Ebbe az egészbe belegondolva a flottás telefonszámok is elég meredekek. Sok olyan flotta van ahol a tulajdonos egy cég a telefonszámnak, a tényleges szám használója pedig csak számlafizető. Ott is gond nélkül vissza tudna élni a flottakezelő a SIM-ekkel, hogy megszerezze a belépőkódot az e-bankhoz. Ugye mondjuk ott akkor kellene tudni az e-bankhoz szükséges adatokat is. Ne de akkor is, a SIM nem a tényleges felhasználó birtokában van.

AOC Q3277PQU monitor / HP Workstation z600 / Synology DS1618+ / Synology DS218+ / DELL PowerEdge T20 / Xbox Series X / Apple MacBook Air (M1)

Folytatás?

"Mi a hazugság ára? A legnagyobb veszély nem az, hogy elhisszük, hanem az, hogy ha rendszeresen hazugságokat hallunk, akkor már egyáltalán fel sem ismerjük az igazságot. S akkor mit tehetünk? Mi mást tehetnénk, hogy lemondunk még a valóságnak a reményéről is és egyszerűen beérjük történetekkel."

Kizárt, hogy ezt vadidegen követte el.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

Hogy ez mennyire igaz: mikor új dual sim-es, saját telefont vettem, és emiatt ki kellett cserélnem a céges (flottás) kártyát, a szolgáltató csak a telefonszámot és a 4-jegyű 'titkos kódot' kérte, ami alapértelmezésben a telefonszám utolsó négy számjegye. Ennyi erővel bármelyik kolléga vagy főnök számát megkaphattam volna, és amíg a delikvens nem veszi észre, hogy a kártyája - amit ezzel rögtön tiltanak - nem működik, simán használhattam volna a telefonszámát.

Az OTP visszaírta a pénzt ezeknek a zseniknek, és megy tovább az élet.

Intel Core i9-9900K víz | 32 GB | GBT RTX 3080 Ti Gaming OC | 48" LG C1 TV | Samsung(.hu) Galaxy S22+ 256 Vodával | Voda Samsung Galaxy A54 | Pocketbook Inkpad 3 Pro

az anydesk egy trójai faló? ez nekem új

"Kis lépés az emberiségnek... hosszú lépést a férfiaknak..." ++++++++++++++ BattleTag: mephiHUN#2258 ++++++++ A kígyó veszélyes állat mert harap, de a takarítónő még veszélyesebb, mert ő Maris

Ja hát ez fura.
Anydesknek tudomásom szerint nincs olyan quicksupport verziója mint teamviewernek.
Tehát, hogy csatlakozni tudjanak ahhoz kell az, hogy valaki bediktálja nekik az azonosítót, és rányomjon az elfogad gombra a felugró ablakban.
Esetleg ha valamibe beágyazva érkezett de még akkor is necces, hogy hogyan.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

Hát persze, egy óvatlan kattintás...

Egy kattintás, a letöltés engedélyezése, a letöltött exe futtatása, a program által adott egyedi azonosító megosztása vagy konkrétan használva a programot csatlakozva egy másik számítógéphez, a hozzáférés engedélyezése.
Konkrétan ezt a programot nem próbáltam még, de hasonló programoknál elég sok idő, míg megkeresek valamit a másik gépén szóval vélhetőleg sokáig hagyták futni a programot, miközben engedélyezve volt a távoli hozzáférés.
Mondjuk ez az utolsó lépés kikerülhető, ha a rövid hozzáférés ideje alatt telepít egy valódi trójait, de akkor sem 1 óvatlan kattintásról beszélünk, hanem ordas nagy hibákról.

Nekem is az a gyanúm, hogy ez belsős munka volt.

Érdekes, tőlem még aláírási címpéldányt is kértek, amikor jótállási jeggyel akartam leadni javításra egy flottás telefont.

Nekem "kicsit" olyannak tűnik, hogy tudták, mit keresnek. Aligha véletlenszerűen kiválasztott áldozatok voltak, gondosan kitervelt akciónak tűnik. De hogy a félnótás minek telepít valamit, amiről nem tudja, mi az. Valami informatikai tudatosságot bele kéne már nevelni az emberekbe, a világ legkönnyebben elkerülhető baklövése volt ez. De félelmetes, hogy még az interneten, okostelefonon élő fiatalok is csak hümmögnek, hogy ők nem informatikusok, ha olyan szintű megelőzésre gondolok, mint hogy ne kattints semmire, ha csöcsös képek jönnek a céges email címedre, meg senki sem akar neked Nigériából több millió eurót utalni, szóval ne utalj neki előre semmit.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

jó hülye az ilyen, pár hónapja volt hasonló, már az gyanús hogy OTPs nek kell lennie a vásárlónak..
olyan mintha azt monndanád csak kékszemű ember vásarolhatja meg a lakást..
ezt még megfejelte hogy emailben rákattint egy másik alkalmazásra..

" De hogy a félnótás minek telepít valamit, amiről nem tudja, mi az."

Ez portable, nem kell telepíteni, csak futtatni. De nyilván idegen helyről letöltött akármit sem futtatunk. Még akkor sem, ha szimpatikus ingatlan eladó küldi.

+Dilikutya:

Az emberek kb. 95%-a informatikai analfabéta.
A maradék 5% egy része meg ezt használja ki.
Sajnos ilyen kort élünk.

Még ha portable is, valahogy csak a támadóhoz kerültek a gép elérési adatai. Bár nem ismerem az AnyDesk-et, hogy jutottak célba ezek az adatok.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

Jo az eszrevetel. Ez ugyan az, mint az unokazas. Egy nem elhanyagolhato reszenel az unoka vagy a gyerek all a hatterben.

Késsel is lehet embert ölni, nem tudtad? A felhasználás módja és a felek belegyezése határozza ezt meg, nem a program tevékenysége.

The only real valuable thing is intuition.

Hát, ha ez pont így történt, ahogyan a cikkben leírták (amit azért nehezen fogadok el) egyrészt a bankot nem értem (persze igen, de mégsem ), másrészt ennyit ér (ez a fajta) 2FA, de azért kötelező és le is húzzák az embert érte (SMS-ek ára), hogy dögöljenek meg. Meg ennyit ér egy ID card (felhasználása) is, gratulálok az összes törvényhozónak!

[ Szerkesztve ]

The only real valuable thing is intuition.

Nálunk is. Aláírási címpéldány, munkaviszony igazolás, és egyedileg az adott ügyintézésre szóló meghatalmazás a cégtől, amivel csak azt az egy ügyet intézhetem. Utóbbi a főnököm, és a gyárigazgató aláírásával.

"Csak egy olyan töltött édesség van, ami megoldja az élet problémáit, és az az Oreo." /Sheldon Cooper/

Nah igen , az Anydesk azonosítót azt mégis hogy szerezték meg?
A csatlakozást el is kell fogadni ráklikkelve a home gépen, ha netán mégis megtudták volna a zsiványok ...

+1, egy dolog, hogy tényleg van olyan hülye, aki vígan és dalolva telepíti a malware-t a gépére, de ez nagyon valószínű, hogy célzott kirámolás volt. Sőt, az önrablást sem zárnám ki 100% valószínűséggel.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

önrablást kizártnak tartom mert másik fickót is lenyúltak 1-2 hónapja,
az egészben az a furcsa hogy a OTP mindkettőt kártalanította,, bár amennyi pénz lenyúl a bank a ügyfelektől...

lehet, de az anydesk-et ingyenesen letölthető trójai falónak nevezni olyan, mintha a személygépkocsit általánosságban 1.5tonnás tömeggyilkos szerkezetnek neveznéd

"Kis lépés az emberiségnek... hosszú lépést a férfiaknak..." ++++++++++++++ BattleTag: mephiHUN#2258 ++++++++ A kígyó veszélyes állat mert harap, de a takarítónő még veszélyesebb, mert ő Maris

Engem is meglepett, mert kb 0 esélye van, hogy ezeket elkapják és behajtsák a lopott pénzt. Igaz, ha volt korábban eset, akkor nem önrablás lesz.

#23: ha olyanok kezébe adod, akik annyit értenek a számítógéphez, mint egy 4éves óvodás a vezetéshez, akkor nyugodtan nevezhető annak. És bizony a felhasználók elég nagy része ilyen.

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Jó a példa, van, aki annak hívja.

The only real valuable thing is intuition.

(#20) WhiteWalker

Nem nagy vasziszdasz csinálni olyan portable verziót, amiben ezek előre ki vannak töltve és beállítva és csak egy klikk az user részéről és

[ Szerkesztve ]

Ez portable, nem kell telepíteni, csak futtatni. De nyilván idegen helyről letöltött akármit sem futtatunk

Szerencsére a Microsoft feltalálta a kiterjesztések elrejtését.

DRM is theft

Mondjuk a teljes képernyős UAC prompt elég feltűnő kellene legyen...

Akinek az UAC vagy a levelező figyelmeztetése nem mond semmit, annak amúgy is mindegy, az Intézőben ott van-e a kiterjesztés, vagy nincs.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

A Ravasz, az Agy, az X BMW és egy szatyor pénz.

https://logout.hu/tema/re_gerincserv_muteti_kezelese/keres.php?suser=Eastman ⮞ Műtét nélkül is lehet megoldás...