Gość: mgr Kujońska F nęcie panóie sztraśzńa nonsalancia ieszli chodzi IP: *.neoplus.adsl.tpnet.pl 14.05.05, 12:33 o ortografie, nie iesd to morze wasznjejsze od treszci ale nie morzna pzyzfalac na takie byki. Najgorse ze do puł-anal-wabetuff pszyłonczyli sie dzienikaze... Odpowiedz Link Zgłoś
Gość: klaus Re: Hakerzy zaatakowali klientów BPH IP: *.pbr.pl / *.internetdsl.tpnet.pl 12.05.05, 12:34 nie trzeba było być specjalistą od zabezpieczeń żeby przewidzieć, że ktoś w końcu klientów BPH okradnie troszeczkę. Hihihi Bezpieczniejsze są niektóre tańsze konta ;) Odpowiedz Link Zgłoś
Gość: holmes To jest podejrzane IP: *.neoplus.adsl.tpnet.pl 12.05.05, 12:57 Najpierw napady w Warszawie na BPH, teraz okradanie kont klientów. Czyżby komuś zależało na zaszkodzeniu temu bankowi? To już jest zorganizowana akcja na szeroką skalę. Odpowiedz Link Zgłoś
Gość: były klient bph Re: To jest podejrzane IP: *.chello.pl 13.05.05, 11:49 ...i owszem,zorganizowana akcja na szeroką skale jest prowadzona przez zarządzajacych w bph i ma na celu "wykazanie się" przed wlascicielami generowaniem zysków za wszelką cenę. Ich jedyne działania to podwyższanie i wymyślanie coraz to nowych opłat i prowizji.Natomiast bezpieczeństwo i klientów mają w "głębokim poważaniu". Odpowiedz Link Zgłoś
danzig74 Kredyt Bank Kb24 - dziurawe sito 12.05.05, 12:51 znajomym oczyscili konto w kredyt banku przez ichna bankowosc internetowa szukam kontaktu z osobami ktore tez stracily pieniadze w ten sposob (procesowanie sie z bankiem to syzyfowa praca) pozdrawiam Odpowiedz Link Zgłoś
Gość: ASD Re: Hakerzy zaatakowali klientów BPH IP: *.kom / *.kom-net.pl 12.05.05, 12:53 To już wystarczy zainstalować komuś keylogera, żeby zostać hakerem? LOL Dziennikarze znowu używają słów których znaczenia nie znają. Odpowiedz Link Zgłoś
radik Czy te zabezpieczenia wystarczają? 12.05.05, 13:28 Nie jestem informatykiem a widze, że na tym forum obecnych jest sporo ludzi, którzy rzeczywiście wiedza coś nt zabezpieczen. Dlatego mam do Was pytanie: Czy zabezpieczenia jakich używam wystarczają: AVG Antivirus, Zone Alert Firewall (free version), Pest Patrol. Dodatkowo od czasu do czasu Ad-Aware. z gory dzięki za wszelkie wskazowki Odpowiedz Link Zgłoś
Gość: adam Re: Czy te zabezpieczenia wystarczają? IP: *.internetdsl.tpnet.pl 12.05.05, 23:44 nie jest wazne co uzywasz, tylko czy rozumiesz na czym polega zagrozenie. Zaden program nie zastapi zdrowego rozsadku. Zaden. I nie ma co sie łudzić. Ja osobiscie mam czystego windowsa (XP, aktualizowany oczywiscie), bez dodatkow antywirusowych i tego typu podobnych, raz na pol roku robie jedynie skan mks'em online'owym i tyle. I co? I nic! Zero! A dlaczego? A dlatego ze nie uzywam Outlooka, a Thunderbirda, nie IE, a Firefoxa, nie czytam maili ktore nie sa do mnie, a tym bardziej nie otwieram zalacznikow ktore moga byc podejzane. I to wystarczy. Mozna spac spokojnie. Nie trzeba sie przesiadac na inne systemy i instalowac ton oprogramowania ktore nie przecze moze byc skuteczne, ale gwarantuje ze zajmie tyle zasobow systemu ze gra nie warta swieczki. JEszcze raz mowie... ZROZUMIENIE PROBLEMU i ZDROWY ROZSADEK to jedyne "programy" ktorych wam trzeba! A odnosnie zabezpieczen bankowych, no coz... bez 2 zdan... token zmieniajacy kod co minute jest najlepszy. Dostepny m.in. w znienawidzonym przeze mnie banku: Lukasbanku, czyli tak jak mowi haslo reklamowe "jak NIE powinno byc w kazdym banku". Odpowiedz Link Zgłoś
Gość: marmich Re: Czy te zabezpieczenia wystarczają? IP: gateway.d* / *.mofnet.gov.pl 17.05.05, 13:09 W pelni popieram wypowiedz adama. Najwazniejszy jest zdrowy rozsadek. Postepuje podobnie jak "przedmowca" i nie mam problemow z wirusami, robakami czy tez wlamaniami do systemu. Wystarczy tylko od czasu do czasu zapuscic jakis skaner anytywirusowy on-line, ewentualnie co jakis czas zapuscic darmowy programik do wyszukania "szpiegow" i to wystarczy, ale to tylko moja opinia:) Odpowiedz Link Zgłoś
Gość: janbar Re: Czy te zabezpieczenia wystarczają? IP: 217.153.29.* 13.05.05, 01:08 Zalezy to tez od przegladarki jakiej uzywasz, ja polecam Opere, mozesz ja sciagnac stad: tinyurl.com/b7jo3 . Aby dowiedziec sie nieco wiecej na temat Opery, oraz jej przewag nad IE, wejdz tutaj: operapl.net ogolnie dla alternatywnych przegladarek: browsehappy.pl/ Co do innych elementow oprogramowania, to wazne, czy umiesz je odpowiednio skonfigurowac, co jak zawsze rozpoczyna sie od dokladnego przeczytania manuala dla danego programu. Pozdrawiam, janbar.:)) Odpowiedz Link Zgłoś
Gość: z Millenium IP: *.internetdsl.tpnet.pl 12.05.05, 13:21 Zwróćcie uwage również na bank Millenium: świadome blokowanie przeglądarek, syfna budowa stron, sprzedane dyski z niezniszczonymi PEŁNYMI danymi klientów, papierowe dokumenty na śmietniku... Ludzie, zmieniajcie te banki!!! Odpowiedz Link Zgłoś
Gość: adam Re: Millenium IP: *.internetdsl.tpnet.pl 12.05.05, 23:47 i tez brak hasel jednorazowych! dwa hasla i tyle! Odpowiedz Link Zgłoś
Gość: ghost Re: Hakerzy zaatakowali klientów BPH IP: *.wola1.demo.net.pl / *.demo.net.pl 12.05.05, 15:49 Dziennkiarze zrozumcie w końcu że hakerzy nie kradną. Haker to osoba która włamuje się tylko dla przyjemności. A ludzi którzy z włamań mają korzyści materialne nazywa się CRACKERAMI!!!!!!!! Pozdrawiam Odpowiedz Link Zgłoś
Gość: duch Podpis elektroniczny IP: *.bphpbk.pl 12.05.05, 18:09 Powiem tak, mam konto w BPH-u i uważam że jest to naprawdę bezpieczny system, ale trzeba się troszeczkę na specyfice systemów internetowych znać. Podpis elektroniczny jest najbezpieczniejszą formą autoryzacji zleceń, jeszcze lepiej jeśli jest przechowywany na karcie procesorowej skąd nie można go skopiować. W BPH-u można w Sezamie przechowywać część prywatną klucza podpisu elektronicznego na nośniku lub w repozytorium banku. Jeżeli wybierzemy opcję repozytorium to praktycznie zabezpieczeniem jest tylko hasło - które można podsłuchać keylogerem. Jeżeli zaś wybierzemy opcję nośnika to oczywicie mamy spełnioną zasadę bezpieczeństwa: coś wiesz i coś masz. Wybierając repozytorium sami :strzelemy sobie w kolano. Pozdrawiam Odpowiedz Link Zgłoś
Gość: chakier Re: Podpis elektroniczny IP: *.neoplus.adsl.tpnet.pl 13.05.05, 11:26 > Powiem tak, mam konto w BPH-u i uważam że jest to naprawdę bezpieczny system, > ale trzeba się troszeczkę na specyfice systemów internetowych znać. Taa... a w nagłówku stoi: IP: *.bphpbk.pl jak chcecie ludziom macic i ratowac swoj cienki jak kompot z desek PR, to przynajmniej sie starajcie. albo zrobcie jakies zabezpieczenia lepsze jak bank spoldzielczy z koziej wolki. szef kazal czy sam na to wpadles? Odpowiedz Link Zgłoś
Gość: ikswoktiw Re: Zlustrujmy Skowrońskiego IP: 81.21.194.* 12.05.05, 16:00 Witkowski, pisz na temat albo spadaj na inne forum Odpowiedz Link Zgłoś
franzmaurer Uczyś się, uczyć... 12.05.05, 20:09 Widać polskie banki muszą się jeszcze dużo nauczyć od takiego np. e-gold'a :)) A wystarczy tak mało: wirtualna klawiatura do wpisywania haseł + możliwość restrykcji IP przy logowaniu + detekcja zmiany przeglądarki... w sumie trzy dni roboty dla niezbyt zmyślnego nawet programisty. Panocki z BPH - idźcie do przedszkola albo krowy pasać... Odpowiedz Link Zgłoś
Gość: Maniek Uczyś się, uczyć... IP: *.com.pl / *.abp.pl 12.05.05, 21:21 A myślisz że jak jest w tym banku? Z tego co wiem to jest wirtualna klawiatura do wpisywania haseł (logowania i do autoryzacji) + możliwość restrykcji IP + klucz do podpisu tam gdzie chcesz..., i możliwość generacji nowych kluczy kiedy chcesz. To ludzie są sobie sami winni, że nie potrafią zadbać o to co mają. Odpowiedz Link Zgłoś
franzmaurer Re: Uczyś się, uczyć... 13.05.05, 09:54 > A myślisz że jak jest w tym banku? Z tego co wiem to jest wirtualna > klawiatura do wpisywania haseł (logowania i do autoryzacji) Ta klawiatura jest bezużyteczna - pic na wodę. Nie ma tu losowego rozmieszczenia znaków ani losoweho przyznawania klawiszy okreslonym znakom, wystarzcy podglądnąć źródło strony i sprawdzić działnie skryptu tam zawartego: www.bph.pl/pi/0/keyboard.html - i dokładnie można zrobić to samoco w przypadku key-loggera :))) Odpowiedz Link Zgłoś
Gość: janbar Re: Uczyś się, uczyć... IP: 217.153.29.* 13.05.05, 01:20 A na to wystarczy trojanik, ktory filmuje co robisz na ekranie... ;] Pozdrawiam, janbar.:)) Odpowiedz Link Zgłoś
Gość: janbar Re: Uczyś się, uczyć... IP: 217.153.29.* 13.05.05, 01:35 A na to wystarczy trojanik, ktory filmuje co robisz na ekranie... ;] Pozdrawiam, janbar.:)) Odpowiedz Link Zgłoś
Gość: Tomek Re: Hakerzy zaatakowali klientów BPH IP: *.aster.pl 12.05.05, 22:14 BPH jest do d... z dowolnego puntku widzenia. Ostatnio przyslali mi nowa karte debetowa a PIN byl do odebrania w miescie oddalonym o 400 km, w ktorym kiedys mieszkalem (chociaz w systemie maja moj obecny adres). Poszedlem do lokalnego oddzialu aby: a) poprosic o sprowadzenie PIN'u b) przeniesc konto do oddzialu, znajdujacego sie kolo obecnego miejsca zamieszkania; Zamiast 'dzien dobry, od tej zblazowanej Pani siedzacej za biurkiem uslyszalem "hmmm ... przeniesienie konta ... to dyrekcja musi zdecydowac, czy chce takiego klienta czy nie". Ok, milo mi ... "a sprowadzenie PIN'u?". Pani: "Moge wystosowac taka prosbe ... ale nie wiem co z tego bedzie" ... Ok ... "to kiedy bede cos wiedzial". Pani "Przyjsc sie spytac za 2 tygodnie" (slowa 'prosze' tam nie bylo). Dla scislosci dodam,ze ten oddzial znajduje sie na ul.Walbrzyskiej w Warszawie. Pozniej dowiedzialem sie, ze dla mojego kolegi rowniez sprowadzali PIN z innego miasta. Zajelo im to 3 miesiace i obfitowalo w tyle wydazen, ze ksiazke mozna napisac. Kolega napisal skarge do centrali banku, opisal zdazenia na 3 stronach ... odpowiedzi nigdy nie otrzymal. Na zakonczenie powiem, ze zalozylem juz sobie konto w mBanku. BPH nie zobaczy juz zlamanego grosza z mojej pensji. Odpowiedz Link Zgłoś
Gość: Tomek BPH to tragedia, z dowolnego punktu widzenia IP: *.aster.pl 12.05.05, 22:17 BPH jest do d... z dowolnego puntku widzenia. Ostatnio przyslali mi nowa karte debetowa a PIN byl do odebrania w miescie oddalonym o 400 km, w ktorym kiedys mieszkalem (chociaz w systemie maja moj obecny adres). Poszedlem do lokalnego oddzialu aby: a) poprosic o sprowadzenie PIN'u b) przeniesc konto do oddzialu, znajdujacego sie kolo obecnego miejsca zamieszkania; Zamiast 'dzien dobry, od tej zblazowanej Pani siedzacej za biurkiem uslyszalem "hmmm ... przeniesienie konta ... to dyrekcja musi zdecydowac, czy chce takiego klienta czy nie". Ok, milo mi ... "a sprowadzenie PIN'u?". Pani: "Moge wystosowac taka prosbe ... ale nie wiem co z tego bedzie" ... Ok ... "to kiedy bede cos wiedzial". Pani "Przyjsc sie spytac za 2 tygodnie" (slowa 'prosze' tam nie bylo). Dla scislosci dodam,ze ten oddzial znajduje sie na ul.Walbrzyskiej w Warszawie. Pozniej dowiedzialem sie, ze dla mojego kolegi rowniez sprowadzali PIN z innego miasta. Zajelo im to 3 miesiace i obfitowalo w tyle wydazen, ze ksiazke mozna napisac. Kolega napisal skarge do centrali banku, opisal zdazenia na 3 stronach ... odpowiedzi nigdy nie otrzymal. Na zakonczenie powiem, ze zalozylem juz sobie konto w mBanku. BPH nie zobaczy juz zlamanego grosza z mojej pensji. Odpowiedz Link Zgłoś
Gość: multikulti zadne zabezpieczenia nie pomoga jak DNS jest false IP: *.cable.ubr02.hari.blueyonder.co.uk 13.05.05, 00:50 zadne zabezpieczenia nie pomoga jak DNS jest falszywy - mozesz miec linuxa, mozille, hasla jednorazowe i tokeny, oraz koniecznosc podania hasla do zdefiniowania odbiorcy przelewu a i tak hakerzy cie zrobia - oto jak: 1.poprzez sfalszowanie DNSow zakladaja mirrora twojego banku 2.ty sie logujesz na ich mirrora podajac przwdziwy adres 3.oni w tym samym czasie loguja sie do prawdziwego banku - sa jak posrednik 4.chcesz wykonac przelew - oni tez tyle ze na inne konto :) , bank prosi ich o jednorazowe haslo - a oni ciebie 5. podaja ci falszywa juz informacje o dokonaniu przelewu - podczas gdy w rzeczywistosci przelali kase na swoje konto 6. zadowoeny z siebie odchodzisz od komputera Uwaga - gdy bank wymaga hasla do zdefiniowania odbiorcy - powyzsza operacja zadziala po dwoch sesjach przelewow wykonanych przez ciebie proste nie? Odpowiedz Link Zgłoś
Gość: Antoni Re: zadne zabezpieczenia nie pomoga jak DNS jest IP: *.internetdsl.tpnet.pl 14.05.05, 12:21 > zadne zabezpieczenia nie pomoga jak DNS jest falszywy - mozesz miec linuxa, > mozille, hasla jednorazowe i tokeny, oraz koniecznosc podania hasla do > zdefiniowania odbiorcy przelewu a i tak hakerzy cie zrobia - oto jak: [ciach] A o kartach mikropocesrowych słyszałeś? Odpowiedz Link Zgłoś
Gość: BPH Re: Hakerzy zaatakowali klientów BPH IP: 81.210.38.* 13.05.05, 08:27 Nie uwzględniłeś ewentualności,że część leniwych lub naiwnych zaznacza opcję umożliwiającą automatyczne wczytywanie klucza. Odpowiedz Link Zgłoś
Gość: monia Re: Hakerzy zaatakowali klientów BPH IP: *.crowley.pl 13.05.05, 09:50 trzeba przyznac ze BPH nie ma listy hasel jednorazowych! ja mam ich w innym banku ponad 30. nie podaje nazwy zeby ktorys z internautow nie pomyslal ze to jakas autoreklama. Odpowiedz Link Zgłoś
Gość: mientqi Re: Hakerzy zaatakowali klientów BPH IP: *.compower.pl 13.05.05, 10:39 sczyta-nic dodac nic ujac Odpowiedz Link Zgłoś
Gość: s E-bank za granica? IP: *.utbm.fr / *.utbm.fr 13.05.05, 16:39 Czy ktos ma jakies doswiadczenia z bankami zagranicznymi? Namiary, wrazenia, cokolwiek. Mysle o jakims w strefie euro - oczywiscie z dostepem zdalnym. Odpowiedz Link Zgłoś
Gość: mangoo Re: E-bank za granica? IP: *.netcologne.de 14.05.05, 19:18 Ja mam konto w banku niemieckim - Netbank - www.netbank.de. Niedawno dostal jakas nagrode za najlepsze konto internetowe w Niemczech, co moge potwierdzic. Skwituje krotko jednym slowem: BEZNADZIEJA! A w innych bankach internetowych w Niemczech jest jeszcze gorzej. 1) login do banku jest jednoczesnie numerem konta (drukowanym na paragonie jak sie np. placi karta w sklepie) 2) haslo do logowania *musi* sie skladac z 6 cyfr - nie moze byc dluzsze, ani zawierac liter (!) 3) jest lista hasel jednorazowych - 6 cyfrowe, wygenerowane rosnaco (!), ktorych nie trzeba wpisywac po kolei - czyli raz moge wpisac haslo z konca, raz z poczatku, ze srodka itp. 4) obsluga konta i produkty online koszmarne - w porownaniu do polskiego mBanku czy Inteligo 5) jedyny plus - wszystko jest darmowe Mialem jeszcze konto w niemieckim Citibanku i Stadtsparkasse Koeln. Generalnie we wszystkich ww. bankach w Niemczech: 1) login to jednoczesnie numer konta 2) lista hasel jednorazowych - 6 cyfrowe, wygenerowane rosnaco (!), ktorych nie trzeba wpisywac po kolei - czyli raz moge wpisac haslo z konca, raz z poczatku, ze srodka itp. 3) obsluga konta i produkty online koszmarne - w porownaniu do polskiego mBanku czy Inteligo Odpowiedz Link Zgłoś
Gość: cb E-bank w Kanadzie czy USA IP: 67.71.127.* 18.05.05, 15:34 W Kanadzie jest podobnie. Hasła do niektórych banków są tylko numeryczne (np ING bank ma max. 4 cyfrowe hasło, TD Waterhouse ma max 8 znaków, itp). Także zabezpieczenia są dużo bardziej prymitywne i jakoś się nie słyszy o hakerach kradnących pieniądze z banków. Jeśli ktoś by mnie okradł (przelał pieniądze na swoje konto) to jaki jest problem z zidentyfikowaniem gościa. Jeśli bank nie jest go w stanie zidentyfikować, to jest problem banku, a nie mój. Także gdzie jest problem? Odpowiedz Link Zgłoś
Gość: Analityk A jak to sie robi w Ameryce...? Klient nie boi sie IP: *.dc.dc.cox.net 14.05.05, 02:40 kradziezy, bo bank pokrywa jego straty, spowodowane przez cyberzlodziei! A u nas banki by tak nie mogly??? Przeczytajcie wyciag z informacji dla klientow jednego z amerykanskich bankow (to tylko przyklad): "$0 liability With our Online Banking service, you can be confident that your Bank XXXX accounts will be secure and protected. We guarantee $0 liability for any unauthorized activity originating from Online Banking, including Bill Payment. Read Your Responsibilities for information about reporting unauthorized transactions to preserve your rights under this guarantee." Odpowiedz Link Zgłoś
remikane Re: Hakerzy zaatakowali klientów BPH 14.05.05, 12:15 Z tego co wiem to chodzi bardziej o CITIBANK an nie BPH. Może artykół jest troszkę nagięty, nie mniej jednak sam mam konto w Inteligo i przeraża mnie ilość spywaru na kompie który kilka dni wcześniej był czyszczony+oczywiście konie trojańskie w katalogu Temporary Internet Files! Odpowiedz Link Zgłoś
remikane Najważniejsze Bezpieczeństwo 14.05.05, 13:01 Właśnie przeczytałem wszystkie posty. Sądzę, że każdy z Nas ma trochę racji. Niezależnie od tego czy mamy hasła jednorazowe czy tokeny jest kilka zasad których należy się trzymać. 1. Nigdy nie używać komputerów w kawiarniach internetowych do dokonywania operacji bankowych przez Internet. 2. Oprócz zainstalowanego już firewall'a i programu antywirusowego należy co jakiś czas (np. 7 dni) skanować partycję c:, przede wszystkim katalog: C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files i C:\WINNT\system32 skanerami online spywacher www3.ca.com/securityadvisor/virusinfo/scan.aspx skaner.mks.com.pl/ housecall.trendmicro.com/housecall/start_corp.asp ...WSZYSTKIMI ze względu na różnorodność baz danych. 3. Chyba najważniejsz czynność. Zainstalować i skanować programami wykrywającymi spyware zawsze po skanie programem antywirusowym. Podam dwa według mojej oceny najlepsze które używam spybot i spycleaner: www.spybot.info www.spycleaner-gold.com 4. Nigdy nie trzymać haseł na HDD, jak już to na pamięci USB lub flopie a najlepiej zapisać je do pamięci programu KeyPass i stamtąd bezpośrednio kopiować je podczas autoryzacji. www.dobysoft.com/ 5. Oczywiście codziennie aktualizować bazy antywirusowe i programów antyspyware przed skanowaniem. 6. Łatać wszystkie dziury windowsa ale też innych programów jak komunikatory czy przeglądarki internetowe. windowsupdate.microsoft.com/ Mam nadzieję, że troszkę pomogłem:) Pozdrawiam. Remi Odpowiedz Link Zgłoś
remikane Re: Najważniejsze Bezpieczeństwo 14.05.05, 13:13 ... i 7. koniecznie sprawdzać podczas logowania się do banku czy jest to adres czy , bo możemy być bez naszej wiedzy przekierowani na ten pierwszy!Przykład secure.inteligo.com.pl/web i secure.inteligo.com.pl/web. Ktoś widzi różnicę? 8. Do transakcji polecam Operę w wersji 8.0! Naprawdę, chłopaki z Norwegii postarali się tym razem:) www.opera.com/security/ Odpowiedz Link Zgłoś
remikane Re: Najważniejsze Bezpieczeństwo 14.05.05, 13:17 ... 9. Polecam przeczytać jeszcze to: www.opera.com/support/tutorials/security/ Odpowiedz Link Zgłoś
Gość: jurek Re: Najważniejsze Bezpieczeństwo IP: *.neoplus.adsl.tpnet.pl 18.05.05, 09:36 myślę że każdy ma świadomość o tym iż co jeden człowiek zrobił to jakiś drugi to "rozbierze".Najbardziej wyszukane systemy nie wykluczają możliwości włamania się a tylko je minimalizują.I idąc tym tokiem rozumowania wydaje mi się że słusznym, na kontach z dostępem elektronicznym należy przechowywać pewne określone kwoty pieniędzy biorąc pod uwagę możliwość dokonania kradzieży. Natomiast dorobek "całego życia" lepiej przechowywać jest na kontach odizolowanych od możliwości bezpośredniego indywidualnego dostępu elektronicznego z zewnątrz. Jeśli zginą pieniądze z konta pozbawionego opcji obsługi internetowej roszczenia wobec banku są bezdyskusyjne. Odpowiedz Link Zgłoś
Gość: R Re: Hakerzy zaatakowali klientów BPH IP: *.neoplus.adsl.tpnet.pl 21.05.05, 01:14 Głupiś w BPH srebrny sezam do przelwów login hasło jest takie samo jak przy logowaniu Odpowiedz Link Zgłoś