Ciekawa sprawa

Wszystko o czym chcecie dyskutować a tyczy się choć trochę Slackware Linux i nie tylko!

Moderatorzy: Moderatorzy, Administratorzy

lone_wolf

Ciekawa sprawa

Post autor: lone_wolf »

Wtam, przeczytajcie sobie ten artykuł Wszystko zrozumiem oprócz jednego. Co to za super sprzęt i super oprogramowanie mieli ci ludzie. Przecież jeżeli mieli dokładne dane tych baranów to weszli na ich konta jak do knajpy na piwo a to już nie wymaga dużej mocy obliczeniowej komputera.
Awatar użytkownika
Barca
Użytkownik
Posty: 277
Rejestracja: 2005-01-24, 20:25

Re: Ciekawa sprawa

Post autor: Barca »

Żadna sztuka, kolejny "wyczyn" którego sprawców nazwano "hakerami". Pewnie napisali jakiegoś keyloggera w Delphi który zapisywał tylko hasła do kont, potem w możliwie krótkim odstępie czasu wykorzystali wszystkie zgromadzone dane i dokonali przelewów. Po co tu specjalne oprogramowanie i komputery to nie wiem. Jedyna przeszkoda na przeskoczenie której nie widzę sposobu to jednarazowe hasła wysyłane na telefon komórkowy, w tym może tkwić clue problemu.
lone_wolf

Re: Ciekawa sprawa

Post autor: lone_wolf »

Te hasła nie muszą być wcale przesyłane na komórkę. Wystarczą te z listy którą dostarcza np mbank. Robisz coś takiego jak przelewy definiowane. Robisz to tylko raz, przy definiowaniu każdego przelewu podajesz inne hasło z listy. Później tylko wykonujesz przelew, reszta cie nie interesuje. Jeżeli intruz wejdzie ci na konto to i tak nic nie zrobi bo przy próbie wykonania nowego przelewu system zażąda kolejnego hasła z listy, a listę masz tylko ty. Jeszcze lepsze zabezp ma lukas bank ponieważ tam do uwierzytelniania połączenia używa się tokena.Taki token jest programowany indywidualnie dla każdego klienta a jego wskazania zmieniają się co minutę.
Awatar użytkownika
hitman1986
Użytkownik
Posty: 65
Rejestracja: 2005-12-30, 11:45
Lokalizacja: Lębork / Bydgoszcz
Kontakt:

Re: Ciekawa sprawa

Post autor: hitman1986 »

Ciekawi mnie tylko jaki mógł to być bank... Sam mam konto w mBanku :)
[size=100][b][color=red]Do dnia 1 listopada nie będzie mnie tutaj, mam praktyki na Cyprze ! Do zobaczenia w listopadzie !![/color][/b][/size]
Awatar użytkownika
hanys
Użytkownik
Posty: 349
Rejestracja: 2004-07-21, 11:49
Lokalizacja: Poznań

Re: Ciekawa sprawa

Post autor: hanys »

hmmm, zawsze sie zastanawialem jak to jest w naszej policji, kto zajmuje sie tego typu sprawami? czy oni korzystaja z jakis firm zewnetrznych przy analizowaniu tego typu wlaman? czy maja jakies "specjalne komorki", ktore zajmuja sie tym? No i najwazniejsze pytanie, bo "odwiedzajac" KP mam wrazenie jakby sie czas zatrzymal (jesli chodzi o sprzet komputerowy), czy posiadaja oni odpowiedni dostep do nowych technologii?
Registered Linux User #375982
Awatar użytkownika
peteer
Przyjaciel Forum
Posty: 126
Rejestracja: 2005-02-12, 14:04
Lokalizacja: Bytom

Re: Ciekawa sprawa

Post autor: peteer »

Barca pisze:Jedyna przeszkoda na przeskoczenie której nie widzę sposobu to jednarazowe hasła wysyłane na telefon komórkowy, w tym może tkwić clue problemu.
Nie wszytskie banki posiadają coś takiego jak hasła jednorazowe, np w citibanku wystarczy znac nr konta + pin i mozesz robić co tylko zechcesz z kontem...
Registered User #384128, Slackware 10.2 i Gentoo amd64
Awatar użytkownika
PaST
Użytkownik
Posty: 521
Rejestracja: 2004-09-09, 20:19
Lokalizacja: Siedlce

Re: Ciekawa sprawa

Post autor: PaST »

pokazywał nam koleś na laborkach, nie pamiętam nazwy banku, wiem tylko że jaskrawo niebieską szatę graficzną mają. Lecz do setna sprawy - samo logowanie to "wirtualna klawiatura" pokazująca się na monitorze, która przy każdym logowaniu zmienia sekwencję znaków. AFAIK bardzo dobre rozwiązanie, napewno chroni przed wszelkiej maści keyloggerami.
"Lepiej być ambitnym, a nie tylko tak sądzić" @ NumerRaz
Awatar użytkownika
dedido
Użytkownik
Posty: 387
Rejestracja: 2005-05-21, 12:49
Lokalizacja: Warszawa
Kontakt:

Re: Ciekawa sprawa

Post autor: dedido »

hanes pisze:hmmm, zawsze sie zastanawialem jak to jest w naszej policji, kto zajmuje sie tego typu sprawami? czy oni korzystaja z jakis firm zewnetrznych przy analizowaniu tego typu wlaman?
np: http://www.cert.pl/ :)
[size=75]Dzisiaj życie to nie sen
Jednak trzeba bawić się
No bo co innego pozostaje
W takim chorym kraju ... [/size]
Awatar użytkownika
marpa
Użytkownik
Posty: 46
Rejestracja: 2004-07-17, 19:18
Kontakt:

Re: Ciekawa sprawa

Post autor: marpa »

Barca pisze:clue problemu
Chyba clou? ;)
pozdrawiam,
M.
lone_wolf

Re: Ciekawa sprawa

Post autor: lone_wolf »

PaST pisze:napewno chroni przed wszelkiej maści keyloggerami.
Bez urazy ale jeżeli ktoś jest baranem od urodzenia i na windzie nie używa np firewalla lub antywira to niech go dalej strzygą.Z bankowości elektronicznej korzystałem na modemie, jeszcze pod win98. Tam kwestię bezp miałem posunięta do granic absurdu, ale żadna niespodzianka mnie nie spotkała.
Awatar użytkownika
Barca
Użytkownik
Posty: 277
Rejestracja: 2005-01-24, 20:25

Re: Ciekawa sprawa

Post autor: Barca »

marpa pisze:
Barca pisze:clue problemu
Chyba clou? ;)
pozdrawiam,
M.
Mój błąd, dzięki :cry:
Awatar użytkownika
hanys
Użytkownik
Posty: 349
Rejestracja: 2004-07-21, 11:49
Lokalizacja: Poznań

Re: Ciekawa sprawa

Post autor: hanys »

w Glosie Szczecinskim napisali, ze byl to Citibank
Registered Linux User #375982
Awatar użytkownika
peteer
Przyjaciel Forum
Posty: 126
Rejestracja: 2005-02-12, 14:04
Lokalizacja: Bytom

Re: Ciekawa sprawa

Post autor: peteer »

hanes pisze:Citibank
i wszytsko jasne ;p wyżej pisałem, że ma baaardzo słabe zabezpieczenia (swoją drogą może jakiś bruteforce dało by się odgadywac PINy ludzi ;p)
Registered User #384128, Slackware 10.2 i Gentoo amd64
Awatar użytkownika
zzrock
Użytkownik
Posty: 40
Rejestracja: 2005-07-17, 15:24
Lokalizacja: Słupsk

Re: Ciekawa sprawa

Post autor: zzrock »

My rodacy potrafimy wszystko. W dziedzinie oszustw, przekrętów itd jesteśmy chyba w czołówce w Europie :-)
israel
Użytkownik
Posty: 471
Rejestracja: 2005-03-11, 19:34

Re: Ciekawa sprawa

Post autor: israel »

My rodacy potrafimy wszystko. W dziedzinie oszustw, przekrętów itd jesteśmy chyba w czołówce w Europie Smile
,...,..., w produkcji amfetaminy,... :)
[url=http://userbars.org][img]http://img131.imageshack.us/img131/1820/jewishcopymb1.gif[/img][/url]
[url=http://userbars.org][img]http://img239.imageshack.us/img239/9184/polandbar2bj9.gif[/img][/url]
ODPOWIEDZ