2013-11-21, 14:11
  #2629
Medlem
Citat:
Ursprungligen postat av .Chloe
Men du verkar ju dock vara rätt så 1337, så förklara för mig hur tjejens koder lyckades hamna i klartext. Vi vet ju att koden till hennes bankomatkort som inte används på nätet kom i hackarens händer. Sen förklara för mig hur de kunde se hennes bakgrundsbild på deras dator.

Du tror väl helt ärligt inte att en bank använder HTTP, eller HTTPS utan HSTS? Förklara

ahh! Det såg jag faktiskt inte! Det med bakkgrunden, kollade filmen igen fast på datorn. Det har du rätt i det är ju en slags vnc/remote dom använder? ah fel av mig, där har jag inte en aning hur dom gått till väga dvs om denna är äkta! det lär ju inte precis va "remote desktop" Någon annans som kanske vet?
2013-11-21, 14:53
  #2630
Medlem
Citat:
Ursprungligen postat av .Chloe
Men du verkar ju dock vara rätt så 1337, så förklara för mig hur tjejens koder lyckades hamna i klartext. Vi vet ju att koden till hennes bankomatkort som inte används på nätet kom i hackarens händer. Sen förklara för mig hur de kunde se hennes bakgrundsbild på deras dator.

Du tror väl helt ärligt inte att en bank använder HTTP, eller HTTPS utan HSTS? Förklara

DNS spoofing till dina egna phising banksidor går nog utmärkt. Inte för det var så det gick till i videon men ett sätt att göra det genomförbart
2013-11-21, 14:58
  #2631
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av kodknack
DNS spoofing till dina egna phising banksidor går nog utmärkt. Inte för det var så det gick till i videon men ett sätt att göra det genomförbart
Nej, inte om användaren har besökt sidan innan. Läs på om HSTS.
2013-11-21, 15:13
  #2632
Medlem
Citat:
Ursprungligen postat av .Chloe
Nej, inte om användaren har besökt sidan innan. Läs på om HSTS.

Webbläsaren tvingar användaren att upprätta en säker anslutning med https. Hur reagerar den på spoofade certifikat då?

Nvm, läste denna i din länk:

"If the security of the connection cannot be ensured (e.g. the server's TLS certificate is self-signed), show an error message and do not allow the user to access the web application."


Det går alltså inte att komma runt HSTS på något vis i dagens läge?
__________________
Senast redigerad av kodknack 2013-11-21 kl. 15:18.
2013-11-21, 15:18
  #2633
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av kodknack
Webbläsaren tvingar användaren att upprätta en säker anslutning med https. Hur reagerar den på spoofade certifikat då?
Den vägrar att ansluta. HSTS har inget med DNS att göra, utan detta sker mellan klienten och servern.

Citat:
Ursprungligen postat av kodknack
Det går alltså inte att komma runt HSTS på något vis i dagens läge?
Jo, det finns väl en del mycket mer avancerade metoder för detta. Någon sorts MITM misdirection skulle fungera då HSTS inte validerar hopp.
__________________
Senast redigerad av .Chloe 2013-11-21 kl. 15:21.
2013-11-21, 15:50
  #2634
Medlem
Citat:
Ursprungligen postat av .Chloe

Dock finns det en liten detalj som de missade. Pengarna blev aldrig tvättade och det skulle bli ganska enkelt att åka fast. Speciellt efter ett sådant stort köp

Pengarna tvättades väl genom att bilhandlaren gick med på kontant betalning utan några frågor, då har dom bilens värde istället för pengarna och bilhandlaren tvättar dom genom sitt företag?

Bara en gissning
2013-11-21, 15:54
  #2635
Medlem
Stormakts avatar
Citat:
Ursprungligen postat av sidsvensson
Det är vad du tror ja. Tydligen kan du inte så mycket om datorer och säkerhet.

gh0sted är väl allmänt känd i hackingforumet att veta vad han pratar om? Snarare så är det väl du som inte vet så mycket om säkerhet.

För övrigt är jag väl sist på bollen men det är en holländsk psa.
2013-11-21, 15:56
  #2636
Medlem
Varför länkar dom till riktiga sidor där man kan köpa det som krävs om denna video nu är fake?

Kommer inte detta motverka syftet med videon? Hur satans kommer Ingrid, 67 år, att veta om bluffen? Kan tänka mig att några flashbackare gör om detta..
2013-11-21, 15:58
  #2637
Medlem
Citat:
Ursprungligen postat av .Chloe
Men du verkar ju dock vara rätt så 1337, så förklara för mig hur tjejens koder lyckades hamna i klartext. Vi vet ju att koden till hennes bankomatkort som inte används på nätet kom i hackarens händer. Sen förklara för mig hur de kunde se hennes bakgrundsbild på deras dator.

Du tror väl helt ärligt inte att en bank använder HTTP, eller HTTPS utan HSTS? Förklara

du är inte så het på att hacka osv? filen var kvinnans egna för att hålla reda på lösenord, pinkoder osv. skaffa erfarenhet innan du snackar.
2013-11-21, 15:59
  #2638
Medlem
bilens avatar
Citat:
Ursprungligen postat av alla som skrivit i tråden
text..

1. dom använde remote access därför kunde man se hennes bakrundsbild. dom var alltså inne i hennes dator genom nätverket som själva hadde gjort. detta är otroligt lätt att hacka folk genom, du behöver bara ett program som wireshark så kan tom en 8 åring göra det.

2. dom hackade inte hennes bank utan om du kollar noga så letade dom igenom hennes dator efter ett dokument med kortuppgifter (är nog inte så många som har sina kortuppgifter på datorn så man får nog sitta där och hacka mångas datorer innan man hittar något sånt). så fick dom hennes PIN kod till kortet genom dokumentet och när dom hade det så behövde dom bara sno hennes plånbok med kortet i, så kunde dom ta ut alla hennes pengar i en bankomat...

3. Nej detta är inte på riktigt. Videon är fake. Dock är alla "hack" här fullt möjliga att göra och görs av personer i världen.

__________________
Senast redigerad av bilen 2013-11-21 kl. 16:01.
2013-11-21, 16:01
  #2639
Medlem
Citat:
Ursprungligen postat av bilen
3. Nej detta är inte på riktigt. Videon är fake. Dock är alla "hack" här fullt möjliga att göra och görs av personer i världen.


det är visst på riktigt, bara att gärningsmännen filmade det hela för att visa hur enkelt det är. möjligtvis interpol?

fortfarande vill jag ha bekräftelse att det var någon kampanj.
2013-11-21, 16:04
  #2640
Medlem
bilens avatar
Citat:
Ursprungligen postat av 0x
det är visst på riktigt, bara att gärningsmännen filmade det hela för att visa hur enkelt det är. möjligtvis interpol?

fortfarande vill jag ha bekräftelse att det var någon kampanj.

jag har inget bevis som en länk till något som säger detta men jag är 100% säker på att den här videon är fake. Jag vet inte exakt hur jag ska förklara det men det syns så tydligt.

men som jag sa, alla dom här hacken görs av människor i världen redan och är fullt möjliga, inte svåra heller.

Skaparna av videon vill antagligen upplysa världen om vad som händer och hur lätt det är.

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in