Internetowi złodzieje zaatakowali Citibank Hand...

IP: 5.3.1R* / *.cache.pol.co.uk 05.02.04, 01:20
szkoda ludzi ktorzy uwierzyli najgorszemu oraz najbardziej lichwiarskiemu
bankowi na swiecie. Zycze Citibank jak najgorzej.
    • Gość: MicroFan Internetowi złodzieje zaatakowali Citibank Hand... IP: *.konin.cvx.ppp.tpnet.pl 05.02.04, 01:21
      Microsoft - specjalisci od latek do wlasnych programow. Niech siebie lepiej
      zalataja.
      • Gość: J. Banki ignorują klientów IP: *.internetdsl.tpnet.pl 05.02.04, 09:08
        Kontaktowałem się z dwoma bankami w których mam rachunki w sprawie wyajśnienia
        czemy serwisy chodzą tylko pod MSIE ignorując inne przegląradki. W listach
        swoich podawałem linki do opisów błedów w zabespieczeniach transmiji
        szyfrowanej, czyli to że IE pomija w weryfikacji uprawnienia serwerów
        pośredniczących zwracając uwagę na klucze pierwszego i ostatniego. Bład
        przeglądarki już od wersji 4.x do 6.x - bez poprawek.
        Jednak zadufani informatycy i administratorzy i obsługa serwisów bakowych
        ignoruje to twierdząc iż mają odpowiedni zabespieczenia :)
        Mają - tylko IE z nich nie kożysta - lecz ich to nie interesuje.
        Ludzie to nie jest nic nowego. Proste w IE zawsze można było na transmisji
        nawey szyfrowanej postawić serwer po drodze, który może odbierać dane z
        formularza, by je przekazać do serwera banku a przeglądarka i tak będzie
        wteirdzić, że macie transmije zaszyfrowaną z serwerem banku.
        Po priostu MSIE nie sprawdza uprawnień dla serwerów pośredniczących - a takie
        też są określane i powinny mieć wazne klucze i certyfikaty, które o wiele
        trudniej jest uzystać od podstawowego.
        Cóz więc znaczy drobna zamiana adresu w nagłówku, w polu wyświeylanego adresu w
        przeglądarce :)
        Pozdrawam.
        J
        • Gość: T... Re: Banki ignorują klientów IP: *.citicorp.com 05.02.04, 09:59
          a moze by tak skorzystac ze słownika ort. zamiast sie wymądrzać
          • Gość: piotr Re: Banki ignorują klientów IP: *.proxy.lucent.com 05.02.04, 10:39
            Stare przyslowie pszczol mowi "na zlodzieju czapka gore".
            J. nie pisal o citibanku tylko o jakichs bankach, ale jakis cwaniaczek z
            citicorp sie przypial do niego. I to w dodatku na zasadzie "a u was to bija
            murzynow".

            • Gość: jangcy rzeczywiscie, he he IP: *.internetdsl.tpnet.pl 05.02.04, 11:15
              Dales mega ciala leszczyku z Citicorp.
              Czyzby bankowa komorka PR sie uaktywnila...
          • Gość: cb Re: Banki ignorują klientów IP: *.stacje.agora.pl 05.02.04, 11:46
            Pi...ol się.
            Nawiększe złodzieje pieniędzy to CITIBANK
          • Gość: franz Re: Banki ignorują klientów IP: *.neoplus.adsl.tpnet.pl 05.02.04, 13:47
            Kretynie, jak nie rozumiesz co zostało napisane to kup sobie książkę albo
            zapytaj mądrzejszych od siebie, ale i tak wątpię żebyś zrozumiał.
        • gandalv Mnie bardziej przeraża pazerność banków, mamy 3 05.02.04, 10:09
          rachunki i okazało się że rąbią za samo trzymanie tych rachunków i drobne
          prowizje 70-80zł. A gdzie odsetki. A iinformatykom bankowym ta ładnie mówiąc
          beztroska została chyba jeszcze po przodkach dzisiejszego systemu bankowego.
          Pozdrawiam
          Gandalv
          www.twojamagia.republika.pl
        • gandalv Mnie bardziej przeraża pazerność banków, mamy 3 05.02.04, 10:09
          rachunki i okazało się że rąbią za samo trzymanie tych rachunków i drobne
          prowizje 70-80zł. A gdzie odsetki. A iinformatykom bankowym ta ładnie mówiąc
          beztroska została chyba jeszcze po przodkach dzisiejszego systemu bankowego.
          Pozdrawiam
          Gandalv
          www.twojamagia.republika.pl
        • niicek Dobra przeglądarka, to nie IE 05.02.04, 10:53
          Pekao24 działa pod wszystkimi przeglądarkami, nawet pod Netscape 4.8. mBank
          częściowo. Oczywiście olewają uwagi.
          • Gość: P. mBank działa w Mozilli IP: *.hstl6.put.poznan.pl 05.02.04, 13:54
            Nie wiem, jak inne banki, ale mBank działa bezproblemowo w Mozilli. Również pod
            Linuksem.
        • Gość: M Re: Banki ignorują klientów IP: *.polkomtel.com.pl 05.02.04, 13:47
          Kolego, napisz coś więcej o reakcjach banków na zarzuty dot. "niesłusznych"
          przeglądarek. Też kiedyś próbowałem o to pytać, ale lamerstwo i arogancja
          bankowych "informatyków" spowodowały, że mi się odechciało. Czy w ogóle
          odpowiedzieli coś sensownego ? Niech zgadnę: "Jakie inne przeglądarki ? Wszyscy
          mają IE !"
        • Gość: teo Re: Banki ignorują klientów IP: *.neoplus.adsl.tpnet.pl 09.02.04, 08:02
          najłatwiej hasła wyciagnac od ludzi.. a nie szukajac dziór w sofcie..
          co za idiota pisze ze to byl atak na Cipy bank.. to byl atak na IE.. ehh..
          poprostu exploit
    • Gość: Elwro Internetowi złodzieje zaatakowali Citibank Hand... IP: *.zab.citynet.pl 05.02.04, 01:24
      Pisze sie orYginalny, a nie orginalny.
      • Gość: msz Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 134.117.137.* 05.02.04, 03:10
        Gość portalu: Elwro napisał(a):

        > Pisze sie orYginalny, a nie orginalny.

        To wiem od przedszkola.
        W kuchni stalo pudelko z herbata i pisalo na nim:
        "Ulung Oryginalna herbata chinska"
        • syfilis Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 06:01
          Gość portalu: msz napisał(a):

          > Gość portalu: Elwro napisał(a):

          "i pisalo na nim..." - bylo napisane.


          • Gość: Czaj Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.starwoodbroadband.com 05.02.04, 07:42
            Kiedys przywiozlem taka "Oryginalna" Ulung z Chin. Takich skarpetek jeszcze
            nie pilem. Pewnie na tym polega czar oryginalnosci??
            Pozdr.
            • franzmaurer Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 07:48
              Shit bank to i shit polityka bezpieczenstwa...
              Logować się do serwisu przy uzyciu PIN'u....
              Jak sie złodziej zaloguje to może na koncie zrobić dokładnie wszystko bo nikomu
              nie chce się wprowadzić nawet mało skomplikowanych procedur...
              Jaja jak berety... Dawajcie sie dalej golić specom z Shitibanku i drżycie o
              swoje pieniądze...
          • Gość: hellenista Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.internetdsl.tpnet.pl 05.02.04, 09:41
            Ale z Was językowi puryści. Prawdziwi purytanie!!! W klawiaturę puszcza się
            różne teksty bez specjalnego zwracania uwagi nawet na pisownię. Mnie interesuje
            merytoryczna dyskusja jak zabezpieczyć się przez internetowymi złodziejami i
            spamem. Sam dostaję codziennie dwa do trzech e-maili od niewiadomych nadawców,
            które od razu kasuję. Skąd wzięli mój adres, tego nie wiem. Raz otworzyłem taki
            e-mail (oczywiście nie u siebie w domu tylko w pracy z uwagi na wirusy. Na
            szczęście moja instytucja ma doskonałe zabiezbieczenia przed wirusami), by
            dowiedzieć się, co oni takiego wypisują. Była tam propozycja z Sierra Leone, by
            dołączyć się do przynoszącego milionowe zyski biznesu. Należało tylko podać
            adres zamieszkania, numer telefonu i faksu i takie tam jeszcze inne dane. Do
            naiwnych nie należę i nabrać się nie dałem. Kiedyś miałem podobną pocztę z
            Nigerii. Skąd wzięli mój elektroniczny adres, tego nie wiem. To mnie właśnie
            interesuje. Gdy wchodzę na elektroniczną stronę mojego banku, by sprawdzić
            choćby stan mojego konta to pojawia się właśnie ta strona. Czy jest możliwe z
            punktu wiedzy informatycznej, by zamiast adresu www.gazeta.pl ktoś nałożył na
            to swój adres? Kochałem kiedyś bardzo matematykę. Teraz bardziej liczę stan
            mojego portfela. I to z trudem. Zawsze w nim jakiejś sumy brakuje.
            • Gość: pu Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 217.153.60.* 05.02.04, 10:55
              > Ale z Was językowi puryści. Prawdziwi purytanie!!!
              > Mnie interesuje merytoryczna dyskusja

              merytoryczna?
              to sprawdz znaczenie slowa purysta i purytanin.
            • Gość: Tym(m)bark Pewnie oranżady Helleny się opiłeś i masz wzdęcia IP: 193.243.146.* 07.02.04, 23:16
              Co to jest oranżada, co to słowo oznacza i skąd się wzięło.

      • Gość: Platyna Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 83.27.2.* 05.02.04, 12:34
        Naprawde nie macie nic innego do roboty tylko poprawianie
        ortografii użytkowników forum internetowych, co zresztą jest
        łamaniem etykiety ponieważ to nie jest dyskusja na temat
        poprawnej polszczyzny.
        Zaś co do przedmiotu owej dyskusji to sprawa wygląda tak, że
        strony "designed for IE" są zmorą Internetu jak również przeraża
        fakt, że są to z reguły strony instytucji operujących ważnymi
        danymi osobowymi, których ujawnienie może spowodować tragiczne skutki
        z reguły dla klientów tych instytucji - przykładem tego jest np
        strona dla partnerów ABCdaty (dystrybutora sprzętu komputerowego)
        lub polskich banków, których informatycy nie nadają się nawet do tego
        aby fisklizować kasy nie mówiąc o projektowaniu i zabezpieczaniu
        systemów komputerowych jeśli ignorują ostrzeżenia o błędach w kodzie
        klienta, dla którego projektują serwisy w taki sposób, że uniemożliwiają
        użycie innych lepiej dopracowanych i "bezpieczniejszych" klientów.
        Jako administratorowi z osmioletnim doświadczeniem włosy na głowie
        mi się jeżą jak czytam bugtraq (IE, MS .NET itp).
    • Gość: godot Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.internetdsl.tpnet.pl 05.02.04, 01:26
      :)
      • Gość: pawcio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.aster.pl / *.acn.pl 05.02.04, 13:56
        Nie znam się na tym, ale kiedy dostałem ofertę PeKaO 24 od razu poszedłem do
        odziału dowiedzieć się o zabezpieczenia. Usłyszałem od pani w okienku "dobre
        słowo" i wyciągnąłem wnioski. Bankowość internetowa jest dla społeczeństw,
        gdzie kradzież nie istnieje, po prostu tam się tego nie robi i tyle. W
        niektórych krajach nie zamyka się mieszkania. U nas alarmy nie wystarczają.
        Myślę, że bankowość internetowa w Polsce się nie sprawdzi. Sorry, mentalnie
        jesteśmy w 19 wieku. Teraz to nawet do pierwszego lepszego bankomatu nie
        podchodzę. Radzę ostrożność.
        • Gość: Pawcio co pleciesz Pawcio co Ty pleciesz???? IP: 193.243.146.* 07.02.04, 23:30
          > Myślę, że bankowość internetowa w Polsce się nie sprawdzi. Sorry, mentalnie
          > jesteśmy w 19 wieku. Teraz to nawet do pierwszego lepszego bankomatu nie
          > podchodzę. Radzę ostrożność.

          A na co masz ubezpieczenie karty na 24 czy 48 godz. wstecz oraz powiadomienie
          SMS-em o stanie konta po każdej operacji. Z kartą bankomatową to naprawdę
          przesadziłeś. Jedyne zastrzeżenie to takie abym mógł na własne życzenie PIN
          wydłuzyć do 6 cyfr.

          > Bankowość internetowa jest dla społeczeństw,
          > gdzie kradzież nie istnieje, po prostu tam się tego nie robi i tyle.

          Proszę wymień mi kraje gdzie kradzieże nie istnieją? Jestem bardzo ciekawy
    • mamotoja Internetowi złodzieje zaatakowali Citibank Hand... 05.02.04, 01:29
      A wiecie co jest najciekawsze?? że problem został odkryty 2003-12-09 a M$ nie
      zrobił nic.... bo przecież to nie jest niebezpieczne ;)) ciekawe jakie straty
      poniesie.... dla chętnych podaję stronę odkrywców www.secunia.com oraz
      stronkę z opisanym tym konkretnym problemem
      www.secunia.com/advisories/10395/
      Powodzenia w łataniu dziurawego M$
      • Gość: DG Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.sopot.sdi.tpnet.pl 05.02.04, 01:52
        No właśnie. A przed kilkoma tygodniami problem był dyskutowany na listach dyskusyjnych zajmujących się problematyką tworzenia stron www. Wzbudził tam popłoch wśród specjalistów. Nie mogli się nadziwić, że Microsoft toleruje taką dziurę w zabezpieczeniu; snuli też różne nieciekawe scenariusze. Niestety jak widać zaczęły się one sprawdzać.
      • Gość: Lech Taczka Oprogramowanie dane od Boga... IP: *.wroclaw.dialog.net.pl 05.02.04, 08:37
        ...i przez to całkowicie wolne od błędów... hm... istnieje takie?
        Problem tzw. dziury w MSIE został opisany juz dawno. Rozpoznany i zgłoszony.
        Faktem jest, że na łatkę musieliśmy czekać aż do ubiegłego wtorku. Niemniej
        mozna zrozumieć argumentację Microsoftu, że problem wymaga dokładnego
        przeanalizowania i że robienie doraźnych poprawek bez dokładnego przetestowania
        może zaowocować jeszcze poważniejszymi komplikacjami. Przypomnę, że Microsoft
        mocno "przejechał się" na tzw. poprawce serwisowej nr 2 do Windows 2000, którą
        opublikował pod naciskiem użytkowników bez wstępnych testów. Korzystający ze
        spolszczonych wersji Win2k mieli szczęście i nie zauważyli owych błędów z
        prozaicznego powodu - SP2 PL został opublikowany później jak większość wersji
        lokalizowanych.
        Microsoft wyciągnął wnioski i dlatego SP 2 do Windows XP poddawany jest
        wnikliwym testom przed publikacją.
        Nie istnieje oprogramowanie wolne od wad. Tworzą je ludzie, nie zaś istoty
        nieomylne i wszechwiedzące. Gdyby kod źródłowy był nam dany od Boga... .
        Przykre, że dziura została wykorzystana do ukradzenia pieniędzy. Proszę jednak
        zauważyć, że istniała ona od dawna. Mój webmaster potrafił wykorzystać
        tę "właściwość" przeglądarki Microsftu (choć nie tylko tej - inne mają
        podobne "zdolności") w celach związanych z reklamą. Dopiero jednak po
        opublikowaniu informacji o błędzie i po opisaniu mechanizmu jego występowania
        posypały się przypadki masowego wykorzystania w złodziejskim celu.
        Nie tylko Microsoftowi zdarzają się wpadki, choć z powodu popularności
        orprogramowanie tej firmy ich skutki bywają najbardziej spektakularne.
        Przypomnę np. o błedzie w lubianym i często stosowanym oprogramowaniu do
        nagrywarek - o Nero f-my Ahead. Wczesne wersje 6.x miały wbudowany bardzo
        poważny feler w aplikacji służacej do rekodowania materiału na płyty DVD. Otóż
        jeśli nieświadomy zaszytej pułapki użytkownik umieścił bez sensu pliki
        tymaczasowe w katalogu głównym dysku, ich usunięcie powodowało kasowanie
        zawartości dysku twardego! Do dziś "wisi" w witrynie internetowej Ahead
        ostrzeżenie i prośba o aktualizację oprogramowania. Bład odkryki pechowi
        uzytkownicy.
        Całkiem niedawno bład odkryto w oprogramowaniu mającym za zadanie chronić - w
        oprogramowaniu antywirusowym firmy Symantec. Błąd, w wyniku którego w pewnych
        warunkach nieuprzywilejowany użytkownik może manipulując ustawieniami funkcji
        automatycznego pobierania uaktualnień (LiveUpdate) uzyskać większe uprawnienia.
        W oficjalnym tłumaczeniu winą obarczona została firma Verisign, która jako
        urząd certyfikacyjny nie była przygotowana na masowe pobieranie list odebranych
        certyfikatów (CRL), co utrudniało działanie nie tylko produktów Symanteca.
        Podpowiem, że firma Verisign m.in. wydaje też certyfikaty bezpieczeństwa dla
        bezpiecznych połaczeń szyfrowanych (tych z opisywaną w artykule kłódeczką).
        OK. Ktoś powie, że to wszystko dotyczy środowiska Windows. Owszem, ale podobne,
        albo jeszcze gorsze błędy zdarzają się w środowisku Linux. Z tą róznicą, że w
        pierwszym przypadku jest Bill do bicia; w drugi dziesiątki twórców rozsianych
        po całym świecie.
        Konkludując - nie ma oprogramowania od Boga.
        • Gość: Łukasz Kozicki Re: Oprogramowanie dane od Boga... IP: *.proterians.net.pl 05.02.04, 14:58
          Gość portalu: Lech Taczka napisał(a):

          > Problem tzw. dziury w MSIE został opisany juz dawno. Rozpoznany i zgłoszony.
          > Faktem jest, że na łatkę musieliśmy czekać aż do ubiegłego wtorku. Niemniej
          > mozna zrozumieć argumentację Microsoftu, że problem wymaga dokładnego
          > przeanalizowania i że robienie doraźnych poprawek bez dokładnego przetestowania

          Akurat w tym wypadku argumentacja MS jest całkowicie chybiona. Po pierwsze -
          dzira która to spowodowała jest niezgodna z normami Internetowymi (konkretnie
          RFC 1738, pkt 3.3.) i powinna być bez gadania załatana choćby dlatego. Po drugie
          - możliwe scenariusze zagrożeń były łatwe do przewidzenia, bo głośne przypadki
          "phishingu" miały miejsce również wcześniej, bez wykorzystania tej dzury. Dla
          oszustów była ona "prezentem", nic dziwnego że ją wykorzystali.

          Pozdrawiam,
        • Gość: Simon Re: Oprogramowanie dane od Boga... IP: *.lnt.pl / *.lnt.pl 07.02.04, 14:34
          Lech Taczka ma całkowitą rację. Zgadzam się w z tym w pełni. Nie ma oprogramowania wolnego od wad!!! i raczej nie będzie.
      • Gość: czerwony baron Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 134.130.194.* 05.02.04, 09:32
        hej, ta strona secunia jest zajebista! az wlos sie jezy co mnie mogli te
        hakiery zrobic!! :-(
    • Gość: xegar Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.wroclaw.mm.pl 05.02.04, 02:03
      "istnieje bardzo prosty sposób sprawdzenia, czy jesteśmy faktycznie na stronie
      internetowej naszego banku. Każda strona transakcyjna jest szyfrowana, a to
      oznacza, że w dolnym prawym rogu monitora pojawia się mały symbol kłódki."

      Spowodowanie, ze "maly symbol klodki" pojawi sie na lipnej stronie jest banalnie proste.
      Uwazalbym z taka wypowiedzia, bo stwarza falszywe poczucie bezpieczenstwa.

      Xe.
      • Gość: jagry Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.lubin.dialog.net.pl 05.02.04, 02:37
        I oczywiscie ani slowa w tym artykule, ze istnieja inne, alternatywne i o niebo bezpieczniejsze przegladarki!!!
        • Gość: ? Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.waldenweb.com 05.02.04, 02:44
          No wlasnie, jakie? Netscape jest wolny od tych bledow?
          • Gość: jagry Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.lubin.dialog.net.pl 05.02.04, 03:01
            Kazda, byle nie IE:) Ja uzywam Opery i Firebirda
          • Gość: piotr Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.komputerowe.com 05.02.04, 03:29
            netscape od jakiegoś czasu niemal nie istnieje.
            opera i mozilla (a zwłaszcza mozilla firebird) są praktycznie rzecz biorąc bezpieczne a już na pewno wolne od takich dziur jak ta Mikrosoftowa.

            mozillapl.org/
            starzaki.eu.org/~hclan/operapl/
            • Gość: maruda Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.gdynia.mm.pl 05.02.04, 03:49
              Gość portalu: piotr napisał(a):

              > opera i mozilla (a zwłaszcza mozilla firebird) są praktycznie rzecz biorąc bezp
              > ieczne a już na pewno wolne od takich dziur jak ta Mikrosoftowa.
              ***********************************

              Też nie były wolne od tego błędu. Sprawdź na stronach, do których linki
              zamieściłeś. Opera i Mozilla są faktycznie bezpieczniejsze, ale nie w tym wypadku.
              W Mozilli usunięto ten błąd w wersji 1.6. O ile pamiętam, to właśnie na Operze
              pierwszy raz ten błąd zauważono.

              • Gość: Ny Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.lars.com.pl 05.02.04, 07:22
                Przepraszam, ale BYŁY i SĄ wolne od tego błędu. "Błąd" polegał tylko na tym, że
                po wskazaniu odnośnika w pasku statusu było wyświetlane co innego. To jednak
                można zrobić w każdej przeglądarce przy pomocy prostego skryptu javascript. Więc
                proszę mi nie pieprzyć głupot, że Mozilla/Firebird miały ten błąd. Pasek adresu
                wyświetlał pełen adres, czego IE nie robił.
                A osoby niedoinformowane niech się nie wypowiadają, bo pokazują swoją ignorancję.
              • Gość: Tashi Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.internetdsl.tpnet.pl 05.02.04, 10:10
                Androny sadzisz, aż się kurzy - Opera nawet wyświetla ostrzeżenie, że adres pod który przechodzisz nie zgadza się z adresem, który widnieje w pasku adresu (czego nie robi nawet Mozilla) i radzi sobie świetnie z takimi oszustwami - po prostu jest dobrze pomyślana. W ostatnich latach wykryto tylko jeden błąd w Operze, dotyczył szyfrowania SSL i poprawka ukazała się w ciągu 24h. Mikromiękki zaś czeka chyba na osobisty rozkaz Billa wydania specjalnej łatki dla swopich naiwnych użytkowników.
                • Gość: Vigo Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 80.227.98.* 05.02.04, 10:12
                  a co za problem zhackowac opere by tego nie robiła? ROTFL
      • Gość: x7 Sam symbol "klodki" niczego nie zalatwia... IP: *.dip.t-dialin.net 05.02.04, 04:26
        Sam symbol "klodki" jeszcze niczego nie zalatwia. To tylko informacja, ze
        komunikacja pomiedzy Browserem a Serverem odbywa sie w protokole SSL. Jednak w
        "normalnych" (...) Browserach uzytkownik musi potwierdzic tkzw. certyfikat,
        ktorego pochodzenie powinno byc uzytkownikowi znane. Wyjatkiem jest sytuacja, w
        ktorej zertyfikat jest u uzytkownika akredytowany, lub - jezeli sie na to
        pozwoli - certyfikat jest znany w jednym z internetowych "bankow certyfikatow" i
        nastepuje automatyczna werafikacja. Nie uzywam IE, ale nie powinien on sie
        zachowywac inaczej (to sa standardy). Tak wiec jezeli w opisanych przypadkach
        nie bylo rzadania potwierdzenia "nowego" certyfikatu, oznaczaloby to, ze zostal
        on zlamany i wina lezy po stronie Mikrosoftu (IE i punkty autentyfikacji
        certyfikatow) lub banku. Dobra rada: URL do banku piszcie sami! Najlepiej
        cyfrowo, czyli np.217.121.2.3. Takie przeslania mozna jednak przachwycic w
        sieciach wewnetrznych, dlatego nie laczcie sie ze swoim bankiem na stanowisku pracy!
        • Gość: Lech Taczka Oczywiście, masz rację. IP: *.wroclaw.dialog.net.pl 05.02.04, 08:59
          Do pełnego bezpieczeństwa potrzebna jest odrobina choćby wyobraźni i
          świadomości użytkownika/klienta. Przypomnę niedawna sprawę
          dodatkowych "czytników" przysobaczonych do bankomatów.
          W przypadku "dziury" w MSIE wina leży też po stronie banków. O ile można
          zrozumieć klientów, którzy nie czytuja biletynów technicznych; nie rozumiem
          administratorów systemów bankowych, którzy powinni zaczynać dzień od lektury
          takich materiałów. Oba moje banki internetowe (mBank i PeKaO) po odkryciu
          usterki w MSIE wysyłały mi rózne bzdury, ale o prostych sposobach ustrzeżenia
          się przed wirtualnymi złodziejami nie były uprzejme poinformować.
        • Gość: daniel p Re: Sam symbol "klodki" niczego nie zalatwia... IP: 62.233.129.* 11.02.04, 10:25
          Naturalnie...ale zauważmy jedno - człowiek powiedzmy "oblatany" w korzystaniu z
          komputera/internetu po przeczytaniu informacji o "kłudeczce" tylko się obśmieje
          z niekopmetencji i niewiedzy bądź to cytowanego ekspera, bądź dziennikarza -
          podejrzewam raczej to drugie, w sensie że dziennikarz zamieścił zdanie wyjęte z
          kontekstu. Ale jeśli przeczyta to osoba nie mająca tego "oblatania" to powstaje
          problem - ponieważ w szacownej gazecie przeczytała - jest "kłudeczka" - znaczy
          bezpiecznie...a to jak wiemy za przeproszeniem g***o prawda.
          Wstyd, panowie dziennikarze że zamieszczacie takie bzdury, narażając przy tym na
          straty, podejrzewam że większość, naszego społeczeństwa.
    • Gość: ahh www.citibank.prv.pl IP: 213.210.12.* 05.02.04, 06:04
    • Gość: misio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.osd.vectranet.pl 05.02.04, 08:12
      Mają pieniądze na odprawy i inne bzdury a nie mają na rzeczy
      najważniejsze.Miałem kiedyś tam pracować. to nie praca, to katorga od 10.00 do
      skutku (czyt. 24.00) za minnimalną krajową.
      Olsztyn - zagłębie bezrobocia
    • Gość: Wałbrzyski ALE NAPĘDZILI MI STRACHA. mam 521.16 zł na koncie IP: 81.168.209.* 05.02.04, 08:13
    • photek Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 08:24
      mnie zastanawia jedno: skad oszusci wiedzieli do kogo wyslac maile, w ktorych
      byly linki do trefnego banku???
      • Gość: Józio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.imio.pw.edu.pl 05.02.04, 08:31
        O tym samym pomyślałem
    • Gość: fio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.pik / *.silesia.pik-net.pl 05.02.04, 08:28
      a wystarczyłoby używać Opery, albo Mozilli. Internet Explorer to najbardziej dziurawa przeglądarka
      • Gość: max Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.chello.pl 05.02.04, 08:42
        Co tez czynie :)) Korzystam z Mozilli i pod Linuxem :))
        • Gość: kabasny Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.phs.ki.se 05.02.04, 11:17
          a ja z opery (i pod linuxem i pod windowsem)
    • Gość: ekhm bank umieścił na swojej stronie WWW IP: *.neoplus.adsl.tpnet.pl 05.02.04, 08:49
      bank umieścił na swojej stronie WWW specjalne ostrzeżenie i rozesłał je do
      wszystkich klientów

      no coz tak sie sklada ze jestem klientem Citibanku i zadnej informacji poza
      wyciagiem nie bylo. Owszem na stronie WWW jest ostrzezenie ale jakos maila nie
      widac.
    • Gość: Artur z Gdańska Informatycy w Citi Handlowym to odrzuty IP: *.atena.pl / *.atena.pl 05.02.04, 08:51
      kiedyś w realizowanym przez nich direct-bankingu podesłali nam wirusa.
      Twierdzili potem że to niemożliwe by to wyszło od nich bo mają "sprzętowe
      zabezpieczenie" .. hehehehe.
      Chyba wszyscy od bezpieczeństwa wiedzą że jako login nie powinno być numeru
      karty lecz inne hasło.
    • Gość: FuriaFaga Idź stąd.. IP: 212.191.133.* 05.02.04, 08:53
      Piszesz nie na temat imbecylu. Kogo obchodzą twoje własne małe nienawiści.
    • Gość: zabezpieczacz Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.iweb.pl 05.02.04, 09:06
      numer jest stary jak istnienie karty kredytowej... to ze adres strony byl
      prawdziwy, to norma... jak myslicie, ze nie mozna zarejestrowac domeny
      www.wyborcza.net i dzieki temu zrobic czytelnikom portalu bubu, to jestescie w
      bledzie...

      poczatek winy jest po stronie citibanku, ktory nie wykupil wszystkich domen
      zwiazanych ze swoja nazwa, i mogacych potencjalnie byc wykorzystanych do ataku
      na klientow, a takze ze nie poinformowal klientow o takim zagrozeniu - ale coz,
      latwiej jest sciagac kase, i przeznaczac ja na niedorobionych informatykow,
      ktorzy godzinami graja w quake'a...

      ze przypomne slowa kevina mitnicka - lamalem ludzi, nie hasla
      • palaszynski Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 09:14
        Kiedy znajdzie sie odwazny i pozwie microsoft o odszkodowanie za straty ktore
        poniosl z winy zlego oprogramowania ktore jest tak drogie.
    • Gość: garfield Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 195.136.36.* 05.02.04, 09:07
      Tylko brak czasu powstrzymuje mnie przed zmianą tego banku. Szkoda, że handlowy
      został sprzedany amerykanom.
      • Gość: al Re: jesli nie stosuje sie oprogramowania dedykowan IP: *.broker.com.pl 05.02.04, 09:35
        i zabezpieczenia sprzetowego w postaci szyfrowania , to takie sa rezultaty
        czy banku nie stac na wdrozenie stosownych procedur i dostarczenie programu doi operacji bankowych?
        tylko po co ma to robic jesli w polskim sadzie zawsze winny jest klient
        a racje zawsze ma radca prawny, zreszta kolega sedziego ze studiow

        jedno jest pocieszajace ze jak widac glupcy w polsce i gdzie indziej tez moga byc bogaci co obala popularyzowany mit psudoliberalow balcerowiczowskich o nierozerwalnym
        zwiazku bogactwa z wyksztalceniem i pracowitoscia

        czy normalny czlowiek w wiekach przeszlych na glownym placu
        miasta wykrzykiwal do swego bankiera o swoich zasobach pienieznych
        i gdzie ma schowany skarbczyk domowy?
    • Gość: Jenusz Internetowi złodzieje zaatakowali złodziei. IP: 195.94.222.* 05.02.04, 09:24
      Internetowi złodzieje zaatakowali złodziei.Tak powinien brzmieć tytuł tego
      artykułu.
    • Gość: jednorazowy Niech dadza hasla jednorazowe IP: *.polkomtel.com.pl 05.02.04, 09:29
      Citibank ma chyba najgorsze zabezpieczenia na rynku.
    • stalowy_szczur1 Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 09:35
      To ja może podrzucę ciekawostkę. Otóż w papierowym wydaniu Gazwyba wypowiada
      się Jacek Balcer z BPH- PBK (w elektronicznym też, ale nieco inaczej):
      "Najbezpieczniejsze są systemy, które proszą o podanie tylko niektórych cyfr z
      hasła dostępu. Poziom bezpieczeństwa klienta zwiększa też drugie
      zabezpieczenie, np. zatwierdzenie każdej transakcji przez token". Po pierwsze-
      w starej wersji Sez@mu podawano niektóre znaki (dlaczego cyfry ???)- teraz
      walimy z beki całe hasło. Po drugie- BPH- PBK NIE STOSUJE TOKENÓW !!!!!
      Balcerek stwierdza za tym- mój bank to shit, i idzcie do konkurencji.
      Pzdr !
      Szyba
    • Gość: byłyklient Ludzie co wy w tym banku jeszcze robicie !!! IP: *.piekary.net / *.piekary.net 05.02.04, 09:38
      Skąd złodzieje znali emaile uzytkowników?
      Dlaczego podajecie im numer karty kredytowej jak na tacy?
      powyższe wasze dane mają tysiace hakerów na całym świecie i tylko czekają na
      błędy w w oprogramowaniu żeby uzyskać wasz pin, a może już go mają ?
      Jest tysiące banków na świecie dlaczego wybraliście najgorszy (chociaż błędy
      popełnia każdy)
      czyżby reklama robiła wam wodę z mózgu?
      nie czekaj do jutra ratuj sie człowieku !!!
      • penelopa.pitstop Re: Ludzie co wy w tym banku jeszcze robicie !!! 05.02.04, 09:49
        Niektorzy nie zalozyli konta w Citibanku tylko Handlobanku, zeby nie bylo
        watpliwosci.
        Po drugie juz w zeszlym tygodniu na stronie Citibanku byla informacja o tej
        falszywej stronie i ostrzezenie wiec dziwi mnie czemu nagle gazety rozpisaly
        sie na ten temat dzis a nie pare dni temu?
        Co do zabezpieczen to tez uwazam, ze to co oferuje Citibank to dno. Jak sie
        zablokuje konto dostepowe, to trzeba podac numer karty i pin a potem zmienic
        dopiero haslo.

        Penelopa.
    • thebestman Też potrafię tak hasła wykradać 05.02.04, 09:38
      Wykradanie haseł w ten sposób, to żadna sztuka. Winowajcą jest Internet
      Explorer, który jest dziurawy jak ser szwajcarski. Rozwiązanie problemu:
      ściągnij bezpieczne oprogramowanie stąd:
      www.mozillapl.org/index.php?name=MozillaPLMirrors (Mozilla 1.6 PL,
      ewentualnie Firebird 0.7 PL)
      i zapomnij o IE :-)
      • Gość: Vigo Re: Też potrafię tak hasła wykradać IP: 80.227.98.* 05.02.04, 09:52
        a niby co pomoze zmiana przegladarki czy jakas latka?? - ZERO
        • thebestman Re: Też potrafię tak hasła wykradać 05.02.04, 10:38
          IE posiada błąd, dzięki widzisz niepełny adres strony w pasku adresu.
          Przeglądarki Mozilla, Firebirda wychwytują to oszustwo. Ściągnij jedną z nich i
          przeprowadź test: www.zapthedingbat.com/security/ex01/vun1.htm
          Wejdź tam, kliknij i zobacz co jest w pasku adresu :-)
          Właśnie w ten sposób działają oszuści.
          Aha, chyba ponad tydzień temu została opublikowana łata na to. Może ją już
          zainstalowałeś?
          W razie pytań zapraszam tu: mozillapl.org/forum/
    • Gość: Vigo smiech na sali IP: 80.227.98.* 05.02.04, 09:44
      istnieje bardzo prosty sposób sprawdzenia, czy jesteśmy faktycznie na stronie
      internetowej naszego banku. Każda strona transakcyjna jest szyfrowana, a to
      oznacza, że w dolnym prawym rogu monitora pojawia się mały symbol kłódki

      ROTFL, no po prostu smiech na sali, a co za problem taka klodke na monitorze
      wrzucic ?

    • Gość: Guest Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 194.9.223.* 05.02.04, 09:48
      Korzystajcie z Explorera to tak macie
    • jkwt Użytkownicy Internetu 05.02.04, 09:53
      W tym przypadku jak i w przypadku większości wirusów główną przyczyną problemów
      są sami użytkownicy Internetu. Używany OS, przeglądarka, program pocztowy to
      kwestie drugorzędne. Najważniejsze by samemu odpowiednio zabezpieczyć komputer,
      oraz stosować zasadę ograniczonego zaufania do poczty i stron z Internetu. W
      końcu regularnie należy sprawdzać czy nie pojawiły się informacje o dziurach
      lub łatach na używany soft.
      Minimum zabezpieczenia komputera to firewall, wyłączenie zbędnych serwisów (np.
      udostępniane plików w Windows, NFS w Linux'ie) i program antywirusowy. No i
      praca bez uprawnien administratora.
      Ze swojej strony dodałbym okresowe sprawdzenie otwartych portów na komputerze.
      Ograniczone zaufanie to nie zaglądanie do podejrzanych maili oraz nie
      uruchamianie żadnych podejrzanych programów ściągnietych z Internetu czy
      proponujących instalacje po otwarciu jakiejś strony, zwłaszcza jeśli jest to
      strona z golizną. Do tego jeszcze świadomość, że adres w e-mailu lub w
      przeglądarce można sfałszować. Nawet podając adres IP nie jesteśmy 100%
      bezpieczni, gdyż taką transmisję można przechwycić. Może jest o tyle trudniej,
      że trzeba się podłączyć po drodze między komputerem a serwerem. Więc jeśli
      łączymy się ze stroną HTTPS to lepiej zawsze samemu rzucić okiem na certyfikat.
      A jeśli to wszystko jest dla kogoś zbyt trudne to może lepiej niech odłączy
      swój komputer od Internetu i o nim zapomni.
      • Gość: Vigo jkwt-no ktos cos ciekawego napisal przemyslanego IP: 80.227.98.* 05.02.04, 09:59
        jak juz wejdzie moj wirus do kompa to juz po ptokach, moge symulowac wszystko -
        polaczenie, zabezpieczenie, certyfikaty - nawet rozmowe z papiezem - bez
        znaczenia z czego user korzysta - moge dowolna przegladarke tak przebudowac ze
        bedzie tanczyla jak wlasciciel wirusa zagra, rozsylanie emaili bez sensu,
        zrywanie strony po otrzymaniu hasel tez - lepiej niech user do konca mysli ze
        dokonal transakcji na swojej ulubionej stronce banku, co za problem trzymac go
        w pewnosci ze wszystko jest ok? Mozna mu nawet podawac (jak juz ma sie haslo)
        ilosc kasy na koncie przez swoja stronke....
      • Gość: daniel p Re: Użytkownicy Internetu IP: 62.233.129.* 11.02.04, 10:58
        >W
        >końcu regularnie należy sprawdzać czy nie pojawiły się informacje o dziurach
        >lub łatach na używany soft.

        bleblebleble...wszystko pieknie, ty jesteś fachowcem, ale nie internet to nie
        getto przeznaczone wyłącznie dla informatyków, myslisz że powiedzmy "zwykły"
        użytkownik internetu wie co to są "dziury w sofcie", albo skąd ma ściągnąć
        "łatki" ? Nie lepiej byłoby np. napiać - poprawki dla Windows można przejżeć i w
        miarę prosto zainstalować wchodząc na stronę .windowsupdate.microsoft.com/ ?

        >Minimum zabezpieczenia komputera to firewall, wyłączenie zbędnych serwisów (np.
        >udostępniane plików w Windows, NFS w Linux'ie) i program antywirusowy. No i
        >praca bez uprawnien administratora.
        >Ze swojej strony dodałbym okresowe sprawdzenie otwartych portów na komputerze.

        Tia...informatyczny bełkot - zastanawiałeś się jaki procent użytkowników
        internetu wie co to znaczy np. "sprawdzenie otwartych portów ?

        >Więc jeśli
        >łączymy się ze stroną HTTPS to lepiej zawsze samemu rzucić okiem na certyfikat.

        rzucić okiem powiadasz ? napewno każdy wie jak "rzucić okiem" na certyfikat

        >A jeśli to wszystko jest dla kogoś zbyt trudne to może lepiej niech odłączy
        >swój komputer od Internetu i o nim zapomni.

        Naturalnie - a zakupy w mięsnym powinni robić tylko i wyłącznie rzeźnicy,
        samochodu powinni używać inżynierowie mechanicy...etc. ,etc.
    • Gość: $$$$ Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.iel.gda.pl 05.02.04, 09:54
      Po prostu obecny Internet nie nadaje się do
      żadnych poważnych spraw.
      I nie ma sposobu, żeby to zmienić.
      Te tzw. „zabezpieczenia” to wygłupy.
      Niektórzy to już wiedzą:
      www.servesecurityreport.org.
      Ciekawe jak długo te oczywistości będą
      ogólnie nieznane.
      • jkwt Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 10:21
        Myślę, że przesadzasz i popadasz w paranoję.
        Nie ma na świecie rzeczy i miejsca na 100% bezpiecznego.
        Pieniądze z tradycyjnego banku można wybrać na skradziony dowód i sfałszowany
        podpis. Do każdego domu w gruncie rzeczy łatwo się włamać, a alarm odłączyć.
        Podobnie z samochodem.
        I co z tym zrobić?
        Tak i w każdym innym przypadku należy minimalizować ryzyko i nauczyć się z tym
        żyć.
Inne wątki na temat:
Pełna wersja