[elektro] master pass + usb kulcs

Dévényi Zsolt zsoltlevlistalaptop at gmail.com
Thu Sep 3 12:37:15 CEST 2009 


-----Original Message-----
From: elektro-bounces at tesla.hu [mailto:elektro-bounces at tesla.hu] On Behalf
Of gyapo
Sent: Thursday, September 03, 2009 12:20 PM
To: elektro at tesla.hu
Subject: Re: [elektro] master pass + usb kulcs


>Hát, elég sok trükk lehet. Az oldal, amit 
>látogatsz, valami másik oldalról tölt be 
>tartalmat, iframe vagy javascript formájában 
>(lehet ez egy sima reklám, bármi). Na azt a 
>másik oldalt megtámadja valami hacker, vírus, 
>ilyesmi, aztán még mást is betölt a te oldaladba azon kívül, amit eddig.

OK, de meg mindig tudom, hogy nem a bankom 
oldalara mentem. Megnezhetek egymillio oldalt, 
amit masik egymillio virus hackelt meg, de tudom, 
hogy nem a bankom oldalan vagyok.

>  Neked nem tunik fel, mert azt látod, amit 
> eddig, csak a nem látszó iframe-ben ott van a 
> bankod oldala is, amit a böngészo viszont szépen kitölt.

Ezt ertem, de ez egy olyan szituacio, ami nem jon letre.

>  Nem biztos, hogy pont az a bank, amit te 
> használsz, de ha 100000 ember betölti, akkor 
> már jó eséllyel lesz kapás (ugye van aki a PIN 
> kódot is ráírja a bankkártyára), illetve ilyen 
> módon akár 100 bank oldalát is be lehet 
> tölteni, maximum annyi tunik fel, hogy 
> lassabban jön be a kedvenc oldalad, aztán hátha ott lesz közte a te
bankod.

Ez is vilagos, betoltheti nekem a vilag osszes 
bankjat, ha en nem akartam a bankom oldalara 
menni, akkor tudom, hogy minden ilyen jellegu probalkozas trukk.

Vagyis szerintem ez nem komoly fenyegetes. Ha 
bekapok egy virust/trojait, ami ellopja begepeles 
kozben a valodi bankos oldalrol a jelszot, az 
gond. Ha elgepelem a cimet, az lehet gond. De ha 
folpillantok a cimsorra mielott benyomom a kodot, 
es ott https://xxx van, ahol xxx a bankom szokasos cime, akkor nincs gond.

De az eredeti kerdesre visszaterve, a bongeszok 
jelszotarolasi szolgaltatasainak biztonsagossagat 
nem ismerem, nekem van egy rar file, amiben a 
jelszok vannak. Amikor belenezek a rar-ba, 
begepelem a jelszot, ekkor letrejon egy temporary 
file, majd amikor kilepek a viewerbol, akkor ez a 
file torlodik. A rar nem konnyen torheto ha 
elviszik, a jelszo sehol nincs leirva, a 
temporary file meg 10 masodpercig letezik. Ha valaki tud jobbat, irja meg.

Udv.: gyapo

gyapokuk at cfwpont.hu

-----------------------------------------
          elektro[-flame|-etc]

More information about the Elektro mailing list