PENTAX@PL Strona Główna » Gdzie... » Hyde Park » jak na Allegro wydojono mnie 600zł
 

piotrecius  Dołączył: 31 Gru 2006
[maruda mode:on]
W temacie ścieżek rowerowych w polskich miastach to na razie nie mamy ich zbyt dużo, przez co nieraz prowadzą "donikąd". Niestety kultura ruchu pieszych też pozostawia jeszcze wiele do życzenia ;-) :

Źródło
[maruda mode:off]
 

matb  Dołączył: 02 Lis 2006
piotrecius, rowerzystom też tej kultury brakuje. Na załączonym komiksie widać, jak jakiś cymbał jedzie jednokierunkową drogą rowerową pod prąd. To dość powszechne zresztą. Jakoś na ulicy samochodom się pod prąd nie zdarza jeździć, ale na drogach dla rowerów co rusz spotykam barana, który jedzie na mnie "na czołówkę" jak po swoje :-P
 
dan  Dołączył: 11 Sie 2006
matb napisał/a:
Na załączonym komiksie widać, jak jakiś cymbał jedzie jednokierunkową drogą rowerową pod prąd.

:mrgreen: :lol: :lol:
 
cerfes  Dołączył: 03 Kwi 2008
Wiecie, sprawa z tym allegro nie jest nowa, nie jest też jakaś trudna do zdemaskowania. Właśnie - sam autor przyznał się, że dał ciała, wystarczyło spojrzeć w faktyczny adres nadawcy a nie tylko opis pola 'nadawca' (w którym mogę sobie wpisać cokolwiek).

Jako że zajmuję się zawodowo m.in. bezpieczeństwem w IT - osobiście przeraża mnie jak łatwo i beztrosko z jednej strony pakujemy coraz więcej coraz ważniejszych aspektów naszego życia do komputera i internetu z drugiej strony totalnie ignorując zagrożenia i kwestie bezpieczeństwa. Robią to zarówno użytkownicy jak i serwisy (n.p. allegro) oraz banki czy organy rządowe.

Ostatnio w środowisku IT dość głośnym echem odbił się przykład świetnie obrazujący sytuację - rozrusznik serca, nowy full wypas projekt - żeby nie trzeba było kłuć pacjenta po zabiegu wyposażony w moduł bezprzewodowy umożliwiający kontrolę urządzenia. Fajnie, szkoda, że nikt nie pomyślał o jakichkolwiek zabezpieczeniach typu szyfowanie czy uwierzytelnianie, skutkiem czego każdy pacjent zostałby narażony na np. że jakiś hacker wyśle sygnał sterujący, który wywoła w urządzeniu defibrylację - co może zabić zdrowego człowieka.

Kto z Was spełnia więcej niż kilka z kluczowych czynników:
1. Nie ma automatycznego logowania do systemu (bez hasła)
2. Nie siedzi cały czas na koncie administratora (gdzie nawet najbadziewniejszy skrypt odpala się z pełnymi uprawnieniami
3. Nie ma hasła które jest imieniem jego żony, dziecka, psa, własnym?
4. Nie używa wszędzie tego samego hasła
5. Nie używa lewego windows'a z wyłączonymi aktualizacjami (bo WGA czasem blokuje system jak się je zatwierdzi)

Swoją drogą - autor sam wystawił się na atak, bo widocznie podał w profilu email - gdyby tego nie zrobił atakujący nie mógłby wysłać podrobionej wiadomości, bo mógłby się skontaktować tylko przez formularz allegro, który dość skutecznie uniemożliwia matactwa

Nie wolno do publicznych danych podawać ani adresu email ani tym bardziej numeru konta!!! Dywagacje o konieczności podawania numeru konta w aukcji na allegro to jakaś paranoja, naraża to właściciela konta na poważne problemy




--- zabawy z czcionką usunięte -----
 
lipalipski  Dołączył: 28 Mar 2007
cerfes, po co te nieregulaminowe zabawy z czcionką?

Cytat
Kto z Was spełnia więcej niż kilka z kluczowych czynników:

Nie spełniam żadnego.
 

Misiek  Dołączył: 05 Lip 2007
cerfes napisał/a:
Nie wolno do publicznych danych podawać ani adresu email ani tym bardziej numeru konta!!! Dywagacje o konieczności podawania numeru konta w aukcji na allegro to jakaś paranoja, naraża to właściciela konta na poważne problemy


Co za idiotyzmy wypisujesz :?: Niby na jakie WIELKIE problemy naraża mnie podanie numeru konta :?:
 

guerilla  Dołączył: 23 Kwi 2006
cerfes napisał/a:

5. Nie używa lewego windows'a z wyłączonymi aktualizacjami (bo WGA czasem blokuje system jak się je zatwierdzi)

Nie wolno do publicznych danych podawać ani adresu email ani tym bardziej numeru konta!!! Dywagacje o konieczności podawania numeru konta w aukcji na allegro to jakaś paranoja, naraża to właściciela konta na poważne problemy


po 5te - jak na speca od zabezpieczeń to nei jesteś na bieżąco, Microsoft już trochę czasu temu umożliwił update'y bezpieczeństwa nielegalnym windows'om xp

a co do nr konta - pomyliły ci się kraje, tak jest w wielkiej brytanii nie u nas :)
 

Gwiazdor  Dołączył: 05 Mar 2007
A co się dzieje w wielkiej brytanii jeśli podasz numer konta?
 

pawli  Dołączył: 10 Lut 2008
guerilla napisał/a:
Microsoft już trochę czasu temu umożliwił update'y bezpieczeństwa nielegalnym windows'om xp


Z którymi większość ludzi nie widzi większych problemów z ich obejściem...
 

matb  Dołączył: 02 Lis 2006
Misiek napisał/a:
Niby na jakie WIELKIE problemy naraża mnie podanie numeru konta :?:

No jak to jakie? Ktoś Ci wpłaci kasę na konto, potem pomówi o korupcję, handel nielegalnym towarem i dowodem będą wyciągi z Twojego rachunku bankowego pokazujące podejrzane wpłaty ;-)
 

guerilla  Dołączył: 23 Kwi 2006
Gwiazdor napisał/a:
A co się dzieje w wielkiej brytanii jeśli podasz numer konta?


ja masz czyjś nr konta to wystarczy ci jego adres imię nazwisko i ew.dane jego rodziców żeby przez telefon zlecić przelewy i wyczyścić konto.

była głośna sprawa - Jeremy Clarkson z Top Gear podał swój nr konta w gazecie żeby udowodnić, że z samym numerem nie można nic zrobić. a po jakiś czasie bardzo się zdziwił, jak się okazało że ktoś zrobił zlecenie stałe przelewu na coś charytatywnego 500 funtów tygodniowo (nie pamiętam dokładnie)
wtedy publicznie odwołał to co mówił
 

motomouse  Dołączył: 14 Sie 2007
Cytat
ja masz czyjś nr konta to wystarczy ci jego adres imię nazwisko i ew.dane jego rodziców żeby przez telefon zlecić przelewy i wyczyścić konto.


Dam Ci te dane - jak uda Ci się na którymkolwiek z moich dwóch kont sprawdzić chociażby jego stan, to wtedy przeleję Ci wszystkie środki jakie są na obydwóch.
 

guerilla  Dołączył: 23 Kwi 2006
motomouse napisał/a:
Cytat
ja masz czyjś nr konta to wystarczy ci jego adres imię nazwisko i ew.dane jego rodziców żeby przez telefon zlecić przelewy i wyczyścić konto.


Dam Ci te dane - jak uda Ci się na którymkolwiek z moich dwóch kont sprawdzić chociażby jego stan, to wtedy przeleję Ci wszystkie środki jakie są na obydwóch.


w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii.w Wielkiej Brytanii. łapiesz? ;-) czytaj okiem a nie brzuchem.

9 stycznia 2008

BBC poinformowało, że Jeremy Clarkson (prezenter Top Gear) chcąc udowodnić, że zamieszanie w związku z zagubieniem danych 25 mln osób, które były przechowywane na dyskach komputerowych było "niepotrzebną histerią", stracił pieniądze po upublicznieniu swoich danych dotyczących konta bankowego.

Informacje na temat konta - numer konta i numer rozliczeniowy banku - zostały opublikowane w gazecie "The Sun". Na łamach pisma udzielił również informacji jak znaleźć jego adres: "I nie będziecie mogli zrobić nic poza wpłaceniem pieniędzy na moje konto. Niemożliwe, abyście mogli je wypłacać. Słowo honoru".

Następnie okazało się, że jeden z czytelników dokonał przelewu opiewającego na kwotę 500 funtów, z jego konta na konto organizacji charytatywnej.

"Rano otworzyłem wyciąg z mojego konta i zobaczyłem, że ktoś wydał stałe polecenie przelewu na sumę 500 funtów. Bank nie może stwierdzić, kto to zrobił z powodu przepisów o ochronie danych osobowych. Nie może też zapobiec kolejnym tego typu sytuacjom. Myliłem się i zostałem ukarany" - stwierdził prezenter.

[ Dodano: 2008-04-20, 15:29 ]
motomouse napisał/a:

Dam Ci te dane - jak uda Ci się na którymkolwiek z moich dwóch kont sprawdzić chociażby jego stan, to wtedy przeleję Ci wszystkie środki jakie są na obydwóch.


ok, daj mi te dane, powiedz jaki bank, ja zadzwonię i sprawdzimy, nr dowodu da się zdobyć również. pesel to banał. chcesz? w polsce to również proste dosyć, zwłaszcza w bankach typu mbank z weryfikacją telefoniczną.
 

Misiek  Dołączył: 05 Lip 2007
Ciekawe jak w Wielkiej Brytanii podają numery kont np. urzędy, czy firmy :?: Chyba, że to działa tylko z rachunkami osób prywatnych i ktoś zadzwonił i podał się za Clarkson'a, znał jego adres, pesel, nazwisko panieńskie matki, itp. - to mógł to zrobić.
 

guerilla  Dołączył: 23 Kwi 2006
Misiek napisał/a:
Ciekawe jak w Wielkiej Brytanii podają numery kont np. urzędy, czy firmy :?: Chyba, że to działa tylko z rachunkami osób prywatnych i ktoś zadzwonił i podał się za Clarkson'a, znał jego adres, pesel, nazwisko panieńskie matki, itp. - to mógł to zrobić.


nie wiadomo, ale skoro ktoś to zrobił z dnia na dzień, to nie stanowi to wielkiego wyzwania dla osoby które wie co i jak.
 

dzerry  Dołączył: 01 Maj 2006
Cytat
Rano otworzyłem wyciąg z mojego konta i zobaczyłem, że ktoś wydał stałe polecenie przelewu na sumę 500 funtów


Nie ma to jak rzetelne tlumaczenie. Nie "polecenie przelewu", tylko "polecenie zaplaty", czyli direct debit, a to juz zupelnie co innego. Direct Debit, przynajmniej w Polsce, identyfikuje sie numerem konta, adresem i podpisem, ktory musi byc taki sam jak ten przechowywany jako wzor w banku. W Polsce kontrolowane jest to dosc skrupulatnie - w mBanku raz mi odrzucili polecenie zaplaty, bo moj podpis byl nie dosc tozsamy z tym, ktory zlozylem zakladajac konto. Wystarczy jednocyforwa pomylka w kodzie pocztowym i tez odrzuca polecenie zaplaty. Przypadek Clarksona ma charakter czysto akademicki.

dz.

[ Dodano: 2008-04-21, 13:47 ]
cerfes napisał/a:
WEP/WPA/WPA2 - softwareowo łamie się w kilka minut
WPA w kilka minut? Jestes pewien? WEP z dlugim szesnastkowym kluczem tez kilka minut?

dz.
 
dan  Dołączył: 11 Sie 2006
dzerry napisał/a:
WEP z dlugim szesnastkowym kluczem tez kilka minut?

Ostatnio czytalem, ze mniej niz minute ;-)
 

plwk  Dołączył: 21 Kwi 2006
cerfes napisał/a:
Przykład PKOBP - wystarczy znać numer konta + posiadać dowód osobisty aby w okienku wypłacić pieniądze.

To zależy, w oddziale u mnie na osiedlu nieraz musiałem kilka razy się podpisywać zanim pani uznała, że podpis jest wystarczająco podobny do wzoru.
 

dzerry  Dołączył: 01 Maj 2006
dan napisał/a:
Ostatnio czytalem, ze mniej niz minute
No dobra, ale WPA serio tak latwo zlamac? Jakos nie chce mi sie wierzyc.

dz.
 
cerfes  Dołączył: 03 Kwi 2008
W zależności od ilości złapanych pakietów, długości klucza i mocy posiadanego sprzętu. Jeśli nieszczęśnik posiada LiveBox Telekompromitacja Polska, to na 99% nie ma w ogóle zabezpieczeń. Zakładając, że operatorowi w ogóle się chciało zainwestować w sprzęt z WPA a nie jedzie na starych routerach WEP (bo tańsze)


--


(... tekst został usunięty przez moderatora...)

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl