首頁香港澳門台灣神州日本泰國環球
贊助本站聯絡我們

 找回密碼
 註冊
141華人社區»討論區 各行各業 IT/通訊業 IT人之浪漫
1234... 6下一頁
返回列表 發新帖
樓主: kingkong_hk

IT人之浪漫

    [複製鏈接]
HKOXSEX
發表於 2015-10-29 13:26:07 | 顯示全部樓層
kingkong_hk 發表於 2015-10-29 13:21

                               
登錄/註冊後可看大圖

好多時都有用CNAME轉址, 用家唔會咁易發現

E+ D 銀行多數5用 email 話有乜.
多數好簡單咁話 Statement 到左,
有 Messages, 叫你自己 login 慢慢汰

D Advertisement 就多數咁, 經一經企道, 紀錄人流收 $$$
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-29 14:19:09 | 顯示全部樓層
回復 kingkong_hk #20 的帖子

用CNAME轉址,最起碼要有揸兜domain個管理權先得。

忽略 isp DNS被入侵改record。

如果只計自己個人部機,而又神不知鬼不覺之下
s2b.standardchartered.com 被人轉ip
可能性有
1. hosts個檔案被改動過。
2. DNS ip被改成詐騙集團果個。
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2015-10-29 14:22:14 | 顯示全部樓層
pk12345001 發表於 2015-10-29 14:19

                               
登錄/註冊後可看大圖

回復 kingkong_hk #20 的帖子

用CNAME轉址,最起碼要有揸兜domain個管理權先得。

www.standardchartered.com會轉去www.sc.com, 但打s2b.sc.com係冇料到

補充內容 (2015-10-29 14:36):
https://www.whois.net/度1打條LINK就知流野, 同埋簡單PING下個DOMAIN NAME都唔同IP
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-29 14:40:34 | 顯示全部樓層
回復 kingkong_hk #23 的帖子

我都忽略佐樣野
現在好多公司的網站係用第三方的CDN。

nslookup  s2b.standardchartered.com
名稱:    e2748.b.akamaiedge.net
Address:  184.2x.1x9.87
Aliases:  s2b.standardchartered.com
          cn.s2b.standardchartered.com.edgekey.net
          cn.s2b.standardchartered.com.edgekey.net.globalredir.akadns.net

nslookup  www.standardchartered.com
名稱:    a1031.g.akamai.net
Addresses:  17x.45.x2.218
          175.x5.42.x19
Aliases:  www.standardchartered.com
          www.standardchartered.com.edgesuite.net

nslookup  www.sc.com
名稱:    e1943.b.akamaiedge.net
Address:  18x.26.1x6.20
Aliases:  www.sc.com
          www.sc.com.edgekey.net

nslookup  s2b.sc.com
找不到 s2b.sc.com: Non-existent domain

s2b.sc.com 都無record 自然無料到。
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-29 14:52:32 | 顯示全部樓層
回復 kingkong_hk #23 的帖子

揸兜呢D跨國性銀行,佢一定會將server分佈在唔同地方。
好難從ip去判斷真偽。
再加埋D CDN更加難判斷
唯有靠自己小心
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2015-10-29 15:02:54 | 顯示全部樓層
pk12345001 發表於 2015-10-29 14:52

                               
登錄/註冊後可看大圖

回復 kingkong_hk #23 的帖子

揸兜呢D跨國性銀行,佢一定會將server分佈在唔同地方。

去分行搞最穩陣
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-29 19:36:29 | 顯示全部樓層
kingkong_hk 發表於 2015-10-29 15:02

                               
登錄/註冊後可看大圖

去分行搞最穩陣

弊在收費勁貴, 而且有的銀行,例如 HBSC 直投counter 唔且4你做滙款
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2015-10-29 19:42:18 | 顯示全部樓層
馬後砲 發表於 2015-10-29 19:36

                               
登錄/註冊後可看大圖

弊在收費勁貴, 而且有的銀行,例如 HBSC 直投counter 唔且4你做滙款

hsbc可以, 不過收2舊手續費

網度自己搞收1舊
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-29 22:48:16 | 顯示全部樓層
kingkong_hk 發表於 2015-10-29 19:42

                               
登錄/註冊後可看大圖

hsbc可以, 不過收2舊手續費

網度自己搞收1舊

加左價了
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2015-10-30 00:59:47 | 顯示全部樓層
馬後砲 發表於 2015-10-29 22:48

                               
登錄/註冊後可看大圖

加左價了

係? 我個個月都tt1野冇睇單添
回覆 讚好 不讚 使用道具

舉報

HKOXSEX
發表於 2015-10-30 16:13:25 | 顯示全部樓層
pk12345001 發表於 2015-10-29 14:52

                               
登錄/註冊後可看大圖

回復 kingkong_hk #23 的帖子

揸兜呢D跨國性銀行,佢一定會將server分佈在唔同地方。

其實可以 Check 埋 Certificate.
不過個 s2b site. 5 用 EV Certificate.
少少$都5用
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-30 18:30:39 | 顯示全部樓層
本帖最後由 pk12345001 於 2015-10-30 18:31 編輯

回復 HKOXSEX #31 的帖子

對一般用家來講 EV Cert用處不大。
據維基所講
https://zh.wikipedia.org/wiki/%E ... 1%E8%AF%81%E4%B9%A6
是否能有效阻止釣魚網站

2006年,史丹福大學和微軟研究院進行了一項針對在IE7中擴充功能驗證憑證的可用性的研究[12],該測試得出結論「未經過瀏覽器安全功能訓練的使用者並不會注意到介面中的擴充功能驗證憑證提示且未能超越對照組」。此外,「讀過IE幫助檔案的人更可能把真的或假的網站都認為是合法的」。

其實在網銀安全方面可以學中國的網銀。
中國網銀除了用戶名/手機號 + 密碼 ,還需要輸入通過SMS即時發送動態驗證碼。才能登入網銀或轉賬。
只要唔將動態驗證碼話比人知,人地知道你的用戶名和密碼都無用。


補充內容 (2015-10-30 18:34):
現在我多數用手機銀行
去官方網站下載手機app
這樣免卻了很多麻煩
回覆 讚好 不讚 使用道具

舉報

HKOXSEX
發表於 2015-10-30 18:53:16 | 顯示全部樓層
pk12345001 發表於 2015-10-30 18:30

                               
登錄/註冊後可看大圖

回復 HKOXSEX #31 的帖子

對一般用家來講 EV Cert用處不大。

EV冇用, 最主要是用戶冇留意同入去 Check Certificate.
當手機被 Hack SMS 都冇用了.
香港好多銀行要用多個 token device 做 two factors authentication.
煩D,不過就好難冒了
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-30 19:04:12 | 顯示全部樓層
回復 HKOXSEX #33 的帖子

果D token device最大問題,唔會成日帶係身。
我用果間銀行都有D乜盾物盾,不過我無要。
有陣時要臨急轉賬給人,先發覺個盾留佐係屋企
回覆 讚好 不讚 使用道具

舉報

HKOXSEX
發表於 2015-10-30 19:20:16 | 顯示全部樓層
pk12345001 發表於 2015-10-30 19:04

                               
登錄/註冊後可看大圖

回復 HKOXSEX #33 的帖子

果D token device最大問題,唔會成日帶係身。

有單個案, 個賊偷到資料後.
去另一間手機公司上台.
帶 左個號碼去.
然後再過錢.
好彩銀碼大,
客戶主任打去公司問個客.
至發現手機5 work.
好在冇損失
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-30 19:35:04 | 顯示全部樓層
回復 HKOXSEX #35 的帖子

呢D真係個別例子了。
個受害人應該被人偷了好多個人資料。
帶號碼轉台,都要核實一堆個人資料,又要對身份證。
我好好奇,個賊上台時,係用自己真實身份?定係個受害人既身份?
如用受害人既身份,身份證張相同個人都唔一樣,手機公司又會比佢轉到台?
回覆 讚好 不讚 使用道具

舉報

HKOXSEX
發表於 2015-10-30 19:36:46 | 顯示全部樓層
pk12345001 發表於 2015-10-30 19:35

                               
登錄/註冊後可看大圖

回復 HKOXSEX #35 的帖子

呢D真係個別例子了。

用受害人資料, 好多人乜刀5 check
回覆 讚好 不讚 使用道具

舉報

發表於 2015-10-30 19:38:16 | 顯示全部樓層
回復 HKOXSEX #37 的帖子

單野發生係香港?
唔駛身份證影印本咩?
回覆 讚好 不讚 使用道具

舉報

HKOXSEX
發表於 2015-10-30 19:49:43 | 顯示全部樓層
pk12345001 發表於 2015-10-30 19:38

                               
登錄/註冊後可看大圖

回復 HKOXSEX #37 的帖子

單野發生係香港?

係澳洲, 澳洲冇身份證.
http://www.itnews.com.au/news/45 ... g-scam-282310/page0
不過有D就 clone SIM Card IMSI number.
咁就重勁了
回覆 讚好 不讚 使用道具

舉報

發表於 2015-11-1 09:01:26 | 顯示全部樓層
pk12345001 發表於 2015-10-30 19:04

                               
登錄/註冊後可看大圖

回復 HKOXSEX #33 的帖子

果D token device最大問題,唔會成日帶係身。

HXBC 第一代做成一粒欖核咁,可以扣在鎖匙扣上有原因既。
不過新一代成塊令牌就冇咁方便。

揸兜就真系成個盾牌咁,又厚又重。
回覆 讚好 不讚 使用道具

舉報

下一頁 »
1234... 6下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-11-27 20:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表