Masz konto w internecie? Uważaj na hakerów! - p...

IP: *.neoplus.adsl.tpnet.pl 10.02.04, 19:26
A mnie tylko jedno zastanawia: skąd Ci goście wiedzą kto w jakim banku ma
rachunek i jaki jest jego adres email ? Bo w końcu chyba w jakiś sposób
wybierają tych do których wysyłają swoje oszukańcze maile. Może ktoś zna
odpowiedz ?
    • samcik Re: Masz konto w internecie? Uważaj na hakerów! - 10.02.04, 23:04
      podobno te wirusy, które się rozprzestrzeniają przez pocztę elektroniczną
      zbierają takie bazy. Poza tym słyszałem, że można wypuścić do sieci program,
      który wyszuka korespondencję (adresy e-mail), w której sąsiedztwie jest np.
      nazwa jakiegoś banku. To chyba wystarczy...
      ma
      • Gość: moth Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.inteligo.com.pl 11.02.04, 13:44
        Tak naprawde to nie ma problemu ze zgromadzeniem puli klientow dowolnego banku, wystarczy uzyc przegladarki i wszukiwarki.... Prosze poszukac nastepujacego stringu: "Numer Konta: <tutaj poczatek numeru rozliczeniowego banku>"

        w wynikach beda znajdowac sie male firmy oraz wolni strzelcy... Imie nazwisko oraz bank...
    • Gość: sw Wystarczy JEDNA rada dla bezpieczeństwa tranzakcji IP: *.katowice.sdi.tpnet.pl 11.02.04, 03:04
      Zmień przeglądarkę na Mozillę, Mozille Firefox lub Operę.
      • Gość: Lech Taczka Zmień przegladarkę, a będziesz miał... IP: *.wroclaw.dialog.net.pl 12.02.04, 09:38
        ...to samo, tylko inaczej. Bzdura!
        BTW: nie wymyślono jeszcze przegladarki ani systemu zabezpieczeń, które sa
        odporne na głupotę i naiwność. Jedyna nadzieja w sztucznej inteligencji :-)
      • Gość: wujek Re: Wystarczy JEDNA rada dla bezpieczeństwa tranz IP: *.tele2.pl 12.02.04, 14:12
        bredzi pan panie sw. jesli wirus/trojan podmieni plik hosts lub podmieni
        zapytania wyslane do dns to ci mozilla nic nie pomoze. mozilla tez nie chroni
        przed ludzka glupota (opisane w artykule fejkowe strony).
        • Gość: X Re: Wystarczy JEDNA rada dla bezpieczeństwa tranz IP: *.hstl6.put.poznan.pl 18.02.04, 01:00
          Pan nie bredzi. Błąd w IE 6.0, niedawnoż załatany, pozwala na przykrycie adresu
          odnośnika wyświetlanego na pasku stanu, dowolnym innym. Bez sprawdzenia kodu
          strony nie ma możliwości wykrycia oszustwa. Przeglądarka Mozilla natomiast nie
          daje się oszukać i pokazuje użytkownikowi prawdziwy adres odnośnika. I to jest
          niewątpliwie zaleta.
          A trojany, backdoory i inne przyjemności to sprawa odrębna. Je trzeba złapać.
          Uruchomić. Nie wykryć skanerem antywirusowym. Na fałszywą stronę www wchodzi się
          dalece łatwiej. Dlatego dobrze jest móc polegać na informacjach dostarczanych
          przez swoją przeglądarkę.
    • Gość: z38 Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.internetdsl.tpnet.pl 11.02.04, 07:41
      "Rzeczniczka Citibanku Joanna Cegłowska nie zgadza się z tą tezą. - Numer
      karty kredytowej lub płatniczej jest wymagany tylko raz - przy pierwszym
      logowaniu. Przy kolejnych wizytach system pamięta i przedstawia ten numer,
      dzięki czemu klient wie, że jest na właściwej stronie - przekonuje Cegłowska.
      Jej zdaniem klienci powinni nabrać podejrzeń, jeśli ktoś w e-mailu prosi o
      podanie poufnych danych, w tym numeru karty i PIN."
      Pani rzeczniczka opowiada jakieś glupoty! Jaki to niby system pamięta ten
      numer (karty)??? Przecież nie system Citybanku! Co najwyżej windowsy klienta a
      te jak wiadomo można przeskanować, więc raczej należ wyłączać tę opcję.
      No cóż, jak ktoś jest na tyle nierozgarnięty i rozrzutny, żeby mieć konto w
      Citybanku to chyba nie ma się co dziwić, że właśnie na takie ofiary rzucili
      się oszuści (chyba nawet trudno nazwać ich hakerami).
      No to powodzenia klienci Citybanku!
    • Gość: R[PL] Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.neoplus.adsl.tpnet.pl 11.02.04, 08:07
      To sa tygodnie sledzenia poczty - sa programy ktore tym sie zajmuja - sa
      tworzone bazy z adresami email lub poprostu sa kradzione z jakis sklepow
      internetowych itp.
      • bodhidarma Zenujący poziom artykulu w Gazecie 11.02.04, 10:54
        Tez sie zastanawiam jak za pomoca numeru karty pobrać gotówkę z bankomatu??
        Moze Sezamie otwórz się?? Znowu Wyborczej nie chciało się sprawdzić i pogadać
        ze specjalistami....
        • Gość: ja Re: Zenujący poziom artykulu w Gazecie IP: *.chello.pl 11.02.04, 12:38
          no właśnie, poza tym - ten pin do logowania do citibanku to nie e-pin jak
          pisze autor a "i-pin" no i system nie pozwala nadac i-pinu identycznego z
          pinem do bankomatu - mam konto, sam sprawdzałem.Jednak artykuł....z palca
          wyssany!
        • Gość: mk Re: Zenujący poziom artykulu w Gazecie IP: *.ice.ae.wroc.pl 11.02.04, 16:26
          numer karty łatwo nanieść hakerom na kawałek karty plasktikowej. to żaden
          problem.
        • Gość: Frida Wcale nie IP: *.telia.com 12.02.04, 16:48
          Panowie Gazeta musi tak pisac aby nie wprowadzac na rynek nic nowego,przeciez
          idzie o wasze bespieczenstwo.Idiota by wyjasniakl co i jak nalzey zrobic.Ten
          sposob jest uzywany na zachodzie ,dac jak najmniejsza ilosc pomocnej wiedzy
          zlodziejowi.CFhcesz dostac kompletna odpowiedz o tych systemach to niestety
          musisz wejsc do sluzby zabespieczajacej od tej strony bank.Nikt inny nie bedzie
          wiedzial ani krzty.Zachod to przewidzial i dlatego poczestowal Polske bardzo
          starymi technologiami.Powolutku dorzuca ale bardzo ostroznie.Tutaj sa bardzoi
          wysokie kary za tego typu wlamania.Ostanio wiele Waszych rodakow nie wrocilo z
          zagranicy i duzop lat nie wroca.Niestety sie nie udalo i koledzy siedza.
          F.
    • Gość: sprawiedliwy Ale żenada! IP: *.ssk.com.pl 11.02.04, 08:37
      Poziom artukułu jest KATASTROFALNY
      Droga redakcjo, kiedy w końcu zaczniecie pytać o szczegóły fachowców a nie
      dyletantów. Każdy informatyk i programista w tym kraju właśnie tarza się ze
      śmiechu. U kogo wy zasięgacie informacji?! u dyrektorów i sekretarek?! Nie
      słyszeliście nigdy o programistach i administratorach?!

      Generalnie zasada jest taka:
      Jak jesteś debilem to nie korzystaj z bankowego konta internetowe.

      pozdrawiam
      • Gość: pies Huckelberry Re: Ale żenada! IP: *.neoplus.adsl.tpnet.pl 11.02.04, 10:18
        A może prosić o wyjaśnienie stanowiska? Bo przyznam, że nie wiem czemu Autor
        jest takiego zdania. Aż tak słabo chronione są te portale?
        • Gość: Lucjano Re: Ale żenada! IP: *.dozamel.ssk.pl / *.ssk.pl 11.02.04, 10:30
          Portale sa dobrze chronione, mózgi użytkowników za to słabo.
          • Gość: Mike Re: Ale żenada! IP: *.internetdsl.tpnet.pl 11.02.04, 16:13
            pies Huck po prostu nie zrozumial ostatniego zdania
            więc chyba nie powinien miec takiego konta, LOL
        • Gość: wsx Re: Ale żenada! IP: *.internetdsl.tpnet.pl 12.02.04, 17:07
          Ogolnie: w wiekszosci tych bankow bezpieczenstwo jest uwazane za najmniej
          istotne zagadnienie. mBank, Pekao s.a. i Intelligo maja np. podzielony serwis na
          czesc dostepna po podaniu jedynie stalego id/hasla (zaden problem ustawic rano w
          kafejce przegladarke na zapisywanie danych z formularzy i wieczorem sprawdzic,
          czy ktos naiwny nie korzystal z tych pozal_sie_boze bankow; o agencie klawiatury
          czy wirusie zapamietujacym uderzane klawisze nie wspominajac) i operacje
          wymagajace podania hasla z listy hasel jednorazowych.
          Oznacza to:
          (1) id + stale haslo latwo jest ukrasc;
          (2) za ich pomoca mozna naruszyc zasade zapewnienia przez bank poufnosci moich
          danych, bo intruz bedzie mial dostep do wszystkich opcji read-only (stan konta,
          historia operacji);
          (3) w 3-ech ww. bankach bez podania hasla jednorazowego mozna zrobic przelew na
          konto jednego z stalych, zdefiniowanych wczesniej odbiorcow; jesli bylbym
          intruzem-jajcarzem, to szukalbym przede wszystkim kont, na ktorych ludzie
          zdefiniowali sobie Urzad Skarbowy jako stalego odbiorce; potem przelew do
          wysokosci salda rachunku do US i kilka lat minie zanim wlasciciel taki przelew
          odkreci.

          Ani grozba, ani prosba nie udalo mi sie namowic nikogo z mBanku do wprowadzenia
          generatorow hasel jednorazowych mimo tego, ze proponowalem, ze zaplace za niego
          z wlasnej kieszeni byle miec wieksze bezpieczenstwo i nadzieje na poufnosc
          (najbardziej zaawansowana wersja SecurID firmy RSA wymagajaca wprowadzenia
          kazdorazowo hasla do generatora kosztuje raptem 100$). mBank odpowiedzial mi, ze
          jego _specjalisci_ nie widza zadnego problemu, a jesli ja widze, to moge nie
          uzywac predefiniowanych odbiorcow (o poufnosci, do ktorej zachowania bank jest
          chyba zobowiazany nie bylo ani slowa).

          ---

          Na tym tle pozytywnie wyroznia sie LukasBank, ktory prostsza wersje SecurID
          (generator nie wymaga za kazdym razem podania hasla, a pracuje jedynie w oparciu
          o zegar i haslo wbudowane) dodaje za darmo do kazdego e-konta Pro. Do tanszego
          konta klient moze tez uzywac SecurID, ale wtedy musi sam zaplacic. W tym banku
          kazda operacja (nawet read-only) wymaga podania hasla z generatora. Oznacza to,
          ze naruszenie mojego konta moze nastapic jedynie po kombinacji "atak
          internetowy" + "kradziez tokenu". Dlatego polecam wszystkim ten bank.

          Slyszalem jeszcze, ze oddzial internetowy banku pekao s.a. tez korzysta z
          generatorow hasel jednorazowych, ale nie jestem jego klientem (ani nikt ze
          znajomych), wiec nie recze za te informacje (szczegolnie, ze wprowadzona potem
          usluga dostepu internetowego dla wszystkich innych oddzialow bazuje na tych
          smiesznych karteczkach z listami hasel i smieszna polityka dzielenia strony na
          dwie, opisane powyzej strefy).
          • Gość: Karolek Re: Ale żenada! IP: 62.233.201.* 13.02.04, 00:05
            Ja mam w WBK. Haslo i ID do logowania, a token do kazdej transakcji. Dla
            wybranych przez uzytkownika odbiorcow mozna token wylaczyc (potwierdzenie
            ustawienia tokenem). W koncie bez tokena jest gorzej, bo mozna przelac na kazde
            zadeklarowane w oddziale/umowie konto. W DM Inwestor logowanie jak wyzej plus
            token na wejsciu. Zadnego zapisywania na dysku.
            • Gość: wsx Re: Ale żenada! IP: *.internetdsl.tpnet.pl 14.02.04, 20:24
              To znaczy, ze atak calkowicie wirtualny (kafejka, wirus) wystarczy, zeby intruz
              mial dostep read-only do Twoich transakcji (przegladal sobie na co wydajesz
              pieniadze; moze jakis ladny telewizor kupiles; moze masz go w mieszkaniu,
              ktorego adres jest na koncie).

              Prosilbym bank, zeby logowanie sie tez wymagalo korzystania z tokena.

              Albo zmienil bank.
      • Gość: mk Re: Ale żenada! IP: *.ice.ae.wroc.pl 11.02.04, 16:31
        uzasadnia sie swoje zdanie, jak sie chce krytykować. sam jestem ciekaw co
        inaczej powinno być napisane
    • Gość: Schabowy Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.ruca.ua.ac.be 11.02.04, 09:35
      Cytat z artykulu:
      "Oszuści wykorzystali to, że w Citibanku rolę jednego z haseł pełni... numer
      karty kredytowej. Przy pierwszym logowaniu klient powinien go podać razem z
      numerem e-PIN. Złodzieje założyli, że przynajmniej część klientów zdefiniowała
      e-PIN identyczny jak PIN do karty. Dlatego właśnie o ten zestaw danych prosili
      na sfałszowanej stronie Citibanku. Mając takie informacje, można w ciągu
      kilkudziesięciu sekund wyczyścić konto, np. wypłacając pieniądze z bankomatów."

      Wyjmowanie pieniedzy z bankomatu nie majac fizycznie karty? Hahahahahaha...
      Niech zyje inteligencja pana dziennikarza!
      • Gość: Meg Re: Masz konto w internecie? Uważaj na hakerów! - IP: 62.233.173.* 11.02.04, 12:47
        racja, tak to wyglada, ze niby sam numer i pin wystarcza.
        A czy nie mozna zrobic falszywej karty a majac numer i pin jakiejs istniejacej
        zakodowac to na tej falszywce i z tym pojsc do bankomatu? bo to moze tak
        naprawde mial na mysli autor tylko wykonal gigantyczny skrot myslowy ... a
        moze ja sie myle ...
      • Gość: bankier Re: Masz konto w internecie? Uważaj na hakerów! - IP: 213.17.181.* 11.02.04, 15:30
        A slyszales o czyms takim ze podczas Twojego wyplacania z bankomatu mozna Cie
        okrasc?
        Instaluje sie kamere i czytnik danych.

        Wiec nie trzeba miec oryginalnej karty by Ci konto wyczyscic. Dane mozna nagrac
        na dowolna czysta karte, a te mozna spokojnie w necie zamowic.
      • Gość: kot Re: Masz konto w internecie? Uważaj na hakerów! - IP: 195.117.149.* 12.02.04, 10:30
        >
        > Wyjmowanie pieniedzy z bankomatu nie majac fizycznie karty? Hahahahahaha...
        > Niech zyje inteligencja pana dziennikarza!

        Karte mozna zrobić w domu. Nie liczy się kolor plastiku tylko zapis na pasku
        magnetycznym. Wtedy, gdy mamy PIN droga do konta jest wolna.
        • Gość: jahu kot mylisz sie, karta jest niepotrzebna IP: *.sgh.waw.pl / *.sgh.waw.pl 18.02.04, 11:54
          sam wielokrotnie wyplacalem pieniadze bez karty. w przypadku np. gdy karta jest
          zbyt zniszczona zeby czytnik ja odczytal wystarczy sam jej numer+data waznosci.
          pin rowniez jest niepotrzebny.

          pozdro
    • Gość: dell Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.core.lanet.net.pl 11.02.04, 10:10
      jak to skąd- przechwytują pocztę, albo od kolegów złodziei w bankach
    • Gość: jot Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.nbp.pl 11.02.04, 10:24
      A to:
      "Elżbieta Włodarczyk, kierownik ośrodka zarządzania kluczami w Krajowej Izbie
      Rozliczeniowej (instytucja pośrednicząca w rozliczaniu transakcji bankowych),
      zwraca uwagę, że dopiero wykorzytsanie podpisu elektronicznego do
      uwierzytelniania klientów może zapewnić bezpieczeństwo zarówno bankom, jak i
      posiadaczom kont. - Wszystkie inne metody bazujące na hasłach są zawodne -
      dodaje".
      Zalezy o ktore hasla chodzi. Czy w mBank czy Inteligo pierwsze haslo po loginie
      do niczego, poza ogladaniem ew.zlosliwym zablokowaniem konta, jak wszyscy
      zdrowi na umysle wiedza, nie uprawnia.
      Pani Wlodarczyk chyba jednak dlugo jeszcze swoich produktów nie sprzeda.
    • Gość: czytelnik07 Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.klodzko.sdi.tpnet.pl 11.02.04, 11:07
      ludzie.Po co te tłumaczenia banków na temat zabezpieczeń.Przecież wiadomo,że te
      nowe zabezpieczenia,które w tej chwili wymyślają,ktoś zaraz bardzo szybko
      złamie.Potem coś nowego i znów złamanie kodów.I tak w kółko.Proponuję szefostwu
      CITIBANKU by poprosił o pomoc PAna BArtosza Zółtaka,najlepszego obecnie
      fachowca od zabezpieczeń, o pomoc właśnie w zabezpieczeniu systemy
      bankowego.Innaczej Wasze pieniądze nigdy nie będą bezpieczne.
      • Gość: Ulisses Re: Masz konto w internecie? Uważaj na hakerów! - IP: 62.233.201.* 13.02.04, 00:08
        Bartoszku, no co ty?
    • Gość: Opera Man Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.neoplus.adsl.tpnet.pl 11.02.04, 11:20
      LUDZIE !!!
      Zmieńcie przeglądarkę internetową! Dużo problemów będziecie mieli z głowy. Dotychczas wszyscy z uśmiechem na twarzy bawili się błędem Explorera, który pozwalał na wyświetlenie nazwy użytkownika jako adresu serwisu. Były nawet serwisy pozwalające na pseudomodyfikację zawartości istniejących stron np. bankowych. Tacy hAKIERZY jak Ci, którzy zrobili numer klientom City i Inteligo po prostu wykorzystali istniejące, wdrożone i przetestowane mechanizmy, które daje za FREE przeglądarka Microsoftu :-) Oby tak dalej! Może ktoś w tej firmie mającej wszystko w d..ie zacznie myśleć! Bo dla Billa to już za późno na myślenie.
      • Gość: ie Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.hnllhi1.dsl-verizon.net 18.02.04, 07:57
        Tylko nie ta niebezpieczna Opera. secunia.com/advisories/10760/
    • Gość: Trej Re: Masz konto w internecie? Uważaj na hakerów! - IP: 195.94.215.* 11.02.04, 11:27
      Autor tego artykułu musi mieć niesamowicie wysokie mniemanie o sobie, żeby
      pisać, że to "Gazeta" ujawniła atak na klientw Handlowego. To zwykłe kłamstwo,
      o całej sprawie informowały witryny internetowe zajmujące się bankowością
      elektroniczną, a "Gazeta" napisała o całej sprawie tydzień po pierwszych
      wiadomościach o tym. I śmiecie pisać "ujawniła". Poważna gazeta, a takie
      pośmiewisko z siebie robi. Wstyd.
    • Gość: Mikk Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.softax.pl 11.02.04, 11:32
      > A mnie tylko jedno zastanawia: skąd Ci goście wiedzą kto w jakim banku ma
      > rachunek i jaki jest jego adres email ?

      Nie wiedzą. Rozsyłają masowo, tak samo jak masowo jest rozsyłany spam.
      Przykładowo, ja jestem klientem inteligo a nie jestem klientem citi, tymczasem z
      wspominanych w artykule listów dostałem list wyłudzający dane klientów citi.
    • Gość: snowball2 Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.era.pl 11.02.04, 12:40
      Chyba GW mocno przejęła się konkurencją ze strony Faktu - coraz więcej
      sensacji, coraz mniej konkretów - byle tylko zdążyć przed konkurencją.
      Żałosne...
      • Gość: pima Re: Masz konto w internecie? Uważaj na hakerów! - IP: 158.75.4.* 11.02.04, 17:22
        Pytanie tylko, na co ja zmienic?
    • Gość: rz Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.net.autocom.pl 11.02.04, 12:49
      z bankomatu nie mozna pobrac znajac nr karty ale przez internet?
      • Gość: snowball2 Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.era.pl 11.02.04, 13:14
        musisz podać nr karty, expiry date, kod weryfikacyjny oraz nazwisko/adres na
        który jest wystawiona karta
    • Gość: 8CiS7t1n3kJ mBank IP: *.netia.pl 11.02.04, 13:42
      Jestem laikiem, nigdy nie widziałem Mozilli a w Operze byłem kilka razy ;) Mam
      zdrowy rozsądek (wydaje mi się), zmieniam hasła itd?
      Ale od tygodnia wiem jedno: osoby niepowołane z systemu mBanku wjęli nie tylko
      numer mojej karty kredytowej wraz z PINem (która nigdy nie była używana w
      internecie) a nawet nr telefonu komórkowego !!!!!!!!!!!!
      Po zgłoszaniu na cudowną mLinię dostałem odpowiedź: zmienić hasła i do
      widzenia. ZERO WYJAŚNIEŃ.
      Zgłosiłem do GINB - trwa wyjaśnianie (ciekawe czy tylko ściemniają, w każdym
      razie pismo zwrotne brzmiało poważnie).
      • neex Re: mBank 11.02.04, 18:47
        Możliwe, że karta została zeskimowana w bankomacie, numer podejżany podczas
        wklepywania w klawiaturkę. Takich danych nikt nie mógł wyciągnąć z mBanku.
        Jeśli masz ochotę coś więcej powiedzieć w tym temacie, napisz na adres email
        widoczny w podpisie. Wytnij tylko z adresu NOSPAM.
    • Gość: Marol E-conto aa Sex-Advertising IP: *.neoplus.adsl.tpnet.pl 11.02.04, 17:19
      I do czego to sie nie posuna, zeby ci takie e-konto opchnac ..
      spojrzcie tylko na ten baner .. u je, feetish w czystej postaci.

      Hhhe he w kolejnym banerku dadza obrazek dwuuch wieeeelkich cycuchow
      scierajacych kurz z ekranu ... ehehheheee ;)

      A ja i tak nie zaloze ... ;)
    • Gość: rob taaa..: http://mozillapl.org/ i przynajmniej IP: *.neoplus.adsl.tpnet.pl 12.02.04, 00:05
      czesci problemow mniej ..
    • Gość: bolek z nich hakerzy jak z koziej pały sandały IP: 80.241.131.* 12.02.04, 08:47
      lesrzey nie hakerzy
      • Gość: Lech Taczka Bolek, otóż to! GW myli hakerstwo... IP: *.wroclaw.dialog.net.pl 12.02.04, 09:57
        ...z leserwestwem, a zabezpieczenia transakcji z idiotycznymi rozwiązaniami
        banku City. Pomijam, że rasowy haker nigdy nie zniży się do takiego poziomu.
        Zamiast rozpływać się nad inwecją twórczą "hakerów" trzeba załamać ręce nad
        beztroską twórców systemu transakcji internetowych City i naiwnością jego
        użytkowników. Bank ułatwilby jeszcze bardziej życie pospolitym złodziejom,
        gdyby musieli wpisywać podczas logowania termin upływu wazności karty. Jej
        numer, PIN oraz dane właściciela podano im przecież jak na tacy.
        W USA bank City dał się poznać z pdobnych pomysłów. Tam system autoryzacji
        zmieniono; w Polsce widać uznano, że naród durny i rozpracowanie tak
        wysublimowanego systemu nie grozi.
        Przecież to przykład zwykłego przechwytywanie danych! Prostego jak budowa cepa.
    • Gość: Lech Taczka Szanowny Redaktorze GW! IP: *.wroclaw.dialog.net.pl 12.02.04, 09:21
      Bardzo poproszę o objaśnienie mnie w kwestii nastepujacej: w jaki sposób jak
      hakerzy mogliby wykorzystać "podpatrzone" nazwe użytkownika (czyli "login")
      oraz hasło, skoro mBank korzysta z list haseł jednorazowych? Lista leży w mojej
      zamykanej szufladzie. Do autoryzacji transakcji potrzebny jest ciąg cyfr.
      Wątpię, by w relatywnie krótkim czasie usało się komukolwiek wygenerować taki
      ciąg cyfr dysponując nawet 30 wypasionymi pecetami. Jeśli nawet - chłopaki umrą
      ze smiechu widząc saldo mojego rachunku. Na trafienie kogoś zamożnego,
      następnie wykombinowanie hasła w czasie na tyle krótkim by system nie wylogował
      z powodu tzw. timeoutu i wydanie dyspozycji przelewu oczywiście są pewne
      szanse, ale beznadziejnie małe.
      W mBanku bez dodatkowej autoryzacji można złożyc tylko dyspozycję przelewu na
      rachunki wcześniej określone. Na przykład - w moim wypadku - do spółdzielni
      mieszkaniowej czy na rachunek mojej żony. Obie instytucje byłyby z pewnością
      mocno zdzwione moją rozrzutnością :-)
      Dla odmiany w bankach PeKaO i BZ WBK oraz bodaj w Lukas Banku stosowane są
      generatory podpisu elektronicznego, tzw. tokeny. Bez takiego urządzenia nie da
      się ani zalogować, ani autoryzować czegokolwiek. Tokeny przypisane są do
      rachunku. Nie są to urządzenia uniwersalne i na dodatek zabezpieczone
      oddzielnym nr PIN, a ich klucze szyfrujące bardzo mocne.
      O ile można podziwiać wątpliwą inwencję banku City, który wymyślił logowanie do
      systemu bankowego numerem karty i PIN (KOMPLETNY IDIOTYZM); o tyle inne znane
      mi rozwiązania z założenia są zabezpieczone przed spoofingiem, czyli
      przechwytywanie hasła i loginu. Nawet jeśli beztroski użytkownik nigdy w życiu
      nie zmienia hasła i brzmi ono np. "dupa".
      Podobnie jak w przypadku tzw. skanowania kart płatniczych trzeba się po prostu
      wykazać minimum rozsądku. Nikt rozumny nie obnosi się z czekami podpisanymi in
      blanco ani nie chodzi z banknotami wystającymi z tylnej kieszeni; nie zapisuje
      też nr PIN na karcie. Jesli tak robi, może mieć pretensje wyłącznie do siebie.
      Zatem (pomijając rewelacyjny pomysł banku City) nie oddając tokenów czy list
      haseł w niepowołane ręce, w miarę regularnie zmieniając hasło, unikając
      logowania do systemu bankowego z miejsc publicznych (typu kawiarenka
      internetowa) oraz przykładając minimum uwagi do tego co się wyświetla na
      ekranie monitora - banki elektroniczne są bezpieczne w takim samym stopniu jak
      tradycyjne. Pomijam przypadki napadu, bo tu fakt fizycznej obecności okienka i
      osoby za tym okienkiem nic nie zmienia; wręcz przeciwnie.
      Od 8 lat płacę kartą w internecie, od 1997 roku codziennie korzystam z
      bankomatu, klientem intenetowego oddziału PeKaO jestem od początku istnienia
      tej instytucji, mam przeglądarkę internetową Microsoftu z załatana (już) dziurą
      i przykładając minimum uwagi do tego co widzę i robię - nigdy nie spotkało
      minie nic niedobrego. Oczywiście osobiście znam przypadki wykorzystania kart
      i "ukradzionej" tożsamości. W 99% wypadków ma to związek z totalną beztroską
      moich znajomych (np.: Odłożyłam kartę tylko na chwilę, żeby poprawić pasek
      buta. Schyliłam się i karta zniknęła z taśmy kasowej w supermarkecie).
      Podziwiam tych, którzy w bezmyślny sposób wyrzucają rozmaite dokumenty.
      Propozycja podarcia lub przepuszczenia przez niszczarkę spotyka się ze sporym
      zdziwieniem. Przecież na wielu takich bezmyślnie wyrzucanych papierach jest
      sporo cennych dla oszustów informacji: PESEL, dane osobowe, nr rachunku
      bankowego, nr telefonu, itp.
      Podsumowując długi już i zapewne nudny jak przemówienie znanego polityka wywód:
      uważam, że GW zachowuje się jak sensatka z magla wypisując półprawdy i
      pomijając oczywistości. Idąc tym tropem najbezpieczniejszy wydaje sie handel
      wymienny, ale tez niekoniecznie, bo wartości przeznaczone na wymianę tez ktoś
      może zajumać. Choć biorąc pod uwagę cykl artykułów na temat robaka
      internetowego MyDoom (którego nazwę w "gadanych" środkach przekazu przekręcano
      równie często jak informacje o nim => najbardziej podobała mi się
      wersja "majdum" publicznie lansowana w pewnym programie gospodarczym TVP1) mam
      wrażenie, że GW steruje takimi artykułami w kierunku bulwaru i poziomu prasy
      brukowej. Czy tylko ja mam takie wrażenie?
      • Gość: Lech Taczka PS do Redaktora IP: *.wroclaw.dialog.net.pl 12.02.04, 10:03
        Pomijam, że PIN transakcyjny w City jest rozny od PIN karty. Nie zmienia to
        faktu, że system logowania numerem karty jest beznadziejny.
    • Gość: b3lf3r Skąd mają adresy? Wyjaśnienie IP: *.icm.edu.pl / *.icm.edu.pl 12.02.04, 09:28
      Gość portalu: R napisał(a):

      > A mnie tylko jedno zastanawia: skąd Ci goście wiedzą kto w jakim banku ma
      > rachunek i jaki jest jego adres email ? Bo w końcu chyba w jakiś sposób
      > wybierają tych do których wysyłają swoje oszukańcze maile. Może ktoś zna
      > odpowiedz ?

      Ostatnio na listach dyskusyjnych rozsyłany był post z prośbą o pomoc studentowi
      i wypełnienie prostej ankiety dot. bankowości elektronicznej...
      Strona internetowa zawierająca ankietę odsyłała do 3 podstron: mBank, Inteligo,
      Volksvagen e-direct... ankieta była "anonimwa" lecz na końcu dla weryfikacji
      trzeba było podać e-maila.

      Naiwniacy, którzy wypełnili rzetelnie tę ankietę podali na tacy komuś dane: mam
      kont w konkretnym banku internetowym, i mój e-mail to...

      Inne metody to kwestia inwencji:
      zbieranie adresów na listach dyskusyjnych z wątków dotyczących bankowości
      internetowej...
      z allegro
      i wielu stron małych firm.
      Wyszukiwarka pomoże ;-)

      • Gość: cs Re: Skąd mają adresy? Wyjaśnienie IP: 194.255.20.* 17.02.04, 13:11
        mozna tez pojechac generatorem adresow i rozeslac mail do wszystkich
        na 20,000 trafi sie pewno 100 z kontem w konkretnym banku, a z tego 2 naiwnych.
        wystarczy
        a ile jest portali w Polsce ?
    • Gość: Tom Dla ciekawskich IP: *.bas.roche.com 12.02.04, 10:32
      Polecam ksiazke opisujaca metody zdobywania informacji takich jak hasla, edresy
      maila itp.. Kevin Mitnick "Sztuka podstepu" warto przeczytac bo sa tam tez
      zawarte rady jak sie chronic przed socjotechnikami, a wlasnie w przypadku
      tych "wlaman" mamy do czynienia z takimi metodami
    • Gość: Piotreq Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.internetdsl.tpnet.pl 12.02.04, 13:27
      Ja tam odpalam z plytki system linuksowy Knoppix. Wykonuje transakcje. Wylaczam
      komputer i odpalam Windows. System odpalam z CD wiec nikt mi nie zczyta z
      komputera potrzebnych danych do obejrzenia stanu konta. Poza moim komputerem do
      samego banku transakcja jest szyfrowana. Moge się tylko nabrać na zepsuty DNS
      łączący mnie z innym komputerem ukrytym pod nazwą banku, ale od tego chronic
      powinny certyfikaty elektroniczne banku.
    • Gość: facio Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.pl.tesco / *.pl.tesco-europe.com 12.02.04, 14:21
      zadziwiajaca to jest tylko bezmyslnosc i uparta glupota ludzi...
      Pomimo ze opisywana dziura w oprogramowaniu wiadomej firmy znana byla od
      miesiecy, a wiadoma firma miala ja w dupie przez tak dlugi czas, wszyscy nadal
      uzywaja jedynie slusznego systemu... sami sobie winni.
      Druga zadziwiajaca sprawa to fakt ze ludzie nie sprawdzaja tego typu informacji
      (maile i prosby o logowanie) ze zrodlem...
      Kiedy zobaczylem tytul tego artykulu myslalem ze faktycznie zostaly zlamane
      zabezpieczenia bankowe i to by mnie zaniepokoilo, jednak jak widze to zwyczajny
      (i chyba nie naprawialny) problem miedzy krzeslem a klawiaturą...
      • Gość: Harry. Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.telia.com 12.02.04, 16:57
        Panowie jestescie nie odpowiedzialni ,podajac tyle ciekawych spsobow na
        zabespiecznia i tym samym sposobenm uczycie zlodziji jak sie przygotowac do
        nastepnej akcji.Gazeta specjalnie daje takie informacje ,poto aby jak najmniej
        powiedziec a dac do zrozumienia o problemie.Niestety komputer w Polsce to cos
        ho ho.Trzeba sie pokazac ze swoja wiedza itp.Skonczie ten tenmat i pojdzcie za
        przykladem gazety ,naprawde nie bedziecie mogli spac spokojnie.
        Harry.
        P.S jak siadacie do klawiatury to zacznijcie najpierw myslec a potem bebnic.
    • Gość: szybki Re: Masz konto w internecie? Uważaj na hakerów! - IP: *.internetdsl.tpnet.pl 12.02.04, 17:19
      masz 100% racji. Przecież takie dane mają tylko niektóre instytucje i znajomi.
      Ja myślę, że pracownicy banków z nimi współpracują.
Inne wątki na temat:
Pełna wersja