Хакер източи 50 000 лв. от наша банка
Хакер от Англия проби сървъра на УниКредит Булбанк във Враца и за 2 часа източи почти 50 000 лева.
Обратно в новинатаКоментари - Хакер източи 50 000 лв. от наша банка | Днес.dir.bg
Коментари
Срам за Булбанк!!!Даваме си парите да ги въртят банките и да печелят от нас, и накрая какво - не носим отговорност!!!Ами подсигурете си системата бе...
Довечера 17 10 2007 дават голям маитап за Агенцията по гледайте ;ГОСПОДАРИ на ЕФИРА; ще Вписванията и тяхната титанична простотия ( Даниела Митева )
Ami toia deto e pratil parite v Kiev e sau4astnik v prestaplenie i e otgovoren bez zna4enie dali e znael ili ne. Ako e imal dogovor s niakakva si firma Ural lis da si e otvarial o4ite i da e gledal ot koi e polu4il pari. Sega ste plasta i da se moli da ne go obviniat i v u4astie v mejdunarodna organizirana prestapnost.
Гледайте довечера ГОСПОДАРИ на ЕФИРА за да видите големия майтап в Агенцията по Вписванията до каде може да стигне. Така е когато Даниела Митева е ръководител.
От сайта на Унокредит :Не по-малко важни за сигурността на използваното от Вас онлайн банкиране са и предприетите от Ваша страна мерки на Вашите компютри, компютърни мрежи и Интернет достъп. УниКредит Булбанк разрешава достъп до Булбанк Онлайн чрез обичайните средства за идентификация потребителско име и парола, а за платежни нареждания и чрез цифров сертификат. Ако сигурността на Вашия компютър бъде компрометирана, злонамерени лица могат да получат достъп до Вашите средства за идентификация, а чрез тях до онлайн банкирането от Ваше име. По такъв начин може да бъде получен достъп до банкова информация по отношение на Вашите сметки, както и до паричните средства по тях.Не разкривайте на никого своето потребителско име и парола, сменявайте ги често. Не използвайте публични компютри и софтуер с неясен произход. Проверява изпращача на имейл съобщения и не предоставяйте конфиденциална информация. Проверя индикациите за сигурност на уеб-сайтовете. Избя запаметяване на потребителски имена и пароли в уеб-браузъра Ви. Препоръчително е да използвате Универсален Електронен Подпис или цифров сертификат върху хардуерно криптографско устройство. Използв антивирусен софтуер, анти-спайуеър и firewall. Препоръчително е те да бъдат поддържани от специалист. Обновяв използвания от Вас софтуер, уеб-браузър и операционна система, следвайте препоръките за сигурност на производителя. Пров достъпа до Булбанк Онлайн от Ваше име, винаги използвайте Изход след използването на сайта. При предоставяне на физически достъп до компютъра Ви на трети лица, изтривайте от него всички средства за идентификация. За корпоративни клиенти преценете възможността за комбиниран подпис. При съмнение за неоторизиран достъп от Ваше име до Булбанк Онлайн веднага информирайте УниКредит Булбанк. Вашата отговорност като потребител на онлайн банкирането е да опазвате персоналните си средства за индентификация съгласно изискванията в Общите условия за услугата за електронно банкиране Булбанк Онлайн.
От сайта на Унокредит :Не по-малко важни за сигурността на използваното от Вас онлайн банкиране са и предприетите от Ваша страна мерки на Вашите компютри, компютърни мрежи и Интернет достъп. УниКредит Булбанк разрешава достъп до Булбанк Онлайн чрез обичайните средства за идентификация потребителско име и парола, а за платежни нареждания и чрез цифров сертификат. Ако сигурността на Вашия компютър бъде компрометирана, злонамерени лица могат да получат достъп до Вашите средства за идентификация, а чрез тях до онлайн банкирането от Ваше име. По такъв начин може да бъде получен достъп до банкова информация по отношение на Вашите сметки, както и до паричните средства по тях.Не разкривайте на никого своето потребителско име и парола, сменявайте ги често. Не използвайте публични компютри и софтуер с неясен произход. Проверява изпращача на имейл съобщения и не предоставяйте конфиденциална информация. Проверя индикациите за сигурност на уеб-сайтовете. Избя запаметяване на потребителски имена и пароли в уеб-браузъра Ви. Препоръчително е да използвате Универсален Електронен Подпис или цифров сертификат върху хардуерно криптографско устройство. Използв антивирусен софтуер, анти-спайуеър и firewall. Препоръчително е те да бъдат поддържани от специалист. Обновяв използвания от Вас софтуер, уеб-браузър и операционна система, следвайте препоръките за сигурност на производителя. Пров достъпа до Булбанк Онлайн от Ваше име, винаги използвайте Изход след използването на сайта. При предоставяне на физически достъп до компютъра Ви на трети лица, изтривайте от него всички средства за идентификация. За корпоративни клиенти преценете възможността за комбиниран подпис. При съмнение за неоторизиран достъп от Ваше име до Булбанк Онлайн веднага информирайте УниКредит Булбанк. Вашата отговорност като потребител на онлайн банкирането е да опазвате персоналните си средства за индентификация съгласно изискванията в Общите условия за услугата за електронно банкиране Булбанк Онлайн.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
Не става ясно как са се сдобили с клиентския сертификат на господин Каменов (принципно с троянец не може), ползван ли е изобщо такъв сертификат? Може би банката изисква банкирането да се осъществява с нейн клиент (програма комуникираща с банковия сървър). Моля дайте малко повече подробности, хиляди хора ползват интернет банкиране и е добре да се учим от чуждите грешки.
Вярно, Линукс не е непробиваем - такова нещо няма. Но поне не се нуждаеш от ежедневно обновяване на легално закупени антивирусни, антихакерски, антишпионски, анти-анти и други глупави програми за да си работиш нормално на компютъра. За да намериш Точния Къртач за този бетон е необходимо да му платиш достатъчно. При това доста по-скъпо от това да проникне в някой Windows с който се оправя и 10 г. хлапе четящо хакерски странички в интернет. А Булбанк, както и други банки в България поддържат асиметрични криптографски методи (като сертификати, карти и т.н.), и повечето работят със стандартните browser-и включително и с UNIX клиенти.
Фирменият компютър на Каменов е бил атакуван от вирус Сн.: БГНЕС ама на снимката не се вижда вируса !?!
Фирменият компютър на Каменов е бил атакуван от вирус Сн.: БГНЕС ама на снимката не се вижда вируса !?!
Сашо, ти явно не си user и едва ли троянец ще ти събори машината но да не влизаме в технически подробности - знаеш, че от многото атаки троянеца е една от най-тъпите ако не и най-тъпата, той не се подкарва и под виндоуса лесно опитай да видиш. За да се запали троянец трябва да се употреби идиотска ГЛУПОСТ И НАСТОЙЧИВОСТ, в този смисъл троянеца е прах в очите - пробива НЕ Е в троянеца и платформата не е от значение! Истината е че схемата за сигурност по начина предлаган от банките е фундаментално податлива. Всяка модерна операционка предоставя средства за употреба PKI и др. средства за сигурност - ако искаш и пръстов отпечатък. Начина по който ще се използват обаче зависи от конкретната реализация, затова ако още в проектa (електронно банкиране в случая) има заложени пробойни то атакуващият разбира се ще ги използва. Ако ти си направиш блиндирана врата на апартамента и ключа виси закачен на дръжката - с взлом у вас ще влезе само идиот. Смея да твърдя обаче, че програмиста който е реализирал тази схема на сигурност е знаел достаъчно за да направи програмата много по-трудно пробиваема, но защо все пак я е реализирал така: 1. Не той взима решенията; > 2. Той е на заплата и прави каквото му кажат; 3. Проекта е без пари или са отишли не по предназначение и е правен от някой който е чел реклами за PKI и никога не е пипал; 4. Като задание всичко е от днес за вчера и е описано с абстрактни понятия. И МНОГО ДРУГИ ЗНАЙНИ И НЕЗНАЙНИ СЪПЪТСТВАЩИ НЕУРЕДИЦИ В БАНКАТА. На всичкото отгоре тези пари трябва да са застраховани (мисля, че и по закон), така че банката и шефа и НА СЪД!
ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.
ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.
ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
ползването M$ Windows излиза скъпичко... ако бе ползвал Linux, това не би се случило :)
Останалите пари банката няма да компенсира, защото не носи отговорност за хакерското теглене на пари - Еми да ви таковам и в банката и чудото!!!
Оставяш си парите в банка, крадат ги (независимо как - взлом, хакер, вътрешен човек), и след това, вместо да ти ги възстановят, ти пращат писмо с обяснения. Все едно клиентът да прати на Левон писмо как са го обрали на магистралата! Това е побългарена чужда банка!
Системата на Уни кредит е толкова отворена, че нищо чудно да се пробие. Имах интернет банкиране там, но се отказах от него, когато въведоха тази нова система, морално остаряла и зле защитена.
Кога ще съкратите парламента малко. От 9 милиона 89г. сега сме към 7 милиона - това прави 22% намаление на населението. Кога ще има 22% намаление и на депутатите и на администрацията? съкращение означава ще със същите пари може да дадете 100% увеличение на оставащите 50% учители. Т.е няма да дадете и лев повече. Аман от икономисти които мислят че могат на смятат (е смятате по-добре от адвокатите - признавам ви го )
Останалите пари банката няма да компенсира, защото не носи отговорност за хакерското теглене на пари Как по дяволите поверяваш парите си на една банка и тя не носи отговорност за съхранението им?!? Вложителя ли трябва да осигури защитата на банката от всички видове посегателства!?!
Това само в тъпата ни държава може да стане, навсякъде по света ако ти откраднат пари от банковата сметка ти ги възстановяват на мига, само тук в България банката не носи отговорност, ако ти теглят от сметката. Тъпа държава, тъпи банки..... само не мога да си обясня защо трябва да измисляме топлата вода, когато тя одавна е открите ?!
На кой пич казваш евала незнам, но със сигурност за такива като този не само, че да върне парите но и да лежи в затвора та да си вземат поука много такива тъпаци
Не мога да разбера какво се радвате, утре и вие може да сте потърпевши. Отделно - системата за онлайн банкиране НЯМА нужното ниво на сигурност. И би трябвало не специалисти на трезора да извършват проверката, те естествено винаги ще изкарат клиента виновен, какво пречи те да са му вкарали троянския кон и сега да обясняват че банката няма вина?
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}