brainslicer Postad 23 November , 2007 Rapport Share Postad 23 November , 2007 En till anledning att separerar viktigt från nöjje till olika datorer. "Mannen i browsern" | 2007-11-23 12:58 Virus i webbläsaren länsar ditt konto utan att det syns Med en ny, superavancerad teknik kan brottslingar plocka ut pengar från ditt bankkonto -utan att det syns. Skrapkod eller koddosa, det spelar ingen roll vilket skydd din internetbank använder. samma på fsecure: Nov 21, 2007 - F-Secure Informs of an Upsurge in Attacks for Stealing Personal Banking Details EDIT: på samma gång kanske en påminnelse för dom som använder TOR: Testing TOR Nodes for Man-in-the-Middle Attacks ...the exit node at 217.233.212.114 provided a fake SSL certificate! Now note, this was only one of about 400 plus nodes tested. But it only takes one. Once the node faked the SSL of the test server, a well-known "payments and money transfer" site was tested, and it faked those SSL certificates as well. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Hume Postad 23 November , 2007 Rapport Share Postad 23 November , 2007 Oj, nu fattar jag varför seb har ändrat proceduren för att godkänna överföringar (en av koderna är samma som totalbeloppet av överföringen). Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 23 November , 2007 Författare Rapport Share Postad 23 November , 2007 Oj, nu fattar jag varför seb har ändrat proceduren för att godkänna överföringar (en av koderna är samma som totalbeloppet av överföringen). Läste om det på nåt forum, har inte själv seb, eller swedbank... så kan inte ta ställning : angående seb: Hindrar inte trojanen om din response tillbaka till banken (nuffrorna du får fram på dosan) baseras på beloppet. Norpar man denna info kan man genomföra fler transaktioner på exakt samma belopp. Du får ju samma nyckel varje gång du matar in det beloppet i dosan. Sweedbanks dosa ger samma varje gång. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Hox Postad 23 November , 2007 Rapport Share Postad 23 November , 2007 angående seb: Hindrar inte trojanen om din response tillbaka till banken (nuffrorna du får fram på dosan) baseras på beloppet. Norpar man denna info kan man genomföra fler transaktioner på exakt samma belopp. Du får ju samma nyckel varje gång du matar in det beloppet i dosan. Du måste dels verifiera via beloppet och dels via en 6-siffrig slumpvis kod. Så om attacken går till så att den lägger till en extra betalning så lär den inte fungera på SEB. Däremot skulle det ju vara teoretiskt möjligt att redirecta trafiken till seb.se till en fejksida via t.ex. LMhostfilen och sedan skapa en kopia på SEB-sidan som hämtar information om vilka koder som krävs i realtid från den riktiga sidan. Jäkligt jobbigt att skriva sidan men har man redan lagt ned mycket tid på att fixa till trojanen så vad är några extra hundra timmar liksom:-) Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 23 November , 2007 Författare Rapport Share Postad 23 November , 2007 Du måste dels verifiera via beloppet och dels via en 6-siffrig slumpvis kod. Så om attacken går till så att den lägger till en extra betalning så lär den inte fungera på SEB. Däremot skulle det ju vara teoretiskt möjligt att redirecta trafiken till seb.se till en fejksida via t.ex. LMhostfilen och sedan skapa en kopia på SEB-sidan som hämtar information om vilka koder som krävs i realtid från den riktiga sidan. Jäkligt jobbigt att skriva sidan men har man redan lagt ned mycket tid på att fixa till trojanen så vad är några extra hundra timmar liksom:-) I grund o botten var det väl int så den gjorde, snappade bara upp några kommernatarer från idg artikeln. Antagligen ändras den väl till varje bank, om det ska fungera och se trovärdigt ut. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Loveless Postad 23 November , 2007 Rapport Share Postad 23 November , 2007 Jobbigt och jobbigt, finns ju program som laddar ner alltihopa åt dig så att du får en fullständig kopia av bankens website på din dator inom ett par minuter. Sedan är det bara att sätta igång med de förändringar du vill göra. Men generellt sätt, var väldigt noga med vad du kvitterar med din dosa. Själv anser jag att bankerna är rätt usla på att beskriva hur deras system fungerar så att vi som användare förstår var säkerheten ligger. Att bara planlöst knappa in koder är bara halva delen, att inse att koden i sig innehåller information som man ska kontrollera missas nog av många. T.ex swedbank. Inlogg: Börjar alltid med 9, eftersom den siffran är ovanligast i de andra koderna. Godkänna mottagare: Alltid konto eller pg/bg nummer. Godkänna betalningar: Summan av de upplagda räkningarna. Är inte helt säker på att jag tycker om SEBs lösning med random koder eftersom hackern kan utnyttja dessa till att registrera sitt konto för överföringar. Om det inte är så att denna kod skiljer sig åt på ett markant sätt ifrån övriga koder. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Kafka Postad 24 November , 2007 Rapport Share Postad 24 November , 2007 "Mannen i browsern" | 2007-11-23 12:58 Virus i webbläsaren länsar ditt konto utan att det synssamma på fsecure: Nov 21, 2007 - F-Secure Informs of an Upsurge in Attacks for Stealing Personal Banking Details Om din bank har en dosa där du faktiskt signerar dina transaktioner med värde och en kod från banken så kan du känna dig hyggligt lugn. http://alicebobandmallory.com/articles/2007/11/24/man-in-the-browser Det är verkligen illa att så extremt få pokersajter erbjuder koddosa. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Joeduck Postad 26 November , 2007 Rapport Share Postad 26 November , 2007 de syftar på att trojanen läser samma information som ges till användaren via en speciell hemsida, och sen ger annan info för att inte anv. ska bli misstänksam. Dock om man har en bokföring förutom kvitton som är utskrivna från internet, tar det inte lång tid förrän man upptäcker att det saknas ett par tusen. De trojan(er?) de har upptäckt fungerar till amerikanska banker. Med en ny, superavancerad teknik Nytt virus bryr sig inte i koddosor... lol2 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
tarmac Postad 26 November , 2007 Rapport Share Postad 26 November , 2007 Om din bank har en dosa där du faktiskt signerar dina transaktioner med värde och en kod från banken så kan du känna dig hyggligt lugn.http://alicebobandmallory.com/articles/2007/11/24/man-in-the-browser Det är verkligen illa att så extremt få pokersajter erbjuder koddosa. Gör någon alls det? Isåfall, vilken/vilka? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
therussian Postad 26 November , 2007 Rapport Share Postad 26 November , 2007 Gör någon alls det? Isåfall, vilken/vilka? Redbet har iallafall gjort det tidigare. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.