некоторые сообщения на последних 2-3 страницах весьма грустные.. наталкивают на мысль что люди не осознают проблемы..
я не буду все цитировать вот последние
один пишет
Hedgehoginmist писал(а):remun, Паша, если у чела хватает знаний сидеть в форуме — должно хватать знаний и на то, что инет может представлять опасность.
второй
Simpleuser писал(а):Даже не могу представить придурка, который позвонит мне и попросит продиктовать 10-значный код с криптокалькулятора, который он выдаст только после вставления в него карты и ввода ПИН…
повнимательней почитайте как осуществлялась кража… ни какие коды он не диктовал…
Или вы всерьез думаете что с вами это не возможно?
Что не возможно написать сайт с формами аналогичными тем что вы видите и в которые вводите данные?
на примере того что случилось..
….. тупа копируешь Html страницы твоего банка.. и прикручиваешь к своему web-движку…
выкладываешь это все на какой нибудь хостинг. а на компе пользователя достаточно выполнить скрипт который добавляет одну строчку в hosts. или меняет dns в сетевых настройках на нужный.. и все
все.. антивирус маловероятно что среагирует на стандартную команду…. поэтому скрипт для него останется не обнаруженным..
а могут еще и html пакеты налету переформировывать.. типа ты вводишь данные на сайт банка.. а реально работаешь через web сервер с функции прокси. ума на такие вещи у воров не хватило .. это сложно, но возможно.
А методом социальной инженерии Митник в своё время любые системы ломал(это я про телефонный звонок)
добавить к антивирусу Фаервол тоже не понацея.. в этом случае не спасет..
Единственный относительно безопасный способ, был тут первым озвучен АлександромТ. с использованием загрузочного диска(именно диска а не флешки)
и то если захотят кинуть имеено вас..это не спасет… в стандартных многоквартирных домах в которых живет большинство достаточно поставить промежуточный шлюз… на вашу линию и перенаправлять ваши запросы куда нужно … ну да ладно куда то меня понесло..
к чему я это все
Люди не будьте такими самоуверенными то что случилось(в той или иной форме) возможно с любым, из нас.. это я вам как Сисадмин говорю..
p/s многие тут решили, что это косяк банка в безопасности.. только Банк так не считает..
В России живем однако…
?
