Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
NemId
05-09-2018, 20:54
#1
NemId
https://www.dr.dk/nyheder/viden/teknolog...r_pxrl78gq

Interessant
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-09-2018, 21:07
#2
RE: NemId
Inb4 KMD trækker ham i retten.
AYYYY LMAO
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-09-2018, 16:18
#3
RE: NemId
(05-09-2018, 21:07)deeplyhidden Skrev: Inb4 KMD trækker ham i retten.

Hvad skulle KMD smide ham i retten for?
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-09-2018, 16:46
#4
RE: NemId
Der er intet "sikkerhedshul" der... Det er ren og skær phishing. Hvis jeg lavede en Facebook efterligning, ville det heller ikke være et sikkerhedshul.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-09-2018, 15:12
#5
RE: NemId
Du kan lave phishing på alle typer login, og selvfølgelig også NemID.

Sikkerheden ved NemID, kommer netop fra deres 2-faktor-godekendelse, som ALTID kræves ved seriøse handlinger.
(Som f.eks. at overføre penge via netbank)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-09-2018, 15:23
#6
RE: NemId
Jeg gad vide om han også forsøgte at få fat på en mulig nøgle kombination fra nøglekortet. Hvis han kunne få fat på bare en nøgle kombination ville han have en mulighed for at logge ind på personens bank - selvom mugliheden nok er meget lille, hvor mange nøgle kombinationer er der lige på et nøglekort igen? + Man aldrig når at bruge alle nøgler før de sender et nyt kort og ens nuværende bliver invalid.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-09-2018, 20:41
#7
RE: NemId
(07-09-2018, 15:23)zinuku Skrev: Jeg gad vide om han også forsøgte at få fat på en mulig nøgle kombination fra nøglekortet. Hvis han kunne få fat på bare en nøgle kombination ville han have en mulighed for at logge ind på personens bank - selvom mugliheden nok er meget lille, hvor mange nøgle kombinationer er der lige på et nøglekort igen? + Man aldrig når at bruge alle nøgler før de sender et nyt kort og ens nuværende bliver invalid.

Han skriver den logger ind på borger.dk så ja den nupper jo en nøglekombination, ellers ville det jo ikke være muligt.. Det burde ikke være den store forskel at køre det til en netbank istedet, tænker bare at man nok skal vide hvilken bank brugeren har.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-09-2018, 21:17 (Denne besked var sidst ændret: 07-09-2018, 21:18 af zacko.)
#8
RE: NemId
(07-09-2018, 20:41)Suiziide Skrev: Han skriver den logger ind på borger.dk så ja den nupper jo en nøglekombination, ellers ville det jo ikke være muligt.. Det burde ikke være den store forskel at køre det til en netbank istedet, tænker bare at man nok skal vide hvilken bank brugeren har.

Nu læste jeg ikke hele artiklen igennem så... Men hvis det du siger er sandt, så er det ikke bare en simpel phising site, da jeg går ud fra at når offeret har logget ind, så sendes der en post req til borger.dk som så responderer med en nøgle til den tilhørende persons nøglekort, som der så bliver vist på phising siden til personen som så kan logge ind med nøglekombinationen.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-09-2018, 02:29
#9
RE: NemId
(07-09-2018, 21:17)zinuku Skrev: Nu læste jeg ikke hele artiklen igennem så... Men hvis det du siger er sandt, så er det ikke bare en simpel phising site, da jeg går ud fra at når offeret har logget ind, så sendes der en post req til borger.dk som så responderer med en nøgle til den tilhørende persons nøglekort, som der så bliver vist på phising siden til personen som så kan logge ind med nøglekombinationen.

Det er meget simpelt og jo, det er bare phishing.

Han indtaster brugernavn/password, derefter trykker login. Et generisk loading begynder. I baggrunden sender "hackeren" et request til en side som borger.dk med de loginoplysninger, hvorefter siden kommer frem med enten en anmodning om at indtaste NemID nøglen fra nøglekortet eller at trykke på "Send" for at sende den til appen. Når brugeren har indtastet oplysningerne, er det jo "hackeren" der får svar, hvorefter han kan sige "tryk på borger.dk knappen og svar derefter tilbage til brugeren".

Ekstremt simpelt Smile
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-09-2018, 08:02
#10
RE: NemId
Det lyder virkelig spænende at udarbejde en phising site, jeg har virkelig lyst til at lave en, dog gider jeg ikke risikere en straf, det ville simpelthen ikke være det værd..

Hvis man opsætter en phising site på en server som heroku og programmerer det til at sende udfyldningsinformationerne til en fake nyoprettet gmail af mine. Ville det så være muligt at spore det til mig? (Alt er muligt, men hvor vanskeligt er det?)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)