Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Strona Pekao24 - problem
Autor Wiadomość
projupisi 
plus master


Pomógł: 16 razy
Dołączył: 12 Lut 2016
Posty: 576
Skąd: Śląsk
Wysłany: 02-08-2016, 22:44   

KOCUREK1970 napisał/a:
Co do proxy też bym uważał - logując się na swoje konto tym sposobem bank może to potraktować jako próbę włamania i zablokować dostęp i trzeba będzie to odkręcać.
KOCUREK1970 napisał/a:
antyjupisi napisał/a:
Po pierwsze pisane bylo, zeby sie nie logowac. Nie dlatego, ze bank cos zablokuje tylko z powodu zdecydowanie gorszej ewentualnosci - mozliwosci przechwycenia loginu i hasla przez "zly" serwer proxy.

Każda praktycznie autoryzacja już w samym serwisie transakcyjnym wymaga kodu potwierdzającego wykonanie danej operacji - albo kodu na komórce albo kody ze zdrapki..
Nawet bez kodow mozna ukrasc dane osobowe wlasciciela, mozna porobic mu psikusy jak ma zdefiniowane przelewy (nie wymagajace potwierdzenia), niekiedy nawet spisac sobie numer i datę ważności karty kredytowej (a co z tego wynika jest oczywiste) itd. itp. Mozliwosci jeszcze wiele, zalezy co dany bank tam jeszcze pokazuje, udostepnia w kanale internetowym.

KOCUREK1970 napisał/a:
A jeśli ktoś korzysta z proxy, to chyba zdaje sobie sprawę jakie to potencjalnie może nieść zagrożenie - nikt nikogo do tego nie zmusza.
Raczej nie zdaje sobie sprawy z zagrozen, bo gdyby bylo inaczej nie logowalby sie do istotnych serwisow przez proxy pod zadnym pozorem. Dlatego trzeba ostrzegac, bo jak widac nie dla wszystkich pewne rzeczy sa oczywiste. Proxy jest przydatne, ale tylko do ogladania stron.
 
 
KOCUREK1970 
chello guru


Pomógł: 67 razy
Dołączył: 30 Maj 2010
Posty: 5625
Skąd: a żebym to ja wiedział:)
Wysłany: 02-08-2016, 23:48   

Zobrazuję to moimi przemyśleniami (tekst pogrubiony):
antyjupisi napisał/a:
Nawet bez kodow mozna ukrasc dane osobowe wlasciciela

Mam konta w 2 bankach - i jakoś tam nie widzę moich istotnych danych - mam włączone powiadamianie sms i mailowe na każde działanie w tych systemach (wiem co mi odpiszesz - nie każdy to ma, chce, ma włączone - jeśli bank tego nie oferuje, to się z takiego banku ucieka, bo nie gwarantują choćby minimum bezpieczeństwa, które sam właściciel może sobie definiować).
antyjupisi napisał/a:
mozna porobic mu psikusy jak ma zdefiniowane przelewy (nie wymagajace potwierdzenia),

I co to da potencjalnemu "agresorowi" - korzyści dla niego zero, a dla samej zabawy komuś tak "wyczyścić konto"?, ktoś będzie miał sporą nadpłatę, a po interwencji mu to i tak zwrócą.
antyjupisi napisał/a:
niekiedy nawet spisac sobie numer i datę ważności karty kredytowej (a co z tego wynika jest oczywiste) itd. itp. Mozliwosci jeszcze wiele, zalezy co dany bank tam jeszcze pokazuje, udostepnia w kanale internetowym.

Jak wspominam - mam 2 konta i 2 karty debetówki - nigdzie nie ma całego nr tych kart - a jeśli bank takie coś "pokazuje" to jak wyżej - uciekać od nich jak najdalej.
antyjupisi napisał/a:
Raczej nie zdaje sobie sprawy z zagrozen, bo gdyby bylo inaczej nie logowalby sie do istotnych serwisow przez proxy pod zadnym pozorem. Dlatego trzeba ostrzegac, bo jak widac nie dla wszystkich pewne rzeczy sa oczywiste. Proxy jest przydatne, ale tylko do ogladania stron.

90% ludzi mających dostęp do sieci, to delikatnie to ujmując "trawa" - czyli są totalnie zieloni - kupują nowe komórki, laptopy itd, ale zadbać choć o podstawy bezpieczeństwa? - NIKT z tej grupy.
Ilu ludzi ma smartfona i na nim zainstalowany jakiś dobry antywirus, firewall, cokolwiek co sprawdza ruch sieciowy, zaufane certyfikaty, a ilu "na ślepo" klika wszystko co jest w danym instalatorze aplikacji - na tym niestety bazują ci internetowi bandyci.

Wszystko z głową i kilka razy sprawdzać dziś trzeba - nie chciałem robić offtopicu - ale czytnij sobie (ręce opadają ilu ludzi to jednak łyknie)
https://niebezpiecznik.pl/post/oszusci-juz-wykorzystuja-obowiazek-rejestracji-kart-sim-by-wyludzac-dane-polakow/
https://niebezpiecznik.pl/post/uwaga-na-falszywe-faktury-od-pzu/
_________________
 
 
Jureczek 
Klikacz

Dołączył: 02 Sie 2016
Posty: 16
Wysłany: 03-08-2016, 00:05   

"Jak wspominam - mam 2 konta i 2 karty debetówki - nigdzie nie ma całego nr tych kart - a jeśli bank takie coś "pokazuje" to jak wyżej - uciekać od nich jak najdalej."

KOCUREK1970, nie wiem, gdzie masz te konta, bo na ten przykład widzę w Mbank nr. dane kart debetowych, kredytowych i moje pełne dane. Z tego co pamiętam, to chyba wszędzie dane osobowe mogłem podejrzeć, a trochę kont miałem, choć Pekao nie zaliczyłem. Nawet nie pomyślałem o tym, że mógłbym stracić kupę kasy, gdyby rzeczywiście ktoś wszedł na moje konto Mbank i złośliwie zlecił przelewy do gazowni, elektrowni, spółdzielni, operatorów , bo na to mam zlecenia bez potwierdzeń... Brrr...

[ Dodano: 03-08-2016, 01:08 ]
"I co to da potencjalnemu "agresorowi" - korzyści dla niego zero, a dla samej zabawy komuś tak "wyczyścić konto"?, ktoś będzie miał sporą nadpłatę, a po interwencji mu to i tak zwrócą."

Nie wiem, czy tak szybko, bo kiedyś nadpłaciłem za czynsz jedno zero za dużo i problem był, wymiana pism, nerwy, horror. Miesiącami wlekło się.
 
 
KOCUREK1970 
chello guru


Pomógł: 67 razy
Dołączył: 30 Maj 2010
Posty: 5625
Skąd: a żebym to ja wiedział:)
Wysłany: 03-08-2016, 00:24   

Jureczek napisał/a:
nie wiem, gdzie masz te konta, bo na ten przykład widzę w Mbank nr. dane kart debetowych, kredytowych i moje pełne dane.

Ale kod weryfikacyjny CVV jest tylko naniesiony na fizyczną kartę - bez tego nie zrobisz "przelewu" kartą przez neta.

Sprawdzać, sprawdzać i 3 razy się upewniać przed każdą transakcją
http://bs.net.pl/analizy-...t-internetowych
_________________
 
 
Jureczek 
Klikacz

Dołączył: 02 Sie 2016
Posty: 16
Wysłany: 03-08-2016, 00:48   

KOCUREK1970, najbardziej boje się, że jakiś złośliwy hacker mając moja nazwę i hasło do Mbanku zrobi dajmy na to przelew zdefiniowany do UPC na cała kasę i jestem kaput, bez pieniędzy na długo. Wiadomo loguje się człowiek w różnych miejscach, nie myśli, nie zna się tak, ale po tym co napisał antyjupisi po prostu pozakładam wszędzie wymaganie kodu potwierdzenia i zrezygnuje z wygody. Strzeżonego Pan Bóg strzeże :)
 
 
projupisi 
plus master


Pomógł: 16 razy
Dołączył: 12 Lut 2016
Posty: 576
Skąd: Śląsk
Wysłany: 03-08-2016, 00:59   

Jureczek, sa jeszcze trojany, wirusy, podmienione dns-y i strony bankow itd. Wiec potwiedzanie kazdej operacji kodem nie jest takie glupie. My tu gadu, gadu, a pingwin1993 moze byc zdezorientowany wiec zaznaczam jeszcze raz - spokojnie niech wejdzie przez proxy na Pekao tylko bez logowania i da znac, czy weszlo.
 
 
KOCUREK1970 
chello guru


Pomógł: 67 razy
Dołączył: 30 Maj 2010
Posty: 5625
Skąd: a żebym to ja wiedział:)
Wysłany: 03-08-2016, 01:01   

Jureczek napisał/a:
Strzeżonego Pan Bóg strzeże

Przynajmniej próbujesz - a czytałeś te linki z Niebezpiecznika? (tam dopiero jest jazda...)
Jureczek napisał/a:
pozakładam wszędzie wymaganie kodu potwierdzenia i zrezygnuje z wygody

No takich czasów doczekaliśmy - że to nie złodziej musi wykonać więcej pracy by nas okraść, tylko MY musimy (powinniśmy) myśleć na wyrost (nawet jeśli w oczach innych będziemy uchodzić za zbyt wyczulonego) i to MY klienci MUSIMY być ciągle czujni i gotowi.

Komputerowcy mają takie powiedzenie - są tacy co robią backupy danych i tacy co zaczną je robić.
Nigdy ostrożności za wiele - NIGDY i myśleć, myśleć, myśleć.
_________________
 
 
goryczka 
light master

Pomógł: 1 raz
Dołączył: 01 Mar 2013
Posty: 79
Skąd: Kraków
Wysłany: 03-08-2016, 07:40   

Jureczek napisał/a:
KOCUREK1970, nie wiem, gdzie masz te konta, bo na ten przykład widzę w Mbank nr. dane kart debetowych, kredytowych i moje pełne dane. Z tego co pamiętam, to chyba wszędzie dane osobowe mogłem podejrzeć, a trochę kont miałem, choć Pekao nie zaliczyłem.


a jak w mbanku podgladnac cale numery kart? ja widzę tylko pierwsze i ostatnie 4 cyfry
  goryczka
 
Jureczek 
Klikacz

Dołączył: 02 Sie 2016
Posty: 16
Wysłany: 03-08-2016, 12:23   

" ja widzę tylko pierwsze i ostatnie 4 cyfry"

Teraz też zobaczyłem, ale jak ostatnio sprawdzałem widziałem wszystkie. Musieli to zmienić.

"a czytałeś te linki z Niebezpiecznika?"

Rzucę okiem, ale tutaj może nie będę już pisał nie o Pekao, bo jeszcze moderator pogoni :)
 
 
Pitrek 
chello guru


Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 03-08-2016, 12:37   

Jureczek napisał/a:
...jak ostatnio sprawdzałem widziałem wszystkie. Musieli to zmienić.

Przeczytali nasze posty i się wystraszyli. :mrgreen:
_________________
 
 
Jureczek 
Klikacz

Dołączył: 02 Sie 2016
Posty: 16
Wysłany: 03-08-2016, 12:44   

Myślisz? :) Nie wiem, czy zauważyliście, ale tam zmiany są chyba co tydzień, szczególnie regulaminów.
 
 
Pitrek 
chello guru


Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 03-08-2016, 12:52   

Jureczek napisał/a:
Myślisz? :)
Nie, no to był żart. Banki co chwilę coś wprowadzają, więc to zbieg okoliczności.

Eeeee, zaraz. Kilka dni temu www.pekao.com.pl było stroną NIESZYFROWANĄ, a po naszych postach już jest szyfrowana.

Może faktycznie czytają. :mrgreen:
_________________
 
 
pingwin1993 
Klikacz

Dołączył: 27 Lip 2016
Posty: 8
Wysłany: 03-08-2016, 14:56   

Odpowiedź w załączniku.

odpowiedz.png
Plik ściągnięto 17604 raz(y) 8,33 KB

 
 
Pitrek 
chello guru


Pomógł: 211 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 03-08-2016, 15:23   

Więc jeżeli te powyższe adresy nie działają wprost po trasie Twojego usługodawcy internetu, a działają po proxy to moja diagnoza jest taka:
Usługodawca Twojego internetu (sieć kablowa hyperion) blokuje ruch do wszelkich zasobów w adresacji wspólnej dla "pekao": 193.111.166.xxx.

Musisz się skontaktować z usługodawcą Twojego internetu i zgłosić im ten problem.

Edit:
Nie masz przypadkiem sąsiadów/znajomych korzystających z tego usługodawcy, u nich można zweryfikować czy www.pekao24.pl chodzi.
_________________
Ostatnio zmieniony przez Pitrek 03-08-2016, 15:24, w całości zmieniany 1 raz  
 
 
projupisi 
plus master


Pomógł: 16 razy
Dołączył: 12 Lut 2016
Posty: 576
Skąd: Śląsk
Wysłany: 03-08-2016, 15:24   

Skoro przez proxy działa, to znaczy, ze twoj system, przegladarka nie ma problemu z https. Pisz do dostawcy, ze masz problem z owieraniem tych stron normalnie.
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,26 sekundy. Zapytań do SQL: 16
Polecane serwisy

Grupa


Aktualności: