ING: habrá que instalar obligatoriamente la APP para poder operar

reconvertido dijo:
Seguro que me puedes poner un link a un ejemplo concreto.
No puedo, porque no me ha interesado nunca hackear dispositivos.
Pero pensar que algo es inexpugnables es de petulantes.
Los maqueros siempre piensan que sus móviles son inexpugnables.

Desvías y desvirtúas.
Con el método del SMS:
  1. Se cumple la normativa.
  2. Es difícil que te accedan al móvil SI TIENES UN PASSWORD de entrada.
  3. Si tienes un sistema de verificación con MFA (todos) pues deberías de tenerlo ya.
  4. Si tienes una novia, también deberías de tenerlo.
  5. Se evita que el banco instale una app en tú movil.
Y te repito, el banco NO TIENE QUE tener acceso a tus OTROS datos mediante una app.
Que es de lo qu va todo el barullo este.
Y tú y ortos tratáis de desviar la atención hacia "puejj es majj inseguro los SMS".
Hoyja mire, que el tema no es es ese.
Y aparte no es verdad
Hacer clic para expandir...

En seguridad informática la gente seria trabaja sobre la premisa de que van a ser hackeados Sí o Sí, es de iluso pensar que no vas a serlo y de borderlines pensar que un aifon te va a salvar porque es "inexpugnable." Además supone pensar que la seguridad se reduce sólo a la parte de hardware y software y eso es completamente falso. Aún teniendo un sistema hipotéticamente inexpugnable las personas no lo somos y estamos sujetos a todo tipo de ataques, ayer mismo yo recibí un SMS de mi operadora telefónica con dos links, uno con una dirección web reducida ( a simple vista no sabes a dónde te lleva ) y otro con una web en la que modificaban ligeramente la dirección de la operadora. Evidentemente no dí a ninguno de esos links pero ¿cuanta gente sí que le da al link?
 

Y dale con el "es más inseguro.
Con los SMS encriptados en la canal de radio NO lo es.
Os pongáis como os pongáis.
Y fijaos si es igual de seguro, que sólo sabéis decir "es más sineguro, es más inseguro gñe gñe".
NO sabéis explicar porqué.
"ejj que la app tiene un passguord gñe gñe".
El móvil también tiene control de acceso.
"Pueh mmm eh máh inseguro poh que lo eh y yata gñe gñe gñe".

Esto es como el día que OBLIGUEN a biometría (el famosos "algo que se es").
Ese día volveré a operar todo en ventanilla.
Y que se joroben.
Y en 10 años he aparecido dos veces por mi sucursal.
Ahora me verán más.
 
WIVE IQ SGXYFVI dijo:
En seguridad informática la gente seria trabaja sobre la premisa de que van a ser hackeados Sí o Sí, es de iluso pensar que no vas a serlo y de borderlines pensar que un aifon te va a salvar porque es "inexpugnable." Además supone pensar que la seguridad se reduce sólo a la parte de hardware y software y eso es completamente falso. Aún teniendo un sistema hipotéticamente inexpugnable las personas no lo somos y estamos sujetos a todo tipo de ataques, ayer mismo yo recibí un SMS de mi operadora telefónica con dos links, uno con una dirección web reducida ( a simple vista no sabes a dónde te lleva ) y otro con una web en la que modificaban ligeramente la dirección de la operadora. Evidentemente no dí a ninguno de esos links pero ¿cuanta gente sí que le da al link?
Hacer clic para expandir...

Detalles.
Cómprate un aifon para usar al app del banco y calla.
Revoltoso.
Y mete tu biometría para que la tengan.
A ver si vas a querer saber más o mejor que las empresas que pagan a estos.
biggrin.gif
 

¿Como se puede hacer?
Como me digas que mirando las trazas de red por tcpdump o con wireshark me da el descojone padre ¿eh?
Si me dices que con alguna herramienta de sistema de android me entra el otro descojone padre.
Y como el aifon es inexpugnable ah no poder ver nada.
Pero como es inexpugnable ahi no me van a espiar.
Que el banco solo espía a los pobretones con android, y no a los chupiguays del aifone de 500 leuros o de 1 500...

Pero el meollo del asunto es este:
¿Por que tengo que estar vigilando una app que ni quiero, ni necesito, ni es necesaria?
 
Última edición:

Se llama mitmproxy.
No lo conozco, le echo un vistazo por curiosidad.

Crei que lo conocías, pareces entender bastante del tema.
Capto mal la ironía y nunca se si estas frases son un sinceras o son un ataque velado, ya disculparás.
 
reconvertido dijo:
¿Como se puede hacer?
Como me digas que mirando las trazas de red por tcpdump o con wireshark me da el descojone padre ¿eh?
Si me dices que con alguna herramienta de sistema de android me entra el otro descojone padre.
Y como el aifon es inexpugnable ah no poder ver nada.
Pero como es inexpugnable ahi no me van a espiar.
Que el banco solo espía a los pobretones con android, y no a los chupiguays del aifone de 500 leuros o de 1 500...

Pero el meollo del asunto es este:
¿Por que tengo que estar vigilando una app que ni quiero, ni necesito, ni es necesaria?
Hacer clic para expandir...


Asumía que eso de mitm era el man in the middle.
Y proxy un proxy.
Después de lo eu te puse (resaltado) pensé que me dirías otra cosa.

Un proxy programable en python.
Efectivamente, al alcance de cualquier usuario.
Me entra el descojone padre.
Pero literal.

Solución: negarme a usar banca online y operar todo con cartilla y presencial, y poner una queja ante consumo cada vez que vaya.
Y otra interna.
Guerra.
 
SMS/ app. Ni galgos ni podencos

Tengas el móvil que tengas y el sistema operativo que tengas tu móvil es vulnerable.

Hasta ahora sirvió para espiar a grandes dignatarios o para enviar regalitos a “terroristas” que viajaban en moto. Pero la vulnerabilidad y la forma de control se ha escapado de las grandes agencias y el objetivo puede ser cualquiera.

La vulnerabilidad está en la tarjeta SIM.

Toda tarjeta SIM tienen una vulnerabilidad (Puerta trasera) que puede convertir tu teléfono o (cosa que use una SIM) en zombi.
 


Por un momento pensé que sabías leer.
Luego ya vi que no.

mitmproxy - an interactive HTTPS proxy

Command Line
mitmproxy is your swiss-army knife for debugging, testing,
privacy measurements, and penetration testing.
It can be used to intercept, inspect, modify and replay web traffic such
as
HTTP/1, HTTP/2, WebSockets, or any other SSL/TLS-protected protocols.
You can prettify and decode a variety of message types ranging from HTML
to

Protobuf,
intercept specific messages on-the-fly,
modify them before they reach their destination, and replay them
to a client or server later on.

Python API
Write powerful addons and script mitmproxy with mitmdump.
The scripting API offers full control over mitmproxy and makes it
possible
to automatically modify messages, redirect traffic, visualize messages,
or
implement custom commands.

Asíqeu tu propuesta es que nos instalemos las apps de los corazones de los bancuchos, aprendamos a usar una herramienta como es un proxy (si al menso fuera tcpdump), verifiquemso todo el traficucho que tiene, y miremos a ver si propagan datojj nuestrojj.
Brillante.
Es una medida brillante.
Sí, sí.
Veo a toooda la gente haciendo eso.
Y programando scripts en python para controlar el tráfico de su banco.
Obvio que sí.

Yo no sé en qué mudo vivís completamente disociado de la gente normal.
 
Yo ya les he dicho que llevo la pasta a otro banco dodne solo mandan SMS.
Si hasta ahora todo iba bien para que jorobarlo y ser mas papista que el papa.
La fruta app va a saber a donde voy, donde entro , donde salgo,....., el dineor es mio no de ING
 
Iniciar sesión o registrarte para responder aquí.
Volver