Коментари - Задържаният за атаката срещу НАП показва как се крадат данни от банкова сметка (видео) | dnes.dir.bg
назад

Задържаният за атаката срещу НАП показва как се крадат данни от банкова сметка (видео)

Кристиян Бойков участва в тв предаване с шефа на "Киберсигурност" в ГДБОП

Обратно в новината

Коментари - Задържаният за атаката срещу НАП показва как се крадат данни от банкова сметка (видео) | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

Този е "артист", който ползват за да успокоят стадото. Син на "наши хора", работеща калинка в някоя от подчинените на Библиотекарите "фирми". Сега ще го накажат с "назидание пред строя" и нещата ще се успокоят. Няма да има наказания, глоби и т.н в министерството на бездомният и страхуващ се от земетресения горанов. Всичко е точно! Като в Русе ...

Само дето този е артист и го ползват за "изпускане не парата", каун ...

Ле-ле, какви сте Знайковци! Защо тогава гласувате за Мутрата и калинките да изпращат в Европа Габриелките, Кристалинките и останалите прости сволочи да ни излагат и да се гушкат с милиони на наш гръб?! Как си представяте Габриелката в сферата на дигиталните (що е то?) технологии на фона на този, за жалост, български младеж?

Да му предлагат работа за 5000 лв. и да се свършва с тази история.

Елементарен червен идиот, не можеш ли да се усетиш как те гъбаркат ...

Момче мери си думите. Видя как ловим хакерите.

Незабавно да бъде освободен, не го познаваме но е добро момче.

Е нали беше руснака, който живее в БГ и е женен за българка , а и всичко беше по поръчка на Путин ? Дираджии пишете си ей така наизуст , кой каквато партенка пусне и вие сте я изтипосали , като истина

И за отмъщение спря фейсбук и инстаграм!

вътрешен, външен ,финансов или на финансовите работи?

долу се говори за хакване на банки ... и да питам-защо банките нямат 2FA- аутентификация, каквото има gmail например? Защо и абв нямат такава двойна защита? Банките имат една проста парола и някакъв сергтфикат за вход или личен ел. подпис. Ама това СЛАБО! Друго е когато имаш генериран индивдуално койт, който действа само 30 сек

PEYTSCH

Дърти комундета...

Какво е Образователно население?

Да добавя още за прасока - кръглоглав и доста тъпоглав

Обещали са му кариера и заплащане. Не са му осигурили кариера и заплащане. Той се е нервирал, направи си реклама. За това престъпление ще го осъдят условно. И после като герой заминава в Европа или САЩ на петцифрена заплата. А 5 милиона българи с разкрити лични данни - да го повейваме.

вземи обясни, за какво говориш, като имаш предвид каква е вече аудиторията на сайта. Какво е 2FA и койт, който действа само 30 секунди.

Колко още лумпени ще тържествуват, че не били виновни руснаци и Путин, вместо силно да се притеснят от факта, че някакъв 20 годишен келеш, дето не може да навърже две смислени изречения, без проблем е хакнал НАП и разпространил личните им данни?!... Хора, не всичко на този свят се върти около любимата ви Русия!!! Щом този необразован келеш може да го стори, помислете какво би станало, ако някой отлично образован и интелигентен реши да направи нещо такова! Утре всички ще се окажем с по 3 бързи кредита, с по 2 фирми с милиони задължения, дето са точили ДДС и без никакви имоти!!! И само вие ще спите спокойно и щастливи, че видиш ли -не са виновни руснаците и Путин, и нищо друго на този свят не ви интересува....

как влизаш в gmail, само с проста парола ли?

Дълбоко убеден съм, че това момче няма абсолютно никаква вина. Първо, нали в самото писмо се пише, че хакера е руснак? Второ, нали е изпратен от Яндекс? Вижте какво.... това е едно откровено и очеизвадно предизвикателство към нашите престъпници. Дълбоко уверен съм в това, че руснака си е руснак. Защо му е да крие това? Какво могат да направят бг хранилките срещу човек в Русия? НИЩО. Това на страна. Второ, това момче е известно с това, че прави пробиви в системите за сигурност. Това е изключително удобен човек за натопяване. Хем го знаят, хем публично е изтипосвал грешките на престъпниците. Това момче ще го използват за изкупителна жертва. Хем ще потулят случая, хем ще отстрелят човек, който се е занимавал с изопачаването на безкрайната бездарност на въпросните престъпници. С един куршум - два заека. Не е възможно да се опише с думи безкрайната некомпетентност, арогантност, нахалщина и безочие на тези престъпници. В разпространеното писмо до т.н медии, съвсем откровено се съобщава откъде е хакера. То просто няма защо да се прикрива, както вече казах. И въпреки това, тези престъпници ще си натопят жертва. Дори и ако изоставим очеизвадното признание за националността на хакера, няма абсолютно никаква логика, която да сочи към вината на това момче. Значи той хем е млад, хем се занимава с разбиване на всякакви некъдърни бг системи, хем пък не знае как да си прикрие следите, в случая че реалния хакер е той. Ти пък, представи си, баш ГДБОП-а, дето е страшно кадърен, изряден и безпрецедентен, за отрицателно време откриват злодея, с когото, представи си, самия Колев-чо само до преди малко разговаряли заедно в ТВ ефир за рисковете в системата. И така, във вълшебната приказка на БОБ-а, некадърното стана кадърно, а кадърното - некадърно. АБЕЕЕЕ, АШКОЛСУН. БРАВО, ЕВАЛАААА. ТРУДЕЩИ СЕ ГЕРОЙ, БДЯЩИ НАД СИГУРНОСТТА НА БГ ГРАЖДАНИТЕ. БЕЗПРЕЦЕДЕНТНИ ПАТРИОТИ. Реално обаче, има ли някой който да се хванал на тази изпълнена с чудеса вълшебна приказка за кадърното некадърно? Има ли някой, който повярва в тази приказка? Като цяло, извършеното е с чудовищни мащаби, а изпращането до медиите е очеваден знак за желание на някаква реакция от страна на простолюдието. Тук, съвсем ясно и откровено, се изопачава чудовищната некадърност в бг институциите. Как ще реагира населението? Ще има ли някаква реакция? Пробива, както коментираха вече и реални специалисти в сферата, е един вид IT Чернобил. Изтекли са данните не на десетки, стотици или хиляди, а на МИЛИОНИ хора. Буквално, на абсолютно ВСЕКИ един българин, който е работил някаква си работа някъде. Можете ли реално да осъзнаете какъв е мащаба на тази кражба на данни? Това е най-голямата кражба на данни в най-съвременната история на БГ!! Т.н медия, вместо да излезе със скандалното заглавие, което е абсолютната истина на случилото се, потулва и мъгляви. Тя отново доказва своята принадлежност като инструмент на т.н. ''елит''. Ежедневно те блъска с убийства, грабежи, кървища и най-пошлото и отвратително, но когато стане въпрос да извърши нещо доблестно, като да изопачи откровената некомпетентност в държавата, некадърността/престъпленията в чудовищни размери, то тя не просто мълчи, но и дезинформира, като пробутва ''наредена информация''. При всички положения, народа, сега повече от всякога, би трябвало да излезе на улицата и да иска не какво да е, а институционална революция, както и пускането на момчето. Дори и да повярваме в приказката за кадърното некадърно, демек че БОБ-а реално е хванало истинския хакер за по-малко от 24 часа, има една хубава поговорка, че трябва да целуваш ръцете на този, който ти покаже къде грешиш. Народа трябва да действа. В противен случай, прокажената система на хранилки, лапачи и некадърници ще си продължи, а мойте и вашите данни (три имена, ЕГН, адрес и т.н) като нищо ще се появят за свободно сваляне на някоя световна уеб страница. Всички ще берем последствията от липсата на национална воля.

лумпен кажи на дядо си (ако го има още). Никой не тържествува, но не може да се мяткат сюжети от американски треторазрядни филми. Министърът на вътрешните работи трябва да отговаря за думите си и да внимава какви внушения прави. Всичко друго са разсъждения под шипковия храст.

"Windows Authenticator for Google" и ще разбереш за какаво говоря.

Дори в Силициевата долина попълват собтвеноръчно платежни на хартия. И им е слаб интернета.

Не знам какво е институционална революция. Какво ако данните ни са разпратени по света, а ние правим институционална революция. Да ни слагат чипове ли, не, мерси.

"удара по образователното население"? A wideoto къде е? У мъдете? или отзад?

какво е "образователно население" За един приЯтел питам

Вдигат акциите на някакэво мутренско синче, което искат да го наредат на държавна службичка да им помага да ни крадът и да фалшифициран изборите при електронното гласуване Няма никакъв хакер - нито български, нито руски. Просто мутренска комбинация

Не е нужно dns-а да е по DHCP и въобще да се ползва DHCP. Всички DHCP заявки се пренасочват с iptables към локалния DNS и се връщат обратно съответно от него. Целия HTTP или HTTPS трафик се пренасочва да минава по default през локално прокси, а ти си гледаш трафика и заявките..

Това ли е копелето дето е писало онзи имеил че е руснак и жена му е българка и т.н.?

Експериментът с българите е успешен. Достигнали сме ниво на неверие около 99%. В такова състояние, човекът се затваря в себе си или в много малка група и е лесно уязвим и безучастен. Това е най-голямото престъпление и най-големият собствен успех на глобалистите, може би в света.

"Опитът му е удара по образователното население отпреди 2 години" ... A?

Това ли ти е истината? Той бил казал че е руснак а на жена му мама и тати са българи. Дошло писмо от яндекс. Яндекс е публичен сървър а в писмото може и от Марс да се изкара. Белите хакери всъщност не са тези дето ги цитира статията а това са хора които някой ги наема за за тестват защитите на някоя система. Не го правят по собствено усмотрение. Обикновено това са "черни" хакери дето от време на време заработват легално.

Хора, това с "трудните" пароли е същото като както едно време ключарите се опитваха да си продават най-скъпите брави/ключалки. Неразбиваема парола няма, както и при ключалките - всичко е въпрос на време. А, вярвайте ми, хакерите имат предостатъчно време да ви разбият "трудните" пароли. Който се съмнява - има доста видеа в ютюб.

A kak е с SMS код за достъп ?

Ползваш кофти бакнки с кофти софтуер. В моята банка при проблем с логин данни по електронно банкиране (независимо какъв), получавам обаждане и си уговавям час във физически офис за разрешаване на проблема, съответно получавам и принтирано извлечение откъде е влизано в акаунта - IP, MAC, дата, час и т.н. Няма да правя реклама коя банка ползвам - не е българска, но е единствената оперираща в България с такава степен на сигурност, останалите са гола вода.

С една дума: майната им на новите технологии ! Не само ни разболяват и отчуждават, ами и ни крадат. Бум на рака, социопатия, живот във виртуала...Мерси за "научно-техническият" ви "прогрес", който е срещу човека и неговата природа.

Ако, този младеж е разрушил компютърната ни сигурност и вследствие на "оперативно издирвателните и компютърно разузнавателни мероприятия" е спешно разкрит / съмнявам се по инерция,защото в началото на нещо все ни будалкат/,значи могат да го направят началник на агенцията за елктронно правителство и нещата ще се случат.Иначе се сещам как неотдавна две лапета врътнаха тотото и спечелиха някакъв джакпот.Признаха си,че са манипулирали часовника и така станало....Може би и сега някои правят такива далаверки със големите джакпотове, колко му е особено,ако си вътре в системата на тотото и някой отгоре нареди.Заради това не играя и печеля от тотото всяка седмица.

манали тоо хакера гледа квот гледам и аз... та като как по трудна паролата го затруднява ,като той вижда всичко квпото и аз?!? То дали виждаш три символа или 103 кво значение има като виждаш сичко?!?

ма как д а имам съмнения,.по кое да позная ,че мрежата е под съмнение?!? Само общи и празни приказки. Абе да ги питам тия двамата през живота си дали са праили поне едно платежно нареждане он лайн, звучат като хора, които даже идея си нямат как става! то паролата е само едно от МНОГОТО Неща до които трябва да се докопат в един и същи момент!

Това, което се показва на видеото, че прихванал паролата на Интернет банкирането на ЦКБ е фалшиво. Може да прихване вкараните изображения, текст и други само ако те не са криптирани и там е много лесно с програми като WireShark за Windows или други такива за Linux. Може да прихване криптиран трафик и какво ще прави с него ? Как ще го декодира ? При това толкова лесно ? Това, което показват във видеото е прихващане на некодиран трафик. Банките от години ползват HTTPS с кодиран трафик

+ от мен, но има разлика междъ handshake и крипто! айде малко четене! даве сега ми е на главата една простотия, дето от години не е пипана! сичкото сиганин червено, ssl3 е актуален за тях! debian 5 тоже - на ващ език! Ама то работи не играе!

Банкя- лийския турчин Боклук Борисов прави лагери да храни чужди башибозуци в Елхово, до Пловдив и Враждебна, София. Отделно, Борисов пуска богати араби и китайци да ОТКРАДНАТ Бизнеса и Работата на Българите. А Българите стоят ГЛАДНИ и без работа и просят. Някой трябва да утрепе Банкя- лийския турчин Б. Б. за да я има България, да имаш пари и работа и да РАСТЕ БЪлгария.

тоя не е хакера

тоя пич сега е в комбина с ГДБОП и се опитват да провокират истинският хакер да направи грешка като се опитват да присвоят хакерската му атака

Никой не прихваща криптирания трафик. Паролата ти я взимат преди криптиране и то елементарно.

За мен това са пълни глупости, единственият начин това да стане е от банковото приложение да не си верифицират сертификата. Иначе се отваря https връзка и след това ще ми хване ушите. Вариант е да сложи https прокси но тогава сертификата ще е друг не на банката. Единсвеният начин който виждам е да направи фишинг сайт (копие) на банковият и да пренасочи локалният dns към фишинг сайта, но и тогава браузъра ще информира потребителя, е ако той е достатъчно тъп да го игнорира ще му вземе паролата. През wireshark може да гледа пакетите ама те са шифрирани.

ако трябва от хеш да изкараш парола , на някоя по яка машина може и да успееш , ама ако пробваш директно на сървиса и има сложен дилей половин секунда ще ти трябват 30-тина живота време

ГДБОП основно се занимават с разчистване на конкурентни фирми . влизат в офиса , изземват всичката техника и документация , почва се 3 годишно разследване и фирмата отива под копитата на коня

В момента не съм в БГ и само гледам отстрани как се вдига пушилка за да се замете скандала под масата. Руски хакери от КГБ, наш киберспец, само 3% от наивниците засегнати, хванали хакера и той си признал - прикзки за наивници! А някакви доказателства? Следи от проникванията му, логове по сървъри и компютри на които е работил? Психо-профил, икономически профил, използвани хакерски подходи и програмни средства, трейс на възможните вектори на атака и проверка на кеширания уеб-трафик по проксита и файъруоли... Кога нашите "спецове" ще покажат какво са намерили че да повярваме??? И тия бели/черни и изобщо цветни хакери.... са приказки за лапнишарани само защото думата "хакер" звучи много яко някак си. В света където работят ИТ-тата отдавна има "експерт по кибер-секюрити", "пенетрейшън тестер", "ДЕПП", "UTM-протекшън", "2 level authentication" и още куп нови термини само в тази насока. На тема методи за защита можем да пишем още 100к страници и още ще е малко. Да не говорим че показаните методи и вектори на атака са морално остарели - не че не могат да се ползват - просто показват на какво ниво сме останали у нас. Кой ползва http трафик в банкови сайтове в 2019??? Та след всичко това да ви го кажа - водят ви за носа, за да не се сещате че утре може си намерите данните някъде и спокойно пожете да осъдите НАП за нарушаване на правилата на GDPR. Аха... и то за прилична сума. Ей затова "ловят" бели и черни хакери под път и над път, с обвинения които трудно, а най вероятно и никога няма да могат да докажат... Ама късмет му е майката... Аз между другото вече си смених всички пароли и достъпи. Скоро ще си сменя и банката, картите и GSM номерата - ей така "просто щото ми е кеф" а и за да не ме "изгърбят"

Самият факт, че не търсиш отговорност от министъра на финансите, в чиито ресор се случи всичко това и, който би следвало да носи отговорност за това, че лични данни с поверителна и защитена от закона информация на 5 млн. български граждани и фирми циркулират безконтролно в мрежата, а търсиш отговорност на министъра на вътрешните работи, защото заподозрял Русия, показва какъв лумпен си...

И като говорим за необразовани и неинформирани...