Oszukać przeznaczenie na przejściu dla pieszych #1704 Wasze Filmy
14 grudnia 2024
POLICJANT NA JEDNYM KOLE WJECHAŁ W TŁUM LUDZI!
14 grudnia 2024Latający motocykl z POLSKI! Wheelie POLICJANTA zakończone WYPADKIEM! Nowy sposób na OSZUSTWO!
► Sklep Motobanda: https://motobanda.pl/sklep
► Filmy o odzieży motocyklowej: https://www.youtube.com/@MotobandaLOOKUp
Świeża dawka informacji ze świata motoryzacji już gotowa! Co na Was czeka w tym materiale?
1) Policjant chciał zrobić wheelie na paradzie, ranił kilkanaście osób
Źródło: https://www.rideapart.com/news/743765/motorcycle-cop-crash-wheelie-palm-springs-parade/
2) Pierwszy w Europie latający motocykl, stworzony przez polaków!
https://geekweek.interia.pl/technologia/news-polacy-stworzyli-pierwszy-w-europie-latajacy-motocykl,nId,20355416
3) Historyczne zwycięstwo marki KOVE w European Motorally Championship
https://motobanda.pl/historyczne-zwyciestwo-marki-kove-w-european-motorally-championship
4) Austalia wprowadza nową kategorię prawa jazdy dla supersamochodów
Źródło: https://moto.pl/MotoPL/7,88389,30044610,australia-wprowadza-prawo-jazdy-kategorii-u-bedzie-obowiazkowe.html
5) Nowy sposób na oszustwo!
Źródło:https://motogen.pl/uwaga-na-nowa-metode-oszustow-to-wezwanie-z-falszywym-kodem-qr/
Gadżety Motobanda znajdziesz TUTAJ: https://motobanda.pl/sklep/gadzety-motobandy
Dołącz do grona Motobandy!
SOCIAL MEDIA:
https://www.facebook.com/motobandatv
https://www.facebook.com/sklepmotobandapl
https://instagram.com/motobandatv
https://www.instagram.com/sklep.motobanda.pl/
W ścieżce muzycznej wykorzystano utwory z bazy YouTube, oraz utwory copyright free autorstwa Karl Casey @ White Bat Audio. ( https://open.spotify.com/artist/4oGlqi5TaK8r8K50fQhUbe#, https://youtube.com/whitebataudio)
00:00 Wstęp
00:27 Policjant wjechał w tłum
01:42 Latający motocykl
04:19 Historyczne zwycięstwo KOVE
05:53 Nowa kategoria prawa jazdy
07:53 Nowy sposób na oszustwo!
10:14 Zakończenie
6 Comments
Wiem, że to tylko newsy i jest mało czasu, jednak zbyt bardzo spłycając temat tworzycie bzdury. Nie ma technicznej możliwości wyczyszczenia komuś konta przez zeskanowanie kodu QR. To jest niewykonalne.
Jeśli strona jest odpowiednio zrobiona to może Ci zasiać jakiegoś robaczka czy innego keyloggera więc wierzę, że jednak jest to możliwe
Nie, to tak nie działa @@P3lusio
@@P3lusio Bzdura. Żeby nastąpił atak typu: pobierz i automatycznie zainstaluj w tle musiałoby zaistnieć kilka czynników w zależności od platformy. Po pierwsze musiałbyś nakłonić użytkownika do zeskanowania kodu QR i przejście na wybraną stronę, co mogłoby się udać. 1) W wypadku PC: exploit 0 day na przeglądarkę (który sam w sobie byłby wart kilkaset tysięcy – jednak musisz mieć ich kilka na każdą przeglądarkę), następnie rozpoznanie OS i instalacja w tle (tu trzeba obsłużyć różne os w różnych wersjach, przykładowo ja używam linuksa, wiele osób używa maca, samych systemów windows jest kilka różnych generacji na rynku, klient może mieć system antywirusowy, których są setki i każdy z nich trzeba obsłużyć, a żeby wyłączyć anytywirus musiałbyś mieć jeszcze kolejny 0 day na system operacyjny – każdy system, więc tutaj koszty sięgają już milionów), zdobycie kredek do konta bankowego, zlecenie przelewu, a następnie potwierdzenie w jakiś sposób drugim składnikiem (bo przecież zawsze trzeba kliknąć w apce lub przepisać kod z smsa). Tutaj atakujący musiałby również zdobyć drugi składnik, a przechwycenie push do apki jest technicznie niewykonalne bez posiadania kontroli nad urządzeniem klienta. W wypadku smsów musiałbyś również kontrolę nad telefonem (dojdziemy do tego) lub symulować punkt BTS (co wymaga bliskości urządzenia atakującego z urządzeniem klienta – kilkaset metrów maksymalnie). 2) W wypadku telefonu komórkowego (bez względu na to czy drugi składnik czy jako główne urządzenie) należy mieć już exploit 0 day na system operacyjny telefonu (koszt wacha się od platformy i systemu, wartość minimum 1 milion dolarów za 1 wersję androida – a samego androida są dziesiątki wersji na rynku, a musisz obsłużyć wszystkie i jeszcze iOS…), następnie wstrzyknąć się do aplikacji banku (co wymaga reverse engineeringu wszystkich apek bankowych na rynku i ich obsłużenie – bardzo dużo roboczogodzin za które trzeba zapłacić) i zlecić przelew. I tu dochodzimy do kolejnej trudności, bo przelew musi wyjść poza polski system bankowy, żeby nie mógł być zatrzymany. Jednak zlecenie bardzo dużego przelewu zagranicznego nagle i niespodziewanie wiąże się z automatycznym wstrzymaniem go przez system bankowy i telefonem do klienta! Nawet jeśli taki atak by się powiódł, to w mniej niż tydzień twoje exploity za dziesiątki już milionów dolarów byłyby spalone i całkowicie bezużyteczne. Strona z której wykonujesz atak trafiłaby na listę ostrzeżeń CERT i zablokowana przez część operatorów internetu i twórców przeglądarek. Podsumowując, teoretycznie jest to wykonalne, ale w praktyce wymagałoby ogromnej wiedzy technicznej, dużego zaplecza i poniesienia ogromnych wydatków, więc jest nieopłacalne. Jeśli ktoś dysponowałby takim exploitem, to po prostu by go sprzedał do firm tworzących oprogramowanie takie jak osławiony pegazus. Sprzedać wynik własnej pracy można szybko i legalnie. Pewny zysk bez ryzyka. 3) Jeśli twierdzisz inaczej, to podrzuć taki kod QR, ja go zeskanuję moim telefonem i sprawdzimy. Jestem chętny na taki test.
Motokopter
Nie wyobrażam siebie poderwać swojego Softaila na koło 😱