Хакер източи 50 000 лв. от наша банка
Хакер от Англия проби сървъра на УниКредит Булбанк във Враца и за 2 часа източи почти 50 000 лева.
Обратно в новинатаКоментари - Хакер източи 50 000 лв. от наша банка | Днес.dir.bg
Коментари
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
Изглежда системата на банката е ужасно глупава и примитивна, по-друг начин не мога да си го обясня. При банката която съм аз, за да направиш онлайн превод освен логин данни и пин за всяка транзакция трябва и специален тан номер от лист, който съм получил лично в банката, а системата иска винаги и случаен поред номер от този лист, т.е. като е използван тан номер 1, след него не иска тан номер 2, ама иска произволно някой друг, който лично трябва да погледна от хартиения лист и да попълня, като последно потвърждение. Естествено всеки тан е валиден само веднъж, като се изчерпат отивам в банката и ми генерират нов специално за мен. Та въпросът ми е как може вирус да ти разчете данните и да си прави преводи без тан номер от посочения лист...??????
ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.
ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.
ПРАВИ СА ОТ УНИКРЕДИТ. ЧОВЕКА Е БИЛ ЛАМЕР - А И Е ИКОНОМИСВАЛ ПАРИ ОТ ДЛЪЖНОСТ СИСТЕМЕН АДМИНИСТРАТОР. ИНАЧЕ БАНКИРАНЕТО ИМ Е ЕДНО ОТ МАЛКОТО В БГ КОЙТО НЕ СА ДЪРВАРСКИ .РАБОТИ БЕЗ ДОПЪЛНИТЕЛЕН СОФТУЕР И ПОДДЪРЖА ОСВЕН ЕКСПЛОРЕР - И МОЗИЛА.
Сашо, ти явно не си user и едва ли троянец ще ти събори машината но да не влизаме в технически подробности - знаеш, че от многото атаки троянеца е една от най-тъпите ако не и най-тъпата, той не се подкарва и под виндоуса лесно опитай да видиш. За да се запали троянец трябва да се употреби идиотска ГЛУПОСТ И НАСТОЙЧИВОСТ, в този смисъл троянеца е прах в очите - пробива НЕ Е в троянеца и платформата не е от значение! Истината е че схемата за сигурност по начина предлаган от банките е фундаментално податлива. Всяка модерна операционка предоставя средства за употреба PKI и др. средства за сигурност - ако искаш и пръстов отпечатък. Начина по който ще се използват обаче зависи от конкретната реализация, затова ако още в проектa (електронно банкиране в случая) има заложени пробойни то атакуващият разбира се ще ги използва. Ако ти си направиш блиндирана врата на апартамента и ключа виси закачен на дръжката - с взлом у вас ще влезе само идиот. Смея да твърдя обаче, че програмиста който е реализирал тази схема на сигурност е знаел достаъчно за да направи програмата много по-трудно пробиваема, но защо все пак я е реализирал така: 1. Не той взима решенията; > 2. Той е на заплата и прави каквото му кажат; 3. Проекта е без пари или са отишли не по предназначение и е правен от някой който е чел реклами за PKI и никога не е пипал; 4. Като задание всичко е от днес за вчера и е описано с абстрактни понятия. И МНОГО ДРУГИ ЗНАЙНИ И НЕЗНАЙНИ СЪПЪТСТВАЩИ НЕУРЕДИЦИ В БАНКАТА. На всичкото отгоре тези пари трябва да са застраховани (мисля, че и по закон), така че банката и шефа и НА СЪД!
Фирменият компютър на Каменов е бил атакуван от вирус Сн.: БГНЕС ама на снимката не се вижда вируса !?!
Фирменият компютър на Каменов е бил атакуван от вирус Сн.: БГНЕС ама на снимката не се вижда вируса !?!
Вярно, Линукс не е непробиваем - такова нещо няма. Но поне не се нуждаеш от ежедневно обновяване на легално закупени антивирусни, антихакерски, антишпионски, анти-анти и други глупави програми за да си работиш нормално на компютъра. За да намериш Точния Къртач за този бетон е необходимо да му платиш достатъчно. При това доста по-скъпо от това да проникне в някой Windows с който се оправя и 10 г. хлапе четящо хакерски странички в интернет. А Булбанк, както и други банки в България поддържат асиметрични криптографски методи (като сертификати, карти и т.н.), и повечето работят със стандартните browser-и включително и с UNIX клиенти.
Не става ясно как са се сдобили с клиентския сертификат на господин Каменов (принципно с троянец не може), ползван ли е изобщо такъв сертификат? Може би банката изисква банкирането да се осъществява с нейн клиент (програма комуникираща с банковия сървър). Моля дайте малко повече подробности, хиляди хора ползват интернет банкиране и е добре да се учим от чуждите грешки.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
и конкретно до 'сашо' абе смешник, иди и провери колко дупки има в мозила. карикатур сте, направо... бъркате група операционни системи с браузър, и обща сигурност с неграмотност на потребител.
От сайта на Унокредит :Не по-малко важни за сигурността на използваното от Вас онлайн банкиране са и предприетите от Ваша страна мерки на Вашите компютри, компютърни мрежи и Интернет достъп. УниКредит Булбанк разрешава достъп до Булбанк Онлайн чрез обичайните средства за идентификация потребителско име и парола, а за платежни нареждания и чрез цифров сертификат. Ако сигурността на Вашия компютър бъде компрометирана, злонамерени лица могат да получат достъп до Вашите средства за идентификация, а чрез тях до онлайн банкирането от Ваше име. По такъв начин може да бъде получен достъп до банкова информация по отношение на Вашите сметки, както и до паричните средства по тях.Не разкривайте на никого своето потребителско име и парола, сменявайте ги често. Не използвайте публични компютри и софтуер с неясен произход. Проверява изпращача на имейл съобщения и не предоставяйте конфиденциална информация. Проверя индикациите за сигурност на уеб-сайтовете. Избя запаметяване на потребителски имена и пароли в уеб-браузъра Ви. Препоръчително е да използвате Универсален Електронен Подпис или цифров сертификат върху хардуерно криптографско устройство. Използв антивирусен софтуер, анти-спайуеър и firewall. Препоръчително е те да бъдат поддържани от специалист. Обновяв използвания от Вас софтуер, уеб-браузър и операционна система, следвайте препоръките за сигурност на производителя. Пров достъпа до Булбанк Онлайн от Ваше име, винаги използвайте Изход след използването на сайта. При предоставяне на физически достъп до компютъра Ви на трети лица, изтривайте от него всички средства за идентификация. За корпоративни клиенти преценете възможността за комбиниран подпис. При съмнение за неоторизиран достъп от Ваше име до Булбанк Онлайн веднага информирайте УниКредит Булбанк. Вашата отговорност като потребител на онлайн банкирането е да опазвате персоналните си средства за индентификация съгласно изискванията в Общите условия за услугата за електронно банкиране Булбанк Онлайн.
От сайта на Унокредит :Не по-малко важни за сигурността на използваното от Вас онлайн банкиране са и предприетите от Ваша страна мерки на Вашите компютри, компютърни мрежи и Интернет достъп. УниКредит Булбанк разрешава достъп до Булбанк Онлайн чрез обичайните средства за идентификация потребителско име и парола, а за платежни нареждания и чрез цифров сертификат. Ако сигурността на Вашия компютър бъде компрометирана, злонамерени лица могат да получат достъп до Вашите средства за идентификация, а чрез тях до онлайн банкирането от Ваше име. По такъв начин може да бъде получен достъп до банкова информация по отношение на Вашите сметки, както и до паричните средства по тях.Не разкривайте на никого своето потребителско име и парола, сменявайте ги често. Не използвайте публични компютри и софтуер с неясен произход. Проверява изпращача на имейл съобщения и не предоставяйте конфиденциална информация. Проверя индикациите за сигурност на уеб-сайтовете. Избя запаметяване на потребителски имена и пароли в уеб-браузъра Ви. Препоръчително е да използвате Универсален Електронен Подпис или цифров сертификат върху хардуерно криптографско устройство. Използв антивирусен софтуер, анти-спайуеър и firewall. Препоръчително е те да бъдат поддържани от специалист. Обновяв използвания от Вас софтуер, уеб-браузър и операционна система, следвайте препоръките за сигурност на производителя. Пров достъпа до Булбанк Онлайн от Ваше име, винаги използвайте Изход след използването на сайта. При предоставяне на физически достъп до компютъра Ви на трети лица, изтривайте от него всички средства за идентификация. За корпоративни клиенти преценете възможността за комбиниран подпис. При съмнение за неоторизиран достъп от Ваше име до Булбанк Онлайн веднага информирайте УниКредит Булбанк. Вашата отговорност като потребител на онлайн банкирането е да опазвате персоналните си средства за индентификация съгласно изискванията в Общите условия за услугата за електронно банкиране Булбанк Онлайн.
Гледайте довечера ГОСПОДАРИ на ЕФИРА за да видите големия майтап в Агенцията по Вписванията до каде може да стигне. Така е когато Даниела Митева е ръководител.
Ami toia deto e pratil parite v Kiev e sau4astnik v prestaplenie i e otgovoren bez zna4enie dali e znael ili ne. Ako e imal dogovor s niakakva si firma Ural lis da si e otvarial o4ite i da e gledal ot koi e polu4il pari. Sega ste plasta i da se moli da ne go obviniat i v u4astie v mejdunarodna organizirana prestapnost.
Довечера 17 10 2007 дават голям маитап за Агенцията по гледайте ;ГОСПОДАРИ на ЕФИРА; ще Вписванията и тяхната титанична простотия ( Даниела Митева )
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}