• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    RATTKIN
    RATTKIN --- ---
    k tomu zadání hesla na podvrhnutou stránku, kdo chce mít aspoň trochu banku zabezpečenou, měl by používat password manager a ten nevyplní heslo, pokud nesedí URL adresa. kdyby ho chtěl uživatel ručně vyplnit, bude to řvát.
    heslo samozřejmě si není možné zapamatovat.

    DNS se nedá jednoduše podvrhnout, protože dnssec+TLS
    všechno je to zadarmo, kdo to nepoužívá, není mu pomoci.
    TOOMIX
    TOOMIX --- ---
    CMLKA: jj, Android
    CMLKA
    CMLKA --- ---
    TOOMIX: aha, tak ja mam stale starou...jo a Android?
    TOOMIX
    TOOMIX --- ---
    CMLKA: mám verzi 12.1.0 (4423) aktualizovalo se mi to v noci na dnešek


    CMLKA
    CMLKA --- ---
    TOOMIX: aha, tak asi nemam posledni aktualizaci...ja si to platim ,ze jo....
    TOOMIX
    TOOMIX --- ---
    Ha, mobilní aplikace od EquaBank umí po poslední aktualizaci házet notifikace při výběru z bankomatu, transakci a při příchozích/odchozích platbách. Sbohem emailové notifikace
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    R_G: protože dává speciální bonus - dalo by se říct zápornou kurzovou marži
    R_G
    R_G --- ---
    CMLKA: Nekdo v te diskuzi pod srovnanim kurzu psal, ze pry ted do zari bude nejepsi Twisto Premium. Bohuzel uz nenapsal proc :)
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    NELDE: staré Coolkarty ještě dobíhají, nové už není možné získat
    CMLKA
    CMLKA --- ---
    Muzete mi nejak sturcne objasnit v cem je Twisto tak hrozne revolucni? Jestli to chapu spravne, tak je to appka, co funguje jako kreditka? Jo a má dobré kurzy na Twisto premium
    E2E4
    E2E4 --- ---
    NELDE: trik je v tom, že falešný server funguje zároveň jako klient, který se přihlásí do banky (tvoje heslo i SMS kód zná, zadal jsi ho do falesneho serveru), a to co přijde z banky do falešného klienta proxyuje na ten falešný server.. prostě man in the middle.
    ZBYNEK
    ZBYNEK --- ---
    CERMINEK: https://penezenka.blesk.cz/ ale bez ověření tam jsou tragicky nízké limity...
    NELDE
    NELDE --- ---
    E2E4: Jenže udělat falešný server na přihlášení, který slouží pro sběr údajů, je celkem jednoduché - statická stránka, která se dá okopírovat i s chlupama. Falešný server na veškerou funkcionalitu už tak snadný není. Zejména proto, že už zobrazuje nějaká skutečná data, která útočník neví - třeba poslední pohyby na účtě nebo seznam produktů.
    NELDE
    NELDE --- ---
    CERMINEK: AML to víceméně hodně omezuje. Měl jsem nějakou kartu od ČSOB, kde si mohl, ale bez registrace na jméno to bylo velmi omezené. Navíc to loni ukončili (což mě nepřekvapuje, ty poplatky byly likvidační). Uzavřeli všechny anonymní karty: https://www.anonymnikarta.cz/

    Mají stále tento omezený produkt: https://www.coolkarta.cz/ck/download
    CERMINEK
    CERMINEK --- ---
    nevíte zda existuje něco jako revolut karta, která by umožnila jednak nabíjení hotovosti a druhák by nebyla na jméno? hledám vhodnou/výhodnou alternativu platební karty pro zaměstnance...
    CYBERWOLF
    CYBERWOLF --- ---
    ADM: ten odkaz STK nijak neřešil, to už je jiná pohádka. Jak jsem psal, moc tomu mobilnímu techu nedám, jenom vím, že pár let zpátky okolo toho bylo docela dost průserů.
    RATTKIN
    RATTKIN --- ---
    mohl by se víc používat postup jako na Google authenticator
    E2E4
    E2E4 --- ---
    KOC256: hm to je fakt.. nevím, možná mi něco uniká.

    minimálně v tý appce aspoň vidíš platební příkaz se všema detailama, ale u SMS např u mBank vidíš jen část čísla účtu.. útočník ho může ve svým falešným browseru změnit..
    Kliknutím sem můžete změnit nastavení reklam