Tuossa keväällä tuli töllöstä juttua että ie:stä voidaan lukea kaikki näppäimistö liikenne.Ja minä tietenkin rupesin tutkimaan asiaa ja näin on,jopa voidaan lukea koko näppäimistö liikenne ja käyttämällä joitain tietoturvaaukkoja voidaan lähettää toiseen osoitteeseen.Ja tähän kaikkeen on syynä yksi windowssin funktio:
SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, hInst, (DWORD)NULL);
heh..Ja sitten se varmenne on nykyisin helppo murtaa fyysisellä teholla.Mieluummin maksan laskut mitä tulee maksuautomaatilla.Niitten luulisi olevan turvallisia.Koska ne on suljettuja järjestelmiä.
pankkiyhteys
sam_t
10
1473
Vastaukset
- palokettu
Käyttäkää kaikki Mozilla FireFoxia :D
- MacFinn
Ensinnäkin, jos sun on pakko jatkossakin käyttää Windowssia, pidä sen tietoturva kunnossa. Ja käytä muuta selainta kuin IE:tä.
Ja jos et raaski ostaa uutta Maccia, asenna Linux.
Suomalaisten pankkien järjestelmät on kyllä melkoisen turvallisia käyttää, ei ole kuulunut uutisia onnistuneista huijauksista. - Piru
Silloin ei tietenkään olla enää turvassa, jos pahantekijä on jo koneellasi ts. pahantekijän ohjelma ajetaan koneellasi. Siinä tapauksessa rahan vieminen pankkitililtä ei oo edes vaikeaa enää. IE:n kautta pystyy aika vaivattomasti vieläkin asentamaan ohjelman koneellesi ja suorittamaan sen. Jos ohjelma käyttää yhteyteen ulospäin jotain svchostia, niin eipä sitä estä enää palomuurikaan.
Se mitä ihmiset ei tajua on, että ei tartte päästä henkilön koneelle, että sinne pankkitilille päästään. - sam_t
Niinpä olen käyttänyt linukkaa jo vuodesta 1998.Vielä tuosta pankkiyhteydestä.Täytyypä testata asia vielä muillakin selaimilla.Luulenpa että onnistun lukemaan näppisliikenteen myös niistä.Täytyisi muistaa että kaikki ei tajua atk:sta hölkäsen pöläystä joten kehitettävää riittää.Melkein pankkien täytyisi jakaa ohjelmaa joka havaitsee jos jokin sovellus kuuntelee esim juuri IE:tä.Ympäristö jossa testasin asiaa oli varmasti tietoturvaltaa huippuluokkaa.Mutta ei virustorjunta tälläistä uhkaa näemmä ymmärrä.Kysymys herää miksei ole tehty ymmärtämään.
- Piru
koska se maksaa ja on helpompikin tie. Eli pankki ei ota vastuuta käyttäjän koneen tietoturvasta. Noin hupsista! Saatiin pestyä kädet asian tiimoilta...
- fitsec
Osa skannereista kyllä huomaa jos haittaohjelma tms hookkaa näppiksen keskeytykset ja varoittaa siitä. IE:ssä tosin oman ongelmansa tuo ns. Browser Helper Objects, joilla pystyy hallitsemaan IE:tä aika täydellisesti
- fitsec
Itse asialla tolla funktiolla voidaan lukea kaikki näppäinpainallukset,selaimesta riippumatta. Ei liity pelkkään internet exploreriin :)
Ja kyllä siinä linukassakin on vastaavat, eli ei ton takia tarvii vaihtaa mitään. Kun pitää koneen perustietoturvan kuosissa eikä surffaile pornosivuilla tai muilla vastaavilla voi olla aika huoleti... toki voi olla kokonaan käyttämättä tietokonetta niin saa nukkua rauhassa :)Sillä erotuksella vain, että Linuxissa sinulla pitää olla rootin oikeudet, jotta voit edes kuvitella näkevästi toisen käyttäjän näppäinpainalluksia. ptraceako tarkoitat vai mitä ?
- kannattaa
Eli pitää maksaa pankin laitteilla eli automaateilla eikä omalla koneella. Ei se ole ihme,että pankit ohjaavat asiakkaitaan maksamaan laskut omilla tietokoneilla. Välttyvät vatuulta jos asiakkaan tilille joku pääsee. Mitä enemmän laajakaista yleistyy sitä suurempia on riskit tulevaisuudessa?
- sam_t
Jotenkin vastuu kysymys kuuluisi kumminkin pankeillekin sillä siellähän ne minunkin vähäset pennoset säilytetään.Helppohan se on pyyhkiä asia maton alle ja olla mitään tekemättä asialle.Hmm on oikeastaan ihme ettei kukaan älypää ole vielä kokeillut asiaa käytännössä tai sitten on mutta kukaan ei tiedä asiasta mitään/siitä vaietaan.Kaikki ei ajattele asiaa ollenkaan luotetaan sokeasti järjestelmiin jotka saattavat pettää.Ollaankohan menossa tosiaan suljettuihin systeemeihin?Sen jälkeen kun kuplapuhkeaa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!
Entistä rajumpi elinkautinen tulee – Vaaralliset tappajat vankilaan jopa loppuelämäksi Henkirikosten uusijat voidaan ja16322123Some kuhisee Sanna Marinista: "Wau"
Sanna Marinia hehkutetaan. Muun muassa Jodelissa kommentoidaan The Sunday Timesin julkaisemaa kuvaa Marinista. Hän ant658786Äärioikeistopurran nukke Petteri Lapanen paniikissa
Kun Suomen historian paras pääministeri antoi vankan lausunnon, kuinka "keskustelu politiikassa on käpertynyt lähinnä va646192SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"
Nyt muuten nauretaan loppuviikko, että tähänkö kaatui Lindtmanin pääministerihaaveet. "Antti Kurvisen mukaan puolue ei1785802Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?
Maahanmuutosta puhutaan usein niin kuin kyse olisi vain numeroista ja rajoista. Kyse on kumminkin ihmisistä, jotka halua3145252Täysi ryöpytys Sanna Marinille ulkomailla.
https://www.iltalehti.fi/ulkomaat/a/f699d84f-fa53-4dba-8718-2c395017fc55 Sanna Marinin kirja saa todella tylyn vastaanot294816HS - Sanna Marinin kirja on priimaluokan vedätys!
Kirja-arvio|Toivo on tekoja tulisi ensisijaisesti nähdä maineen rahallisen hyödyntämisen voimaannuttavana merkkipaaluna.794422Minja Koskelan "istumista" kertovassa uutisessa ei sanottu persuista mitään
eli jälleen kerran äärivasemmistolainen valehtelee, hän kun väittää että juuri persut ovat lähetelleet Koskelalle vähemm804231"Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana
Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste1153760Sannalla tänään vuorossa The Daily Show
Eli nyt mennään jo satiirin puolelle. Tuohan on vähän kuten Lindströmin ohjelma Suomessa.192894