Platobny internetovy procesor je co preboha?
Za tych peknych par rokov co sa profesionalne venujem IT som riesil niekolko takychto bezpecnostnych incidentov. Az na 1 napoly potvrdeny pokus (bohuzial som ho nevidel osobne) slo vsetko o mylne domnienky zo strany pouzivatela.
Tzv hackery na ktorych sa dnes zvykne vsetko valat robia totizto veci programovo, cize sa naozaj malokedy zameriavaju na konkretnych uzivatelov a naozaj malokedy na cz/sk uzivatelov (ich platovne karty, banky a pod). Dovolim si tvrdit, ze ak sa utoky u nas objavia z casu na cas su urcite domaceho razenia, pretoze zahranicnym spolocnostiam (nikdy nejde o utok jedneho hackera) sa na nas trh nezameriavaju z dovody neatraktivnosti.
Takze podme po poriadku, zhrnme si fakty a nie domnienky. Mal si niekde nejake peniaze u nejakej platobnej sluzby dajme tomu.
Prihlasil si sa a tie peniaze tam neboli. Z historie si sa dozvedel, ze boli preveene inde. Cas vies, z akej IP adresy to bolo vies? Riesil si tento incident s podporou danej sluzby?
Odchytit keylogger nie je takze, vacsinou su nastavene na pravidelne zasielanie reportov a ak chce byt utocnik informovany v dostatocnom casovom useku tak to bude aj kazdy den. Ked som naposledy sledoval taketo nieco pouzival pritom normalne registrovane konta na yahoo a googli, co pri paranoji amikov nebola zrovna dobra volba, pretoze by boli nachylni k spolupraci podla mna.
https ma svoju slabinu, ma ju aj samotny tcp/ip dokonca, ale zneuzit ju vie par ludia na svete (tvoj "hacker" urcite nie) a aj to len za urcitych podmienok.
Pokial naozaj doslo k uniku udajov, jedna sa na 99% o keyloger, menej castym je instalacia rootiku.