Internetowi złodzieje zaatakowali Citibank Hand...

    • Gość: Seji Internet Explorer-przegladarka bezpieczna inaczej IP: *.streamcn.pl 05.02.04, 09:56
      Polskie banki w wiekszosci twierdza, ze nalezy uzywac tylko IE - bo to bezpieczna przegladarka. Jak bezpieczna, wlasnie widac. IE przegrywa w wiekszosci testow bezpieczenstwa przegladarek.

      Przegladarka Opera (www.opera.com) ostrzega, jesli klikamy na link, ktory zawiera w sobie maskowanie adresu. Moze wreszcie bankowcy pukna sie w glowe, przestana bredzic o klodkach w rogu - co z tego, ze jest oznaczenei SSL? to pewnie tez da sie zasmulowac - i zaczna zalecac dobre i bezpieczne przegladarki: Opere lub Mozille. Pogonia tez swoich nieudolnych informatykow, ktorzy koduja tylko pod IE i zatrudnia takich, ktorzy potrafia pisac zgodnie z W3C, a nie pseudostandardami Microsoftu (ktore jakie sa, widac wyzej).
      • Gość: Platyna Re: Internet Explorer-przegladarka bezpieczna ina IP: 83.27.2.* 05.02.04, 13:34
        Jasne, że się da zasymulować - wystarczy, że fake-strona też będzie
        używać szyfrowania SSL - a który przeciętny "klikacz" będzie czytał
        certyfikat?
    • Gość: Zawiedziony Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.neoplus.adsl.tpnet.pl 05.02.04, 10:00
      City ma w USA prawomocny wyrok o działanie na szkodę własnych klientów.
      Taka instytucja nie powinna mieć prawa funkcjonowania ani dnia dłużej po
      ogłoszeniu tego wyroku.
    • Gość: x citibank=shitibank, onet tez ma symbol klodki IP: 217.96.95.* 05.02.04, 10:00
      na zablokowanych stronach... :))

      citibank to porazka zarowno w relacjach z osobami fizycznymi jak i z firmami
    • Gość: Pawlik Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.bielsko.dialog.net.pl 05.02.04, 10:31
      "Nie można bezgranicznie ufać internetowi. Pamiętajmy, że istnieje bardzo
      prosty sposób sprawdzenia, czy jesteśmy faktycznie na stronie internetowej
      naszego banku. Każda strona transakcyjna jest szyfrowana, a to oznacza, że w
      dolnym prawym rogu monitora pojawia się mały symbol kłódki. Jeśli go tam nie
      ma, lepiej nie podawać żadnych informacji dotyczących konta - ostrzega Balcer."

      Symbol kłódki oznacza TYLKO, że transmisja jest szyfrowana (SSL). Nie oznacza
      jednak, że odbiorcą danych pod drugiej stronie jest nasz bank :) Takie rzeczy
      wypadałoby wiedzieć, zanim się coś publicznie mówi o bezpieczeństwie.
    • Gość: blah Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.wp.mil.pl 05.02.04, 10:42
      najlepszą radą jest nie używanie dziurawej i przestarzałej przeglądarki microsoftu.
    • Gość: hormon Citibank - bledna filozofia dostepu. IP: *.polkomtel.com.pl 05.02.04, 10:44
      Dziura i niebezpieczenstwem jest sama filozofia dostepu w Citibanku!
      Stale haslo to pomylka!

      Nawet jesli zabezpiecza IE, wprowadza bezpieczne szyfrowania, certyfikaty, itd
      to wystarczy drobny wirusik, ktory potrafi napisac prawie kazdy student
      informatyki, ktory bedzie przechwytywal wpisywane teksty.
      Sama informatyka nie wszystko sie da zabezpieczyc!
      I niech nikt nie pisze, ze na Linuxie nie ma wirusow, bo sa. Gdyby Linux byl
      rownie popularny w domach co Win, to wirusow mialby te sama ilosc! Wirusy nie
      zawsze wykorzystuja dziury!

      Kiedys pytalem sie znajomych w Citi - dlaczego tak jest?
      Odpowiedzieli, ze dlatego, ze ludzie nie lubia tokenow i kodow, a
      bezpieczenstwem w Polsce i tak sie nikt nie przejmuje. A jesli ktos ukradnie
      kod, to zgodnie z umowa bank nie podnosi zadnej odpowiedzialnosci

    • Gość: m. Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 217.153.133.* 05.02.04, 10:51
      witam
      banki jak zwykle beda sie przescigaly w zapewnieniach ze klientom nic nie
      grozi, a prawda jest taka, ze jeden z lepszych specjalistow z policji (szkoli
      ludzi z elektronicznego bezpieczenstwa w Szczytnie) NIE UZYWA ZADNEJ KARTY NIE
      MOWIAC O INTERNECIE
      pozdrawiam

      m.
      • Gość: Cyborg Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 217.8.161.* 05.02.04, 18:11
        ladny mi ekspert - niezly trening, bez kart i internetu - rozumiem, ze chodzi
        o "suchy" trening - w koncu policja na sucho trenuje wiele sprawnosci - na
        sucho strzela (bo oszczedza na nabojach), na "sucho" sciga przestepcow
        (oszczedza na benzynie)
    • Gość: misiek Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.eu.org / *.piwnica.eu.org 05.02.04, 11:09
      " Jej zdaniem takie przypadki spamu (niezamawian ejelektronicznej korespondencji) zdarzają się na całym świecie i nie są niczym niezwykłym" - chyba ta pani nie wie o czym mówi.
      Spam sam w sobie nie powoduje wypływu pieniędzy z konta posiadanego w banku. Niski poziom zabezpieczeń banku, pozwolił na przejęcie kont bankowych, a informacje uzyskano poprzez pocztę elektroniczną, udającą pocztę z banku.
      Ciekawe w jaki sposób crackerzy przejęli adresy poczty elektronicznej klientów banku, do wysłania spamu. Chyba tu jest pewna informacja dla potencjalnych klientów. Bo nie można wykonać skutecznego spamu nie wiedząc do kogo należy dane konto pocztowe.
      Nie spam tu jest problemem a kiepski poziom zabezpieczeń informatycznych jaki jest stosowany przy transakzjach online w Citybanku.
      Oczywiście można zawsze podawać, że to ten czy inny jest winny, ale nie my. Ale tu sprawa jest tak oczywista, że dziwię się ludziom, iż nadal trzymają pieniądze w tak słabo zabezpieczonym banku.

      I co skarpeta najbezpieczniejsza?
      • jkwt Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 11:26
        Nawet najlepsze drzwi nie zabezpieczą cie przed złodziejem, jeśli nie będziesz
        ich zamykać.
        To samo jest z Internetem. Najlepsze zabezpieczenia nie pomogą jeśli użytkownik
        nie będzie wiedział jak bezpiecznie korzystać z Internetu.
        Dla przykładu, przy pomocy tego samego mechanizmu można by przechwycić konta
        użytkowników mBanku.
        Jeśli już sprawię, że użytkownik zaloguje się na mojej stronie to ja mogę
        udając mbank przechwycić jego tranzakcję i zamiast nr rachunku, który on podał
        wpisać swój, a zamiat jego kwoty kwotę wolnych środków.
        Potem mBank (jako ten superbezpieczny) zarząda hasła jednorazowego, które
        użytkownik poda a ja przekażę do mBanku. I w ten oto sposób byłbym w stanie
        wyczyścić konto w mBanku.
        Tyle, że byłoby to dużo bardziej złożone. Ale dałbym radę, gdym chciał.
    • Gość: .. Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.neoplus.adsl.tpnet.pl 05.02.04, 11:11
      Brawo autor artykułu, brawo dziennikarze GW. "orginalny" - takie jest właśnie
      polskie dziennikarstwo, nie znające nawet zasad ortograficznych. Państwo
      dziennikarze - proponuję powtórzyc kilka klas szkoły podstawowej.
    • Gość: pin i hasło mBank ma klientów w głębokim poważaniu IP: *.netia.pl 05.02.04, 12:01
      sam tego doświadczyłem, informacje które nigdy nie były przesyłane przez
      internet (pin karty) oraz hasła dostępowe jakoś wyciekły, sam to odkryłem,
      zgłosiłem do banku, odpowiedzią było tylko proszę zmienić hasła i do widzenia,
      zero wyjaśnień kto, jak, czy chociaż przepraszamy
      jeszcze mi nikt konta nie wyczyścił - ale tylko na to czekam
    • cobrra Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 12:36
      dziwne jestem klientem mbanku, a nikt mnie nie ostrzegał, przed takimi niebezpieczeństwami, przedstawiciel mbanku mija się chyba z prawdą
    • Gość: ziggy To nie wina bankow tylko durni uzywajacych MSIE. IP: *.wroclaw.dialog.net.pl 05.02.04, 12:53
      Najlepsze zabezpieczenia nie pomoga jesli userzy maja dziurawe oprogramowanie.
      • jkwt Więcej pokory 05.02.04, 13:42
        Po pierwsze warto byś sobie uświadomił, że nie ma programu bez błędów i dziur.
        Chyba, że mówimy o "Hello, World!".
        Po drugie, najlepsze zabezpieczenie nie pomoże jeśli użytkownik nie potrafi z
        niego prawidłowo skorzystać.
        Po trzecie, największe szkody można zrobić jeśli użytkownik się niczego nie
        spodziewa. Mam tu namyśli tych użytkowników Linuxa, którzy uważąją go za
        najbezpieczniejszy system. Prawdziwe pole do popisu dla zdolnego autora wirusa.
        Po czwarte, nie nazywaj ludzi durniami.
        Co do meritum czyli IE. Podstawowy problem z IE nie polega na tym, że MS nie
        potrafi napisać programu lub go przetestować.
        Oprogramowanie testuje się tak długo, aż jest to ekonomicznie uzasadnione.
        Czyli gdy ilość i jakość potencjalnych błędów pozostawionych w kodzie nie
        uzasadnia dalszego testowania. Z tego też względu inną strategię przyjmuje się
        testując automatycznego pilota do samolotu pasażerskiego a inną przeglądarki
        internetowej. I praktyka dowodzi, że MS bardziej ceni sobie Time to Market niż
        jakość czy bezpieczeństwo software'u.
        Podstawowy problem jest taki, że IE jest zintegrowany z systemem. Raz służy do
        przeglądania lokalnych zasobów, innym razem Internetu. W obu tych przypadkach
        wymagane bezpieczeństwo jest zupełnie inne. No i zdarzają się dziury o wiele
        poważniejsze niż zafałszowanie adresu URL.
    • Gość: soso Kazdy posiadacz konta powinien trzymac sie z IP: *.wroclaw.dialog.net.pl 05.02.04, 12:59
      daleka od oprogramowania Microsoftu a nie latac je.
    • makabi Re: Internetowi złodzieje zaatakowali Citibank Ha 05.02.04, 13:17
      Citibank to taki sam cel dla hakerów jak USA dla Bin Ladena. Bank o tym wie i
      teoretycznie szczyci się, że naprawdę jeszcze nie udało się nikomu skutecznie
      do niego włąmać. Praktyka mówi swoje, czego doświadczyli sami amerykanie. W
      otatnich dniach Departament Bezpieczeństwa Wewnętrznego USA ostrzegał, że w
      nowy wirus MyDooom może zainfekować przegląarki IE od wersji 5.0 5.5 i 6.01.
      Infekcja będxzie polegała właśnie na tym, że przeglądarka bęzie nieprawidłowo
      pokazywała adres z którym jesteśmy połączeni, a trik ten może słuzyc do
      ściągnięcia haseł, login ów i kodów dostępu. Głownym celem rozpowszechnienia
      MyDooom jest zawładnięcie systemami kontorlonumi i bezpieczenstwa komputerów.
      Fachowcy Citibanku zapewne o tym wiedzieli bardzo dobrze. Ale przecież nie
      jest ich obowiązkiem trąbić na cały świat co w ich systemach komputerowych może
      być złego. Zmamiast wylewać swoje smutki na Citibank, bo większość
      opiniodawców nigdy nie miała z nim nic wspólnego. lepiej zająć się tym czy w
      otrzymanej korespondencji chociaż raz jedne czy drugi "filozof" nie otworzył
      załącznika za MyDoom
      • Gość: Platyna Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 83.27.2.* 05.02.04, 13:54
        MyDoom został napisany w celu przeprowadzenia ataków
        DDoS (Dedicated Denial of Service) na serwery firmy SCO,
        atak taki polega na wysłaniu do serwera znacznie więcej
        pakietów danych (np.typu ICMP echo request)niż łącze owego
        serwera potrafi obsłużyć.
        Jeśli na serwer na łączu np 1 mbit/s zaczniemy wysyłać pakiety
        z prędkością 10 mbit/s wtedy ów serwer będzie praktycznie niezdolny
        do dalszego świadczenia usług w Internecie ponieważ jego łącze będzie
        zapchane.
        Sama kontrola nad systemem ofiary nie jest celem tego wirusa i nie
        sądzę aby kogoś, kto napisał takiej jakości kod obchodziła kontrola
        na komputerem "Pani Kasi".
        • Gość: blah Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.wp.mil.pl 06.02.04, 18:40
          bzdury gadasz, DDoS to jest Distributed Denial of Service a nie dedicated.
    • Gość: MT Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 152.71.136.* 05.02.04, 13:24
      To nic nowego w Anglii! W podobny sposob "zaatakowano" internetowych klientow
      Barclays, Egg and nawet Bank of England!
    • Gość: kris Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.domena.pl 05.02.04, 13:45
      mysle jednak ze bardziej pazernego banku niz GE-mieszkaniowy to juz nie ma.te h-
      je przy spoznieniu chocby jeden dzien ze splata kredytu ,zaraz przysylaja ci
      upomnienie za ktore kaza se placic 5 euro.Zlodzieje i krwiopijcy,a obnizeniu
      stopy procentowej ani mysla.
      • macacz Co w Polsce rozumie sie przez "spam"? 05.02.04, 14:08
        "To pierwszy tak zuchwały przypadek groźnego spamu w polskiej branży bankowej."
    • Gość: daroc Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.torun.mm.pl 05.02.04, 15:28
      "[...] pojawia się mały symbol kłódki [...]" - kolejna propagandowa akcja wspierająca Internet Explorer, któy jak widać wcale nie jest taki świetny! Owa kłódka wyświetla się chyba tylko w IE, dlatego uważam to za reklamę IE!

      Jeśli nie chcecie być narażani na oszustwa, używajcie _profesjonalnej_ przeglądarki - np. Opery (opera.com). :)
    • Gość: docent Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.net.autocom.pl 05.02.04, 16:08
      Monty Python prawie


      [dzyn dzyn]

      - Kto tam?

      - Zlodziej!

      [dzyn dzyn]

      - Tak?

      - Zlodziej, prosze pani.

      - Czego pan chce?

      - Chce wejsc do pani mieszkania i ukrasc pare rzeczy.

      - Pan jest z CitiBanku?

      - Nie, prosze pani, jestem zlodziejem. Okradam ludzi.

      - Wydaje mi sie, ze pan jest z Citibanku.

      - Nie, nie jestem, bardzo prosze, niech pani otworzy drzwi. Prosze mnie
      wpuscic.

      - Jak pana wpuszcze, bedzie mi pan sprzedawal karte kredytowa albosuperkonto

      - Nie, nie bede, prosze pani. Chce tylko wejsc do srodka i obrabowac pani
      mieszkanie. Naprawde.

      - Obiecuje pan? zadnych kart ani zadnych kont?

      - Zadnych.

      - No dobrze, niech pan wchodzi.

      [wchodzi]

      - A tak swoja droga, nie wiem czy zastanawiala sie pani, ile radoscidaje

      posiadanie karty kredytowej Citibanku....
    • Gość: czerwony nie używajcie IE IP: *.dsV.agh.edu.pl 05.02.04, 16:18
      Po co używacie takiej dziurawej przeglądarki jak IE? Przecież macie wybór i jeśli nie chcecie mieć kłopotów z bezpieczeństwem, wirusami korzystajcie z alternatywy (Mozzilla, Opera, Konqueror, Safari, itp.)
      Inna sprawa to Outlook Express z którego korzysta rzesza internautów, przez co szkodzi nie tylko sobie, ale i innym użytkownikom sieci rozsyłając wirusy na lewo i prawo. Po drogach nie można jeździć niesprawnym samochodem (bez przeglądu) - nie powinno się też używać niesprawnego oprogramowania.
    • Gość: soulporn pytanie o alternatywy IP: *.pm-studio.pl 05.02.04, 16:38
      WIEM, ze MSIE jest dziurawy jak dupa malaryka.
      WIEM, ze sa liczne alternatywy!

      ale co zrobic, jesli np. tylko MSIE radzi sobie z poprawnym wyswietlaniem
      tak wielu stron www w dzisiejszych czasach? _Niestety_ stal sie
      standardem, glownie dzieki szybkim reakcjom na postulaty projektantow
      ston.

      Opera - owszem, jest OK, ale przy dluzszej pracy w wielu oknach zawiesza
      sie, i przy okazji caly system. Ctrl+Alt+Del tez nie pomoze! (mowie o
      prawidlowo skonfigurowanym Win98SE)

      Netszkapa - wszystko gites, ale podobnie - przy dlugiej pracy zaczyna miec
      problemy z wyswietlaniem... I nadal, po tylu wersjach, zre zasoby systemu
      jak Rumun kielbe.

      Wkrotce sie przesiadam na maca, sadze ze moze byc tylko lepiej.

      ktos pisal o klientach poczty - owszem, na pohybel Outlookowi. ja sam
      uzywam od lat Eudory, ktora jest cacy, ale ma swoje denerwujace cechy.
      Moze mi ktos poleci jakiegos dobrego, darmowego klienta poczty pod
      winde i maca?
      • Gość: piotr Re: pytanie o alternatywy IP: *.komputerowe.com 05.02.04, 17:17
        najlepszym programem będzie zdecydowanie mozilla thunderbird
        do zassania na www.mozillapl.org
      • Gość: faxe Re: pytanie o alternatywy IP: *.proterians.net.pl 05.02.04, 22:21
        Mozilla NIE MA ŻADNYCH PROBLEMÓW z wyświetlaniem stron w HTML-u. Co więcej jest
        przeglądarką wyświetlającą je najpełniej do specyfikacji HTML. To internet
        explorer ma masę błędów obsługi tabel i obiektów box, ale przeciętny webmaster
        tego nie wie, bo zna tylko IE.

        IE połyka mnóstwo błędów HTML, dlatego działa wolniej niż np. Mozilla Firebird.
        O wiele wolniej.
    • Gość: fascik Re: Internetowi złodzieje zaatakowali Citibank Ha IP: 80.50.17.* 05.02.04, 16:53
      IE to nie jedyna przegladarka . Opera by na to nie pozwolila :-)
    • Gość: -=# ! #=- Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.citicorp.com 05.02.04, 17:16
      A co mozna zrobic majac tylko pin i numer karty?
      Numer karty se mozna wygenerowac - w internecie sa narzedzia, a pin sklada sie
      tylko z czterech cyfr - mozna go w koncu znalezc. Tylko, ze jak nie masz
      plastiku z numerem pinu, to nic nie zrobisz nawet w internecie.

      • bodhidarma Specjaliści z Gazety Wyborczej twierdzą 13.02.04, 14:57
        Specjaliści i dziennikarze GW twierdzą że można. Dalibóg tego nie rozumiem. PO
        co wypisywać takie głupoty i straszyć ludzi.
    • Gość: sdawd Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.skorosze.2a.pl 05.02.04, 19:19
      fgsdggsdgsggsdsdgsddsgd
    • Gość: dj Re: Internetowi złodzieje zaatakowali Citibank Ha IP: *.ipartners.pl / *.ipartners.pl 06.02.04, 09:20
      Do usług bankowych polecam stosowanie Mozilli.
      • bodhidarma Zaden bank nie jest bezpieczny 06.02.04, 11:23
        To moze sie zdarzyc kazdemu bankowi. I na nic sie zdadzą świetne
        zabezpieczenia, tokeny, hasła jednorazowe. Srednio zdolny haker jest w stanie
        zrobić tzw. podszewkę do strony internetowej każdej firmy w parę godzin.
        hanna
    • bodhidarma Re: Internetowi złodzieje zaatakowali Citibank Ha 06.02.04, 11:25
      Gość portalu: Raf napisał(a):

      > szkoda ludzi ktorzy uwierzyli najgorszemu oraz najbardziej lichwiarskiemu
      > bankowi na swiecie. Zycze Citibank jak najgorzej.

      Facet jak masz depresję to idź do psychologa. Internet na Ciebie ma zły wpływ.
Inne wątki na temat:
Pełna wersja