Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Против ЛОМа нет приема, или Как ЛОМают системы онлайн-банкинга

Автор ITEM 7 , июн 07 2013 19:52

Please log in to reply

8 ответов в этой теме

#1 ITEM 7

Newbie

Members
0 Сообщений:

Отправлено 07 Июнь 2013 - 19:52

Никак не могу ответить на один вопрос теста:

На каждое действие есть противодействие — этот закон физики отлично работает и в сфере информационных технологий. Стоит изобрести новинку, как почти тут же находятся умники, которые разрабатывают способы использовать ее незаконно или во вред другим людям. Технологии информационной безопасности — не исключение. Какие разрекламированные средства защиты систем ДБО спустя недолгое время после их изобретения были взломаны или обойдены хакерами?
1 Виртуальная клавиатура
2 Отключение входящих соединений на время работы системы ДБО
3 Системы аутентификации платежа по кодовому слову в СМС
4 Системы создания защищенных каналов Использование загружаемой операционной системы (LiveCD)
5 Использование программ, работающих в защищенном окружении — в т. н. песочнице

никто помочь не может ???

Наверх

#2 sergeyko

Guru

Dr.Web Staff
3 925 Сообщений:

Отправлено 07 Июнь 2013 - 20:58

я пользуюсь фаером :ph34r:

Сообщение было изменено sergeyko: 07 Июнь 2013 - 21:00

Sergey Komarov
R&D www.drweb.com

Наверх

#3 MiguSan

Newbie

Members
0 Сообщений:

Отправлено 12 Июнь 2013 - 16:44

1 Виртуальная клавиатура

Потому что некоторые троянцы способны отправлять скриншоты экрана браузера, где будет видно что вы набирали.

Наверх

#4 Laur

Newbie

Members
2 Сообщений:

Отправлено 14 Июнь 2013 - 11:23

Все практически сразу и взломали

1 Виртуальная клавиатура - отправка скриншотов злоумышленнику.
2 Отключение входящих соединений на время работы системы ДБО - Сбербанк и не только этот метод использует в своих ФПСУ/IP-клиентах, но что мешает троянцу локально подменять реквизиты платежных документов?
3 Системы аутентификации платежа по кодовому слову в СМС - троянец в телефоне пересылает смс злоумышленнику, очень актульно для смартфонов с ОС Android.
4 Системы создания защищенных каналов - тоже самое что и п.2

5 Использование загружаемой операционной системы (LiveCD) - после загрузки ОС, всегда есть опасность заразить систему, если есть связь с "внешним миром", а далее вариантом взлома достаточно.
6 Использование программ, работающих в защищенном окружении — в т. н. песочнице - пожалуй единственная приемлимая защита из представленных. Пока я не слышал о взломе ДБО, работающих в песочнице, но теоретически, если программа как-то попадает в защищенную среду, то туда с ней может попасть и вредоносный код... Если у кого есть инфрмация на эту тему, поделитесь, плиз.