Artigo: Alemanha: Trojan Bancário, Ataques Man-in-the-Browser e Roubo de Dinheiro

[lemke]

Você pode ver a página em https://under-linux.org/content.php?...bo-de-Dinheiro

[leleobhz]

O problema é que pra arrumar isso teria que ter uma solução no navegador (O que em muita coisa já tem) para autenticar o código enviado pelo servidor, mas também precisa proteger o navegador contra MITM nesta autenticação e no SSL genérico, o que também já tem mas o povo usa Windows e Kerneis/Ambientes não hardened ou pelo menos sem recursos amados por exploiits como proteção contra execução em áreas regravais, etc, etc, etc. De uma forma é até fácil afirmar que enquanto Windows for do jeito que é, vai ser fácil acertar uma roleta russa.

[lemke]

Concordo com tuas colocações. O MITB é apenas um agravante se aproveitando de uma falha que, de uma certa forma, já abre portas para que o cibercrime possa agir. Já o Man-in-the-Middle eu acho um tipo de ataque um pouco mais complexo, mas a partir do momento em que é praticado, as coisas vão clareando pro lado deles.

O cibercrime, por mais sofisticadas que sejam as suas técnicas implantadas, sempre deixa muitos rastros. Assim como usuários desatentos se tornam presas fáceis pra ele (cibercriminosos), os próprios se tornam presas mais fáceis ainda para as autoridades competentes.

Esses erros de ortografia, falta de pontuação e um modo de escrever menos rebuscado peculiar a eles, é a senha pra colocá-los no meio do campo de batalha. É justamente nessa hora, que as autoridades de segurança tem a oportunidade de agir.


Sds,

[leleobhz]

Não dá para ser bom em tudo: Enquanto os crackers são "bons" no que fazem, não sabem escrever e de quebra tem gente estúpida que não verifica isso. Se fossem erros de "detalhe" (Como alguma crase perdida por ai) até passa desapercebido mas procurando por ai o que você acha de erro grosseiro não está no gibi. A parte técnica não tem nem muito o que comentar mais.