Security-all

Mitigating the Hetzner/Linode XMPP.ru MitM interception incident | Hacker News (ycombinator.com)

Itt is, máshol is ömlenek a hírek a különböző banki lenyúlásokról. Taácsokat kérek olyan okostelefonos (itt és most nekem: Androidos) appokra, amelyek pl. arra jók, hogy ha egy nem rootolt telón valaki benyel egy rosszindulatú férget, legalább némi esély legyen utólag felfedezni (vagy nyilván ne is engedje be), eltávolítani. Víruskeresőnek is mondhatám, de akármi is lehet - pl. _jó_ processz / task / ( tökömtudja Androidon mi a hivatalos szóhasználat) listázó is akár.

(Nyilván az 5 legjobb tűzfalszoftver linkeket és cikkeket én is tudok keresni.)

Kieg: igen, tudom, frissítés, oktatás. Most ezeken lépjünk túl.

https://forbes.hu/penz/wise-csalas-revolut-dosszie/

Az alapsztori gondolom mindenkinek ismerős, szinte biztos hogy az áldozat valami kamu Wise weboldalra keveredett, vagy pedig trójai volt a gépén.

Nekem az nem fér a fejembe hogy az app által push notification-ként küldött jóváhagyás requesteket hogy tudták megkerülni?
A cikkben is írják hogy az áldozat látott felvillani a telefonján értesítéseket, de mire kinyitotta a telót eltűntek.
Azt írják hogy ezt a cookie gépről való ellopásával oldották meg, de nekem ez sehogy nem áll össze, mi a franc köze van a gépen tárolt sütinek a telón lévő app 2 faktoros hitelesítéséhez?
Magyarán ez hogy a pékben lehetséges?

Félreértés ne essék, párszáz eurónál többet nem tartok a Wise-omon, csak arra használom amire való, webkártyának meg váltani.
És mint felhasználó én is érzem hogy a védelmük például a Barclays fő számlámhoz képest nevetséges.
A Barclays-nál pl. semmit nem lehet push notival approve-olni, csak a saját appjukba beépített kétfaktoros hitelesítéssel lehet belépni vagy bármit változtatni, új címzett hozzáadásához még a bankkártya is kell, anélkül csak meglévő utalási címzetteket lehet újrahasznosítani, és még sorolhatnám a védelmi rétegeket.

[...]

Ferenc (a nevet megváltoztattuk) a Magyar Államkincstárnál vezetett számlát és vált áldozattá. Az eset azért nagyon ijesztő és tanulságos, mert ő aktívan nem segítette a csalók munkáját, vagy legalábbis hiszékenységből semmiképpen nem növelte a csalók esélyeit.

Az eset a szokásos módon indult. A csalók azzal telefonáltak Ferencnek, hogy baj van, feltörték a kincstári számláját. Ferenc érthető reakcióval ezt azonnal ellenőrizni akarta. Gyanúja szerint valahogy úgy törhették fel a számláját az elkövetők, hogy amikor belépett a Webkincstárba, és ehhez sms-ben jelszót kapott, a folyamatban levő beszélgetés révén valahogy ezt a csalók megszerezték.

Banki szakember forrásaink szerint Ferenc ezzel e feltételezéssel közel járt az igazsághoz, mert sajnos újabban ez a leggyakoribb visszaélés.

A csalók akár hetekkel korábban egy linkre kattintás révén olyan programot tudnak telepíteni a telefonunkra vagy a számítógépünkre, ami távoli felügyeletre, vagyis távoli munkavégzésre alkalmas, és onnan már látják a jelszavakat, a megérkező kódokat.

Természetesen a konkrét esetben nem tudjuk, hogy ez megtörtént-e, de ahogy egy csalásellenes szakember mondja: ez ellen a módszer ellen az eszközünkre érkező megerősítő kód nem jelent védekezést. Szerencsés esetben a mobilra érkező push-jóváhagyást (ujjlenyomatkérést) azért így sem tudják kicselezni a bűnözők.

A csalók tehát feltörték Ferenc számláját, majd onnan több bank több számlájára utalták el a pénzt úgy, hogy akadtak olyan utalások, ahol a kedvezményezett nevéhez Ferenc valódi nevét, de nem az ő számlaszámát írták.

[...]

Link: https://telex.hu/gazdasag/2023/10/16/banki-csalas-mak-aldozat-digitalis

Tegnap délelőtt óta egészen biztosan parciális 502-es hibasorozatok lépnek fel, már ha a session eljut odáig: https://netlock.hu/index.cgi

A 20+ éves felület mögött amúgy is gigászi kupleráj lehet, mi lehet a szerverparkjukban?

https://index.hu/belfold/2023/09/16/internetes-csalok-foxpost-vinted-rendorseg-magyar-nemzeti-bank-adathalaszat-kiberbunozes-otp/

Azt értem, ha kikerülnek a bankkártya adataim, akkor azzal lenyúlhatják a számlán lévő  pénzt, (a limiteken belül) , ha nincs limit akár az összeset. De minden máshoz

sms kód kell, a mobilszám megváltoztatásához is, lekötött betét feltöréséhez is sms kód kell. Hogyan tudták ezt megcsinálni,  hiába léptek be az internetes fiókjába, az sms -kódot nem ők kapták. Vagy valamit rosszul tudok és kezdhetek aggódni a kétlépcsős azonositás miatt is. Valami nem kerek.

• https://medium.com/@bjax_/a-tale-of-unwanted-disruption-my-week-without-amazon-df1074e3818b
• http://sea.ign.com/amazon-3/200588/news/amazon-locks-man-out-of-his-smart-home-after-baseless-racism-accusation
• http://www.dailymail.co.uk/news/article-12189915/Amazon-shuts-customers-smart-home-week-driver-claimed-heard-racist-slur.html
• http://www.foxbusiness.com/technology/amazon-customer-claims-company-locked-him-out-smart-home-devices-over-bogus-racism-allegations
• http://www.techtimes.com/articles/292641/20230615/amazon-smart-home-user-locked-out-week-over-racism-accusation.htm
• http://www.independent.co.uk/tech/smart-home-lock-out-amazon-b2358107.html
• http://nypost.com/2023/06/15/amazon-shuts-down-customers-smart-home-devices-over-false-racist-claim/

Szájberszekuricsi lvl +inf. Bízzatok a megacorpokban és az általuk távolról folyamatosan kontrollált technológiákban, ugyan mi baj lehet belőle...?

Én már csak egy fröccsöt kérek.

Visszatérnek a régi "szép idők" amikor az újságírók a filmekben rendőrségi rádiószkennert tartottak maguknál?

https://tetraburst.com/

Aug 9. BlackHat

Aug 13. DefCon

És végül a múlt kísértete (2006-os hír)

Sziasztok!

Mostanában futottam a problémába, hogy nem lehet megtalálni egy domain bejegyzett tulajdonosát. A whois (ICANN) vagy a domain.hu azt mondja, hogy a név, telefonszám, email cím, postai cím mind személyes adat, és a GDPR védi. Ezért aztán előállhat az a visszás helyzet, hogy bárki regisztrálhat egy domaint, bérelhet egy szervert valamelyik felhőszolgáltatónál, és gyakorlatilag olyan tartalmat jelentet meg rajta, amit csak akar. Nincs hatóság, amely kikényszerítheti az adott tartalom megváltoztatását, törlését. Gondolom az NMHH sem járhat el egy más országban bejegyzett domain esetén. Mi a véleményetek?

Ma kaptam egy SMS-t, hogy mi az ellenőrző kódom, viszont én nem kértem ilyet. Gondolom éppen valamelyik acc-omba szerettek volna belépni. Viszont egy olyan (ezek szerint közös) mobilszámról érkezett az üzenet amiről mindenfajta oldal küldi az kódjait, értesítéseit, tehát a feladó száma nem köthető konkrét oldalhoz, és az SMS sem tartalmazza milyen oldalhoz tartozik az ellenőrző kód. SMS-eim között kerestem, hasonló struktúrájú, szövegezésű SMS-t nem találtam, így az is vakvágány. Hogyan lehet ilyenkor kideríteni, ha lehet egyáltalán, hogy éppen melyik oldalon próbálják felpattintani a acc-om? Mert ezek szerint a jelszót tudják hozzá, csak a második faktoron fennakadtak. Gondolom. Remélem. :-)