Wszystkie prawdy, które wam tutaj wyłożę są bezwstydnymi kłamstwami

 

3 Sie

Bezpieczeństwo bankowe

To jakie ludzie posiadają hasła dostępowe do swoich pieniędzy bardzo mnie zaintrygowało w swoim czasie. Nie sądziłem, że tak wiele osób jest nieświadomych tego jakie hasła nadają by chronić ich ciężko zarobione pieniądze. Trzymając 190 umów i wtykając do każdej pełnomocnictwa do dysponowania rachunkiem zauważyłem, że niemal 90% haseł składa się z:

  • Swoich imion, dzieci lub współmałżonka
  • Peselu
  • Różnych dat w większości urodzin (zawsze była to data urodzin klienta lub dziecka)
  • Numeru dowodu
  • Numeru telefonu komórkowego lub stacjonarnego
  • Było kilka, dosłownie tylko kilka osób, które posiadały hasła dostępowe na poziomie względnie bezpiecznym, składające się z minimum8 losowo wybranych znaków naprzemiennie stworzonych z liter i cyfr. Jednak mimo wszystko był to znikomy procent całości.

Jeżeli miałbym komuś zgadywać hasło aby zakosić mu pewną sumę pieniędzy to na pewno polegałbym na takich wytycznych, hasłach które najczęściej padają. Na podobnej zasadzie działał Kevin Mitnick. Zdobywał wszystkie informacje o potencjalnej ofierze i uderzał ze zdwojoną siłą. Był gotowy na każde pytanie, każdą odpowiedz. Nic nie mogło go zaskoczyć. Co najlepsze tak samo jak on włamywał się do systemów za pomocą zwykłej gadki przez telefon. Dobrze poinformowany człowiek może zrobić przy pomocy słuchawki telefonicznej mniej więcej to samo…

Trackbacki:

Brak Trackbacków.

Tagi: ,

Publikowane komentarze są wyłącznie opiniami użytkowników mojego bloga i ich własnością. Nie odpowiadam za czyjeś myśli i opinie. Istnieje możliwość formatowania komentarzy przy użyciu Textile

Komentarze:

radmen | 3 Sie 07, 20:59:07

„What are the most common sys-admin passwords? God, sex & love. Especially „god”, they just love to compare to them.”

Ludzie po prostu nie mają pamięci do takich rzeczy. Do mojego starego konta miałem hasło złożone, ale np. telekodu (który był mi potrzebny) już nie pamiętałem, a też jakoś był złożony…

IMO to jest po prostu przykre uproszczenie faktów, tak aby jakoś zapamiętać szereg haseł, cyfer itd..

Crash | 3 Sie 07, 21:26:56

A ja się zastanawiam, z jakiej okazji ktoś ma w ogóle wgląd do obcych haseł, przecież to znakomicie ułatwia potencjalnemu „hackerowi” zadanie..

kkk | 3 Sie 07, 21:48:09

I dlatego między innymi, niektórzy pracodawcy zabraniają swoim pracownikom prowadzenia blogów.

ach | 3 Sie 07, 22:10:51

żyjemy w świecie w którym musimy zapamiętać dziesiątki haseł, pinów, kodów, nr telefonów, kart i setki innych bzdur, czasami kiedy wkładam kartę do bankomatu nie jestem pewna czy ten pin odpowiada właśnie tej karcie, a jestem jeszcze raczej młodą osobą i wcale się nie dziwię innym, którzy wybierają łatwiejsze hasła, pewnie kiedyś też tak będę robiła

Ethan | 3 Sie 07, 22:12:51

Mitnick w „Sztuce infiltracji” napisał coś bardzo ważnego. Otóż bardzo często łamie się nie maszyny, tylko ludzi ;-) . Był też przykład, gdzie właśnie najczęścij pojawiały się imiona członków rodziny, a najtrudniejsze hasło brzmiało „Yamaha” – na stole wszędzie były zdjęcia z motorami ;-) .

wojcieh | 3 Sie 07, 23:48:31

jedno z moich hasel juz nie wykorzystywane ;) B5NA8ICLwx6ecH – to do banku ale i tak proste bo mbank nie oblsuguje kombinacji (i)( i musialem dostandaryzowac do Inteligo :hahaha

sam regularnie zmieniam hasla co pol roku i mam 3 poziomy hasel – jedno do forow internetowych( co nie znaczy, ze proste), jedno do kont pocztowych i jedno wlasnie takie dlugie do bankow. Kazdy zrobi co uwaza a nawet 12 znakowego hasla da sie nauczyc :)

Koval | 4 Sie 07, 00:41:06

@kkk wiesz pisze o tym zeby uczulic, nie napisalem jaki bank i nikogo nie zidentyfikujesz po tym co napisalem, wiec zadnej tajemnicy nie zdradzilem, CRASH – do tych hasel nie mam dostepu z poziomu komputera tylko z poziomu takiego iz mialem do zrobienia 190 umow i przy kazdej z nich byla dodatkowa kartka z nadaniem dyspozycji telefonicznej z haslem dostepowym i po prostu sobie zerknalem, w ramach pracy

psoiree | 7 Sie 07, 22:50:19

@kkk też tak początkowo myślałem, ale tak na prawdę koval nie podał żadnej informacji, która nie byłaby ogólnie znana i której nie można byłoby przeczytać na pierwszej lepszej stronie/pierwszej lepszej książce o hackingu.

@koval ktoś tu czytałem sztuke podstępu ;) jeżeli tak, pamiętasz numer z darmowymi komórkami za które Mitnick zapłacił centa (czy tam dolara) i to też nie swojego? Po prostu mistrzostwo :) Akurat tydzień temu wyciągnąłem tą książke ze strychu (niestety dzisiaj ktoś ją ode mnie pożyczył .)

Dodaj komentarz: