pankkiyhteys

sam_t

Tuossa keväällä tuli töllöstä juttua että ie:stä voidaan lukea kaikki näppäimistö liikenne.Ja minä tietenkin rupesin tutkimaan asiaa ja näin on,jopa voidaan lukea koko näppäimistö liikenne ja käyttämällä joitain tietoturvaaukkoja voidaan lähettää toiseen osoitteeseen.Ja tähän kaikkeen on syynä yksi windowssin funktio:
SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, hInst, (DWORD)NULL);
heh..Ja sitten se varmenne on nykyisin helppo murtaa fyysisellä teholla.Mieluummin maksan laskut mitä tulee maksuautomaatilla.Niitten luulisi olevan turvallisia.Koska ne on suljettuja järjestelmiä.

10

1440

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • palokettu

      Käyttäkää kaikki Mozilla FireFoxia :D

    • MacFinn

      Ensinnäkin, jos sun on pakko jatkossakin käyttää Windowssia, pidä sen tietoturva kunnossa. Ja käytä muuta selainta kuin IE:tä.

      Ja jos et raaski ostaa uutta Maccia, asenna Linux.

      Suomalaisten pankkien järjestelmät on kyllä melkoisen turvallisia käyttää, ei ole kuulunut uutisia onnistuneista huijauksista.

    • Piru

      Silloin ei tietenkään olla enää turvassa, jos pahantekijä on jo koneellasi ts. pahantekijän ohjelma ajetaan koneellasi. Siinä tapauksessa rahan vieminen pankkitililtä ei oo edes vaikeaa enää. IE:n kautta pystyy aika vaivattomasti vieläkin asentamaan ohjelman koneellesi ja suorittamaan sen. Jos ohjelma käyttää yhteyteen ulospäin jotain svchostia, niin eipä sitä estä enää palomuurikaan.

      Se mitä ihmiset ei tajua on, että ei tartte päästä henkilön koneelle, että sinne pankkitilille päästään.

    • sam_t

      Niinpä olen käyttänyt linukkaa jo vuodesta 1998.Vielä tuosta pankkiyhteydestä.Täytyypä testata asia vielä muillakin selaimilla.Luulenpa että onnistun lukemaan näppisliikenteen myös niistä.Täytyisi muistaa että kaikki ei tajua atk:sta hölkäsen pöläystä joten kehitettävää riittää.Melkein pankkien täytyisi jakaa ohjelmaa joka havaitsee jos jokin sovellus kuuntelee esim juuri IE:tä.Ympäristö jossa testasin asiaa oli varmasti tietoturvaltaa huippuluokkaa.Mutta ei virustorjunta tälläistä uhkaa näemmä ymmärrä.Kysymys herää miksei ole tehty ymmärtämään.

      • Piru

        koska se maksaa ja on helpompikin tie. Eli pankki ei ota vastuuta käyttäjän koneen tietoturvasta. Noin hupsista! Saatiin pestyä kädet asian tiimoilta...

      • fitsec

        Osa skannereista kyllä huomaa jos haittaohjelma tms hookkaa näppiksen keskeytykset ja varoittaa siitä. IE:ssä tosin oman ongelmansa tuo ns. Browser Helper Objects, joilla pystyy hallitsemaan IE:tä aika täydellisesti

    • fitsec

      Itse asialla tolla funktiolla voidaan lukea kaikki näppäinpainallukset,selaimesta riippumatta. Ei liity pelkkään internet exploreriin :)
      Ja kyllä siinä linukassakin on vastaavat, eli ei ton takia tarvii vaihtaa mitään. Kun pitää koneen perustietoturvan kuosissa eikä surffaile pornosivuilla tai muilla vastaavilla voi olla aika huoleti... toki voi olla kokonaan käyttämättä tietokonetta niin saa nukkua rauhassa :)

      • Mik26

        Sillä erotuksella vain, että Linuxissa sinulla pitää olla rootin oikeudet, jotta voit edes kuvitella näkevästi toisen käyttäjän näppäinpainalluksia. ptraceako tarkoitat vai mitä ?

    • kannattaa

      Eli pitää maksaa pankin laitteilla eli automaateilla eikä omalla koneella. Ei se ole ihme,että pankit ohjaavat asiakkaitaan maksamaan laskut omilla tietokoneilla. Välttyvät vatuulta jos asiakkaan tilille joku pääsee. Mitä enemmän laajakaista yleistyy sitä suurempia on riskit tulevaisuudessa?

      • sam_t

        Jotenkin vastuu kysymys kuuluisi kumminkin pankeillekin sillä siellähän ne minunkin vähäset pennoset säilytetään.Helppohan se on pyyhkiä asia maton alle ja olla mitään tekemättä asialle.Hmm on oikeastaan ihme ettei kukaan älypää ole vielä kokeillut asiaa käytännössä tai sitten on mutta kukaan ei tiedä asiasta mitään/siitä vaietaan.Kaikki ei ajattele asiaa ollenkaan luotetaan sokeasti järjestelmiin jotka saattavat pettää.Ollaankohan menossa tosiaan suljettuihin systeemeihin?Sen jälkeen kun kuplapuhkeaa.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. 57-vuotiads muka liian vanha töihin?

      On tämä sairas maailma. Mihin yli 55-vuotiaat sitten muka enää kelpaavat? Hidasta itsemurhaa tekemään, kun eläkkeelle ei
      Maailman menoa
      388
      4792

    2. Haluatteko miellyttää kumppaninne silmää?

      Entä muita aisteja? Mitä olette valmiita tekemään sen eteen että kumppani näkisi teissä kunnioitettavan yksilön? Olette
      Sinkut
      285
      2641

    3. By the way, olet

      mielessäni. Olet minulle tärkeä, niin suunnattoman tärkeä. En kestäisi sitä jos sinulle tapahtuisi jotain. Surullani ei
      Ikävä
      154
      1906

    4. Onko kaivattunne suosittu?

      Onko teillä paljon kilpailijoita? Mies valitettavasti näyttää olevan paljonkin naisten suosiossa :(
      Ikävä
      104
      1628

    5. J-miehelle toivon

      Hyvää yötä. Voisiko nykyistä tilannetta uhmaten vielä pienintäkään toivetta olla, päästä kainaloosi joskus lepääämään.
      Ikävä
      85
      1493

    6. Täytyi haukkuu sut lyttyyn

      En haluu tuntee rakkautta sua kohtaan enää ja haluun unohtaa sut mut sit tulee kuiteki paha olo kun haluis vaan oikeesti
      Ikävä
      61
      1347

    7. Haluatko S

      vielä yrittää?
      Ikävä
      60
      1335

    8. Kylpyläsaaren Lomakylän kahvilaravintola

      Kävimme syömässä Kylpyläsaaressa. "Naudanliha burgeri" maksoi 18,90 euroa ja lisäksi limsa 4,50 euroa. Annoksen hinnaks
      Haapavesi
      62
      1287

    9. Onkohan sulla enää tunteita

      kun nähdään seuraavan kerran? Niin hyvä fiilis on ollut viime aikoina, että se on nyt pahin pelkoni. Oletkohan unohtanut
      Ikävä
      48
      1282

    10. Rakkauden riemuvoitto

      Valta voidaan voittaa tiedolla. Mutta tieto on huonompi kuin kauneus, hellyys ja rakkaus. Siksi kauneus on vallan ja tie
      Hindulaisuus
      349
      1091
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt