[Funland] Cảnh báo lừa đảo rút tiền NH

[TorienT]

Sử dụng cái app ngân hàng (phổ thông, thiết kế cho mọi người có thể dùng) mà qua bàn luận của các bác cứ như khoa học tên lửa.

Tôi có đưa cả cái điện thoại của tôi cho các bác, đưa kèm mật khẩu vào app ngân hàng thì kẻ gian cũng chỉ lấy được của tôi tối đa 50 triệu, nên tôi vẫn cho câu chuyện được kể trong thớt này là chuyện kể cho xôm.

Hơn 50 triệu là VCB đòi smart otp. Nhiều bác còn nhầm lẫn mật khẩu, mã SMS, mật khẩu dùng một lần… cho nên thớt rất xôm.

Trừ phi cụ dùng Toten Key còn đã có điện thoại và số điện thoại của cụ thì tất toán tiết kiệm của cụ được. Mà đã tất toán tiết kiệm online được thì bao nhiêu chả mất cụ. Smart Otp cũng gửi qua SMS hoặc qua app thôi mà.

 

[Mr.Alo]

Là cụ cảnh giác mà vẫn mất ạ?

Không mợ , nó dụ làm nhiệm vụ em biết thừa mà , tại lúc đầu nó sẽ thả mình sẽ ăn , dừng sớm ở 300-400k là ngon , tại hôm ý muốn thử xem lên được 1 củ không thế là trả lại nó hết ko được xu nào uống bia

 

[Mr.Alo]

ấy chết, ấy chết. Phải ăn non chứ cụ. Cách đây mấy tháng em ăn non được 200K.

Được mời làm nv ăn non thì 100% chén được 200-300 của bọn nó

 

[nhatthang]

Được mời làm nv ăn non thì 100% chén được 200-300 của bọn nó

Vâng, ăn thế thôi cụ ơi. Cơ bản cụ lại muốn trải nghiệm mức độ cao hơn nên nó vậy???

 

[Grandtouring]

Trời ơi, các cụ, các cụ toàn dùng app tech mà lẫn lộn hết cả. Cái mãu PIN đấy là mình tự đặt và tự nhớ gọi là mã xác thực, mỗi khi chuyển tiền thì dùng mã này, ko cần otp qua sms nữa.

Thì đúng như thế mà. Em toàn dùng vân tay.

 

[Maner Bolsol]

Hủy tất cả các thể loại alo số lạ, gợi ý này nọ là xong các cụ nhé. Chúng nó cũng nản đấy ạ. Với người già không nên dùng app bank, con cái tin tưởng nên xài app giúp cho các cụ già.

 

[Mr.Alo]

Vâng, ăn thế thôi cụ ơi. Cơ bản cụ lại muốn trải nghiệm mức độ cao hơn nên nó vậy???

Xác định tiền nước bọt mà cụ , lên trải nghiệm xem cách bọn nó lừa như nào

 

[alo123567]

Cụ đừng đùa, nếu các cty ko để ý application security thì lỗi này vẫn là một trong các lỗi phổ biến nhất, xưa em bán giải pháp này nên biết khá khá cty to đùng ngã ngửa vẫn bị nhé.

Sinh viên làm bài tập dựng 5 phút test lỗ hổng,
Nó có list phần mềm, version bao nhiêu, lỗi gì, đã có fix chưa
Mà mợ. quá cơ bản, với cổ điển rồi ạ, lỗi ý 2010

 

[Smile1102]

Sinh viên làm bài tập dựng 5 phút test lỗ hổng,
Nó có list phần mềm, version bao nhiêu, lỗi gì, đã có fix chưa
Mà mợ. quá cơ bản, với cổ điển rồi ạ, lỗi ý 2010

Cơ bản cổ điển xưa như trái đất vẫn bị như thường
Cái SQL injection này, với weak password nhìn rất vớ vẩn thế mà toàn là lỗi phổ biến nhất.
Bây giờ chắc đỡ rồi vì app nào cũng validate mấy cái này.

 

[lolotica]

các cụ đọc bài này rồi sẽ hiểu, về lý thuyết đt của các cụ có an toàn ko nhé:

Phần mềm gián điệp Pegasus là gì? Bạn có nên lo lắng về nó?

Phần mềm gián điệp Pegasus đã và đang thống trị các tin tức công nghệ trên toàn thế giới trong thời gian gần đây. Phần mềm gián điệp dường như bất khả chiến bại này có thể lây nhiễm sang điện thoại thông minh được cập nhật đầy đủ chỉ bằng một tin nhắn hoặc cuộc gọi độc hại.

quantrimang.com

 

[alo123567]

Cơ bản cổ điển xưa như trái đất vẫn bị như thường
Cái SQL injection này, với weak password nhìn rất vớ vẩn thế mà toàn là lỗi phổ biến nhất.
Bây giờ chắc đỡ rồi vì app nào cũng validate mấy cái này.

Em cũng biết 1 số framawork có validate cái này. Về phía development. Nói chung có thêm cũng tốt. Em nghĩ phía dev ko cover hết đc.
Cái này phần bên infrastructure đảm nhiệm là chính, thì nó bài bản hơn ạ
Em search qua qua ko đủ đã gần 100 cái

CVE - Search Results

Xưa mấy chú sinh viên đưa em cái list nào để chọn làm bài tập cho mấy chú, em tìm ko được, gần 1000 cái

 

[Smile1102]

Em cũng biết 1 số framawork có validate cái này. Về phía development. Nói chung có thêm cũng tốt. Em nghĩ phía dev ko cover hết đc.
Cái này phần bên infrastructure đảm nhiệm là chính, thì nó bài bản hơn ạ
Em search qua qua ko đủ đã gần 100 cái

CVE - Search Results

Xưa mấy chú sinh viên đưa em cái list nào để chọn làm bài tập cho mấy chú, em tìm ko được, gần 1000 cái

Thực ra về security thì nó ở nhiều layer khác nhau, từ phần governance kiểu policy, tới application, Data information rồi mới tới infrustructure và physical layer.
Em thấy trc đây chủ yếu VN các cty chỉ chú ý tới tầng Infrustructure là nhiều (firewall..) ít khi để ý tới các tầng trên, giờ thì chắc đỡ hơn rồi.
SQL Injection với weak password là thuộc tầng ứng dụng rồi.

 

[TorienT]

Nói chung cơ chế an toàn nào cũng là con người dùng. Tự thiết lập và nghiêm túc thực hiện thì sẽ bớt rủi ro. Còn các cụ mợ nhớ cho là quy trình càng phức tạp (hợp lý) thì độ an toàn sẽ càng cao, quy trình càng đơn giản thì độ rủi ro sẽ càng lớn.
P/S: "Human error" là chuyện sẽ mãi mãi xảy ra, và phải chấp nhận.

 

[alo123567]

Thực ra về security thì nó ở nhiều layer khác nhau, từ phần governance kiểu policy, tới application, Data information rồi mới tới infrustructure và physical layer.
Em thấy trc đây chủ yếu VN các cty chỉ chú ý tới tầng Infrustructure là nhiều (firewall..) ít khi để ý tới các tầng trên, giờ thì chắc đỡ hơn rồi.
SQL Injection với weak password là thuộc tầng ứng dụng rồi.

Firewall bây giờ powerful hơn trước đấy ah
Nếu bên triển khai là bên cung cấp dịch vụ luôn thì layer 3, layer 4 tich hợp vào đc hết ah
Deep packet ịnpection kiểu great firewall của chị na còn dọc được cả email của mợ gửi cho bu ợ

 

[HH1993]

Tech thì bảo mật bằng vân tay với đt SS rồi. Vậy chúng nó confirrm lệnh chuyển bằng vân tay kiểu gì nhỉ?

Khi nó đã chiếm quyền kiểm soát thiết bị thì cái bảo mật vân tay,vân chân nó reset lại về mặc định được mà.

 

[alo123567]

Nói chung cơ chế an toàn nào cũng là con người dùng. Tự thiết lập và nghiêm túc thực hiện thì sẽ bớt rủi ro. Còn các cụ mợ nhớ cho là quy trình càng phức tạp (hợp lý) thì độ an toàn sẽ càng cao, quy trình càng đơn giản thì độ rủi ro sẽ càng lớn.
P/S: "Human error" là chuyện sẽ mãi mãi xảy ra, và phải chấp nhận.

Mèo đuỏi chuột ý mà cụ, ko bào giờ dừng lại.
Vấn đề mào vietnam với chuột vietnam trình độ có update tương đương nhau hay ko thôi
Vì cũng toàn lấy của tây về chứ mấy ai phát hiện ra lỗ hổng mới đâu

 

[Smile1102]

Firewall bây giờ powerful hơn trước đấy ah
Nếu bên triển khai là bên cung cấp dịch vụ luôn thì layer 3, layer 4 tich hợp vào đc hết ah
Deep packet ịnpection kiểu great firewall của chị na còn dọc được cả email của mợ gửi cho bu ợ

Firewall bây giờ là có cho nhiều layer rồi mà cụ, từ tầng 2 tới 4 luôn. Tuy nhiên bao giờ cũng cần nhiều hơn là firewall vì vde lại hay đến từ ng nhà chứ ko hẳn là giặc ngoài.
Một trong các vde mà trc hay gặp phải là admin hay dev có quá nhiều quyền truy cập thông tin, giờ ko bit đỡ chưa, em ko tham gia lvuc này lâu lắm rùi , mà trc đây cũng chỉ chạy qua hàng nc.
Ngoài ra còn có phần phân loại thông tin và mã hóa thông tin nữa. Haiza, túm lại mấy món này phức tộp, thôi cứ thuê luôn dịch vụ pubblic cloud cho đỡ nhọc

 

[alo123567]

Firewall bây giờ là có cho nhiều layer rồi mà cụ, từ tầng 2 tới 4 luôn. Tuy nhiên bao giờ cũng cần nhiều hơn là firewall vì vde lại hay đến từ ng nhà chứ ko hẳn là giặc ngoài.
Một trong các vde mà trc hay gặp phải là admin hay dev có quá nhiều quyền truy cập thông tin, giờ ko bit đỡ chưa, em ko tham gia lvuc này lâu lắm rùi , mà trc đây cũng chỉ chạy qua hàng nc.

Thế mợ với em, upgrade lên quán cà phê là đúng rồi

 

[Smile1102]

Thế mợ với em, upgrade lên quán cà phê là đúng rồi

Vâng ạ , đúng là hoạt động ở quán trà đá. Ngứa mồm gặp cụ chém như đúng rồi haha.
Hồi xưa các cụ chuyên về security khéo cũng từng gặp em ở đâu đó rồi đấy, nhưng khoảng 10 năm roài.

 

[TorienT]

Mèo đuỏi chuột ý mà cụ, ko bào giờ dừng lại.
Vấn đề mào vietnam với chuột vietnam trình độ có update tương đương nhau hay ko thôi
Vì cũng toàn lấy của tây về chứ mấy ai phát hiện ra lỗ hổng mới đâu

Bảo mật và quy trình lúc nào chả là chuyện Tom và Jerry cụ. Từ vĩ mô quốc gia đến từng cá nhân. Thôi thì chưa vỡ là chưa sai.