekierowań!!!) |
z tego co wiem, to orange nie blokuje żadnego ruchu, a jedynie podejrzane adresy DNS,
poza tym: szkoda dyskutować nad artykułem, który ktoś na szybko na kolanie napisał
nie mając większego pojęcia
[ Dodano: 14-02-2014, 12:31 ]
| krzychu napisał/a: | | Autoryzacja była wtedy pomijana. To była tylna furtka zostawiona przez programistę!!!!! |
swego czasu jeden z większych portali miał taką furtkę
jak wpisałeś www.xxxxxx.pl/admin, to bez logowania wchodziłeś na panel administracyjny |
_________________
02132/KMM
Obecnie w mojej stajence:
Infiniti Q50S Red Sport (09.2023 - ?)
Fiat Ducato L4H3 2.3 '15 - (09.2020 - ? )
FZ1 Yamaha Fazer '07 - (08.2021 - ? )
Były:
EA5A - Czarne Avance '01 - (02.2010 - 11.2013)
CJ4A - (08.2010 - 04.2011)
EA5W - Granatowy Elegance '02 - (11.2013 - 08.2014)
CA4A - Błękitne Malibu '95 - (01.2013 - ? )
DA5A - Czarny Avance - podejście drugie '04 - (05.2015 - 10.2018)
ER-5 - Niebieskie Kawasaki '99 - (06.2014 - 02.2021)
URL=https://forum.mitsumaniaki.pl/viewtopic.php?t=109619]E70 BMW X5 40d '12 - (08.2019 - 11.2021)
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 12:34
|
|
|
| tomek84 napisał/a: |
z artykułu wynika, że problem dotyczy routerów ADSL |
To, że artykuł jest nie jasny nie moja wina. Problem odcięcia internetu dotyczy ADSL. Bo tylko operator Orange odciął tych co mieli podstawione DNS. Inni tego nie odczuli chyba, że zniknęła kasa z konta.
| tomek84 napisał/a: | a jeśli można się zalogować na router skrętką, to jak to zrobić bez dostępu do niego ?
bo nie wiem |
A co to za pytanie? Napisałeś ADSL, to nie ma związku! Mogłeś być podpięty do sieci bez użycia tej technologi.
| tomek84 napisał/a: | | do domu musiałbym wpuścić złodzieja, żeby mi się skrętka podpiął do routera |
???? Napisałem, że router (złączem WAN) mógłby być nawet wpięty do sieci szkieletowej, żeby był zagrożony.
| tomek84 napisał/a: |
z tego co wiem, to orange nie blokuje żadnego ruchu, a jedynie podejrzane adresy DNS, |
No ruchu do podstawionych DNS. To też ruch w sieci. A jak Ci odetnie od DNS to z niczym się po hostname nie połączysz! Więc zwykły użytkownik interpretuje to jak brak internetu do czasu jak ktoś albo sam nie zmieni DNS na właściwy.
| tomek84 napisał/a: |
poza tym: szkoda dyskutować nad artykułem, który ktoś na szybko na kolanie napisał
nie mając większego pojęcia |
No jest niejasny to fakt. |
|
|
|
|
|
Tomek
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
| Wysłany: 14-02-2014, 12:37
|
|
|
i na koniec: w artykule piszą też o WiFi
i tu bym szukał problemu, a nie w TP-Linku
przejdzie się po mieście z włączonym telefonem, czy tabletem i szukajcie sieci otwartych
sporo sieci nie ma nawet nazwy zmienionej, a dużo nazw domyślnych jest wziętych od producenta routera, czy AP
TP-link, Linksys, etc.
jak już jesteś w sieci, a wiesz jaki producent sprzętu to za moment wiesz jaki jest adres routera, a za 2 momenty już nim zarządzasz, bo mało kto zmienia hasło admina
powiedzmy szczerze - ludzie to laicy w temacie IT
idziesz do sklepu, czy allegro, kupujesz router, który w wielu przypadków działa na ustawieniach domyślnych w domu i jesteś zadowolony, bo jest internet bezprzewodowo w domu |
_________________
02132/KMM
Obecnie w mojej stajence:
Infiniti Q50S Red Sport (09.2023 - ?)
Fiat Ducato L4H3 2.3 '15 - (09.2020 - ? )
FZ1 Yamaha Fazer '07 - (08.2021 - ? )
Były:
EA5A - Czarne Avance '01 - (02.2010 - 11.2013)
CJ4A - (08.2010 - 04.2011)
EA5W - Granatowy Elegance '02 - (11.2013 - 08.2014)
CA4A - Błękitne Malibu '95 - (01.2013 - ? )
DA5A - Czarny Avance - podejście drugie '04 - (05.2015 - 10.2018)
ER-5 - Niebieskie Kawasaki '99 - (06.2014 - 02.2021)
URL=https://forum.mitsumaniaki.pl/viewtopic.php?t=109619]E70 BMW X5 40d '12 - (08.2019 - 11.2021)
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 12:38
|
|
|
| tomek84 - no i w sumie wszystko fajnie bo np. połączenie z bankiem jest szyfrowane SSL (skutecznie). Ale jak widać można trochę nabroić zmieniając chociażby DNS na spreparowany. To nowy sposób, o którym wcześniej nie słyszałem. W moim odczuciu wiele zmienia w tematyce a mam se otwartego hotspota. Swoją drogą ja też miałem długo w domu open ze świadomością tego faktu. Ale sprawdzałem co jakiś czas logi i urządzenia. |
|
|
|
|
|
Tomek
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 12:48
|
|
|
| tomek84 napisał/a: |
trzeba szukać bogatego człowieka, który akurat ma niezabezpieczoną sieć
|
Albo błędu w oprogramowaniu routera, który umożliwi zmianę tego adresu hurtowo. |
|
|
|
|
|
Tomek
Mitsumaniak
forumowy ekspert
Auto: Q50s Red Sport
Kraj/Country: Polska
Pomógł: 86 razy
Dołączył: 02 Wrz 2009
Posty: 11092
Skąd: Wieliczka
|
|
|
|
|
|
krzychu
Mitsumaniak
Auto: Lancer 2.0 Int, Mazda CX-3
Zaproszone osoby: 1
Kraj/Country: Polska
Pomógł: 141 razy
Dołączył: 21 Kwi 2008
Posty: 12607
Skąd: Bielsko-Biała
|
| Wysłany: 14-02-2014, 12:49
|
|
|
| tomek84 napisał/a: | | filtrowanie MAC |
Średnio rozgarnięty gimnazjalista łamie WPA. A filtrowanie MAC to może nie być rozgarnięty (to tak jeśli ktoś tego nie jest świadomy). |
|
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
Album
