Na tropie fałszerzy bankowych stron internetowych

[Gość: invasian]

tych ludzi powinno sie tropic tylko w jednym celu - by wyplacic im kase za
wskazanie dziur w systemach i niekompetencji ich administratorow

[Gość: regulgator]

a nie przyszlo ci do glowy ze jedni i drudzy konczyli te same szkoly?
myslisz ze administratorzy z racji wykonywanego zawodu uczyli sie w radomiu, a
hakerzy na prestizowych uczelniach i dlatego ci drudzy sa "dobrzy" a reszta
jest "ble"?
mały glupi dzieciak... phi...

[Gość: invasian]

mniemam ze ostatnia linijka zastepuje twoj sig, 'maly glupi dzieciaku...phi...'
czesto jest tak ze ci ludzie nie konczyli zadnych szkol, a informatyk po PW
(wawa wroclaw, sam to nazwij) wiedza przyslowiowe gowno... widzialem jakis czas
temu w tv komentarz takiego 'informatyka'na temat mydoom.. zal dupe sciska, gdy
ma sie swiadomosc ze tacy ludzie uwazani sa za 'ekspertow'

[Gość: Bartek]

>tych ludzi powinno sie tropic tylko w jednym celu - by wyplacic im kase

Skoro ci goscie sa tacy dobrzy, to chyba nie trzeba im wciskac pieniedzy.
A moze sa to swiatli nieudacznicy ;-)

to wyplac mi tez kase

[Gość: cs]

jestem starym zlodziejem i wlamywaczem
czy dostane kase za wskazywanie slabych zamkow i niedokladnie chronionych firm ?

[Gość: tubu5000]

No w tym przypadku to trudno mowic o niekompetencji administratorow - oni po prostu robili strony, ktore wygladaly jak mbank i przy wykorzystaniu dziury w Windows konkretnym osobom podstawiali swoja witryne zamiast bankowej i podgladali hasla etc. Wykazali raczej slabosc dzisiejszej bankowosci elektronicznej. Jak widac lista jednarazowych hasel nie jest wystarczajacym zabezpieczeniem, o czym wielu fachowcow mowilo juz dawno temu.

Na tropie gazetowych "fachowców"

[Gość: maruda]

Inne przeglądarki, np. Mozilla, Opera) nie pozwalają na ukrycie prawdziwego
adresu strony WWW.
********************

mozillapl.org/index.php?name=News&file=article&sid=118#problemy
Błąd w Mozilli usunięto w wersji 1.6, a więc był on w wersjach wcześniejszych,
o czym autorzy przeglądarki informują pod ww. adresem. Nie krytykuję Mozilli, bo
sam jej używam, ale autor artykułu nie przygotował się zbyt starannie,
zwyczajowo zwalając wszystko na MS.

[Gość: Explorer]

Z tej informacji płynie tylko jeden wniosek: trzymajmy się jak najdalej od
Internet Exporera!

[Gość: Gerhard z Warszawy]

A nie prawda... bo Mozilla tez pozwalala na ukrycie prawdziwego adresu :(. Zostaje Opera, Konqueror i inne mi nie znane :)

[Gość: Piotr]

bugzilla.mozilla.org/show_bug.cgi?id=228176 - może warto przeczytać zanim sie wklei opinię, to był jednak błąd o innym charakterze.

Bankowcy zalecają, by każdy posiadacz internetowego konta bankowego korzystający z tej przeglądarki ściągnął ze strony Microsoftu odpowiednie uaktualnienie. Inne przeglądarki, np. Mozilla, Opera) nie pozwalają na ukrycie prawdziwego adresu strony WWW. <

[Gość: Marcin]

Mozilla wyświetlała jedynie nieprawidłowy adres w pasku stanu (czyli na dole).
Taki sam efekt można uzyskać za pomocą linijki kodu w Java Script, pewnie
widzieliście nie raz różne komunikaty, pozdrowienia itp pojawiające się w pasku
stanu. Dlatego uznawanie coś takiego za błąd porównywalny z podmianą zawartości
PASKA ADRESU (na górze) jest śmieszne. Nikt przy zdrowych zmysłach nie bierze
tego pod uwagę, równie dobrze można by zarzucić że tytuł strony był taki sam jak
w banku.
Poza tym w Mozilli w każdej chwili możesz odebrać skryptom możliwość
modyfkikowania w jakikolwiek sposób pasku stanu.

[Gość: kell]

chciales powiedziec idiotyzm userow? trzeba sciagac laty, jak sie nie lubi
sciagac lat to sie nieuzywa niebezpiecznego oprogramowania. ciekawe ile z tych
osob ktore wpadly nie sciagnelo lat,bo nie mialo legalnego systemu operacyjnego..
tylko jedna przegladarka byla podatna na to, latki byly kilkanascie dni
wczesniej dostepne (byly dostepne na windows update)..
to zadna wina informatykow banku, nie mieli wplywu na glupote uzytkownikow.

[Gość: Bartosan]

> to zadna wina informatykow banku, nie mieli wplywu na glupote uzytkownikow

No jednak chyba wina, moze nie informatykow ale dzialu obslugi klienta (moze
marketingu, hmm). Klienci bowiem powinni zostac poinformowani o istniejacym
ryzyku i o sposobie jego minimalizacji. Bankowosc internetowa nie jest
wylacznie dla 'komputerowych magikow' ale rowniez dla ludzi nie majacych
wiekszego pojecia 'jak to wszystko dziala'. Banki nie sprawdzaja poziomu wiedzy
swoich klientow a wiec _musza_ zadbac o ich bezpieczenstwo, zakladajac
najnizszy poziom swiadomosci technologicznej. Tak sadze.

Pozdrawiam

[Gość: kell]

no wybacz, ale sa tysiace sposob w jaki sposob ktos moze sie dobrac do twojego
konta bankowego, poczawszy od przechwycenia transmisji do wlamania sie na
komputer ofiary i wykradzenie potrzebnych informacji. informatyk to nie jest
magik, ktory musi sie przejmowac problemamy luserow. zauwaz, ze gdyby ktos
wchodzil przez link z zakladek czy wpisywal adres banku to taki problem by sie
nie wydarzyl.

[neex]

Akurat o tym przypadku powinni informować użytkowników. Szczególnie Citi
powinien. Najlepiej przeglądać listy dyskusyjne. Tam takie kwiatki opisywane są
najwcześniej. O mozliwościach podrobienia stron bankowych była mowa już w
połowie grudnia 2003 roku.
Na polskim rynku jedynym realnym zagrożeniem było podrobienie stron City.
Kradzież numeru karty i PINu jest poważnym narażeniem klientów(błędem jest
wogóle umożliwienie logowania przy wykorzystaniu numeru karty). W przypadku
innych banków łupem mogły paść hasła dostępu do serwisy transakcyjnego. To nie
wystarcza jednak do wyprowadzenia pieniędzy z konta.

[Gość: Janusz]

> to zadna wina informatykow banku, nie mieli wplywu na glupote uzytkownikow.
To wina informatyków.
Spora grupa serwisów bankowych jest "Microsoft only".

[Gość: MI$]

Mnie zastanawia tylko jedno w przypadku Citibanku. Maile z podrobionym linkiem
dostali tylko prawdziwi klienci Citi. Skad sprawca mial tak dokladna baze
adresow poczty? Czyzby wlam do bazy klientow?

[neex]

Gość portalu: MI$ napisał(a):
> Mnie zastanawia tylko jedno w przypadku Citibanku. Maile z podrobionym
linkiem
> dostali tylko prawdziwi klienci Citi.

Nie tylko. Ja nie jestem, a dostałem.

Partactwo

[Gość: Dugi]

Problem nie miałby miejsca, gdyby Micro$oftp przykładał się do pisania
bezpiecznego softu. To kolejna poważna luka bezpieczeństwa, po błędzie z
certyfikatami SSL.
Proszę państwa. Proponuję przesiąść się na Mozillę. Jest ładna i przede
wszystkim BEZPIECZNA.

[Gość: Dziadek]

Na kazda Mozile tez znajda sie sposoby. Nie chwalcie tak jej, bo stanie sie
atrakcyjna dla uzytkownikow a w nastepstwie i dla hakerow.

Ohyda językowa

[Gość: Miś]

Może przynajmniej przed umieszczeniem artykułu na stronie WWW ktoś
przynajmniej po ukończonym gimnazjum go przeczyta i poprawi błędy - Już na
kilka godzin po zablokowaniu "podróbki" własnej strony szefowie Citibanku
zgłosili fałszerstwo do prokuratury - na kilka godzin po ?????
Potem się dziwimy dlaczego nie można się dogadać ze społeczeństwem

[franzmaurer]

Gość portalu: Miś napisał(a):

> Potem się dziwimy dlaczego nie można się dogadać ze społeczeństwem

Polska jenzyk trudna język...

Też byś był takim grafomanem gdybyś pisał "artykuły" na kolanku goniąc za
sukcesem ;)

[Gość: moi]

A goscia, ktory podejdzie do ciebie na ulicy z palka bejsbolowa i odbierze ci
portfel wraz z komorka nalezy nagrodzic za wskazanie ci dziury w twoich
wlasnych systemach zabezpieczen.

moi

[Gość: Dziadek]

Masz racje. Smieszni sa faceci zadufani we wlasne pomysly i korzystajacy z
programow do ktorych nie chce sie nikomu wlamywac bo sa malo znane.

[Gość: Marcin]

Acha, czyli to że nikt nie znalazł błędów w tych "mało znanych programach"
powoduje że są gorsze od tych bardziej znanych, o błędach których informacje
pojawiają się dość regularnie? Pokrętna logika.

Jaki jest lepszy alarm? Bardzo popularny, ten co każdy nawet najgorszy złodziej
wie jak rozbroić, czy też mniej popularny, robiony przez grupę zdolnych
zapaleńców, który nie ma błędów swojego bardziej znanego odpowiednika?

[Gość: r.]

Nie masz zielonego pojęcia o czym piszesz. Błąd który wykorzystali Ci idioci to
związany jest z przeglądarka Internet Explorer i ukryciem prawdziwego adresu
strony w jej pasku. Nie trzeba ani mieć możliwości ani umiejętności. Byle
wyrośnięty gówniarz by to zrobił.

[Gość: kriskel]

> Błąd który wykorzystali Ci idioci

Moim skromnym zdaniem idioci nawet by nie zauważyli tego błędu, nie mówiąc już
o jego wykorzystaniu.

> Byle wyrośnięty gówniarz by to zrobił.

Z tym się mogę zgodzić. Uznając, że słowo gówniarz jest pejoratywnym
określeniem podrostka (bądź wyrostka) możemy stwierdzić, że nie oznacza ono
idioty.

[Gość: Krzysztof]

Do tego jedna z poważniejszych firm szkoleniowych w tym kraju co pewien czas
organizuje szkolenia pt. "Omijanie zabezpieczeń w systemach komputerowych". A
okazja czyni...

bezpieczna e-bankowosc jest bezpieczna

[toja3003]

Z tych doniesien wynika, ze
bankowosc elektroniczna jest
generalnie niebezpieczna
i ze kazde zabezpieczenie mozna zlamac.

Otoz tak nie jest pod warunkiem
stosowania w bezpieczny sposob bezpiecznych
technologii.

"Bezpieczny sposob" to w szczegolnosci
nie zapamietywanie hasel na dysku komputera.

"Bezpieczne technologie" to, poza samym softwarem
czy hardwarem o czym glownie mowa na tym forum,
stosowanie systemow nie tylko z PIN-em ale
i TAN-em.

Np. karta kredytowa z definicji nie jest bezpieczna
technologia, poniewaz wystarczy juz sam jej numer
aby dokonywac operacji biznesowych. W niektorych
wariantach potrzebny jest jeszcze PIN ale i to
nie gwarantuje bezpieczenstwa - to opisano w artykule.

Nie sa mi znane przypadki zalamania bezpiecznych
technologii e-bankowych, uzywanych w bezpieczny sposob.

Jesli uzytkownik ma swoje TAN-y w biurku to zaden
haker nie ma do nich dostepu, bo biurka poki co
nie maja jeszcze adresow IP.

Prawdopodobiensto zlamania TAN-ow przez zsynchronizowane
wlamanie do banku jest teoretycznie mniejsze
niz nieuprawnione skorzystanie z konta technologia
konwencjonalna, np. podrobiony dowod osobisty.

Jesli ktos zna praktyczny przypadek zlamania systemu PIN/TAN
uzywanego w bezpieczny sposob to niech poda konkrety.

[Gość: Maro]

Wszystkiemu winna jest firma Microsoft. O dziurze w Internet Explorer
dowiedziałem się już na początku grudnia. Microsoft'owi zajęło ponad dwa
miesiąca, żeby napisać "łatkę" na przeglądarkę. Możliwe, że ponad dwa miesiące
mieli "hakerzy", żeby okradać konta klientów.

[Gość: JJJ]

Mam pytanko jestem "lajkonikem" w sprawach oprogramowania ,wydaje mi się że
kilka miesięcy temu dostałem emailem info o potwierdzenie hasła w mbanku ,jak
mógłbym sprawdzić czy nie loguję się na fałszywą stronę banku ?,korzystam z
explorera ale mam takżę zainstalowaną operę HELP

[Gość: długi]

Sprawdź w mailu jaki jest RZECZYWISTY adres odnośnika kierującego do banku - jeśli jest to wiadomość HTML to podglądnij źródło szukając np. czegoś takiego:

A href="http://www.stronahakerska.com">http://www.stronabanku.pl</A

W tym przypadku kliknięcie na link podpisany jako stronabanku.pl kieruje tak naprawde na stronahakerska.com

stuknij sie w czolo

[Gość: sceptyk 17]

A zlodziejom samochodow zaplacmy za udowodnienie nieudolnosci policji.

[Gość: invasian]

stuknalbym sie w to czolo gdybym zostawil samochod otwarty, kluczyki w stacyjce
a dowod rejestracyjny za wycieraczka i mial pretensje do policji

[Gość: Puchatek]

Invasian napisał (a?):

>ych ludzi powinno sie tropic tylko w jednym celu - by wyplacic im kase za
>wskazanie dziur w systemach i niekompetencji ich administratorow

Gratuluję logiki. To znaczy, że jak się jakiś kmiot włamie do Twojego domu i
opędzluje Ci mieszkanie, zwinie kompa, wyniesie biżuterię żony i telewizor, to
należy go złapać tylko w tym celu, żeby wypłacić mu kasę za wskazanie słabych
stron drzwi i zamków, które kupiłeś?

Złodziej to złodziej. Fakt, że "genialne produkty" MS są do dupy ABSOLUTNIE nie
usprawiedliwia złodziejstwa. Złodziej to złodziej - wszystko jedno, czy używa
łomu i wytrycha czy komputera i sieci.

Myślcie, ludzie, to nie boli.

[Gość: invasian]

za to twoja logika rzuca na kolana..
dlaczego wszyscy porownujecie 'przestepstwa' inetowe do zwyklego przypier..
lomem albo wjazdu na chate? nie wydaje sie wam, 'myslacy', ze jednak do
zrobienia takiego myku potrzebna jest wiedza troche wieksza niz do odkrecenia
kola czy wylamania drzwi?
ty juz nie mysl, bo ciebie chyba boli

co z tego ze złodziej myślący?

[Gość: ooo]

Mi zasadzie wszystko jedno czy mnie obrobi geniusz czy półgłowek. Złodziej
jest złodziejem i jego miejsce jest w kiciu.

[Gość: venioo]

Ciekawe czy ta opinie napisales komputerze z legalnym chociazby systemem
operacyjnym...
Jesli nie to jestes zwyklym zlodziejem i Twoje miejsce jest w kiciu.

Wyrzućcie IE - tylko Opera!!!

[Gość: eon]

internet explorer jest bardzo niebezpieczną przeglądarką, instalujcie sobie operę, to najlepszy teraz i najbezpieczniejszy na świecie program do przeglądania internetu... używam od roku, bajka

[Gość: Pitt]

Z tą lepszością to różnie bywa. Ja wolę mozille-firefox. Ale fakt, że IE
pozostaje daleko w tyle za oboma tymi przeglądarkami w kwestii bezpieczeństwa,
funkcjonalności i zgodności ze standardami.
operapl.net/czemu-nie/
www.vivamozilla.civ.pl/;-)

[Gość: kou]

WOW! znaja adres IP :) jak nie trafili na totalnych idiotow ktorzy laczyli sie
bezposrednio ze swojego kompa to niewiele im to da..

[Gość: N.N.]

Bynajmniej. Pokazać, że jest dziura - a stosować znalezione dziury do
okradania nas, internautów, to trochę jakby różne rzeczy... To tak, jakbyś aby
udowodnić że człowiek ma nerki - wycinał je każdemu spotkanemu człowiekowi
kozikiem... i jeszcze chciał dostać Nobla za tworzenie postępu w medycynie.

czy ktos zna falszywy adres strony mbanku?

[Gość: mari]

w maju ubieglego roku napisalam do mbanku maila z zapytaniem o strone
internetowa o adresie www.mbank.pl, ktora roznila sie wygladem od strony
www.mbank.com.pl, chcialam wiedziec, czy obie strony sa "prawdziwe". Dostalam
odpowiedz z mbanku, ze oba adresy jakob byly prawdziwe... tymczasem jak teraz
wpisuje adres www.mbank.pl zostaje automatycznie przelaczona na strone
www.mbank.com.pl - strona www.mbank.pl o takim wygladzie, jaki wtedy mi sie
ladowal, juz nie istnieje... Jesem ciekawa, czy ta stara strona www.mbank.pl to
byl ten "kon trojanski"? Ktos wie?

[Gość: Bogdan]

Dlatego właśnie nie mam e-konta a pieniądze trzymam w e-szafie .

[Gość: OKOń]

Takie zdania może wypowiadać ktoś, kto ma jeszcze pryszcze na brodzie i zero na
koncie. Mic mu nie grozi,nawet za internet buli tatuś. Dość pobłażliwości dla
chulganerii internetowej. Kary dla mącicieli porządku w internecie powinny być
bardzo wysokie. Tymczasem czytamy w Rzeczpospolitej, że aresztowanych chwilowo
(innych)hakerów przesłuchiwano przez dwa dni i wypuszczono nie stosujac
aresztu - do rozprawy. A starą dróżniczkę, która nie zamknęła szlabanów
osadzono szybciutko w areszcie,chociaż nie wiadomo jeszcze, czy katastrofa była
z jej winy.

Inne przeglądarki, np. Mozilla, Opera...

[Gość: Lech Taczka]

...także nie są pozbawione wad. Nie wspomnę nawet o innym oprogramowaniu.
wystarczy zajrzeć do "brażowego" serwisu secunia.com/.
Na przykład usterkę Internet Explorera polegającą na mylnym identyfikowaniu
typu pobieranego pliku z dołączonego do nazwy rozszerzenia CLSID (Secunia,
28.01.2004) można zakwalifikować do usterek "uniwersalnych". Po dwóch
tygodniach ta sama wada została wykryta w Operze (Secunia, 14.02.2004), a
wszystko wskazuje, że Mozilla też nie jest wolna od błędu. Nawet najnowszy
FireFox 0.8 reaguje na test jak MSIE.
Żeby narazić się znowu bezkrytycznym miłośnikom Linuxa dodam, że serwis Secunia
(16.02.2004) opublikował informację o błędach w dystrybucjach MandrakeSoft
(Mandrake Corporate Server 2.x oraz Mandrake Linux 9.x) pozwalających na
przjęcie kontroli nad systemem przez nieuprawionego użytkownika.
Jeszcze gorsze błędy wkradły się do odtwarzaczy RealOne Player i RealPlayer
(secunia.com/advisories/10796/).
Przypominam, że oprogramowanie tworzą ludzie. Nie jest ono w związku z tym
pozbawione błędów. Zatem "inne przeglądarki" wcale nie są takie idealne co
wcale nie umniejsza ich wartości.

[Gość: Marcin]

Proszę nie powtarzać bezmyślnie za Jamą, warto najpierw sprawdzić zanim się coś
takiego napisze.
Cytat z marcoos.jogger.pl/
Otóż, nie ma takiego problemu. Sprawdziłem Firebirda 0.7 z MozillaPL.org i
angielskiego Firefoksa 0.8 pod Windows XP (niewindowsowe wersje są odporne na
coś takiego z definicji). Przeglądarce podano plik o typie MIME: applicati0n/pdf
(uwaga na zero!). Pojawia się standardowe okienko pozwalające na wybór - zapis
pliku na dysk lub uruchomienie w jednej z aplikacji pomocniczych. Przy czym
lista aplikacji pomocniczych jest pusta.

Dodam, że sam przeprowadziłem taki sam test i z dokładnie takimi samymi rezultatami.

[Gość: faxe]

cokolwiek mają Opera i Mozilla do linuksa poza tym, że na nim (w przeciwieństwie
do IE) działają, to powiem Ci, że w Mozilli Firefox błędu tego nie ma, a
stwierdzenie "prawdopodobnie będzie sie tak zachowywać" jest śmieszne, dopóki
się samemu nie przetestuje.