Přednáška: Hacknutí internetového bankovnictví

4
Přednáška: Hacknutí internetového bankovnictví

Běžní uživatelé se mne často ptají na hacknutí internetového bankovnictví – zda je možné, aby jim online lupič prolomil internetové bankovnictví a ukradl peníze. Tyto útoky jsou – byly – a budou. Avšak do dnešního dne jsem neměl žádné demo, abych mohl útok demonstrovat a nebyly to jen pouhé řeči. Přitom já mám dema velice rád. Věřím totiž, že ukázka je pro osvětu mnohem lepší, než pouhé řeči.😊

Koncem ledna jsem byl pozván do „Dobrého rána“ od České televize (Dobré ráno 28.1.). Jelikož tento pořad sledují hlavně běžní (ne IT) lidé, musel jsem si připravit něco, co je pro ně zajímavé a zároveň pochopitelné… A tak jsem si připravil demo útoku na internetové bankovnictví. Útok jsem provedl skrze malware, který jsem jako PoC (proof-of-concept) spíchl den předem. Tento malware se zavede do prohlížeče jako „doplněk“ a následně modifikuje příkazy k úhradě, které uživatel provede.

Vše demonstrováno na plně aktualizovaném PC s antivirem a firewallem oproti mému skutečnému bankovnímu účtu. Snad se bude líbit. 🙂

Pokud máte chvilku času, chtěl bych vás poprosit o zpětnou vazbu. Zajímalo by mne, zdali se vám forma video přednášek (jako je tato) líbí, nebo zdali preferujete psané články, či je vám to jedno.

Jakou formu obsahu preferujete?

Přeji klidný start do nového dne a ať jsou vaše sítě bezpečné!

Martin

Líbí se vám témata, o kterých píši?

Abyste nemuseli kontrolovat, jestli už vyšel nový článek, rád vám ho ihned po zveřejnění pošlu do e-mailu. Každý kontakt, který mi poskytnete, si nechám vždy jen pro sebe.

  1. Ahoj Martine,
    pěkné video, souhlasím, že prohlížeč je dneska možná nejdůležitější věc. Většinu uživatelů vlastně skoro nemusí zajímat jaký maji OS, když umí otevřít prohlížeč…

    Nevím zda je to tvoje cílová skupina (asi ne 🙂 ), ale pokud bych tento članek/video posílal třeba rodičům, možná by se hodilo ještě nějaké jednoduché schéma – panáček u klavesnice vidí něco v prohlížeči, ale prohlížeč něco jiného posílá na server. Server poté posílá „správné“ informace do aplikace atd. Všechno to tam logicky popisuješ, ale schéma by mohlo být pro laiky názornější.

    Ať se daří,
    Ondra.

    • Ahoj Ondro, díky za zpětnou vazbu. Souhlasím s nápadem dát tam nějaké schéma (bylo by to názornější). Zkusím na to příště myslet. Ono by se tam dalo hodně věcí více rozvést – jen jsem limitován časem. Toho je vážně málo 😕.

  2. Moc pěkný příklad, skutečně znám lidi (včetně mě) co obecně na potvrzování čehokoliv příliš nehledí …

Leave a Reply