Gość: Raf IP: 5.3.1R* / *.cache.pol.co.uk 05.02.04, 01:20 szkoda ludzi ktorzy uwierzyli najgorszemu oraz najbardziej lichwiarskiemu bankowi na swiecie. Zycze Citibank jak najgorzej. Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: MicroFan Internetowi złodzieje zaatakowali Citibank Hand... IP: *.konin.cvx.ppp.tpnet.pl 05.02.04, 01:21 Microsoft - specjalisci od latek do wlasnych programow. Niech siebie lepiej zalataja. Odpowiedz Link Zgłoś
Gość: J. Banki ignorują klientów IP: *.internetdsl.tpnet.pl 05.02.04, 09:08 Kontaktowałem się z dwoma bankami w których mam rachunki w sprawie wyajśnienia czemy serwisy chodzą tylko pod MSIE ignorując inne przegląradki. W listach swoich podawałem linki do opisów błedów w zabespieczeniach transmiji szyfrowanej, czyli to że IE pomija w weryfikacji uprawnienia serwerów pośredniczących zwracając uwagę na klucze pierwszego i ostatniego. Bład przeglądarki już od wersji 4.x do 6.x - bez poprawek. Jednak zadufani informatycy i administratorzy i obsługa serwisów bakowych ignoruje to twierdząc iż mają odpowiedni zabespieczenia :) Mają - tylko IE z nich nie kożysta - lecz ich to nie interesuje. Ludzie to nie jest nic nowego. Proste w IE zawsze można było na transmisji nawey szyfrowanej postawić serwer po drodze, który może odbierać dane z formularza, by je przekazać do serwera banku a przeglądarka i tak będzie wteirdzić, że macie transmije zaszyfrowaną z serwerem banku. Po priostu MSIE nie sprawdza uprawnień dla serwerów pośredniczących - a takie też są określane i powinny mieć wazne klucze i certyfikaty, które o wiele trudniej jest uzystać od podstawowego. Cóz więc znaczy drobna zamiana adresu w nagłówku, w polu wyświeylanego adresu w przeglądarce :) Pozdrawam. J Odpowiedz Link Zgłoś
Gość: T... Re: Banki ignorują klientów IP: *.citicorp.com 05.02.04, 09:59 a moze by tak skorzystac ze słownika ort. zamiast sie wymądrzać Odpowiedz Link Zgłoś
Gość: piotr Re: Banki ignorują klientów IP: *.proxy.lucent.com 05.02.04, 10:39 Stare przyslowie pszczol mowi "na zlodzieju czapka gore". J. nie pisal o citibanku tylko o jakichs bankach, ale jakis cwaniaczek z citicorp sie przypial do niego. I to w dodatku na zasadzie "a u was to bija murzynow". Odpowiedz Link Zgłoś
Gość: jangcy rzeczywiscie, he he IP: *.internetdsl.tpnet.pl 05.02.04, 11:15 Dales mega ciala leszczyku z Citicorp. Czyzby bankowa komorka PR sie uaktywnila... Odpowiedz Link Zgłoś
Gość: cb Re: Banki ignorują klientów IP: *.stacje.agora.pl 05.02.04, 11:46 Pi...ol się. Nawiększe złodzieje pieniędzy to CITIBANK Odpowiedz Link Zgłoś
Gość: franz Re: Banki ignorują klientów IP: *.neoplus.adsl.tpnet.pl 05.02.04, 13:47 Kretynie, jak nie rozumiesz co zostało napisane to kup sobie książkę albo zapytaj mądrzejszych od siebie, ale i tak wątpię żebyś zrozumiał. Odpowiedz Link Zgłoś
gandalv Mnie bardziej przeraża pazerność banków, mamy 3 05.02.04, 10:09 rachunki i okazało się że rąbią za samo trzymanie tych rachunków i drobne prowizje 70-80zł. A gdzie odsetki. A iinformatykom bankowym ta ładnie mówiąc beztroska została chyba jeszcze po przodkach dzisiejszego systemu bankowego. Pozdrawiam Gandalv www.twojamagia.republika.pl Odpowiedz Link Zgłoś
gandalv Mnie bardziej przeraża pazerność banków, mamy 3 05.02.04, 10:09 rachunki i okazało się że rąbią za samo trzymanie tych rachunków i drobne prowizje 70-80zł. A gdzie odsetki. A iinformatykom bankowym ta ładnie mówiąc beztroska została chyba jeszcze po przodkach dzisiejszego systemu bankowego. Pozdrawiam Gandalv www.twojamagia.republika.pl Odpowiedz Link Zgłoś
niicek Dobra przeglądarka, to nie IE 05.02.04, 10:53 Pekao24 działa pod wszystkimi przeglądarkami, nawet pod Netscape 4.8. mBank częściowo. Oczywiście olewają uwagi. Odpowiedz Link Zgłoś
Gość: P. mBank działa w Mozilli IP: *.hstl6.put.poznan.pl 05.02.04, 13:54 Nie wiem, jak inne banki, ale mBank działa bezproblemowo w Mozilli. Również pod Linuksem. Odpowiedz Link Zgłoś
Gość: M Re: Banki ignorują klientów IP: *.polkomtel.com.pl 05.02.04, 13:47 Kolego, napisz coś więcej o reakcjach banków na zarzuty dot. "niesłusznych" przeglądarek. Też kiedyś próbowałem o to pytać, ale lamerstwo i arogancja bankowych "informatyków" spowodowały, że mi się odechciało. Czy w ogóle odpowiedzieli coś sensownego ? Niech zgadnę: "Jakie inne przeglądarki ? Wszyscy mają IE !" Odpowiedz Link Zgłoś
Gość: teo Re: Banki ignorują klientów IP: *.neoplus.adsl.tpnet.pl 09.02.04, 08:02 najłatwiej hasła wyciagnac od ludzi.. a nie szukajac dziór w sofcie.. co za idiota pisze ze to byl atak na Cipy bank.. to byl atak na IE.. ehh.. poprostu exploit Odpowiedz Link Zgłoś
Gość: Elwro Internetowi złodzieje zaatakowali Citibank Hand... IP: *.zab.citynet.pl 05.02.04, 01:24 Pisze sie orYginalny, a nie orginalny. Odpowiedz Link Zgłoś
Gość: msz Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 134.117.137.* 05.02.04, 03:10 Gość portalu: Elwro napisał(a): > Pisze sie orYginalny, a nie orginalny. To wiem od przedszkola. W kuchni stalo pudelko z herbata i pisalo na nim: "Ulung Oryginalna herbata chinska" Odpowiedz Link Zgłoś
syfilis Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 06:01 Gość portalu: msz napisał(a): > Gość portalu: Elwro napisał(a): "i pisalo na nim..." - bylo napisane. Odpowiedz Link Zgłoś
Gość: Czaj Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.starwoodbroadband.com 05.02.04, 07:42 Kiedys przywiozlem taka "Oryginalna" Ulung z Chin. Takich skarpetek jeszcze nie pilem. Pewnie na tym polega czar oryginalnosci?? Pozdr. Odpowiedz Link Zgłoś
franzmaurer Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 07:48 Shit bank to i shit polityka bezpieczenstwa... Logować się do serwisu przy uzyciu PIN'u.... Jak sie złodziej zaloguje to może na koncie zrobić dokładnie wszystko bo nikomu nie chce się wprowadzić nawet mało skomplikowanych procedur... Jaja jak berety... Dawajcie sie dalej golić specom z Shitibanku i drżycie o swoje pieniądze... Odpowiedz Link Zgłoś
Gość: hellenista Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.internetdsl.tpnet.pl 05.02.04, 09:41 Ale z Was językowi puryści. Prawdziwi purytanie!!! W klawiaturę puszcza się różne teksty bez specjalnego zwracania uwagi nawet na pisownię. Mnie interesuje merytoryczna dyskusja jak zabezpieczyć się przez internetowymi złodziejami i spamem. Sam dostaję codziennie dwa do trzech e-maili od niewiadomych nadawców, które od razu kasuję. Skąd wzięli mój adres, tego nie wiem. Raz otworzyłem taki e-mail (oczywiście nie u siebie w domu tylko w pracy z uwagi na wirusy. Na szczęście moja instytucja ma doskonałe zabiezbieczenia przed wirusami), by dowiedzieć się, co oni takiego wypisują. Była tam propozycja z Sierra Leone, by dołączyć się do przynoszącego milionowe zyski biznesu. Należało tylko podać adres zamieszkania, numer telefonu i faksu i takie tam jeszcze inne dane. Do naiwnych nie należę i nabrać się nie dałem. Kiedyś miałem podobną pocztę z Nigerii. Skąd wzięli mój elektroniczny adres, tego nie wiem. To mnie właśnie interesuje. Gdy wchodzę na elektroniczną stronę mojego banku, by sprawdzić choćby stan mojego konta to pojawia się właśnie ta strona. Czy jest możliwe z punktu wiedzy informatycznej, by zamiast adresu www.gazeta.pl ktoś nałożył na to swój adres? Kochałem kiedyś bardzo matematykę. Teraz bardziej liczę stan mojego portfela. I to z trudem. Zawsze w nim jakiejś sumy brakuje. Odpowiedz Link Zgłoś
Gość: pu Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 217.153.60.* 05.02.04, 10:55 > Ale z Was językowi puryści. Prawdziwi purytanie!!! > Mnie interesuje merytoryczna dyskusja merytoryczna? to sprawdz znaczenie slowa purysta i purytanin. Odpowiedz Link Zgłoś
Gość: Tym(m)bark Pewnie oranżady Helleny się opiłeś i masz wzdęcia IP: 193.243.146.* 07.02.04, 23:16 Co to jest oranżada, co to słowo oznacza i skąd się wzięło. Odpowiedz Link Zgłoś
Gość: Platyna Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 83.27.2.* 05.02.04, 12:34 Naprawde nie macie nic innego do roboty tylko poprawianie ortografii użytkowników forum internetowych, co zresztą jest łamaniem etykiety ponieważ to nie jest dyskusja na temat poprawnej polszczyzny. Zaś co do przedmiotu owej dyskusji to sprawa wygląda tak, że strony "designed for IE" są zmorą Internetu jak również przeraża fakt, że są to z reguły strony instytucji operujących ważnymi danymi osobowymi, których ujawnienie może spowodować tragiczne skutki z reguły dla klientów tych instytucji - przykładem tego jest np strona dla partnerów ABCdaty (dystrybutora sprzętu komputerowego) lub polskich banków, których informatycy nie nadają się nawet do tego aby fisklizować kasy nie mówiąc o projektowaniu i zabezpieczaniu systemów komputerowych jeśli ignorują ostrzeżenia o błędach w kodzie klienta, dla którego projektują serwisy w taki sposób, że uniemożliwiają użycie innych lepiej dopracowanych i "bezpieczniejszych" klientów. Jako administratorowi z osmioletnim doświadczeniem włosy na głowie mi się jeżą jak czytam bugtraq (IE, MS .NET itp). Odpowiedz Link Zgłoś
Gość: godot Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.internetdsl.tpnet.pl 05.02.04, 01:26 :) Odpowiedz Link Zgłoś
Gość: pawcio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.aster.pl / *.acn.pl 05.02.04, 13:56 Nie znam się na tym, ale kiedy dostałem ofertę PeKaO 24 od razu poszedłem do odziału dowiedzieć się o zabezpieczenia. Usłyszałem od pani w okienku "dobre słowo" i wyciągnąłem wnioski. Bankowość internetowa jest dla społeczeństw, gdzie kradzież nie istnieje, po prostu tam się tego nie robi i tyle. W niektórych krajach nie zamyka się mieszkania. U nas alarmy nie wystarczają. Myślę, że bankowość internetowa w Polsce się nie sprawdzi. Sorry, mentalnie jesteśmy w 19 wieku. Teraz to nawet do pierwszego lepszego bankomatu nie podchodzę. Radzę ostrożność. Odpowiedz Link Zgłoś
Gość: Pawcio co pleciesz Pawcio co Ty pleciesz???? IP: 193.243.146.* 07.02.04, 23:30 > Myślę, że bankowość internetowa w Polsce się nie sprawdzi. Sorry, mentalnie > jesteśmy w 19 wieku. Teraz to nawet do pierwszego lepszego bankomatu nie > podchodzę. Radzę ostrożność. A na co masz ubezpieczenie karty na 24 czy 48 godz. wstecz oraz powiadomienie SMS-em o stanie konta po każdej operacji. Z kartą bankomatową to naprawdę przesadziłeś. Jedyne zastrzeżenie to takie abym mógł na własne życzenie PIN wydłuzyć do 6 cyfr. > Bankowość internetowa jest dla społeczeństw, > gdzie kradzież nie istnieje, po prostu tam się tego nie robi i tyle. Proszę wymień mi kraje gdzie kradzieże nie istnieją? Jestem bardzo ciekawy Odpowiedz Link Zgłoś
mamotoja Internetowi złodzieje zaatakowali Citibank Hand... 05.02.04, 01:29 A wiecie co jest najciekawsze?? że problem został odkryty 2003-12-09 a M$ nie zrobił nic.... bo przecież to nie jest niebezpieczne ;)) ciekawe jakie straty poniesie.... dla chętnych podaję stronę odkrywców www.secunia.com oraz stronkę z opisanym tym konkretnym problemem www.secunia.com/advisories/10395/ Powodzenia w łataniu dziurawego M$ Odpowiedz Link Zgłoś
Gość: DG Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.sopot.sdi.tpnet.pl 05.02.04, 01:52 No właśnie. A przed kilkoma tygodniami problem był dyskutowany na listach dyskusyjnych zajmujących się problematyką tworzenia stron www. Wzbudził tam popłoch wśród specjalistów. Nie mogli się nadziwić, że Microsoft toleruje taką dziurę w zabezpieczeniu; snuli też różne nieciekawe scenariusze. Niestety jak widać zaczęły się one sprawdzać. Odpowiedz Link Zgłoś
Gość: Lech Taczka Oprogramowanie dane od Boga... IP: *.wroclaw.dialog.net.pl 05.02.04, 08:37 ...i przez to całkowicie wolne od błędów... hm... istnieje takie? Problem tzw. dziury w MSIE został opisany juz dawno. Rozpoznany i zgłoszony. Faktem jest, że na łatkę musieliśmy czekać aż do ubiegłego wtorku. Niemniej mozna zrozumieć argumentację Microsoftu, że problem wymaga dokładnego przeanalizowania i że robienie doraźnych poprawek bez dokładnego przetestowania może zaowocować jeszcze poważniejszymi komplikacjami. Przypomnę, że Microsoft mocno "przejechał się" na tzw. poprawce serwisowej nr 2 do Windows 2000, którą opublikował pod naciskiem użytkowników bez wstępnych testów. Korzystający ze spolszczonych wersji Win2k mieli szczęście i nie zauważyli owych błędów z prozaicznego powodu - SP2 PL został opublikowany później jak większość wersji lokalizowanych. Microsoft wyciągnął wnioski i dlatego SP 2 do Windows XP poddawany jest wnikliwym testom przed publikacją. Nie istnieje oprogramowanie wolne od wad. Tworzą je ludzie, nie zaś istoty nieomylne i wszechwiedzące. Gdyby kod źródłowy był nam dany od Boga... . Przykre, że dziura została wykorzystana do ukradzenia pieniędzy. Proszę jednak zauważyć, że istniała ona od dawna. Mój webmaster potrafił wykorzystać tę "właściwość" przeglądarki Microsftu (choć nie tylko tej - inne mają podobne "zdolności") w celach związanych z reklamą. Dopiero jednak po opublikowaniu informacji o błędzie i po opisaniu mechanizmu jego występowania posypały się przypadki masowego wykorzystania w złodziejskim celu. Nie tylko Microsoftowi zdarzają się wpadki, choć z powodu popularności orprogramowanie tej firmy ich skutki bywają najbardziej spektakularne. Przypomnę np. o błedzie w lubianym i często stosowanym oprogramowaniu do nagrywarek - o Nero f-my Ahead. Wczesne wersje 6.x miały wbudowany bardzo poważny feler w aplikacji służacej do rekodowania materiału na płyty DVD. Otóż jeśli nieświadomy zaszytej pułapki użytkownik umieścił bez sensu pliki tymaczasowe w katalogu głównym dysku, ich usunięcie powodowało kasowanie zawartości dysku twardego! Do dziś "wisi" w witrynie internetowej Ahead ostrzeżenie i prośba o aktualizację oprogramowania. Bład odkryki pechowi uzytkownicy. Całkiem niedawno bład odkryto w oprogramowaniu mającym za zadanie chronić - w oprogramowaniu antywirusowym firmy Symantec. Błąd, w wyniku którego w pewnych warunkach nieuprzywilejowany użytkownik może manipulując ustawieniami funkcji automatycznego pobierania uaktualnień (LiveUpdate) uzyskać większe uprawnienia. W oficjalnym tłumaczeniu winą obarczona została firma Verisign, która jako urząd certyfikacyjny nie była przygotowana na masowe pobieranie list odebranych certyfikatów (CRL), co utrudniało działanie nie tylko produktów Symanteca. Podpowiem, że firma Verisign m.in. wydaje też certyfikaty bezpieczeństwa dla bezpiecznych połaczeń szyfrowanych (tych z opisywaną w artykule kłódeczką). OK. Ktoś powie, że to wszystko dotyczy środowiska Windows. Owszem, ale podobne, albo jeszcze gorsze błędy zdarzają się w środowisku Linux. Z tą róznicą, że w pierwszym przypadku jest Bill do bicia; w drugi dziesiątki twórców rozsianych po całym świecie. Konkludując - nie ma oprogramowania od Boga. Odpowiedz Link Zgłoś
Gość: Łukasz Kozicki Re: Oprogramowanie dane od Boga... IP: *.proterians.net.pl 05.02.04, 14:58 Gość portalu: Lech Taczka napisał(a): > Problem tzw. dziury w MSIE został opisany juz dawno. Rozpoznany i zgłoszony. > Faktem jest, że na łatkę musieliśmy czekać aż do ubiegłego wtorku. Niemniej > mozna zrozumieć argumentację Microsoftu, że problem wymaga dokładnego > przeanalizowania i że robienie doraźnych poprawek bez dokładnego przetestowania Akurat w tym wypadku argumentacja MS jest całkowicie chybiona. Po pierwsze - dzira która to spowodowała jest niezgodna z normami Internetowymi (konkretnie RFC 1738, pkt 3.3.) i powinna być bez gadania załatana choćby dlatego. Po drugie - możliwe scenariusze zagrożeń były łatwe do przewidzenia, bo głośne przypadki "phishingu" miały miejsce również wcześniej, bez wykorzystania tej dzury. Dla oszustów była ona "prezentem", nic dziwnego że ją wykorzystali. Pozdrawiam, Odpowiedz Link Zgłoś
Gość: Simon Re: Oprogramowanie dane od Boga... IP: *.lnt.pl / *.lnt.pl 07.02.04, 14:34 Lech Taczka ma całkowitą rację. Zgadzam się w z tym w pełni. Nie ma oprogramowania wolnego od wad!!! i raczej nie będzie. Odpowiedz Link Zgłoś
Gość: czerwony baron Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 134.130.194.* 05.02.04, 09:32 hej, ta strona secunia jest zajebista! az wlos sie jezy co mnie mogli te hakiery zrobic!! :-( Odpowiedz Link Zgłoś
Gość: xegar Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.wroclaw.mm.pl 05.02.04, 02:03 "istnieje bardzo prosty sposób sprawdzenia, czy jesteśmy faktycznie na stronie internetowej naszego banku. Każda strona transakcyjna jest szyfrowana, a to oznacza, że w dolnym prawym rogu monitora pojawia się mały symbol kłódki." Spowodowanie, ze "maly symbol klodki" pojawi sie na lipnej stronie jest banalnie proste. Uwazalbym z taka wypowiedzia, bo stwarza falszywe poczucie bezpieczenstwa. Xe. Odpowiedz Link Zgłoś
Gość: jagry Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.lubin.dialog.net.pl 05.02.04, 02:37 I oczywiscie ani slowa w tym artykule, ze istnieja inne, alternatywne i o niebo bezpieczniejsze przegladarki!!! Odpowiedz Link Zgłoś
Gość: ? Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.waldenweb.com 05.02.04, 02:44 No wlasnie, jakie? Netscape jest wolny od tych bledow? Odpowiedz Link Zgłoś
Gość: jagry Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.lubin.dialog.net.pl 05.02.04, 03:01 Kazda, byle nie IE:) Ja uzywam Opery i Firebirda Odpowiedz Link Zgłoś
Gość: piotr Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.komputerowe.com 05.02.04, 03:29 netscape od jakiegoś czasu niemal nie istnieje. opera i mozilla (a zwłaszcza mozilla firebird) są praktycznie rzecz biorąc bezpieczne a już na pewno wolne od takich dziur jak ta Mikrosoftowa. mozillapl.org/ starzaki.eu.org/~hclan/operapl/ Odpowiedz Link Zgłoś
Gość: maruda Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.gdynia.mm.pl 05.02.04, 03:49 Gość portalu: piotr napisał(a): > opera i mozilla (a zwłaszcza mozilla firebird) są praktycznie rzecz biorąc bezp > ieczne a już na pewno wolne od takich dziur jak ta Mikrosoftowa. *********************************** Też nie były wolne od tego błędu. Sprawdź na stronach, do których linki zamieściłeś. Opera i Mozilla są faktycznie bezpieczniejsze, ale nie w tym wypadku. W Mozilli usunięto ten błąd w wersji 1.6. O ile pamiętam, to właśnie na Operze pierwszy raz ten błąd zauważono. Odpowiedz Link Zgłoś
Gość: Ny Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.lars.com.pl 05.02.04, 07:22 Przepraszam, ale BYŁY i SĄ wolne od tego błędu. "Błąd" polegał tylko na tym, że po wskazaniu odnośnika w pasku statusu było wyświetlane co innego. To jednak można zrobić w każdej przeglądarce przy pomocy prostego skryptu javascript. Więc proszę mi nie pieprzyć głupot, że Mozilla/Firebird miały ten błąd. Pasek adresu wyświetlał pełen adres, czego IE nie robił. A osoby niedoinformowane niech się nie wypowiadają, bo pokazują swoją ignorancję. Odpowiedz Link Zgłoś
Gość: Tashi Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.internetdsl.tpnet.pl 05.02.04, 10:10 Androny sadzisz, aż się kurzy - Opera nawet wyświetla ostrzeżenie, że adres pod który przechodzisz nie zgadza się z adresem, który widnieje w pasku adresu (czego nie robi nawet Mozilla) i radzi sobie świetnie z takimi oszustwami - po prostu jest dobrze pomyślana. W ostatnich latach wykryto tylko jeden błąd w Operze, dotyczył szyfrowania SSL i poprawka ukazała się w ciągu 24h. Mikromiękki zaś czeka chyba na osobisty rozkaz Billa wydania specjalnej łatki dla swopich naiwnych użytkowników. Odpowiedz Link Zgłoś
Gość: Vigo Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 80.227.98.* 05.02.04, 10:12 a co za problem zhackowac opere by tego nie robiła? ROTFL Odpowiedz Link Zgłoś
Gość: x7 Sam symbol "klodki" niczego nie zalatwia... IP: *.dip.t-dialin.net 05.02.04, 04:26 Sam symbol "klodki" jeszcze niczego nie zalatwia. To tylko informacja, ze komunikacja pomiedzy Browserem a Serverem odbywa sie w protokole SSL. Jednak w "normalnych" (...) Browserach uzytkownik musi potwierdzic tkzw. certyfikat, ktorego pochodzenie powinno byc uzytkownikowi znane. Wyjatkiem jest sytuacja, w ktorej zertyfikat jest u uzytkownika akredytowany, lub - jezeli sie na to pozwoli - certyfikat jest znany w jednym z internetowych "bankow certyfikatow" i nastepuje automatyczna werafikacja. Nie uzywam IE, ale nie powinien on sie zachowywac inaczej (to sa standardy). Tak wiec jezeli w opisanych przypadkach nie bylo rzadania potwierdzenia "nowego" certyfikatu, oznaczaloby to, ze zostal on zlamany i wina lezy po stronie Mikrosoftu (IE i punkty autentyfikacji certyfikatow) lub banku. Dobra rada: URL do banku piszcie sami! Najlepiej cyfrowo, czyli np.217.121.2.3. Takie przeslania mozna jednak przachwycic w sieciach wewnetrznych, dlatego nie laczcie sie ze swoim bankiem na stanowisku pracy! Odpowiedz Link Zgłoś
Gość: Lech Taczka Oczywiście, masz rację. IP: *.wroclaw.dialog.net.pl 05.02.04, 08:59 Do pełnego bezpieczeństwa potrzebna jest odrobina choćby wyobraźni i świadomości użytkownika/klienta. Przypomnę niedawna sprawę dodatkowych "czytników" przysobaczonych do bankomatów. W przypadku "dziury" w MSIE wina leży też po stronie banków. O ile można zrozumieć klientów, którzy nie czytuja biletynów technicznych; nie rozumiem administratorów systemów bankowych, którzy powinni zaczynać dzień od lektury takich materiałów. Oba moje banki internetowe (mBank i PeKaO) po odkryciu usterki w MSIE wysyłały mi rózne bzdury, ale o prostych sposobach ustrzeżenia się przed wirtualnymi złodziejami nie były uprzejme poinformować. Odpowiedz Link Zgłoś
Gość: daniel p Re: Sam symbol "klodki" niczego nie zalatwia... IP: 62.233.129.* 11.02.04, 10:25 Naturalnie...ale zauważmy jedno - człowiek powiedzmy "oblatany" w korzystaniu z komputera/internetu po przeczytaniu informacji o "kłudeczce" tylko się obśmieje z niekopmetencji i niewiedzy bądź to cytowanego ekspera, bądź dziennikarza - podejrzewam raczej to drugie, w sensie że dziennikarz zamieścił zdanie wyjęte z kontekstu. Ale jeśli przeczyta to osoba nie mająca tego "oblatania" to powstaje problem - ponieważ w szacownej gazecie przeczytała - jest "kłudeczka" - znaczy bezpiecznie...a to jak wiemy za przeproszeniem g***o prawda. Wstyd, panowie dziennikarze że zamieszczacie takie bzdury, narażając przy tym na straty, podejrzewam że większość, naszego społeczeństwa. Odpowiedz Link Zgłoś
Gość: misio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.osd.vectranet.pl 05.02.04, 08:12 Mają pieniądze na odprawy i inne bzdury a nie mają na rzeczy najważniejsze.Miałem kiedyś tam pracować. to nie praca, to katorga od 10.00 do skutku (czyt. 24.00) za minnimalną krajową. Olsztyn - zagłębie bezrobocia Odpowiedz Link Zgłoś
Gość: Wałbrzyski ALE NAPĘDZILI MI STRACHA. mam 521.16 zł na koncie IP: 81.168.209.* 05.02.04, 08:13 Odpowiedz Link Zgłoś
photek Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 08:24 mnie zastanawia jedno: skad oszusci wiedzieli do kogo wyslac maile, w ktorych byly linki do trefnego banku??? Odpowiedz Link Zgłoś
Gość: Józio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.imio.pw.edu.pl 05.02.04, 08:31 O tym samym pomyślałem Odpowiedz Link Zgłoś
Gość: fio Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.pik / *.silesia.pik-net.pl 05.02.04, 08:28 a wystarczyłoby używać Opery, albo Mozilli. Internet Explorer to najbardziej dziurawa przeglądarka Odpowiedz Link Zgłoś
Gość: max Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.chello.pl 05.02.04, 08:42 Co tez czynie :)) Korzystam z Mozilli i pod Linuxem :)) Odpowiedz Link Zgłoś
Gość: kabasny Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.phs.ki.se 05.02.04, 11:17 a ja z opery (i pod linuxem i pod windowsem) Odpowiedz Link Zgłoś
Gość: ekhm bank umieścił na swojej stronie WWW IP: *.neoplus.adsl.tpnet.pl 05.02.04, 08:49 bank umieścił na swojej stronie WWW specjalne ostrzeżenie i rozesłał je do wszystkich klientów no coz tak sie sklada ze jestem klientem Citibanku i zadnej informacji poza wyciagiem nie bylo. Owszem na stronie WWW jest ostrzezenie ale jakos maila nie widac. Odpowiedz Link Zgłoś
Gość: Artur z Gdańska Informatycy w Citi Handlowym to odrzuty IP: *.atena.pl / *.atena.pl 05.02.04, 08:51 kiedyś w realizowanym przez nich direct-bankingu podesłali nam wirusa. Twierdzili potem że to niemożliwe by to wyszło od nich bo mają "sprzętowe zabezpieczenie" .. hehehehe. Chyba wszyscy od bezpieczeństwa wiedzą że jako login nie powinno być numeru karty lecz inne hasło. Odpowiedz Link Zgłoś
Gość: FuriaFaga Idź stąd.. IP: 212.191.133.* 05.02.04, 08:53 Piszesz nie na temat imbecylu. Kogo obchodzą twoje własne małe nienawiści. Odpowiedz Link Zgłoś
Gość: zabezpieczacz Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.iweb.pl 05.02.04, 09:06 numer jest stary jak istnienie karty kredytowej... to ze adres strony byl prawdziwy, to norma... jak myslicie, ze nie mozna zarejestrowac domeny www.wyborcza.net i dzieki temu zrobic czytelnikom portalu bubu, to jestescie w bledzie... poczatek winy jest po stronie citibanku, ktory nie wykupil wszystkich domen zwiazanych ze swoja nazwa, i mogacych potencjalnie byc wykorzystanych do ataku na klientow, a takze ze nie poinformowal klientow o takim zagrozeniu - ale coz, latwiej jest sciagac kase, i przeznaczac ja na niedorobionych informatykow, ktorzy godzinami graja w quake'a... ze przypomne slowa kevina mitnicka - lamalem ludzi, nie hasla Odpowiedz Link Zgłoś
palaszynski Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 09:14 Kiedy znajdzie sie odwazny i pozwie microsoft o odszkodowanie za straty ktore poniosl z winy zlego oprogramowania ktore jest tak drogie. Odpowiedz Link Zgłoś
Gość: garfield Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 195.136.36.* 05.02.04, 09:07 Tylko brak czasu powstrzymuje mnie przed zmianą tego banku. Szkoda, że handlowy został sprzedany amerykanom. Odpowiedz Link Zgłoś
Gość: al Re: jesli nie stosuje sie oprogramowania dedykowan IP: *.broker.com.pl 05.02.04, 09:35 i zabezpieczenia sprzetowego w postaci szyfrowania , to takie sa rezultaty czy banku nie stac na wdrozenie stosownych procedur i dostarczenie programu doi operacji bankowych? tylko po co ma to robic jesli w polskim sadzie zawsze winny jest klient a racje zawsze ma radca prawny, zreszta kolega sedziego ze studiow jedno jest pocieszajace ze jak widac glupcy w polsce i gdzie indziej tez moga byc bogaci co obala popularyzowany mit psudoliberalow balcerowiczowskich o nierozerwalnym zwiazku bogactwa z wyksztalceniem i pracowitoscia czy normalny czlowiek w wiekach przeszlych na glownym placu miasta wykrzykiwal do swego bankiera o swoich zasobach pienieznych i gdzie ma schowany skarbczyk domowy? Odpowiedz Link Zgłoś
Gość: Jenusz Internetowi złodzieje zaatakowali złodziei. IP: 195.94.222.* 05.02.04, 09:24 Internetowi złodzieje zaatakowali złodziei.Tak powinien brzmieć tytuł tego artykułu. Odpowiedz Link Zgłoś
Gość: jednorazowy Niech dadza hasla jednorazowe IP: *.polkomtel.com.pl 05.02.04, 09:29 Citibank ma chyba najgorsze zabezpieczenia na rynku. Odpowiedz Link Zgłoś
stalowy_szczur1 Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 09:35 To ja może podrzucę ciekawostkę. Otóż w papierowym wydaniu Gazwyba wypowiada się Jacek Balcer z BPH- PBK (w elektronicznym też, ale nieco inaczej): "Najbezpieczniejsze są systemy, które proszą o podanie tylko niektórych cyfr z hasła dostępu. Poziom bezpieczeństwa klienta zwiększa też drugie zabezpieczenie, np. zatwierdzenie każdej transakcji przez token". Po pierwsze- w starej wersji Sez@mu podawano niektóre znaki (dlaczego cyfry ???)- teraz walimy z beki całe hasło. Po drugie- BPH- PBK NIE STOSUJE TOKENÓW !!!!! Balcerek stwierdza za tym- mój bank to shit, i idzcie do konkurencji. Pzdr ! Szyba Odpowiedz Link Zgłoś
Gość: byłyklient Ludzie co wy w tym banku jeszcze robicie !!! IP: *.piekary.net / *.piekary.net 05.02.04, 09:38 Skąd złodzieje znali emaile uzytkowników? Dlaczego podajecie im numer karty kredytowej jak na tacy? powyższe wasze dane mają tysiace hakerów na całym świecie i tylko czekają na błędy w w oprogramowaniu żeby uzyskać wasz pin, a może już go mają ? Jest tysiące banków na świecie dlaczego wybraliście najgorszy (chociaż błędy popełnia każdy) czyżby reklama robiła wam wodę z mózgu? nie czekaj do jutra ratuj sie człowieku !!! Odpowiedz Link Zgłoś
penelopa.pitstop Re: Ludzie co wy w tym banku jeszcze robicie !!! 05.02.04, 09:49 Niektorzy nie zalozyli konta w Citibanku tylko Handlobanku, zeby nie bylo watpliwosci. Po drugie juz w zeszlym tygodniu na stronie Citibanku byla informacja o tej falszywej stronie i ostrzezenie wiec dziwi mnie czemu nagle gazety rozpisaly sie na ten temat dzis a nie pare dni temu? Co do zabezpieczen to tez uwazam, ze to co oferuje Citibank to dno. Jak sie zablokuje konto dostepowe, to trzeba podac numer karty i pin a potem zmienic dopiero haslo. Penelopa. Odpowiedz Link Zgłoś
thebestman Też potrafię tak hasła wykradać 05.02.04, 09:38 Wykradanie haseł w ten sposób, to żadna sztuka. Winowajcą jest Internet Explorer, który jest dziurawy jak ser szwajcarski. Rozwiązanie problemu: ściągnij bezpieczne oprogramowanie stąd: www.mozillapl.org/index.php?name=MozillaPLMirrors (Mozilla 1.6 PL, ewentualnie Firebird 0.7 PL) i zapomnij o IE :-) Odpowiedz Link Zgłoś
Gość: Vigo Re: Też potrafię tak hasła wykradać IP: 80.227.98.* 05.02.04, 09:52 a niby co pomoze zmiana przegladarki czy jakas latka?? - ZERO Odpowiedz Link Zgłoś
thebestman Re: Też potrafię tak hasła wykradać 05.02.04, 10:38 IE posiada błąd, dzięki widzisz niepełny adres strony w pasku adresu. Przeglądarki Mozilla, Firebirda wychwytują to oszustwo. Ściągnij jedną z nich i przeprowadź test: www.zapthedingbat.com/security/ex01/vun1.htm Wejdź tam, kliknij i zobacz co jest w pasku adresu :-) Właśnie w ten sposób działają oszuści. Aha, chyba ponad tydzień temu została opublikowana łata na to. Może ją już zainstalowałeś? W razie pytań zapraszam tu: mozillapl.org/forum/ Odpowiedz Link Zgłoś
Gość: Vigo smiech na sali IP: 80.227.98.* 05.02.04, 09:44 istnieje bardzo prosty sposób sprawdzenia, czy jesteśmy faktycznie na stronie internetowej naszego banku. Każda strona transakcyjna jest szyfrowana, a to oznacza, że w dolnym prawym rogu monitora pojawia się mały symbol kłódki ROTFL, no po prostu smiech na sali, a co za problem taka klodke na monitorze wrzucic ? Odpowiedz Link Zgłoś
Gość: Guest Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 194.9.223.* 05.02.04, 09:48 Korzystajcie z Explorera to tak macie Odpowiedz Link Zgłoś
jkwt Użytkownicy Internetu 05.02.04, 09:53 W tym przypadku jak i w przypadku większości wirusów główną przyczyną problemów są sami użytkownicy Internetu. Używany OS, przeglądarka, program pocztowy to kwestie drugorzędne. Najważniejsze by samemu odpowiednio zabezpieczyć komputer, oraz stosować zasadę ograniczonego zaufania do poczty i stron z Internetu. W końcu regularnie należy sprawdzać czy nie pojawiły się informacje o dziurach lub łatach na używany soft. Minimum zabezpieczenia komputera to firewall, wyłączenie zbędnych serwisów (np. udostępniane plików w Windows, NFS w Linux'ie) i program antywirusowy. No i praca bez uprawnien administratora. Ze swojej strony dodałbym okresowe sprawdzenie otwartych portów na komputerze. Ograniczone zaufanie to nie zaglądanie do podejrzanych maili oraz nie uruchamianie żadnych podejrzanych programów ściągnietych z Internetu czy proponujących instalacje po otwarciu jakiejś strony, zwłaszcza jeśli jest to strona z golizną. Do tego jeszcze świadomość, że adres w e-mailu lub w przeglądarce można sfałszować. Nawet podając adres IP nie jesteśmy 100% bezpieczni, gdyż taką transmisję można przechwycić. Może jest o tyle trudniej, że trzeba się podłączyć po drodze między komputerem a serwerem. Więc jeśli łączymy się ze stroną HTTPS to lepiej zawsze samemu rzucić okiem na certyfikat. A jeśli to wszystko jest dla kogoś zbyt trudne to może lepiej niech odłączy swój komputer od Internetu i o nim zapomni. Odpowiedz Link Zgłoś
Gość: Vigo jkwt-no ktos cos ciekawego napisal przemyslanego IP: 80.227.98.* 05.02.04, 09:59 jak juz wejdzie moj wirus do kompa to juz po ptokach, moge symulowac wszystko - polaczenie, zabezpieczenie, certyfikaty - nawet rozmowe z papiezem - bez znaczenia z czego user korzysta - moge dowolna przegladarke tak przebudowac ze bedzie tanczyla jak wlasciciel wirusa zagra, rozsylanie emaili bez sensu, zrywanie strony po otrzymaniu hasel tez - lepiej niech user do konca mysli ze dokonal transakcji na swojej ulubionej stronce banku, co za problem trzymac go w pewnosci ze wszystko jest ok? Mozna mu nawet podawac (jak juz ma sie haslo) ilosc kasy na koncie przez swoja stronke.... Odpowiedz Link Zgłoś
Gość: daniel p Re: Użytkownicy Internetu IP: 62.233.129.* 11.02.04, 10:58 >W >końcu regularnie należy sprawdzać czy nie pojawiły się informacje o dziurach >lub łatach na używany soft. bleblebleble...wszystko pieknie, ty jesteś fachowcem, ale nie internet to nie getto przeznaczone wyłącznie dla informatyków, myslisz że powiedzmy "zwykły" użytkownik internetu wie co to są "dziury w sofcie", albo skąd ma ściągnąć "łatki" ? Nie lepiej byłoby np. napiać - poprawki dla Windows można przejżeć i w miarę prosto zainstalować wchodząc na stronę .windowsupdate.microsoft.com/ ? >Minimum zabezpieczenia komputera to firewall, wyłączenie zbędnych serwisów (np. >udostępniane plików w Windows, NFS w Linux'ie) i program antywirusowy. No i >praca bez uprawnien administratora. >Ze swojej strony dodałbym okresowe sprawdzenie otwartych portów na komputerze. Tia...informatyczny bełkot - zastanawiałeś się jaki procent użytkowników internetu wie co to znaczy np. "sprawdzenie otwartych portów ? >Więc jeśli >łączymy się ze stroną HTTPS to lepiej zawsze samemu rzucić okiem na certyfikat. rzucić okiem powiadasz ? napewno każdy wie jak "rzucić okiem" na certyfikat >A jeśli to wszystko jest dla kogoś zbyt trudne to może lepiej niech odłączy >swój komputer od Internetu i o nim zapomni. Naturalnie - a zakupy w mięsnym powinni robić tylko i wyłącznie rzeźnicy, samochodu powinni używać inżynierowie mechanicy...etc. ,etc. Odpowiedz Link Zgłoś
Gość: $$$$ Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.iel.gda.pl 05.02.04, 09:54 Po prostu obecny Internet nie nadaje się do żadnych poważnych spraw. I nie ma sposobu, żeby to zmienić. Te tzw. „zabezpieczenia” to wygłupy. Niektórzy to już wiedzą: www.servesecurityreport.org. Ciekawe jak długo te oczywistości będą ogólnie nieznane. Odpowiedz Link Zgłoś
jkwt Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 10:21 Myślę, że przesadzasz i popadasz w paranoję. Nie ma na świecie rzeczy i miejsca na 100% bezpiecznego. Pieniądze z tradycyjnego banku można wybrać na skradziony dowód i sfałszowany podpis. Do każdego domu w gruncie rzeczy łatwo się włamać, a alarm odłączyć. Podobnie z samochodem. I co z tym zrobić? Tak i w każdym innym przypadku należy minimalizować ryzyko i nauczyć się z tym żyć. Odpowiedz Link Zgłoś