How to become an author
Search
Write a publication
Pull to refresh

Comments 52

UFO landed and left these words here
Странно, что комментарии в украинскому коду немцы оставили на английском.
Rating is hidden
Вы всерьез считаете, что комментарии украинских программистов выглядят следующим образом?
// встановлюємо SUMM за мінімальне серед поточної підрахованої суми та встановленої заздалегідь максимальної суми пограбування
Rating is hidden
UFO landed and left these words here
Приличный и высококачественный код с неанглийскими комментариями конечно бывает. Причем, такого кода высокого качества более чем достаточно.
Правда об этом мало кто знает. А тот, кто знает, тот об этом не говорит, потому что NDA.

Rating is hidden
Приведённый исходник трояна URL Zone Trojan 2009 года, а не украинских писателей.
Rating is hidden
UFO landed and left these words here
Аналогичный троян под WebMoney был кучу лет назад ещё.
Rating is hidden
Да и не только под webmoney. Помню, года 4 назад был бум js-скриптов под онлайн банки, встраивались в интернет-банк обычным zeus-ом. При переводе денег подменялись сумма и получатель, пользователю показывалось то, что вводил он. Прибыльное занятие было :).
Rating is hidden
Zeus/SpyEye с вебинжектами популярны до сих пор.
Rating is hidden
Если троян уже заполнил страницу, что мешало ему отправить запрос?
Rating is hidden
UFO landed and left these words here
> Поскольку пользователь самостоятельно совершает перевод, стандартные средства защиты от мошенничества тут не срабатывают.

А вот с этим, хорошо придумали.
Rating is hidden
Поэтому, тот же Альфа-банк, при подтверждении платежа по СМС, посылает ещё и данные этого платежа: номер счёта, назначение платежа, для того, чтобы пользователь мог увидеть истинного получателя платежа, сумму, даже если компьютер протроянен.
Rating is hidden
и это тут тоже не сработает, социальная инженерия в чистом виде
Rating is hidden
Вот мой банк по смс-у сообщает мне все входы и выходы на счету. Это сработает. Если бы мне был вход на большую сумму он будет виден не только на сайте но и по смс-у (о;
Rating is hidden
я думаю опытный пользователь вообще вряд ли поведется на такого рода сообщения. Как и на сообщения, якобы от администраторов сайта, прислать им пароль от твоего аккаунта.
Надо будет — сделают что хотят. В том числе отменят операцию по переводу денег
Rating is hidden
да но тут троян предлагает вернуть деньги на счет того кто их по ошибке вам якобы перевел, соответственно в смс вы получите тот самый счет на который планируете вернуть деньги и смело введете пароль (если конечно ничего не заподозрите, лично я бы позвонил в банк для начала, потому что блокировать мой счет из за чужой ошибки это в любом случае хамство:)
Rating is hidden
достаточно включить в смс текущий баланс
Rating is hidden
Да, это будет следующий ход. Но пока троян впереди и выигрывает. А эта смс и так уже распухла — читаешь ее как поэму — кому, откуда, сколько, а теперь еще надо будет сверять текущий баланс. Короче в эту смс плавно мигрирует весь интернет-банк. :)
Rating is hidden
UFO landed and left these words here
Законопослушность и честность бюргеров сыграла с ними злую шутку.
Rating is hidden
А как в 2011 году можно заразиться подобным без ведома пользователя? При условии, что он не скачивает неизвестный софт из сети, не ставит левые плагины в браузер (только «проверенные временем» вещи AdBlock, Firebug etc) и вообще с недоверием относится ко всему в сети.

Конечно возможен сценарий, где репозиторий популярного плагина взломали, дописали вредного кода и тихо позволили разработчикам это все опубликовать. Но это надеюсь когда-нибудь пофиксят в браузере, задавая определенным адресам возможность отключать все плагины.

Просто как обычный пользователь чувствуешь себя в поле окруженном граблями, следишь за каждым своим шагом и начинаешь думать «ну почему все так через ж*пу...?»
Rating is hidden
Знакомая девочка с высшим айтишным образованием в сфере защиты информации хотела гостей странички в контактике посмотреть, потом присылала мне в ворде скриншоты в того, что вышло из этой затеи. Хотел ее задушить. Да и сейчас хочу.
Rating is hidden
Видимо, высшее образование «в сфере защиты информации» не пошло впрок.
Rating is hidden
про drive-by download атаки слышали?
Rating is hidden
>>Поскольку пользователь самостоятельно совершает перевод, стандартные средства защиты от мошенничества тут не срабатывают.
Банковские переводы не анонимны — получатель известен. В чём фишка?
Rating is hidden
В том, что счет открыт на абсолютно «левого» человека.
Rating is hidden
А вы не видели никогда объявления «заработай 10000$ за лето!»?
Человеку предлагаются такие условия — ему переводят на счет крупную сумму, он идет и снимает ее, 10% оставляет себе, а все остальное отдает его «работодателям».
Rating is hidden
Своя же собственная безопасность. По крупным суммам есть шанс быстрого вычисления.
Rating is hidden
HTTPS не поможет, если заражен конечный компьютер
Rating is hidden
Ну мне чисто технически интересно.
При условии, что я могу нажать на кнопку проверки сертификата, даже импорт левого сертификата в CA хранилище не пройдет незамеченным.

Я уже молчу, о применении спец-средств, а-ля Certificate Patrol.
Rating is hidden
например, плагин к браузеру а-ля GreaseMonkey, который переписывает страничку уже на компьютере пользователя
Rating is hidden
Хм… А перспективы защиты у производителей браузеров от такого локального беспредела есть?
Подписывать конфиги например?
Rating is hidden
Вывод: клиент-банк должен быть десктопным приложением, а не дырявым (по определению) утлым веб-портальчиком.
Rating is hidden
ваш вывод не понравится банкирам, которые из-за перехода на десктопные приложения начнут терять клиентов, а по существующим клиентам — терять объемы денежных переводов.
Rating is hidden
Конечно. Банкиров совершенно не интересуют комфорт и безопасность их клиентов. Они и сами не прочь их нарушить ради своего интереса. Большая часть потребителей банковских услуг ставят безопасность на последнее место, если вообще на какое-то ставят.
Rating is hidden
экономически выгоднее поддерживать высокий оборот, а возможные убытки от взлома застраховать
Rating is hidden
Хех, можно подумать, что десктопное приложение труднее сломать.
Rating is hidden
Уж смотря как написать. В отличие от веб-технологий, в основу которых заложена максимальная гибкость и открытость к взаимодействиям, десктопное приложение может быть защищено в значительно бОльшей мере.
Rating is hidden
да ну нафиг, все это также дисассамблируется, вскрывается и ломается. если пользователь дурак, то здесь уже ничто не поможет
Rating is hidden
>>> дисассамблируется, вскрывается и ломается.
Оцените сложность и стоимость этих работ и сравните со сложностью и стоимостью разработки вируса-надстройки для браузера.
Rating is hidden
Ещё пару лет назад был вирус, который мониторил буфер обмена, и если там было что-то похожее на WebMoney кошелек, заменял его кошельком разработчика.
Rating is hidden
Они (вероятно украинцы) подняли пол-миллиона меньше чем за месяц и уже попали в новостные ленты… Увы, бизнес, наверное, не задался.
Rating is hidden
В Германии можно отозвать назад сделанный со своего счёта платеж. Правда это работает когда фирма сама сняла с клиента деньги, а вот если сам перевел, тогда нет такой возможности.
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr