SoulEvilX
Senior Member
2 cái k hề liên quan. 1 cái chủ động 1 cái bị động
Tài khoản ngân hàng giờ dễ bị hak như thế này à các bác ?
- Thread starter luv4everV2
- Start date
blueice
Senior Member
SoulEvilX
Senior Member
- Tại sao không bật 2FA. Lại nói là phiền uh ?
- Tại sao lại không định kì ( random ) thay đổi password. Lại nói là không thể nhớ uh ?
- Tại sao PIN cũng không định kì thay đổi dù chính bank có forcing hoặc đối phó bằng PIN lập lại ? Lại nói là khó nhớ uh ?
- Tại sao OTP ( SMS / App ) lại dùng chung với máy cài linh ta linh tinh. Vậy khác gì bỏ hết trứng vào 1 giỏ rồi khi mất rồi lại khóc than ?
- Tại sao xài c** ( mà cũng k phân biệt được các method c** ) mà không sử dụng VM và cách li với mạng để an toàn.
Tất nhiên cũng những kĩ thuật cao siêu để exploit nhưng phần nhiều là toàn mấy cái nhảm nhí ! Chỉ là do end users "lười" và "ẩu" ( nói nhẹ đi của THIẾU KIẾN THỨC NHƯNG KHÔNG BỔ SUNG !!! )
Còn vụ ra đường đi đúng đường mà bị đụng là ... xui ! Do đứa khác chứ k phải do chính mình !
lethanhhcm
Senior Member
tại sao không đọc bài này Vụ chuyên gia Nguyễn Trí Hiếu mất 500 triệu đồng: Ngân hàng nói gì? (https://nld.com.vn/vu-chuyen-gia-nguyen-tri-hieu-mat-500-trieu-dong-ngan-hang-noi-gi-196240403112901224.htm)
tại sao hacker khôi phục pass từ xa dc
tại sao nhận otp từ một sim khác được
tại sao vậy
NhocsVer1.0
Senior Member
Hỏi nhà mạng ấy bạn, vì bank cũng chỉ là 1 khách của nhà mạng
lethanhhcm
Senior Member
có hay không xuất hiện lổ hổng chết người trong hệ thống bank
có hay không hacker xâm nhập vào bank là nhập pass otp bừa vẫn vượt qua lớp bảo mật
Bản tin Hình sự: Hacker 'biến' sổ tiết kiệm 1 triệu thành hơn 50.000 tỷ đồng
TIN NÓNG ngày 2/7: Tin mới vụ nữ nhân viên bị bà chủ ‘hotgirl’ đánh ghen, phát trực tiếp lên mạng; Lao ô tô vào nhau rồi hỗn chiến, một người tử vong; Hacker 'biến' sổ tiết kiệm 1 triệu thành hơn 50.000 tỷ đồng...
lethanhhcm
Senior Member
tôi hoan man thật sự fen àHỏi nhà mạng ấy bạn, vì bank cũng chỉ là 1 khách của nhà mạng
giờ bank bảo mật tốt mà nhà mạng bh như loz cũng ăn lọ như thường
SoulEvilX
Senior Member
Mấy case này vẫn có mà. Nhưng ít và lúc này lỗi thuộc về họ.có hay không xuất hiện lổ hổng chết người trong hệ thống bank
có hay không hacker xâm nhập vào bank là nhập pass otp bừa vẫn vượt qua lớp bảo mật
Bản tin Hình sự: Hacker 'biến' sổ tiết kiệm 1 triệu thành hơn 50.000 tỷ đồng
TIN NÓNG ngày 2/7: Tin mới vụ nữ nhân viên bị bà chủ ‘hotgirl’ đánh ghen, phát trực tiếp lên mạng; Lao ô tô vào nhau rồi hỗn chiến, một người tử vong; Hacker 'biến' sổ tiết kiệm 1 triệu thành hơn 50.000 tỷ đồng...tienphong.vn
SoulEvilX
Senior Member
Ah vậy sao không
- 1 SIM để OTP và KHÔNG DÙNG cho baats kì thiết bị nào. Khi cần mới gắn vào 1 stupid phone.
Như vậy giảm thiểu risk phía mình.
Về cơ bản attacker k biết sim nào bạn dùng cho OTP, vì bạn có public ra đâu. Giảm 1 phần rủi ro rồi.
Maaus chốt là các vde issues nào MÌNH CHỦ ĐỘNG được thì hãy làm. Nhưng thủ hỏi mấy ai chịu làm ???? Hay khi mất bò mới lo làm chuồng ???
nemocerpha
Senior Member
giờ lừa đảo lắm thật. hầu hết ai cũng nhận dc vài cuộc gọi lừa đảo cả. k chừa 1 ai. gần đây m thấy nhận dc nhiều hơn. tần suất 1-2 tuần 1 cuộc. đứa nào gái giọng dễ thương còn nc đôi ba câu
lethanhhcm
Senior Member
khái niệm phi thực tế
otp sms chỉ dc chuyển một ngày max 100t
dân kd lớn ngày vài tỷ áp dụng kiểu gì
nói chung vấn đề rủi ro bảo mật ở đây khá cam go và ngân hàng và nhà mạng là nhân tố sống còn
người dùng chỉ thụ động bất lực thôi
đừng nói khơi khơi nữa
SoulEvilX
Senior Member
Sai.
Bạn đánh lận khái nieemj lỗi của bank và lỗi users !!!!
- Lỗi cuả các nhà mạng viễn thông và bank là ngoài control !!!
Cái nay k hề nói tới
- Còn lỗi do chính users thì sao ?
Để lộ OTP, để phone, PC bi chiếm quyền ?
Lỗi ai ?
Update://
1. OTP max 100t / ngày ? Bạn chắc hem zị trời ????
2. Với các hình thức chuyển lớn thì bỏ hẳn SMS ( ủa mà giờ còn xài SMS làm chi ???? ) mà ra thẳng bank.
Thậm chí nếu bạn là DN lớn ban có thể yêu cầu thêm layer bảo mật. Phải có full & extra giấy tờ mới cho chuyển. Tâts nhiên phiền hà hơn ! Nhưng bao mật thì đừng nói chữ “tiện” và ngược lại
3. Còn voi dân thường
- 10 attack methods thì cung lắm 2 methods là attack vào tầng cao, còn lại 8 là vào chính end users ( con số tạm tính ).
Vay nếu chinh end users tự lo đc 8 phần đó thì đã nhẹ đầu ròi. !!!
Phone thì cư thích install tùm lum thứ vào 1 phone !
Link thì cứ click bua bãi !!!
Prompt thì cứ say yes bua bãi k chịu đọc !!!
PIN phone thì chi xài 4-6 hay 8 số . Thay vì vài chục số.
v…v vậy trách ai ????????
Last edited:
blueice
Senior Member
lethanhhcm
Senior Member
ông càng nói như phê thuốc ấy
đt người dùng qua con mắt của ông là cứ phải click link bậy cứ phải cài đặt 180 app tầm bậy tầm bạ vào
rồi lỗi hệ thống nhà mạng với bank thì kệ mẹ nó lỡ làm mất tiền thì cũng mặc kệ cứ chơi đồ vào rồi thầm trách bản thân trước cái đã tại bản thân thích tiện thích cài đặt app bậy bạ mà ra lỡ bản thân ko có làm mấy cái đó thì rán chơi đồ nhiều lên để nạp vào não là à ừ tôi có cài app bậy bạ rồi bị hack tk
ok ok
SoulEvilX
Senior Member
Thua ! Bạn không phân biệt đc lỗi nào bản thân users lỗi nào lỗi hệ thống !!!
- Bao nhiêu vụ lỗi do users bạn có đọc không ?
- Và bao nhiêu vụ lỗi từ hệ thống
Nếu tu bản thân bạn biết lo thì đax loại trừ được vấn đề ‘do users” !!!! còn vấn đề kia MÌNH KHÔNG ĐỀ CAP TỚI :. !!!! Ban hiểu mấu chốt k ???
Banj cố tình đánh trao 2 khais niệm vào 1 để rồi phủi sạch moị sai lầm của users ????
lethanhhcm
Senior Member
chính vì bao nhiêu vụ rồi tôi mới phải lo lắng hoan mang vậy đó fen
tôi đọc và nghiên cứu kỹ nhiều vụ và rút ra nhận xét là ko được tin tưởng tuyệt đối vào hệ thống bank
chắc chắn sẽ có lổ hổng đâu đó
tôi đang đi tìm giải pháp triệt để mà ko có đây
đợi tiền bị chuyển đi thì lên kiện củ khoai
có phốt có đăng báo thì cũng gặp mấy người như bạn đổ cho kích link bậy tải app bậy thôi
dt ck tôi để riêng ko hề làm gì khác ngoài ck mà cũng sợ lắm
SoulEvilX
Senior Member
1. Chính xác ! Bank cũng có issue và bugs.
ISP / v..v cũng có !
Cái này hoàn toàn mình KHOONG CONTROL ĐƯỢC. !!! Nhac lại KHONG CONTROL ĐƯỢC. !!!
Oki !
Xong cái này chưa !!! Ko nói về ý này nữa. OK ?
2. Còn cacs vaand từ phía users !!! Có tồn tại !!! Right ?
Và day là cái tui nói !!!
Trong 2 vde #1 #2. Cái #1 bạn không control được nhưng cái #2 bạn cũng buông xui . Vaayj là double rủi ro !!!
Nếu bạn control cái #2 . Buông xui cái #1 nghĩa là ít ra đã giảm 50% rủi ro.
RIGHT ????
Và cái mà tui nói và LEN ÁN . Là phần lớn mọi ng để buoong xui cái #2 !!!
lethanhhcm
Senior Member
tôi đang có một đề xuất ngớ ngẫn nhưng khả năng là sẽ rất thiết thực
ai có tk trên 100t nếu muốn ngân hàng nên bán luôn thiết bị có sẵn 3-4G được cấp quyền ck và giao dịch trực tuyến giống như máy cà thẻ ấy
có cổng sạc tiêu chuẩn kiểu chân kim như nokia ngày xưa ko có cổng C hay usb để ko thể cài cắm gì vào được mỗi khi cần cập nhật thì nó phải đi luồn riêng kênh riêng với bank m
mật khẩu hay otp đều phải ra quầy làm thủ tục nhận
nếu làm rơi mất kẻ giang nhat dc cũng ko có cách nào đăng nhập
có vậy mới đỡ dc nhất là mấy bác u40-60 giờ đã giao dịch banking khá nhiều nhưng ko lường trước dc việc bị kẻ giang giả danh cán bộ thuế công an bảo cài app định danh ... xui là mất tiền mà ko biết kêu ai mà tuyên truyền kiến thức bảo mật cho các bác ấy ko phải chuyện dễ
SoulEvilX
Senior Member
TCB ngày xưa có OTP hardware k rõ giờ còn k.
Nó chỉ đơn giản sinh OTP theo real time.
v..v.
Tuy nhiên CÁC GIẢI PHAP này cũng chỉ giải quyêts phía users. Bai toán số #2.
Còn khi đã exploit phía banking thif …cũng thua
Còn mấy trò giả đinh danh rồi kêu cài app .! Nói nghe nhẫn nhưng ! A daij thì a chết !
Nguyên tắc cs là TRUST NO ONE. Ai gọi kệ ! Có Trong gọi cũng kệ !
Similar threads
