Comments 15
Я так понимаю, речь идет только о Windows операционных системах?
Побольше бы конткретики в рекомендациях… а то:
>Используйте браузеры с поддержкой sandbox
Большинство не поймет какие браузеры его поддерживают.
>Используйте браузеры с поддержкой sandbox
Большинство не поймет какие браузеры его поддерживают.
Навскидку тут несколько человеко-лет работы профессионала — т.е. наверняка работает целая команда.
Хороший обзор. Мне понравился. Разложили все по полочкам, красиво оформили.
Я просто должен был это написать. Накипело. :)
Только вот работа с различными онлайн системами (где идет работа с ЭЦП) с которых проводят закупки организации, не ориентированны на безопаснсть. Так же можно составить еще огромный список сайтов которые не могут быть ориентированны под другие браузеры кроме как ИЕ, потому что разрабам лень переписывать кучу кода и ориентироваться под массового пользователями, а как не проще. Поэтому они все еще работают на ИЕ8 или браузере этой семейке, отключают почти все настройки безопасности, а потом лезут в интернетик посмотреть какие вышли новые серии любимого сериальчика на варезном сайте который уже похекан/сгенерирован и код «переливается» так быстро что после нескольких заходов он уже поменялся, а аверы и не поняли что же случилось.
Прошу прощения если сломал кому то видение безопасности или глаза этой кучей текста.
Я просто должен был это написать. Накипело. :)
Только вот работа с различными онлайн системами (где идет работа с ЭЦП) с которых проводят закупки организации, не ориентированны на безопаснсть. Так же можно составить еще огромный список сайтов которые не могут быть ориентированны под другие браузеры кроме как ИЕ, потому что разрабам лень переписывать кучу кода и ориентироваться под массового пользователями, а как не проще. Поэтому они все еще работают на ИЕ8 или браузере этой семейке, отключают почти все настройки безопасности, а потом лезут в интернетик посмотреть какие вышли новые серии любимого сериальчика на варезном сайте который уже похекан/сгенерирован и код «переливается» так быстро что после нескольких заходов он уже поменялся, а аверы и не поняли что же случилось.
Прошу прощения если сломал кому то видение безопасности или глаза этой кучей текста.
Поделюсь опытом, может кому поможет.
С безопасностью в Windows конечно беда. Сам обслуживаю ЭЦП-шные компы для госзакупок. Работают и будут работать пока под WinXP.
Чтобы снизить негативный эффект, для новых серий любимого сериальчика на варезном сайте через железный КVM выделен отдельный системный блок. А на «закупочном» компе IE8 работает только по белому списку. Так что заразу жду только от доверенных госсайтов, но это, по-моему, уже неизбежное зло.
С безопасностью в Windows конечно беда. Сам обслуживаю ЭЦП-шные компы для госзакупок. Работают и будут работать пока под WinXP.
Чтобы снизить негативный эффект, для новых серий любимого сериальчика на варезном сайте через железный КVM выделен отдельный системный блок. А на «закупочном» компе IE8 работает только по белому списку. Так что заразу жду только от доверенных госсайтов, но это, по-моему, уже неизбежное зло.
Вопрос относительно Альфа банка.
Для подтверждений используется код посылаемый через смс на телефон клиента.
Эта процедура используется при входе в интернетбанк, а также при совершении транзакций.
Как злоумышленники обходят подтверждение кодом который высылается на телефон клиента?
Для подтверждений используется код посылаемый через смс на телефон клиента.
Эта процедура используется при входе в интернетбанк, а также при совершении транзакций.
Как злоумышленники обходят подтверждение кодом который высылается на телефон клиента?
ЕМНИП, у Альфа-банка телефон для смс уведомлений написан открытым текстом в настройках.
У злоумышленников есть возможность восстановить сим-карту через нечестных на руку работников точек обслуживания и продаж.
У злоумышленников есть возможность восстановить сим-карту через нечестных на руку работников точек обслуживания и продаж.
не понял — что значит восстановить сим карту, её вроде никто не терял...?
По конкретней можно алгоритм похищения денег со счетов Альфа банка?
По конкретней можно алгоритм похищения денег со счетов Альфа банка?
При замене SIM-карты на новую не будет выслан пароль — операторы каким-то образом передают информацию об этом банкам. Впрочем, ввели это как раз после истории с успешным применением перевыпущенных симкарт на нескольких не очень удачливых вкладчиков Альфабанка
Если сделать дубликат работающей карты без блокировки основной(не знаю возможно ли еще такое, раньше точно работало), то СМС/звонки будут приходить на ту карту, которая зарегистрировалась в сети первая.
ок давайте по порядку.
итак случилась беда и мой комп заражен этой хренью.
обычный алгоритм работы:
я запускаю оборзеватель (опера 19), захожу на сайт интернетбанка Альфы. Ввожу логин. Пароль ввожу с экранной клавиатуры (она автоматом выскакивает) на середине ввода пароля, я клавиатуру смещаю на экране. Ввел пароль. В этот момент мне приходит смс с кодом подтверждения входа. Ввожу код. Вхожу в интернет банк. Делаю платеж. На экране высвечивается предложение получить код, для этой операции, на телефон. Соглашаюсь. На мобильный приходит код. Ввожу его. Выполняю платеж.
Теперь пожалуйста объясните мне в какой момент и как мошенники похищают мой хабар?
итак случилась беда и мой комп заражен этой хренью.
обычный алгоритм работы:
я запускаю оборзеватель (опера 19), захожу на сайт интернетбанка Альфы. Ввожу логин. Пароль ввожу с экранной клавиатуры (она автоматом выскакивает) на середине ввода пароля, я клавиатуру смещаю на экране. Ввел пароль. В этот момент мне приходит смс с кодом подтверждения входа. Ввожу код. Вхожу в интернет банк. Делаю платеж. На экране высвечивается предложение получить код, для этой операции, на телефон. Соглашаюсь. На мобильный приходит код. Ввожу его. Выполняю платеж.
Теперь пожалуйста объясните мне в какой момент и как мошенники похищают мой хабар?
Злоумышленники узнают ваш номер. Веб-инжекты, скриншоты — не важно. Таким же образом крадется пароль. Кейлоггер для безопасной клавиатуры, скриншоты. Далее все просто. Есть человек в точке обслуживания/продаж. Человек злоумышленников. К нему приходит подставное лицо, показывая паспорт/доверенность, человеку выдают сим-карту. Ваша сим-карта в этот момент уже не работает. Далее — дело случая. Увидите ли вы, что сим-карта уже не в сети или нет. Вопрос только в том, виден ли номер телефона в интернет-банкинге в открытом доступе или нет.
Предотвращение заражения:
1. Сносим Windows, ставим Linux. На сегодняшний день это и есть наиболее безопасное решение :)
1. Сносим Windows, ставим Linux. На сегодняшний день это и есть наиболее безопасное решение :)
Sign up to leave a comment.
Анализ банковского трояна Win32/Corkow