IwBank rimuove la sicurezza

[popov]

Ora chiunque sia un attimo scaltro, avrà già capito come vuotare facilmente il conto bancario altrui, ovviamente non posso far altro che protestare con la banca e chiudere il conto entro il 15.

Pensateci hanno aperto una falla di sicurezza ENORME!!!

tu non sai quello che stai scrivendo.

 

[torrentboy]

Ah!
Ma allora é un tipo scherzoso!

Oppure uno come Taleb, preso per il c@lo per 10 anni, ora è l'uomo più ricco del mondo

 

[torrentboy]

tu non sai quello che stai scrivendo.

Dici che mi becco una denuncia?

Vorrei che qualcuno mi spieghi perchè iwbank sarebbe immune da un attacco man in the middle.

Il bello che ognuno può dire ciò che vuole (e ognuno può deridermi od apprezzarmi), di sicuro iwbank se mi denuncia perde

 

[torrentboy]

Comunque si, un poco mi piace provocare

 

[E|_f0]

il buon Samaritano di turno

 

[torrentboy]

il buon Samaritano di turno

Veramente no, ero inc@zz@to come una bestia, non sapevo a chi dirlo, lavorando in un ambito non informatico a chi lo dicevo

IWBank però mi ha preso sul serio, la loro centrale di rischio ha voluto il dettaglio della mia ipotesi, cortesia od apprezzamento mi hanno ringraziato.

 

[whiteHacker]

Ciao a tutti, leggo sempre ma scrivo poco, questa volta è una notizia importante:
"per semplificare l'operatività dei clienti, IWBank ha eliminato l'utilizzo del codice OTP PIN per accedere al conto ed effettuare operazioni dispositive.

A partire da venerdì 15 gennaio 2010 sarà necessario inserire solo il codice temporaneo generato dal Token (OTP PASSWORD) e non più la combinazione di OTP PIN + OTP PASSWORD.

Ricordiamo che inserendo per cinque volte consecutive una OTP PASSWORD errata il conto sarà bloccato."

Ora chiunque sia un attimo scaltro, avrà già capito come vuotare facilmente il conto bancario altrui, ovviamente non posso far altro che protestare con la banca e chiudere il conto entro il 15.

Pensateci hanno aperto una falla di sicurezza ENORME!!!

Non e' esatto cio che affermi.
L'accesso a IWbank era (prima del 15 gennaio) data dal merge tra:
password,otppin,token dopo il 15 gennaio l situazione diviene:
password,token.
E' sufficiente che password+otppin sia la tua nuova password per avere la medesima sicurezza, faccio un esempio banale:
prima: password=pippo otppin=pluto, per entrare il sistema attendeva: pippoplutotoken
adessoassword=pippopluto per entrare il sistema si attende pippoplutotoken
come vedi e' sufficiente allargare la password di 1o livello per avere il medesimo accesso e la medesima sicurezza che fra l'altro non si misura certo ne con la lunghezza delle psw ne con il numero di pasw.
In relata' il sistema IWbank a mio avviso non e' sicuro per altri motivi non per l'uso del token.

 

[whiteHacker]

.

Prendi quella scatoletta cinese e prova a clonarmi la SIM 128K...dai su....provaci!

 

[merdina]

Prendi quella scatoletta cinese e prova a clonarmi la SIM 128K...dai su....provaci!

Che nessuno te ne voglia, ma la tua sim non ha dati interessanti.

 

[whiteHacker]

Che nessuno te ne voglia, ma la tua sim non ha dati interessanti.

Come no...e' la sim su cui si appoggia il sistema si sms pin clonandomela hai la possbilita' di svuotarmi il conto.