"Az nem világos a jelentésből sem, hogy a főként adathalász e-mailekkel dolgozó támadók (akik pl. a Burisma alkalmazottait igyekeztek általuk létrehozott, de a vállalat honlapjait másoló oldalakra terelni) vajon milyen adatokhoz férhettek hozzá – ahogy az sem tisztázott, hogy pontosan mi volt a céljuk. Az egyelőre csak feltételezés, hogy esetleges kompromittáló adatokat akartak megszerezni Hunter Biden tevékenységével kapcsolatban."

Minek bármilyen biztonság, ha "sima" adathalász emailekkel sikerül megszerezni a jelszavakat...? Social engineering... Nem kell itt biztonsági rés, sem technikai tudás... Csak "sima" balf*sz userek...

Balfasz és balfasz user között is van különbség. Ha a felhasználó kap egy olyan levelet, amire számít (mégsem a megbízható küldőtől jön) simán benyeli.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Azért az orosz hackerek igen jó munkát végeznek szokás szerint.

Több mint elgondolkodtató az hogy miért akar Biden elnök lenni úgy, hogy anno betolta a fiacskáját egy ukrán gázcéghez.
Úgy gondolta ez később lesz nem lesz támadási felület?
Ilyen ostoba nem lehet.

[ Szerkesztve ]

Miért akar elnök lenni? Amiért a narancshajú parazita 2. ciklust.
Az már érdekesebb hogy a megosztott demokrata pártvezetés miért nem tudott 4 év alatt egy kihívót felépíteni. Pelosi meg a Hillary-brancs bárkit inkább futtat, csak Sanders ne legyen. Így a se hús, se hal Biden lehet a befutó és jöhet a 2020-as demens elnökjelöltek cicaharca.
Ha a Twitter-huszár nyer, tolja tovább a hadiipari lobbit és a felső 4%-ot: folytatja a Kína elleni kereskedelmi háborút, elviszi a perzsákat a falig. Nehéz volt a neokonoknak Bush juniornál hülyébbet találni, de VV Donalddal, az agyhalottal ez is sikerült.

"Ha a felhasználó kap egy olyan levelet, amire számít (mégsem a megbízható küldőtől jön) simán benyeli."
Ez azért nincs teljesen így. Mindig vannak árulkodó jelek. Címsor eltérése, más tördelés, betűtípus, és nem utolsósorban kérni szokták a felhasználónév/jelszó párost.
Pl. ezért is jó Chrome-mal megjegyeztetni, mert egyrészt titkosítva van tárolva, másrészt hamisított weboldalba nem illeszti be. Ráadásul ez figyelmeztető jel is.

Úgyhogy igaza van szerintem atike-nek, a balfék júzerek a gyenge láncszem.

Próbálj meg egy OTP jelszót megjegyeztetni...
Ráadásul nem mindig a hozzáférési jelszavak védelme a legnagyobb probléma, a különféle exploitokat kihasználó rosszindulatú oldal (vagy redirect) legalább akkora kockázat.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

OTP-s vagyok, tudom, hogy nem jegyzi meg.
Cserébe viszont ott a megerősítő SMS.

Exploitot nem tudom, mi, viszont a redirect (átirányítás) már eleve gyanús kell legyen, ha figyeled az oldal töltődését és szokatlant tapasztalsz. Eleve az gyanús, ha nem szokott átirányítani.
Én ezért nézem, plusz a Feladatkezelőt is figyelem, látok-e szokatlan aktivitást.
Egyik előző cégemnél is én hívtam fel a figyelmet adathalász kísérletre.

Úgyhogy bocs, de továbbra is fenntartom, hogy a nem kellő odafigyelés, fogalmatlanság, a "teszek rá" mentalitás (együtt: balfékség) mind-mind hozzájárul egy támadás sikerességéhez.

[ Szerkesztve ]

OTP, mint One Time Password

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Ez a klasszikus "Bent van már drágám?" pillanat lehetett.

Pierre75: Elég sok mindenki ráfázott hogy legalább egy ciklus erejéig nem egy baloldalibb elnöke lett az országnak Sanders személyében. De ez ilyen, bizonyos gazdasági/politikai körök inkább magukra gyújtanák New Yorkot, minthogy egy komenyistát engedjenek az elnöki szék közelébe.

nyisziati: Kritikusabb helyeken ezért van erősen korlátozva a net, még ha a júzerek nyígnak is miatta. Bár egy átlag pisilő oldalt már egy fehér listás szkript blokkoló is elkap, amit pedig mostanság már otthonra is tömegesen telepítenek, szóval még csak ITsec központnak sem kellene lenni hozzá.

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"

Amíg banki terminálokon Windows XP fut, addig nincs mit csodálkozni.
A cégek vezetői tapasztalatom szerint nagyobb kutyaütők biztonsági szempontból, mint a legtöbb munkavállaló.

Obama-t is azzal revolverezték, hogy bolsi. De ez Cheney és bandája ámokfutása után mégse számított.
Aztán persze ő volt az, aki a 2008-as gazdasági válságot okozó bankstereket futni hagyta, miközben a saját főügyésze garantálta, hogy mindet le tudják vadászni...
Tény, hogy Bernie-től sokan összesz@rták magukat.

A banki terminaloknak miért kellene több, mint xp? Nincsenek a netre kötve es port sincs rajtuk, amin tudnál csatlakozni

Szerinted mire vannak kötve? Mindegyik mellett van egy vpn router?

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Szerintem, ha nem tudsz semmit a témáról, akkor ne próbálj cinikusan okoskodni...

Minden terminál egy titkosítot csatornán kommunikál a bank központi szerverével, nulla információt szednek az internetről, mindent a szervertől kapnak. A terminálok akkor is tökéletesen működnek (elvben, mert valójában ilyenkor ezeket is leállítják), ha szó szerint lekapcsolják az egész országban az internetet.

[ Szerkesztve ]

Ja hát biztosan többet tudsz, csak kár, hogy a ködösítésen kívül nem csináltál eddig semmit. Gyerünk írd le, hogy mégis hogyan kapcsolódik az ATM közvetlenül az internetre.

[ Szerkesztve ]

https://www.wtiwireless.com/Solutions/Wireless_ATM.aspx

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Annyira éreztem, hogy ezt fogod linkelni Egyetlen wireless ATM alatt se megy XP (amiről korábban szó volt) és igazából egyetlen bank sem használ wireless atm-et, pont azért, mert nem akarják direktbe a netre kötni.

Tudod kik használnak wireless atm-et? Azok a sufni atm automata üzemeltetők, amik a turisták lehúzására vannak kitalálva (lásd prága).

Szépen sikerült tökönrúgni magad

[ Szerkesztve ]

Menj ki pl az Arénába, a Tesco elé, és ott van pl egy wireless ERSTE automata. Amúgy szinte az összes szabadon álló automata - nagyrészt Euronet, nem nevezném dzsunkának - már mobilneten megy.

Amúgy gondoltam, hogy érezni fogod, hiszen ez volt a google első találata...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Egy a lényeg: itt is sokan vagyunk szakértők.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...