Licealiści okradli bank przez internet

IP: 212.182.102.* 17.08.05, 11:09
Polak potrafi. :))
    • a_s_i_m_o Krotko i dlugoterminowo 17.08.05, 11:15
      Dostana po D*. Ale w dluzszym terminie, jesli im sad nie zabroni uzywac
      komputera, to beda pracowac w banku za gruba kase.
      • Gość: polaczyszka Cienkie bolki. Gó..arstwo. Dali się namierzyć. IP: *.neoplus.adsl.tpnet.pl 17.08.05, 12:25
      • Gość: fritz Re: Krotko i dlugoterminowo IP: *.adsl.solnet.ch 17.08.05, 12:57
        Zgadza sie. Genialne chlopaki.
        Jezeli zaloza wlasna firme do kontrolowania zabezbpieczen antyhakerskich
        zarobia znacznie wiecej niz w banku...
        • Gość: Marek A może to nie bank a klienci winni? IP: *.viknet.pl 17.08.05, 18:08
          Ludzie trzymają hasła w plikach tekstowych ORAZ klucze prywatne na dysku. Nie
          maja firewalli, programów antywirusowych (a z tych co mają 10% je aktualizuje).
          Czego się można spodziewac? Każdy mając narzędzie ściągnięte z internetu może
          to pozyskać i wykorzystać
    • Gość: klient ZWOLNIC specow od IT w Banku i dac prace tym IP: *.neoplus.adsl.tpnet.pl 17.08.05, 11:27
      mldym!! Moje pieniadze nie sa tam bezpieczne
      • the.bill1 Re: ZWOLNIC specow od IT w Banku i dac prace tym 17.08.05, 11:34
        DOkłADNIE TAK. dAC IM PRACĘ. Albo zgnoic w Wyborczej, bo Polak przeciez musi być
        głupi....
        • Gość: Paweł Kierski Re: ZWOLNIC specow od IT w Banku i dac prace tym IP: 80.72.34.* 17.08.05, 11:59
          Zatrudnisz porywacza dzieci jako niańkę? Bo lepiej upilnuje przed innymi
          porywaczami?
          • Gość: fritz Re: ZWOLNIC specow od IT w Banku i dac prace tym IP: *.adsl.solnet.ch 17.08.05, 12:59
            Jezeli wiem, ze stac mnie na to ( w sensie: place tyle, ze nie oplaca mu sie
            porywac dzieci, tylko ich pilnowac), to z cala pewnoscia tak.
    • Gość: bankowiec to na pewno CITIBANK IP: *.internetdsl.tpnet.pl 17.08.05, 11:59
      "jeden z największych i najbardziej znanych gigantów finansowych świata" słynie
      z najgorszych zabezpieczeń. W kazdym teście kont internetowych ten bank
      dostawał najgorsze noty za bezpieczeństwo. To była tylko kwestia czasu. A spece
      od IT (przynajmniej Polacy) niewiele sa tutaj winni, bo standardy mają
      narzucone z góry.
      • Gość: atol Re: to na pewno CITIBANK IP: *.neoplus.adsl.tpnet.pl 17.08.05, 12:34
        a może ING Bank? To ten bank chwali sie najlepszymi zabezpieczeniami (opartymi
        o tzw. klucz prywatny)! A grupa ING jest światową potęgą.
        • Gość: insider Re: to na pewno CITIBANK IP: 44,1.* / 193.193.181.* 17.08.05, 13:38
          To nie ING, na pewno. Jedyne próby kradzieży tam to podrabiane podpisy i kamery
          bankomatowe (wykryte szybko) - wiem "ze środka". W ING Online nigdy nic nie
          ukradli (jak dotąd).
      • Gość: next Re: to na pewno CITIBANK IP: *.it.volvo.com / *.it.volvo.com 17.08.05, 12:39
        Login ,który jest NUMEREM KARTY KREDYTOWEJ!!! Do tego POJEDYNCZE hasło
        wyłącznie NUMERYCZNE!!! I całe konto stoi otworem. I taki jest standard
        zabezpieczeń "największej instytucji finansowej świata". Nawet głupiej
        klawiaturki ekranowej nie chce im się dorzucić.
        Tym biedakom , których okradli , na bank przy pomocy trojana logującego
        klawisze, to nasze kochane CITI podłoży pod nos oświadczenie:

        §13

        1. Numery PIN i i–PIN nie mogą być udostępniane osobom trzecim.

        2. Klient jest odpowiedzialny za wszystkie operacje dokonane przez podanie
        numeru Karty Kredytowej lub CitiCard z użyciem i–PIN.

        4. Bank nie ponosi odpowiedzialności za operacje dokonane poprzez Bankowe
        Usługi Internetowe Citibank przy użyciu numeru karty i przypisanego jej
        poufnego i-PIN-u po udostępnieniu Bankowych Usług Internetowych Citibank.

        A propos powinni zatrudnić tych licealistów , żeby im powiedzieli co to są
        loggery i jak z nimi walczyć.
    • Gość: unknown_artist Re: Licealiści okradli bank przez internet. IP: *.nyc.res.rr.com 17.08.05, 12:27
      Bzdury. Ktos im umiescil w kompie trojana albo i nawet jakis bardziej
      zaawansowany program. Sprytnie, bo tych dwoch matolkow latwo bylo namierzyc a
      prawdziwy hacker juz jest daleko. W/g mnie prawdziwy zlodziej moze nawet
      pracowac jako system administrator w okradzionym banku, co by
      tlumaczylo "wyjatkowe zdolnosci" tej dwojki nieszczesnikow ktora posluzyla
      prawdziwemu zlodziejowi jako zaslona dymna.
      • Gość: ison Uglupota i naiwnosc klientow IP: *.neoplus.adsl.tpnet.pl 18.08.05, 14:35
        Zgadzam sie z toba. To nie zabezpieczenia banku sa winne, lecz glupota klientow.

        Ja na ich miejscu pozyskal bym numery ip komputerow, ktore sie loguja czesto do banku. I w tych mniej zabezpieczonych zainstalowal trojana. hasla bym mial jak na dloni.

        Drugim sposobem byloby podszycie sie pod bank i wyslanie odpowiednio spropagowanego maila to takiego deliktwenta. W tresci prosil bym o jak najszybsza weryfikacje nazwy uzytkownika w banku.

        Lub trzeci sposob. Odpowiednio wykonana kopia witryny banku. Na ktorej loguje sie klient. (ta metoda byla dobra jakies 2lata temu, teraz jest juz zabardzo oklepana).


        Faktem jest ze pieniadze zostaly skradzione, nie wazne jak, wazne, ze ich nie ma. Jesli tych dwoch okradlo bank to pogratulowac, jak wyjda z wiezienia beda bogaci, chyba ze spece z banku dowiedza sie na jakich kontach sa skradzione pieniadze. /pogratulowac pomyslu/
    • adalberto3 Wybitnie zdolni młodzi ludzie ! 17.08.05, 12:28
      Za karę powinni być przyjęci bez egzaminów na studia ( matematyka,
      informatyka ).
    • Gość: BOGUS Re: Licealiści okradli bank przez internet IP: 195.6.228.* 17.08.05, 12:34
      ...KRASC!!!
    • Gość: bogus Re: Licealiści okradli bank przez internet IP: 195.6.228.* 17.08.05, 12:35
      ...krasc!!
      • rok1978 Re: Licealiści okradli bank przez internet 17.08.05, 13:20

        Przypomina mi się tylko jak poznanscy studenci wlamali sie na serwer NASA.
        i co?
        Amerykanie z miejsca ich zatrudnili :)
    • Gość: alienscum Re: Licealiści okradli bank przez internet IP: *.internetdsl.tpnet.pl 17.08.05, 14:11
      Wygląda to na citi. Bank o wyjątkowo parszywej strukturze i stosunkach
      panujących w dziale IT. Ale to w kontekscie tego wlamania bez znaczenia -
      mechanizm weryfikacji tozsamosci e-bankingu Citi jest po prostu skrajnie
      przestarzaly. Obecnie tyko City, BPH i ING* stosują metodę "coś co wiesz"
      (hasło) w przeciwieństwie do dużo bezpieczniejszej "coś co masz" ("zdrapka",
      token). No i efekty sa jakie są - wystarczy trojan i mamy pelen dostep do konta
      ofiary. (*) ING ma niby certyfikat, ale tak naprawde z technicznego punktu
      widzenia niewiele to zmienia.
      • Gość: wp Re: Licealiści okradli bank przez internet IP: 212.122.220.* 17.08.05, 14:57
        Obecnie tyko City, BPH i ING* stosują metodę "coś co wiesz"
        > (hasło) w przeciwieństwie do dużo bezpieczniejszej "coś co masz" ("zdrapka",
        > token). No i efekty sa jakie są - wystarczy trojan i mamy pelen dostep do konta
        > ofiary. (*) ING ma niby certyfikat, ale tak naprawde z technicznego punktu
        > widzenia niewiele to zmienia.

        Małe sprostowanie. ING stosuje klucz prytatny, który możesz zapisać na dysku,
        dyskietce, cd - także też jest to "coś co masz".

        Pozdrawiam
    • Gość: golem_t Re: Licealiści okradli bank przez internet IP: 195.116.43.* 17.08.05, 14:32
      Właściwie co zrobi Ci goście - kradli bank czyli dostali się do systemu
      transakcyjnego banku i w nim wydali polecenia przelewu z kont klientów na swoje
      konta? Za taki numer to faktycznie czapki z głów przed nimi za wiedzę. Tylko
      dlaczego dali się załapać?
      Czy raczej podrzucili innym konia trojańskiego i podszywając się pod klientów
      banku przelali kasę na inne konta. Za coś takiego to raczej nie nalezy ich
      chwalić, zwłasza jeśli pomogły im słabe zabezpieczenia banku. A na to wskazuje
      fakt iż dali się złapać.
    • Gość: Lolo To bezczelna KRADZIEZ IP: *.zurich.com 17.08.05, 15:46
      bez wzgledu jak "utalentowani" i w jakim wieku sa przestepcy. Zamiast
      zachlystywac sie w stylu "Polak potrafi" powinni niektorzy puknac sie w czolo.
      Ciekawe, czy poszkodowani tez uznaja ich za "geniuszy"?
    • toja3003 oczywiście, że nie jest to możliwe więc 17.08.05, 16:42
      niech nikt nie pitoli albo poda te "kulisy".

      Z tych doniesień wynika, że
      bankowość elektroniczna jest
      generalnie niebezpieczna
      i że każde zabezpieczenie można złamać.

      Otóż tak nie jest pod warunkiem
      stosowania w bezpieczny sposób bezpiecznych
      technologii.

      "Bezpieczny sposób" to w szczególności
      nie zapamiętywanie haseł na dysku komputera.

      "Bezpieczne technologie" to, poza samym softwarem
      czy hardwarem, stosowanie systemow nie tylko z PIN-em ale
      i TAN-em. I tak też było tu więc to jest
      nie do złamania. Widziałem nieraz już takie sensacyjne
      doniesienia a potem okazywało się, że użytkownicy czy
      administratorzy systemu nawalili swoją beztroską głupotą.

      Np. karta kredytowa z definicji nie jest bezpieczną
      technologią, ponieważ wystarczy już sam jej numer
      aby dokonywać operacji biznesowych. W niektórych
      wariantach potrzebny jest jeszcze PIN ale i to
      nie gwarantuje bezpieczeństwa, bo to gwarantuje dopiero TAN.

      Nie są znane przypadki złamania bezpiecznych
      technologii e-bankowych, używanych w bezpieczny sposób.

      Jeżli użytkownik ma swoje TAN-y w biurku to żaden
      haker nie ma do nich dostępu, bo biurka póki co
      nie mają jeszcze adresow IP.

      Prawdopodobieństwo złamania TAN-ów przez zsynchronizowane
      włamanie do banku jest teoretycznie mniejsze
      niż nieuprawnione skorzystanie z konta technologią
      konwencjonalną, np. podrobiony dowód osobisty.

      Jeśli ktoś zna praktyczny przypadek złamania systemu PIN/TAN
      używanego w bezpieczny sposób to niech poda konkrety.



      • Gość: Piotr Re: oczywiście, że nie jest to możliwe więc IP: *.polkomtel.com.pl 18.08.05, 08:25
        Co to jest TAN?
        • santorina TAN 19.08.05, 13:56
          TAN - transaction authorisation number - czyli tzw. hasło jednorazowe,
          dostarczane przez bank w postaci listy haseł jednorazowych.
    • Gość: Coti Bank Citi Bank IP: *.neoplus.adsl.tpnet.pl 17.08.05, 20:10
      Czy to CitiBank?
      • wojciech.domagala świadomość i wiedza w zakresie InformaTycznej 18.08.05, 09:50
        W dwóch oddziałach kieleckiego LUKAS banku próbowałem założyć LUKAS E-Konto !z
        dostępem przez internet! i Panie obsługujące mnie wogóle nie wiedziały jak to
        zrobić ??? co to jest konto w e-banku z dostępem przez internet ????


        ----


        Dopiero Pan Operator [inteligentny męzczyzna] w doskonałym Lukas oddziale przy
        ulicy - Kielce Sienkiewicza 36 - skutecznie pomógł mi uaktywnić i założyć
        takowe e-konto, które dzisiaj działa O.K. !!! tylko ten "facet" doskonale się
        orientował w bankowości elektronicznej :D:D:D


        ----


        Tak więc jeśli problem jest już na poziomie "jak działa i co to jest e-konto"
        to nie miejmy do nikogo pretensji o profesjonalne szyfrowane zabezpieczenia.


        ----


        Jak loguję się na forum Gazety to moje "nick" i "hasło" automatycznie się
        pojawia w okienku bo jest zapisane w pliku cache, cookie ? wystarczy ukraść
        taki plik, który ma kilka kilobajtów... mam firewalla, ale jak się ktoś
        specjalizuje w hackerstwie to napewno ma sposoby na najpopularniejsze firewalle.
    • Gość: misiekh1 Re: Licealiści okradli bank przez internet IP: *.ols.vectranet.pl 18.08.05, 09:56
      skoro to tacy spece to czemu dali sie okrasc? Mi wystarczy 2 klikniecia i mojego
      kompa nikt nie namierzy. Jest tyle programow do ukrywania tunelowania
      przekierowania, troche to dziwne i smierdzi. dokonali nie mozliwego a wpadli jak
      amatorzy. Wychodzi na to ze to amatorzy, ktorzy mieli fart. Jak mowil
      A.Einstain. Jesli przychodzi ktos, kto nie wiem, ze to jest niemozliwe to siada
      i to robi...
    • Gość: sb60 Re: Licealiści okradli bank przez internet IP: 217.153.136.* 18.08.05, 21:18
      a mialo byc tak bezpiecznie panowie bankowcy co na to powiecie moje pieniadze
      bezpieczne sa u babci za cyckami
      • Gość: themazyna Re: Licealiści okradli bank przez internet IP: *.chello.pl 20.08.05, 21:54
        A skad pomysl, ze ich po IP namierzyli. Przeciez goscie przelewali pieniadze na
        jakies konta, gdzies podejmowali pieniadze. A to juz twarda rzeczywistosc :)
Pełna wersja