• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Weryfikacja przelewów

VPS Starter Arubacloud
0 głosów
170 wizyt
pytanie zadane 11 kwietnia 2016 w Bezpieczeństwo, hacking przez niezalogowany
zamknięte 6 stycznia 2018
Witam
(Nie wiem czy dobry dział, ale spróbuję... Jeśli nie proszę o przeniesienie.)

Kto z Was orientuje się jakie jest bezpieczeństwo kiedy weryfikuje się (zatwierdza) przelewy internetowe  kodem SMS, a jakie np z kodu zdrapki?

Co jest bezpieczniejsze i dlaczego?

I czy Ty korzystasz z kodów SMS, a jeśli nie to z czego?

Z góry dziękuję za pomoc
komentarz zamknięcia: Program rozwiązany

1 odpowiedź

0 głosów
odpowiedź 11 kwietnia 2016 przez PawełN Mądrala (5,340 p.)
wybrane 5 sierpnia 2016
 
Najlepsza
Większej różnicy nie ma. Moim zdaniem pewniejszy jest SMS, w którym dostajesz fragment numeru konta do porównania (w razie gdyby złośliwy kod podmienił nr konta).
komentarz 11 kwietnia 2016 przez niezalogowany
Jak może podmienić nr konta czy to musi być wirus na komputerze czy może kto ktoś zrobić w czasie rzeczywistym online?
komentarz 12 kwietnia 2016 przez PawełN Mądrala (5,340 p.)
Tak, musi to być jakiś wirus (choć to określenie kojarzy mi się tylko z reklamami złośliwego oprogramowania mającego rzekomo zwalczać wirusy). Każdy atak, który zakończył się wykonaniem kodu z uprawnieniami administratory umożliwia zainstalowanie backdoora, zrobienie z komputera tzw. zombie, pobieranie aktualizacji z nowymi rodzajami ataków (czy to podmiana konta przy przelewach czy zaszyfrowanie wszystkich plików użytkownika i wymaganie okupu) i czekanie na sygnał z botnetu do wykonania określonej akcji (np. atak DDoS). Mam nadzieję, że nie nastraszyłem za bardzo ;)
komentarz 12 kwietnia 2016 przez niezalogowany
Nie nastraszyłeś

A jest jakaś możliwość żeby sprawdzić czy się nie ma tego syfu na kompie (windows) w przypadku kiedy oprogramowanie zabezpieczajjące avast comodo, Malwarebytes Anti-Malware itp nic nie widzi ?
komentarz 12 kwietnia 2016 przez PawełN Mądrala (5,340 p.)
Tak, należy odpalić jakiegoś linuxa z USB/CD wyposażonego w antywirusy i skanować dyski. Najlepiej kilkoma różnymi antywirusami, przydadzą się też jakieś narzędzia do usuwania rootkitów. Nie wiem dokładnie jaka moda teraz panuje ale generalnie istnieje możliwość zarażenia UEFI komputera i wtedy żaden antywirus nie pomoże. Miejmy nadzieję, że trzymają to jeszcze w 0dayach na specjalne okazje ;).
komentarz 12 kwietnia 2016 przez niezalogowany
Ja miałam kiedyś wirusa w BIOSie ale to wiele lat temu jeszcze za czasów XP wtedy format C pomógł ale ciężko było go zrobić graniczyło z cudem bo komputer żył swoim życiem.

Jest jakiś sposób na pozbycie się wirusa z UEFI i jakiego linuxa do skanu polecisz?
komentarz 12 kwietnia 2016 przez PawełN Mądrala (5,340 p.)
Wirusy na biosy najczęściej uszkadzały płyty główne, a tym, którym udawało się zadziałać (1%?) mogły jeszcze palić procesory. Prawdopodobnie miałeś wirusa w MBR dysku choć nie chcę wróżyć z fusów. Teoretycznie wgranie oryginalnego firmware uefi powinno pomóc o ile płyta nie ma dodatkowej kości na zapasowy firmware i wirus nie jest idealnie napisany (rzadkość) żeby te możliwości wykorzystać do zabezpieczenia siebie.

Nie jestem na czasie z dystrybucjami do odsyfiania ale polecam narzędzie Universal USB Installer, w którym gdzieś pod koniec listy dystrybucji do zainstalowania są właśnie takie tego typu - poczytaj o nich w necie i wybierz najlepszą dla siebie opcje.
komentarz 12 kwietnia 2016 przez niezalogowany
Okay, dziękuję za pomoc i poświęcony czas :)

Podobne pytania

–1 głos
0 odpowiedzi 101 wizyt
+3 głosów
1 odpowiedź 180 wizyt
pytanie zadane 23 października 2023 w Bezpieczeństwo, hacking przez Anon912 Początkujący (300 p.)
0 głosów
2 odpowiedzi 234 wizyt
pytanie zadane 14 września 2023 w Bezpieczeństwo, hacking przez tubylec01 Obywatel (1,260 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...