ďťż
ktory to bank nasi mieszkancy obrobili?
ďťż
Start
takie tam...
 
Od rana trabia o tym w radiu, na Interii jest artykul:
[url]http://fakty.interia.pl/news?inf=723286[/url]

Kto wie o ktory bank chodzi tym razem?

--
Pozdrawiam
MZ
Zeby napisać do mnie kliknij
[url]http://www.cerbermail.com/?unzRIVwHaD[/url]




Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości
news:du4bce$73p$1@news.onet.pl...[color=blue]
> Od rana trabia o tym w radiu, na Interii jest artykul:
> [url]http://fakty.interia.pl/news?inf=723286[/url]
>
> Kto wie o ktory bank chodzi tym razem?[/color]

tego nigdy się nie dowiesz .zawsze pozostają w sieci okruchy .

--
Jan Pliszka

Jan Pliszka napisał(a):[color=blue]
> Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości
> news:du4bce$73p$1@news.onet.pl...[color=green]
>> Od rana trabia o tym w radiu, na Interii jest artykul:
>> [url]http://fakty.interia.pl/news?inf=723286[/url]
>>
>> Kto wie o ktory bank chodzi tym razem?[/color]
>
> tego nigdy się nie dowiesz .zawsze pozostają w sieci okruchy .
>[/color]

bo bank jest oczywiscie niewinny i nie wolno mu zlej slawy robic...

--
Pozdrawiam: BbT


Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości
news:du4bce$73p$1@news.onet.pl...[color=blue]
> Od rana trabia o tym w radiu, na Interii jest artykul:
> [url]http://fakty.interia.pl/news?inf=723286[/url]
>
> Kto wie o ktory bank chodzi tym razem?[/color]

Z artykulu "...Złodzieje włamywali się do prywatnych komputerów klientów
banku. Instalowali im własny program do spisywania numerów kart
bankomatowych i numerów PIN. Kiedy klient łączył się ze swoim bankiem,
skanowanie danych odbywało się automatycznie. Gdy byli gotowi, hakerzy
(internetowi włamywacze) w ciągu tygodnia ukradli 3 miliony złotych.
Pieniądze trafiły na prywatne konta 18 podstawionych osób, czyli "słupów".
Skok wymyślili i zrealizowali mieszkańcy Szczecina. Wszystkim prokuratura
postawiła zarzut kradzieży..."

Co maja karty bankomatowe i numery pin do laczenia sie ze swoim bankiem
elektronicznie ,albo dziennikarz niedouczony i robi wala z czytelnikow
,albo sie nie znam
juras




Użytkownik "yuras" <juras1@mail.ru> napisał w wiadomości
news:du4cm5$8qe$1@nemesis.news.tpi.pl...[color=blue]
>
> Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości
> news:du4bce$73p$1@news.onet.pl...[color=green]
> > Od rana trabia o tym w radiu, na Interii jest artykul:
> > [url]http://fakty.interia.pl/news?inf=723286[/url]
> >
>>[/color]
> Co maja karty bankomatowe i numery pin do laczenia sie ze swoim[/color]
bankiem[color=blue]
> elektronicznie ,albo dziennikarz niedouczony i robi wala z czytelnikow
> ,albo sie nie znam[/color]

PIN potrzebny był im do bankomatu a nie do operacji przez internet,
widocznie opanowali również produkowanie kart

--
Jan Pliszka

Użytkownik "yuras" <juras1@mail.ru> napisał w wiadomości
news:du4cm5$8qe$1@nemesis.news.tpi.pl[color=blue]
> Z artykulu "...Złodzieje włamywali się do prywatnych komputerów
> klientów banku. Instalowali im własny program do spisywania numerów
> kart bankomatowych i numerów PIN. Kiedy klient łączył się ze swoim
> bankiem, skanowanie danych odbywało się automatycznie. Gdy byli
> gotowi, hakerzy (internetowi włamywacze) w ciągu tygodnia ukradli 3
> miliony złotych. Pieniądze trafiły na prywatne konta 18 podstawionych
> osób, czyli "słupów". Skok wymyślili i zrealizowali mieszkańcy
> Szczecina. Wszystkim prokuratura postawiła zarzut kradzieży..."[/color]
[color=blue]
> Co maja karty bankomatowe i numery pin do laczenia sie ze swoim
> bankiem elektronicznie ,albo dziennikarz niedouczony i robi wala z
> czytelnikow ,albo sie nie znam[/color]
Oj okazało się że niestety mają. Dziennikarz sie zagalopował z kartami
bankomatowymi, ale jest jeden bank gdzie wystarczy znać PIN żeby móc z
kontem wszystko zrobić. 10 min po napisaniu tej wiadomości dostałem info o
jaki bank chodziło, tyle że nie bardzo można podać publicznie.
Zainteresowanym proponuje wrzucić w Google odpowiednie słowa kluczowe:] i
pokaże się oferta tegoż banku.

--
Pozdrawiam
MZ
Zeby napisać do mnie kliknij
[url]http://www.cerbermail.com/?unzRIVwHaD[/url]

Izi napisał(a):[color=blue]
> Co maja karty bankomatowe i numery pin do laczenia sie ze swoim[color=green]
>> bankiem elektronicznie ,albo dziennikarz niedouczony i robi wala z
>> czytelnikow ,albo sie nie znam[/color]
> Oj okazało się że niestety mają. Dziennikarz sie zagalopował z kartami
> bankomatowymi, ale jest jeden bank gdzie wystarczy znać PIN żeby móc z
> kontem wszystko zrobić. 10 min po napisaniu tej wiadomości dostałem info
> o jaki bank chodziło, tyle że nie bardzo można podać publicznie.
> Zainteresowanym proponuje wrzucić w Google odpowiednie słowa kluczowe:]
> i pokaże się oferta tegoż banku.[/color]

Dlaczego nie mozna podac publicznie? Dlaczego wszyscy staraja sie kryc
kiepski bank?

--
Pozdrawiam: BbT

BbT napisał(a):
[color=blue]
> Dlaczego nie mozna podac publicznie? Dlaczego wszyscy staraja sie kryc
> kiepski bank?[/color]

Bo należy do największej grupy bankowej na świecie :)))

--
pozdrawiam
Gładziu

troche info jest w Glosie, poczytajcie sobie ... na interii jak zwykle
TFUrczosc dziennikarska kwitnie ...

P.


Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości
news:du4bce$73p$1@news.onet.pl...[color=blue]
> Od rana trabia o tym w radiu, na Interii jest artykul:
> [url]http://fakty.interia.pl/news?inf=723286[/url]
>
> Kto wie o ktory bank chodzi tym razem?[/color]

czemu nikt nie napisze, ze chodzi prawdopodobnie o Citibank?

> Kto wie o ktory bank chodzi tym razem?

Witam,
osoby znające banki internetowe wiedzą, że jedyny bank w Polsce,
gdzie podaje się pin przy logowaniu do systemu jest Citibank.

Zatem, tajemnica poliszynela jest już znana.

Na marginesie, to bez znaczenia jaki bank w sieci
masz. Jeśli haker Ciebie namierzy to nie ma bata aby
system złamać. I jak widać cierpliwość nie pomoże.

poz
Karol

Karol wrote:[color=blue]
> Na marginesie, to bez znaczenia jaki bank w sieci
> masz. Jeśli haker Ciebie namierzy to nie ma bata aby
> system złamać. I jak widać cierpliwość nie pomoże.[/color]

Po pierwsze hakerem nie mozna nazwac osoby wlamujacej sie na cudze konta
bankowe w celu kradziezy - to po prostu zlodziej.

Po drugie jesli to na prawde City to oni sie chyba nigdy nie naucza -
przeciez to nie jest pierwszy raz.

Po trzecie niecale dwa tygodnie temu zostal opublikowany raport na temat
bezpieczenstwa e-bankowosci. Zainteresowanych odsylam do zrodla:
[url]http://security.psnc.pl/reports/e-banking_polska_ssl_report.pdf[/url]

Po czwarte w w/w przypadku najwieksza wine ponosza frajerzy, ktorzy
pozwolili sobie zainstalowac na komputer jakies keylogery.

--
Arek

Prawdopodobnie jednak nie Citibank:

[url]http://security.computerworld.pl/news/89746.html[/url]

Inna sprawa ze Citibank po dzis dzien 1) ma tylko jedno haslo do
logowania, 2) moze nim byc PIN. Moze sie po prostu nie przyznaja :)

> Na marginesie, to bez znaczenia jaki bank w sieci[color=blue]
> masz. Jeśli haker Ciebie namierzy to nie ma bata aby
> system złamać. I jak widać cierpliwość nie pomoże.[/color]

Ciekaw jestem jak "haker" pozna kod operacji, który dostaję po wpisaniu
danych związanych z operacjami via SMS, chyba musiałby stać koło mnie!
mBank górą!

--
TBL, Harvesterkom polecam: [email]tomasz@doratour.pl[/email] [email]raver86@wp.pl[/email]
[email]rekrutacja@starpromotions.info[/email] [email]podroznik11@wp.pl[/email] [email]allegro-top-style@o2.pl[/email]

Uzytkownik "None" <kravietz@aba.krakow.pl> napisal w wiadomosci
news:1141232196.339330.131130@p10g2000cwp.googlegroups.com[color=blue]
> Prawdopodobnie jednak nie Citibank:
>
> [url]http://security.computerworld.pl/news/89746.html[/url]
>
> Inna sprawa ze Citibank po dzis dzien 1) ma tylko jedno haslo do
> logowania, 2) moze nim byc PIN. Moze sie po prostu nie przyznaja :)[/color]
"...
Wedlug informacji uzyskanych przez Security Computerworld nieoficjalnie w
srodowisku bankowym, poszkodowanym bankiem jest Inteligo. Jesli ta
informacja sie potwierdzi, to wiecej watpliwosci sie pojawi niz wyjasni.
Inteligo i inne banki typowo internetowe od samego poczatku korzystaly z
list hasel jednorazowych, które teoretycznie powinny chronic przed
nieautoryzowanymi transferami gotówki. Zapewne dlatego nasz rozmówca
okreslil ten przypadek jako "trudny i tajemniczy".

Koniec kartek z haslami?

Jednak, jak wiadomo, Polak potrafi. Haslo jednorazowe z kartki,
najpopularniejsza obecnie metoda w polskiej bankowosci elektronicznej, nie
ma ustalonego czasu waznosci wiec mozna go przechwycic, wyswietlic klientowi
podrobiona informacje ze przelew zostal wykonany, a nastepnie wykorzystac
ukradzione haslo do zlecenia autentycznego przelewu na wlasne konto. ..."

Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które haslo zadac
pytanie. Maile z podrobionymi stronami Citibanku krazyly wlasnie jakos pod
koniec roku, wiec jednak to CitiBank. Poza tym tylko oni uzywaja PINu.

--
Pozdrawiam
MZ
Zeby napisac do mnie kliknij
[url]http://www.cerbermail.com/?unzRIVwHaD[/url]

> Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które haslo zadac[color=blue]
> pytanie.[/color]

Bynajmniej - przeciez bank sam mówi, które haslo potrzebuje.
Wystarczy ze trojan bedzie dzialal jako man-in-the-middle i od
banku otrzyma numerek hasla, a od klienta to haslo. Dokladnie tak
dziala zreszta rootkit Haxdoor. Nie ma problemu z SSL bo robi MITM na
poziomie API MSIE a nie TCP/IP. Mozna tez patrzec, które haslo
klient podal jako ostatnie (pamietaj, ze podobno przygotowywali sie
do tego kilkanascie miesiecy).

Uzytkownik "None" <kravietz@aba.krakow.pl> napisal w wiadomosci
news:1141237204.588574.46710@u72g2000cwu.googlegroups.com[color=blue][color=green]
> > Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które
> > haslo zadac pytanie.[/color]
>
> Bynajmniej - przeciez bank sam mówi, które haslo potrzebuje.
> Wystarczy ze trojan bedzie dzialal jako man-in-the-middle i od
> banku otrzyma numerek hasla, a od klienta to haslo.[/color]
No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz zapyta o
haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz zapyta o nastepne.
Wiec nic z tego.
[color=blue]
>Dokladnie tak
> dziala zreszta rootkit Haxdoor. Nie ma problemu z SSL bo robi MITM na
> poziomie API MSIE a nie TCP/IP. Mozna tez patrzec, które haslo
> klient podal jako ostatnie (pamietaj, ze podobno przygotowywali sie
> do tego kilkanascie miesiecy).[/color]
Nadal nie jestem przekonany :) ale to NTG sie robi.

--
Pozdrawiam
MZ
Zeby napisac do mnie kliknij
[url]http://www.cerbermail.com/?unzRIVwHaD[/url]

Izi <adres@jest.w.stopce.pl> napisał(a):
[color=blue]
> Od rana trabia o tym w radiu, na Interii jest artykul:
> [url]http://fakty.interia.pl/news?inf=723286[/url]
>
> Kto wie o ktory bank chodzi tym razem?
>[/color]
Jestem klientem banku PeKaO S.A. W zeszłym roku skradziono z mojego konta, w
sposób opisany w artukule, znaczną kwotą pieniędzy. Bank nie uznał mojej
reklamacji. Poszukuję innych poszkodowanych, klientów tego banku.

--

On Wed, 1 Mar 2006 16:04:50 +0100, Izi wrote:
[color=blue]
> tyle że nie bardzo można podać publicznie.[/color]

A co, już cenzura nastała?
--
"I love the smell of napalm in the morning." - Colonel Bill Kilgore
e-mail >> kropa(at)post.pl
GG >> 152255
ICQ >> 56538615

On Wed, 1 Mar 2006 17:21:36 +0100, ostsee wrote:
[color=blue]
> czemu nikt nie napisze, ze chodzi prawdopodobnie o Citibank?[/color]

No jakoś zdziwiony nie jestem :>
--
"I love the smell of napalm in the morning." - Colonel Bill Kilgore
e-mail >> kropa(at)post.pl
GG >> 152255
ICQ >> 56538615

Izi napisał(a):[color=blue]
> Uzytkownik "None" <kravietz@aba.krakow.pl> napisal w wiadomosci
> news:1141237204.588574.46710@u72g2000cwu.googlegroups.com[color=green][color=darkred]
>> > Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które
>> > haslo zadac pytanie.[/color]
>>
>> Bynajmniej - przeciez bank sam mówi, które haslo potrzebuje.
>> Wystarczy ze trojan bedzie dzialal jako man-in-the-middle i od
>> banku otrzyma numerek hasla, a od klienta to haslo.[/color]
> No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz
> zapyta o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz
> zapyta o nastepne. Wiec nic z tego.
>[/color]
Chyba jednak nie.
OIDP maiłem kiedyś taką sytuację, że nie mogłem odczytać jednego hasła
jednorazowego- przedziurkowałem liste haseł w złym miejscu. I okazało
się, że nie można "przeskoczyć" w żaden sposób tego hasła - system z
uporem maniaka pytał ciągle o to samo hasło.
Musiałem zamówić nową liste i dezaktywować starą.

--
Paweł Muszyński


Użytkownik "Paweł Muszyński" <pmuch.NOSPAM@bolinko.wytnijto.org> napisał w
wiadomości news:du668l$mrv$1@atlantis.news.tpi.pl...
[color=blue][color=green]
>> No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz zapyta
>> o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz zapyta o
>> nastepne. Wiec nic z tego.
>>[/color]
> Chyba jednak nie.
> OIDP maiłem kiedyś taką sytuację, że nie mogłem odczytać jednego hasła
> jednorazowego- przedziurkowałem liste haseł w złym miejscu. I okazało się,
> że nie można "przeskoczyć" w żaden sposób tego hasła - system z uporem
> maniaka pytał ciągle o to samo hasło.[/color]

Zalezy jaki bank. W multibhanku raz wpisane zle haslo - a nawet jak
podcczaas wpisywania cofniesz sie do poprzedniej strony cos sprawdzic, wola
juz kolejne haslo

Użytkownik "Paweł Muszyński" <pmuch.NOSPAM@bolinko.wytnijto.org>
napisał w wiadomości news:du668l$mrv$1@atlantis.news.tpi.pl[color=blue][color=green]
> > No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz
> > zapyta o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz
> > zapyta o nastepne. Wiec nic z tego.
> >[/color]
> Chyba jednak nie.
> OIDP maiłem kiedyś taką sytuację, że nie mogłem odczytać jednego hasła
> jednorazowego- przedziurkowałem liste haseł w złym miejscu. I okazało
> się, że nie można "przeskoczyć" w żaden sposób tego hasła - system z
> uporem maniaka pytał ciągle o to samo hasło.
> Musiałem zamówić nową liste i dezaktywować starą.[/color]
Hmmm...nie tak dawno pomylilem jedna cyferke i zawolal o kolejne. Może coś
pozmieniali.

--
Pozdrawiam
MZ
Ford Scorpio '93 2.5 TD
Zeby napisać do mnie kliknij
[url]http://www.cerbermail.com/?unzRIVwHaD[/url]

>[color=blue]
> Kto wie o ktory bank chodzi tym razem?[/color]

Wierzycie, że w grudniu nastąpla kradzież, a sprawa już jest w sądzie? Coś
tu nie gra. Może ktos wie kiedy dokładnie dokonano włamań?
pozdro

> Witam,[color=blue]
> osoby znające banki internetowe wiedzą, że jedyny bank w Polsce,
> gdzie podaje się pin przy logowaniu do systemu jest Citibank.
> Zatem, tajemnica poliszynela jest już znana.
>[/color]

Pin podaje sie rowniez w kredyt banku znawco.......

Użytkownik "Proxy"[color=blue]
> Pin podaje sie rowniez w kredyt banku znawco.......[/color]

a w citi nie pin, a 12 cyfrowy, dowolny numer. Pod warunkiem, że się z pinu
na niego zmieni. Oczywiście nie utrudnia to korzystania z keyloggerów.
P.

In article <du6b2p$b0o$1@nemesis.news.tpi.pl>,
"kiriakos" <niema@takiego.pl> wrote:
[color=blue][color=green]
> >
> > Kto wie o ktory bank chodzi tym razem?[/color]
>
> Wierzycie, że w grudniu nastąpla kradzież, a sprawa już jest w sądzie?
>[/color]
A czemu nie? Przecież nie napisali, którego roku (2004, OIDP).

--
Jarek
To tylko moje prywatne opinie.


Użytkownik "kropa" <kropa@WYTNIJTO.post.pl> napisał w wiadomości
news:sywwwx6bis3b$.dlg@bite.my.shiny.metal.ass...[color=blue]
> On Wed, 1 Mar 2006 17:21:36 +0100, ostsee wrote:
>[color=green]
>> czemu nikt nie napisze, ze chodzi prawdopodobnie o Citibank?[/color]
>
> No jakoś zdziwiony nie jestem :>[/color]

Wkoncu to bank z najgorzej zabezpieczonym systemem tranzakcyjnym ;)

--
Pozdrawiam
Rafal

Odpowiadajac na moj email
usun cyfry z adresu

Dnia Wed, 01 Mar 2006 18:20:40 +0100, TBL aka TLZ napisał(a):
[color=blue]
>
> Ciekaw jestem jak "haker" pozna kod operacji, który dostaję po wpisaniu
> danych związanych z operacjami via SMS, chyba musiałby stać koło mnie!
> mBank górą![/color]

Wole Lukasa z tokenem elektronicznym :P

--
Sabat
JID:SamSabat | GG:87338 | ICQ:81749963

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • pruchnik.xlx.pl
  •  
     
    Linki
     
     
       
    Copyright Š 2006 Sitename.com. Designed by Web Page Templates