Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
NemID - AND ?
20-06-2015, 01:48
#1
NemID - AND ?
»Først og fremmest vil jeg understrege, at NemID aldrig har været kompromitteret. Desuden vil jeg gerne pointere, at NemID nøglekort, som langt størstedelen af brugerne anvender, ikke længere er afhængig af Java, men JavaScript. NemID-nøglefil er dog stadig afhængig af Java, og de brugere anbefaler vi altid at opdatere til den seneste version af Java,« svarer kontorchef i Digitaliseringsstyrelsen Cecile Christensen.

http://www.version2.dk/artikel/undersoeg...aal-154032


Er det ikke en and? Jeg synes jeg har læst herinde om en eller flere der har været på nemID?

There was an important job to be done and Everybody was sure that Somebody would do it.
Anybody could have done it, but Nobody did it. Somebody got angry about that, because it was Everybody's job.
Everybody thought Anybody could do it, but Nobody realized that Everybody wouldn't do it.
It ended up that Everybody blamed Somebody when Nobody did what Anybody could have done
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 04:21
#2
RE: NemID - AND ?
Jeg ved ikke om nogen her inde, reelt set har være der inde.
Det kan være, det kan lade sig gøre. Det kræver dog at hackeren sidder på fingerspidserne når det sker.

Tricket siges at være følgende:
Hackeren har lavet en "phishing side", rippet fra bankens hjemmeside, som virker som en "proxy" mellem hackeren og kunden.
Kunden tramper så sine oplysninger ind i på denne side. Altså brugerid/cpr og kode, som hackeren så får.
Hackeren skynder sig så at trampe de samme oplysninger ind på bankens rigtige side. Han får så nummeret på koden fra nøglekortet fra bankens rigtige side, han skal bruge, som han sender til ofret via phishing siden.
Ofret tramper så koden fra kortet ind på siden, som hackeren så får, og kan trampe ind på bankens rigtige side.

Meget spændende. Men om nogen reelt set har været der inde, ved jeg ikke. Nogle har sikkert nået en del af vejen.. Who knows.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 09:07
#3
RE: NemID - AND ?
(20-06-2015, 04:21)iTick Skrev: Jeg ved ikke om nogen her inde, reelt set har være der inde.
Det kan være, det kan lade sig gøre. Det kræver dog at hackeren sidder på fingerspidserne når det sker.

Tricket siges at være følgende:
Hackeren har lavet en "phishing side", rippet fra bankens hjemmeside, som virker som en "proxy" mellem hackeren og kunden.
Kunden tramper så sine oplysninger ind i på denne side. Altså brugerid/cpr og kode, som hackeren så får.
Hackeren skynder sig så at trampe de samme oplysninger ind på bankens rigtige side. Han får så nummeret på koden fra nøglekortet fra bankens rigtige side, han skal bruge, som han sender til ofret via phishing siden.
Ofret tramper så koden fra kortet ind på siden, som hackeren så får, og kan trampe ind på bankens rigtige side.

Meget spændende. Men om nogen reelt set har været der inde, ved jeg ikke. Nogle har sikkert nået en del af vejen.. Who knows.
Det lyder meget intra, men han skal da fandme være hurtig? Hvis han skal nå at se hvilken kode der skal intastes
Methaqualon 4 life
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 14:40
#4
RE: NemID - AND ?
Jeg ved ikke hvor hurtigt det timer ud. Men så længe han styrer phishing siden, burde han have tid nok.
Han sender nummeret på koden til ofret, og ofret sender koden tilbage til ham. Han tramper det bare ind.
Men.. Det må siges at være en ulempe, han skal sidde og være klar til, en hopper i fælden. :)

Det er sådan jeg har hørt, folk er kommet hele vejen. Men om det bare er pral, ved jeg ikke. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 16:41
#5
RE: NemID - AND ?
(20-06-2015, 14:40)iTick Skrev: Jeg ved ikke hvor hurtigt det timer ud. Men så længe han styrer phishing siden, burde han have tid nok.
Han sender nummeret på koden til ofret, og ofret sender koden tilbage til ham. Han tramper det bare ind.
Men.. Det må siges at være en ulempe, han skal sidde og være klar til, en hopper i fælden. :)

Det er sådan jeg har hørt, folk er kommet hele vejen. Men om det bare er pral, ved jeg ikke. :)

Der har været noget fusk med apps der slår op i dit nøglekort for dig, hvor nøglekortet bare sendes til udvikleren. Så kan man ofte bilde folk ind at de også lige skal angive deres brugernavn og kodeord. Der skal nok være nogen der er så naive.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 18:25
#6
RE: NemID - AND ?
(20-06-2015, 16:41)Doctor Blue Skrev: Der har været noget fusk med apps der slår op i dit nøglekort for dig, hvor nøglekortet bare sendes til udvikleren. Så kan man ofte bilde folk ind at de også lige skal angive deres brugernavn og kodeord. Der skal nok være nogen der er så naive.

Der er slet ingen tvivl om, nogle ville gøre det.
Bare det at folk har scannet deres nøglekort ind og uploaded det til en webside, viser hvor meget folk tror på. :(
For mig er det lige så fjollet, som folk der tror på, de har vundet en milliard i noget lotto de aldrig har spillet, og de bare lige skal sende penge den anden vej først.
Der er nok ikke nogen her inde, der falder for det. :D
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 22:27
#7
RE: NemID - AND ?
(20-06-2015, 18:25)iTick Skrev: Der er slet ingen tvivl om, nogle ville gøre det.
Bare det at folk har scannet deres nøglekort ind og uploaded det til en webside, viser hvor meget folk tror på. :(
For mig er det lige så fjollet, som folk der tror på, de har vundet en milliard i noget lotto de aldrig har spillet, og de bare lige skal sende penge den anden vej først.
Der er nok ikke nogen her inde, der falder for det. :D

Ellers må de lige sige til så jeg kan smide dem ud ;)
Jeg er ret sikker på at have hørt en nyhed om det specifikke nummer før.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-06-2015, 23:58
#8
RE: NemID - AND ?
(20-06-2015, 22:27)Doctor Blue Skrev: Ellers må de lige sige til så jeg kan smide dem ud ;)
Jeg er ret sikker på at have hørt en nyhed om det specifikke nummer før.

Hehe. Deal. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-06-2015, 18:13
#9
RE: NemID - AND ?
(20-06-2015, 04:21)iTick Skrev: Jeg ved ikke om nogen her inde, reelt set har være der inde.
Det kan være, det kan lade sig gøre. Det kræver dog at hackeren sidder på fingerspidserne når det sker.

Tricket siges at være følgende:
Hackeren har lavet en "phishing side", rippet fra bankens hjemmeside, som virker som en "proxy" mellem hackeren og kunden.
Kunden tramper så sine oplysninger ind i på denne side. Altså brugerid/cpr og kode, som hackeren så får.
Hackeren skynder sig så at trampe de samme oplysninger ind på bankens rigtige side. Han får så nummeret på koden fra nøglekortet fra bankens rigtige side, han skal bruge, som han sender til ofret via phishing siden.
Ofret tramper så koden fra kortet ind på siden, som hackeren så får, og kan trampe ind på bankens rigtige side.

Meget spændende. Men om nogen reelt set har været der inde, ved jeg ikke. Nogle har sikkert nået en del af vejen.. Who knows.
Jeg lavede engang en side for en kunde, hvor en bot indtastede samme info hos banken, som blev indtastet på phising siden. Derefter tog den et screenshot hos banken, og "læste" det der stod, og fyrede så det tilbage på phising siden.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-06-2015, 19:22
#10
RE: NemID - AND ?
(23-06-2015, 18:13)Malmoc Skrev: Jeg lavede engang en side for en kunde, hvor en bot indtastede samme info hos banken, som blev indtastet på phising siden. Derefter tog den et screenshot hos banken, og "læste" det der stod, og fyrede så det tilbage på phising siden.

Ok. Det lyder meget tilsvarende.
Det burde jo også kunne lade sig gøre. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)