Hirdetés

2020. február 22., szombat

Gyorskeresés

Hozzászólások

(#1) atike


atike
(nagyúr)

"Az nem világos a jelentésből sem, hogy a főként adathalász e-mailekkel dolgozó támadók (akik pl. a Burisma alkalmazottait igyekeztek általuk létrehozott, de a vállalat honlapjait másoló oldalakra terelni) vajon milyen adatokhoz férhettek hozzá – ahogy az sem tisztázott, hogy pontosan mi volt a céljuk. Az egyelőre csak feltételezés, hogy esetleges kompromittáló adatokat akartak megszerezni Hunter Biden tevékenységével kapcsolatban."

Minek bármilyen biztonság, ha "sima" adathalász emailekkel sikerül megszerezni a jelszavakat...? Social engineering... :) Nem kell itt biztonsági rés, sem technikai tudás... Csak "sima" balf*sz userek... :U

(#2) sztanozs válasza atike (#1) üzenetére


sztanozs
(addikt)

Balfasz és balfasz user között is van különbség. Ha a felhasználó kap egy olyan levelet, amire számít (mégsem a megbízható küldőtől jön) simán benyeli.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#3) Soderes


Soderes
(tag)

Azért az orosz hackerek igen jó munkát végeznek szokás szerint.

Több mint elgondolkodtató az hogy miért akar Biden elnök lenni úgy, hogy anno betolta a fiacskáját egy ukrán gázcéghez.
Úgy gondolta ez később lesz nem lesz támadási felület?
Ilyen ostoba nem lehet.

[ Szerkesztve ]

(#4) Pierre75 válasza Soderes (#3) üzenetére


Pierre75
(senior tag)

Miért akar elnök lenni? Amiért a narancshajú parazita 2. ciklust.
Az már érdekesebb hogy a megosztott demokrata pártvezetés miért nem tudott 4 év alatt egy kihívót felépíteni. Pelosi meg a Hillary-brancs bárkit inkább futtat, csak Sanders ne legyen. Így a se hús, se hal Biden lehet a befutó és jöhet a 2020-as demens elnökjelöltek cicaharca.
Ha a Twitter-huszár nyer, tolja tovább a hadiipari lobbit és a felső 4%-ot: folytatja a Kína elleni kereskedelmi háborút, elviszi a perzsákat a falig. Nehéz volt a neokonoknak Bush juniornál hülyébbet találni, de VV Donalddal, az agyhalottal ez is sikerült.

(#5) GSP


GSP
(tag)

Jó jó, de most akkor behatolt, vagy nem? :D
Ez egy állítólagos behatolás volt.

~~~ Ha szereted az életet, ne vesztegesd az időt, mert az idő maga az élet. ~~~

(#6) nyisziati válasza sztanozs (#2) üzenetére


nyisziati
(addikt)

"Ha a felhasználó kap egy olyan levelet, amire számít (mégsem a megbízható küldőtől jön) simán benyeli."
Ez azért nincs teljesen így. Mindig vannak árulkodó jelek. Címsor eltérése, más tördelés, betűtípus, és nem utolsósorban kérni szokták a felhasználónév/jelszó párost.
Pl. ezért is jó Chrome-mal megjegyeztetni, mert egyrészt titkosítva van tárolva, másrészt hamisított weboldalba nem illeszti be. Ráadásul ez figyelmeztető jel is.

Úgyhogy igaza van szerintem atike-nek, a balfék júzerek a gyenge láncszem.

Samsung Galaxy A9 (2018); Pebble Steel

(#7) sztanozs válasza nyisziati (#6) üzenetére


sztanozs
(addikt)

Próbálj meg egy OTP jelszót megjegyeztetni...
Ráadásul nem mindig a hozzáférési jelszavak védelme a legnagyobb probléma, a különféle exploitokat kihasználó rosszindulatú oldal (vagy redirect) legalább akkora kockázat.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#8) nyisziati válasza sztanozs (#7) üzenetére


nyisziati
(addikt)

OTP-s vagyok, tudom, hogy nem jegyzi meg. ;)
Cserébe viszont ott a megerősítő SMS.

Exploitot nem tudom, mi, viszont a redirect (átirányítás) már eleve gyanús kell legyen, ha figyeled az oldal töltődését és szokatlant tapasztalsz. Eleve az gyanús, ha nem szokott átirányítani. ;)
Én ezért nézem, plusz a Feladatkezelőt is figyelem, látok-e szokatlan aktivitást.
Egyik előző cégemnél is én hívtam fel a figyelmet adathalász kísérletre.

Úgyhogy bocs, de továbbra is fenntartom, hogy a nem kellő odafigyelés, fogalmatlanság, a "teszek rá" mentalitás (együtt: balfékség) mind-mind hozzájárul egy támadás sikerességéhez.

[ Szerkesztve ]

Samsung Galaxy A9 (2018); Pebble Steel

(#9) sztanozs válasza nyisziati (#8) üzenetére


sztanozs
(addikt)

OTP, mint One Time Password :DDD

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#10) cskamacska válasza GSP (#5) üzenetére


cskamacska
(addikt)

Ez a klasszikus "Bent van már drágám?" pillanat lehetett. :DDD

Pierre75: Elég sok mindenki ráfázott hogy legalább egy ciklus erejéig nem egy baloldalibb elnöke lett az országnak Sanders személyében. De ez ilyen, bizonyos gazdasági/politikai körök inkább magukra gyújtanák New Yorkot, minthogy egy komenyistát engedjenek az elnöki szék közelébe. :D

nyisziati: Kritikusabb helyeken ezért van erősen korlátozva a net, még ha a júzerek nyígnak is miatta. Bár egy átlag pisilő oldalt már egy fehér listás szkript blokkoló is elkap, amit pedig mostanság már otthonra is tömegesen telepítenek, szóval még csak ITsec központnak sem kellene lenni hozzá. :(

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"

(#11) nyisziati válasza sztanozs (#9) üzenetére


nyisziati
(addikt)

Oké, ez jó volt.
Hiába no, nem vagyok biztonságtechnikai szaki. :))

[ Szerkesztve ]

Samsung Galaxy A9 (2018); Pebble Steel

(#12) nyisziati válasza cskamacska (#10) üzenetére


nyisziati
(addikt)

Amíg banki terminálokon Windows XP fut, addig nincs mit csodálkozni.
A cégek vezetői tapasztalatom szerint nagyobb kutyaütők biztonsági szempontból, mint a legtöbb munkavállaló.

Samsung Galaxy A9 (2018); Pebble Steel

(#13) Pierre75 válasza cskamacska (#10) üzenetére


Pierre75
(senior tag)

Obama-t is azzal revolverezték, hogy bolsi. De ez Cheney és bandája ámokfutása után mégse számított.
Aztán persze ő volt az, aki a 2008-as gazdasági válságot okozó bankstereket futni hagyta, miközben a saját főügyésze garantálta, hogy mindet le tudják vadászni...
Tény, hogy Bernie-től sokan összesz@rták magukat.

(#14) unforeseen válasza nyisziati (#12) üzenetére


unforeseen
(junior tag)

A banki terminaloknak miért kellene több, mint xp? Nincsenek a netre kötve es port sincs rajtuk, amin tudnál csatlakozni

(#15) sztanozs válasza unforeseen (#14) üzenetére


sztanozs
(addikt)

Szerinted mire vannak kötve? Mindegyik mellett van egy vpn router?

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#16) unforeseen válasza sztanozs (#15) üzenetére


unforeseen
(junior tag)

Szerintem, ha nem tudsz semmit a témáról, akkor ne próbálj cinikusan okoskodni...

Minden terminál egy titkosítot csatornán kommunikál a bank központi szerverével, nulla információt szednek az internetről, mindent a szervertől kapnak. A terminálok akkor is tökéletesen működnek (elvben, mert valójában ilyenkor ezeket is leállítják), ha szó szerint lekapcsolják az egész országban az internetet.

[ Szerkesztve ]

(#17) sztanozs válasza unforeseen (#16) üzenetére


sztanozs
(addikt)

Szerintem lehet, hogy többet tudok az ATM-ek működéséről (és az internetről)...
Főleg annak a fényében, amit itt összehordtál.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#18) unforeseen válasza sztanozs (#17) üzenetére


unforeseen
(junior tag)

Ja hát biztosan többet tudsz, csak kár, hogy a ködösítésen kívül nem csináltál eddig semmit. Gyerünk írd le, hogy mégis hogyan kapcsolódik az ATM közvetlenül az internetre.

[ Szerkesztve ]

(#19) sztanozs válasza unforeseen (#18) üzenetére


sztanozs
(addikt)

https://www.wtiwireless.com/Solutions/Wireless_ATM.aspx

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#20) unforeseen válasza sztanozs (#19) üzenetére


unforeseen
(junior tag)

Annyira éreztem, hogy ezt fogod linkelni :D Egyetlen wireless ATM alatt se megy XP (amiről korábban szó volt) és igazából egyetlen bank sem használ wireless atm-et, pont azért, mert nem akarják direktbe a netre kötni.

Tudod kik használnak wireless atm-et? Azok a sufni atm automata üzemeltetők, amik a turisták lehúzására vannak kitalálva (lásd prága).

Szépen sikerült tökönrúgni magad :)

[ Szerkesztve ]

(#21) sztanozs válasza unforeseen (#20) üzenetére


sztanozs
(addikt)

Menj ki pl az Arénába, a Tesco elé, és ott van pl egy wireless ERSTE automata. Amúgy szinte az összes szabadon álló automata - nagyrészt Euronet, nem nevezném dzsunkának - már mobilneten megy.

Amúgy gondoltam, hogy érezni fogod, hiszen ez volt a google első találata...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#22) nyisziati


nyisziati
(addikt)

Egy a lényeg: itt is sokan vagyunk szakértők. :DD

Samsung Galaxy A9 (2018); Pebble Steel

(#23) atike válasza nyisziati (#22) üzenetére


atike
(nagyúr)

...fórumbetegség... :DDD

(#24) sztanozs válasza nyisziati (#22) üzenetére


sztanozs
(addikt)

:DDD

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#25) Fred23


Fred23
(veterán)

Hmm.
Lesznek még bajok...

(#26) cskamacska válasza Fred23 (#25) üzenetére


cskamacska
(addikt)

A távolban egy gabor7th felnyerít. alt="" title=""

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"

Copyright © 2000-2020 PROHARDVER Informatikai Kft.