|
takie tam... |
|
Od rana trabia o tym w radiu, na Interii jest artykul: [url]http://fakty.interia.pl/news?inf=723286[/url]
Kto wie o ktory bank chodzi tym razem?
-- Pozdrawiam MZ Zeby napisać do mnie kliknij [url]http://www.cerbermail.com/?unzRIVwHaD[/url]
Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości news:du4bce$73p$1@news.onet.pl...[color=blue] > Od rana trabia o tym w radiu, na Interii jest artykul: > [url]http://fakty.interia.pl/news?inf=723286[/url] > > Kto wie o ktory bank chodzi tym razem?[/color]
tego nigdy się nie dowiesz .zawsze pozostają w sieci okruchy .
-- Jan Pliszka
Jan Pliszka napisał(a):[color=blue] > Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości > news:du4bce$73p$1@news.onet.pl...[color=green] >> Od rana trabia o tym w radiu, na Interii jest artykul: >> [url]http://fakty.interia.pl/news?inf=723286[/url] >> >> Kto wie o ktory bank chodzi tym razem?[/color] > > tego nigdy się nie dowiesz .zawsze pozostają w sieci okruchy . >[/color]
bo bank jest oczywiscie niewinny i nie wolno mu zlej slawy robic...
-- Pozdrawiam: BbT
Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości news:du4bce$73p$1@news.onet.pl...[color=blue] > Od rana trabia o tym w radiu, na Interii jest artykul: > [url]http://fakty.interia.pl/news?inf=723286[/url] > > Kto wie o ktory bank chodzi tym razem?[/color]
Z artykulu "...Złodzieje włamywali się do prywatnych komputerów klientów banku. Instalowali im własny program do spisywania numerów kart bankomatowych i numerów PIN. Kiedy klient łączył się ze swoim bankiem, skanowanie danych odbywało się automatycznie. Gdy byli gotowi, hakerzy (internetowi włamywacze) w ciągu tygodnia ukradli 3 miliony złotych. Pieniądze trafiły na prywatne konta 18 podstawionych osób, czyli "słupów". Skok wymyślili i zrealizowali mieszkańcy Szczecina. Wszystkim prokuratura postawiła zarzut kradzieży..."
Co maja karty bankomatowe i numery pin do laczenia sie ze swoim bankiem elektronicznie ,albo dziennikarz niedouczony i robi wala z czytelnikow ,albo sie nie znam juras
Użytkownik "yuras" <juras1@mail.ru> napisał w wiadomości news:du4cm5$8qe$1@nemesis.news.tpi.pl...[color=blue] > > Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości > news:du4bce$73p$1@news.onet.pl...[color=green] > > Od rana trabia o tym w radiu, na Interii jest artykul: > > [url]http://fakty.interia.pl/news?inf=723286[/url] > > >>[/color] > Co maja karty bankomatowe i numery pin do laczenia sie ze swoim[/color] bankiem[color=blue] > elektronicznie ,albo dziennikarz niedouczony i robi wala z czytelnikow > ,albo sie nie znam[/color]
PIN potrzebny był im do bankomatu a nie do operacji przez internet, widocznie opanowali również produkowanie kart
-- Jan Pliszka
Użytkownik "yuras" <juras1@mail.ru> napisał w wiadomości news:du4cm5$8qe$1@nemesis.news.tpi.pl[color=blue] > Z artykulu "...Złodzieje włamywali się do prywatnych komputerów > klientów banku. Instalowali im własny program do spisywania numerów > kart bankomatowych i numerów PIN. Kiedy klient łączył się ze swoim > bankiem, skanowanie danych odbywało się automatycznie. Gdy byli > gotowi, hakerzy (internetowi włamywacze) w ciągu tygodnia ukradli 3 > miliony złotych. Pieniądze trafiły na prywatne konta 18 podstawionych > osób, czyli "słupów". Skok wymyślili i zrealizowali mieszkańcy > Szczecina. Wszystkim prokuratura postawiła zarzut kradzieży..."[/color] [color=blue] > Co maja karty bankomatowe i numery pin do laczenia sie ze swoim > bankiem elektronicznie ,albo dziennikarz niedouczony i robi wala z > czytelnikow ,albo sie nie znam[/color] Oj okazało się że niestety mają. Dziennikarz sie zagalopował z kartami bankomatowymi, ale jest jeden bank gdzie wystarczy znać PIN żeby móc z kontem wszystko zrobić. 10 min po napisaniu tej wiadomości dostałem info o jaki bank chodziło, tyle że nie bardzo można podać publicznie. Zainteresowanym proponuje wrzucić w Google odpowiednie słowa kluczowe:] i pokaże się oferta tegoż banku.
-- Pozdrawiam MZ Zeby napisać do mnie kliknij [url]http://www.cerbermail.com/?unzRIVwHaD[/url]
Izi napisał(a):[color=blue] > Co maja karty bankomatowe i numery pin do laczenia sie ze swoim[color=green] >> bankiem elektronicznie ,albo dziennikarz niedouczony i robi wala z >> czytelnikow ,albo sie nie znam[/color] > Oj okazało się że niestety mają. Dziennikarz sie zagalopował z kartami > bankomatowymi, ale jest jeden bank gdzie wystarczy znać PIN żeby móc z > kontem wszystko zrobić. 10 min po napisaniu tej wiadomości dostałem info > o jaki bank chodziło, tyle że nie bardzo można podać publicznie. > Zainteresowanym proponuje wrzucić w Google odpowiednie słowa kluczowe:] > i pokaże się oferta tegoż banku.[/color]
Dlaczego nie mozna podac publicznie? Dlaczego wszyscy staraja sie kryc kiepski bank?
-- Pozdrawiam: BbT
BbT napisał(a): [color=blue] > Dlaczego nie mozna podac publicznie? Dlaczego wszyscy staraja sie kryc > kiepski bank?[/color]
Bo należy do największej grupy bankowej na świecie :)))
-- pozdrawiam Gładziu
troche info jest w Glosie, poczytajcie sobie ... na interii jak zwykle TFUrczosc dziennikarska kwitnie ...
P.
Użytkownik "Izi" <adres@jest.w.stopce.pl> napisał w wiadomości news:du4bce$73p$1@news.onet.pl...[color=blue] > Od rana trabia o tym w radiu, na Interii jest artykul: > [url]http://fakty.interia.pl/news?inf=723286[/url] > > Kto wie o ktory bank chodzi tym razem?[/color]
czemu nikt nie napisze, ze chodzi prawdopodobnie o Citibank?
> Kto wie o ktory bank chodzi tym razem?
Witam, osoby znające banki internetowe wiedzą, że jedyny bank w Polsce, gdzie podaje się pin przy logowaniu do systemu jest Citibank.
Zatem, tajemnica poliszynela jest już znana.
Na marginesie, to bez znaczenia jaki bank w sieci masz. Jeśli haker Ciebie namierzy to nie ma bata aby system złamać. I jak widać cierpliwość nie pomoże.
poz Karol
Karol wrote:[color=blue] > Na marginesie, to bez znaczenia jaki bank w sieci > masz. Jeśli haker Ciebie namierzy to nie ma bata aby > system złamać. I jak widać cierpliwość nie pomoże.[/color]
Po pierwsze hakerem nie mozna nazwac osoby wlamujacej sie na cudze konta bankowe w celu kradziezy - to po prostu zlodziej.
Po drugie jesli to na prawde City to oni sie chyba nigdy nie naucza - przeciez to nie jest pierwszy raz.
Po trzecie niecale dwa tygodnie temu zostal opublikowany raport na temat bezpieczenstwa e-bankowosci. Zainteresowanych odsylam do zrodla: [url]http://security.psnc.pl/reports/e-banking_polska_ssl_report.pdf[/url]
Po czwarte w w/w przypadku najwieksza wine ponosza frajerzy, ktorzy pozwolili sobie zainstalowac na komputer jakies keylogery.
-- Arek
Prawdopodobnie jednak nie Citibank:
[url]http://security.computerworld.pl/news/89746.html[/url]
Inna sprawa ze Citibank po dzis dzien 1) ma tylko jedno haslo do logowania, 2) moze nim byc PIN. Moze sie po prostu nie przyznaja :)
> Na marginesie, to bez znaczenia jaki bank w sieci[color=blue] > masz. Jeśli haker Ciebie namierzy to nie ma bata aby > system złamać. I jak widać cierpliwość nie pomoże.[/color]
Ciekaw jestem jak "haker" pozna kod operacji, który dostaję po wpisaniu danych związanych z operacjami via SMS, chyba musiałby stać koło mnie! mBank górą!
-- TBL, Harvesterkom polecam: [email]tomasz@doratour.pl[/email] [email]raver86@wp.pl[/email] [email]rekrutacja@starpromotions.info[/email] [email]podroznik11@wp.pl[/email] [email]allegro-top-style@o2.pl[/email]
Uzytkownik "None" <kravietz@aba.krakow.pl> napisal w wiadomosci news:1141232196.339330.131130@p10g2000cwp.googlegroups.com[color=blue] > Prawdopodobnie jednak nie Citibank: > > [url]http://security.computerworld.pl/news/89746.html[/url] > > Inna sprawa ze Citibank po dzis dzien 1) ma tylko jedno haslo do > logowania, 2) moze nim byc PIN. Moze sie po prostu nie przyznaja :)[/color] "... Wedlug informacji uzyskanych przez Security Computerworld nieoficjalnie w srodowisku bankowym, poszkodowanym bankiem jest Inteligo. Jesli ta informacja sie potwierdzi, to wiecej watpliwosci sie pojawi niz wyjasni. Inteligo i inne banki typowo internetowe od samego poczatku korzystaly z list hasel jednorazowych, które teoretycznie powinny chronic przed nieautoryzowanymi transferami gotówki. Zapewne dlatego nasz rozmówca okreslil ten przypadek jako "trudny i tajemniczy".
Koniec kartek z haslami?
Jednak, jak wiadomo, Polak potrafi. Haslo jednorazowe z kartki, najpopularniejsza obecnie metoda w polskiej bankowosci elektronicznej, nie ma ustalonego czasu waznosci wiec mozna go przechwycic, wyswietlic klientowi podrobiona informacje ze przelew zostal wykonany, a nastepnie wykorzystac ukradzione haslo do zlecenia autentycznego przelewu na wlasne konto. ..."
Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które haslo zadac pytanie. Maile z podrobionymi stronami Citibanku krazyly wlasnie jakos pod koniec roku, wiec jednak to CitiBank. Poza tym tylko oni uzywaja PINu.
-- Pozdrawiam MZ Zeby napisac do mnie kliknij [url]http://www.cerbermail.com/?unzRIVwHaD[/url]
> Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które haslo zadac[color=blue] > pytanie.[/color]
Bynajmniej - przeciez bank sam mówi, które haslo potrzebuje. Wystarczy ze trojan bedzie dzialal jako man-in-the-middle i od banku otrzyma numerek hasla, a od klienta to haslo. Dokladnie tak dziala zreszta rootkit Haxdoor. Nie ma problemu z SSL bo robi MITM na poziomie API MSIE a nie TCP/IP. Mozna tez patrzec, które haslo klient podal jako ostatnie (pamietaj, ze podobno przygotowywali sie do tego kilkanascie miesiecy).
Uzytkownik "None" <kravietz@aba.krakow.pl> napisal w wiadomosci news:1141237204.588574.46710@u72g2000cwu.googlegroups.com[color=blue][color=green] > > Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które > > haslo zadac pytanie.[/color] > > Bynajmniej - przeciez bank sam mówi, które haslo potrzebuje. > Wystarczy ze trojan bedzie dzialal jako man-in-the-middle i od > banku otrzyma numerek hasla, a od klienta to haslo.[/color] No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz zapyta o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz zapyta o nastepne. Wiec nic z tego. [color=blue] >Dokladnie tak > dziala zreszta rootkit Haxdoor. Nie ma problemu z SSL bo robi MITM na > poziomie API MSIE a nie TCP/IP. Mozna tez patrzec, które haslo > klient podal jako ostatnie (pamietaj, ze podobno przygotowywali sie > do tego kilkanascie miesiecy).[/color] Nadal nie jestem przekonany :) ale to NTG sie robi.
-- Pozdrawiam MZ Zeby napisac do mnie kliknij [url]http://www.cerbermail.com/?unzRIVwHaD[/url]
Izi <adres@jest.w.stopce.pl> napisał(a): [color=blue] > Od rana trabia o tym w radiu, na Interii jest artykul: > [url]http://fakty.interia.pl/news?inf=723286[/url] > > Kto wie o ktory bank chodzi tym razem? >[/color] Jestem klientem banku PeKaO S.A. W zeszłym roku skradziono z mojego konta, w sposób opisany w artukule, znaczną kwotą pieniędzy. Bank nie uznał mojej reklamacji. Poszukuję innych poszkodowanych, klientów tego banku.
--
On Wed, 1 Mar 2006 16:04:50 +0100, Izi wrote: [color=blue] > tyle że nie bardzo można podać publicznie.[/color]
A co, już cenzura nastała? -- "I love the smell of napalm in the morning." - Colonel Bill Kilgore e-mail >> kropa(at)post.pl GG >> 152255 ICQ >> 56538615
On Wed, 1 Mar 2006 17:21:36 +0100, ostsee wrote: [color=blue] > czemu nikt nie napisze, ze chodzi prawdopodobnie o Citibank?[/color]
No jakoś zdziwiony nie jestem :> -- "I love the smell of napalm in the morning." - Colonel Bill Kilgore e-mail >> kropa(at)post.pl GG >> 152255 ICQ >> 56538615
Izi napisał(a):[color=blue] > Uzytkownik "None" <kravietz@aba.krakow.pl> napisal w wiadomosci > news:1141237204.588574.46710@u72g2000cwu.googlegroups.com[color=green][color=darkred] >> > Wszystko niby pasuje, ale musieliby dokladnie wiedziec o które >> > haslo zadac pytanie.[/color] >> >> Bynajmniej - przeciez bank sam mówi, które haslo potrzebuje. >> Wystarczy ze trojan bedzie dzialal jako man-in-the-middle i od >> banku otrzyma numerek hasla, a od klienta to haslo.[/color] > No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz > zapyta o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz > zapyta o nastepne. Wiec nic z tego. >[/color] Chyba jednak nie. OIDP maiłem kiedyś taką sytuację, że nie mogłem odczytać jednego hasła jednorazowego- przedziurkowałem liste haseł w złym miejscu. I okazało się, że nie można "przeskoczyć" w żaden sposób tego hasła - system z uporem maniaka pytał ciągle o to samo hasło. Musiałem zamówić nową liste i dezaktywować starą.
-- Paweł Muszyński
Użytkownik "Paweł Muszyński" <pmuch.NOSPAM@bolinko.wytnijto.org> napisał w wiadomości news:du668l$mrv$1@atlantis.news.tpi.pl... [color=blue][color=green] >> No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz zapyta >> o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz zapyta o >> nastepne. Wiec nic z tego. >>[/color] > Chyba jednak nie. > OIDP maiłem kiedyś taką sytuację, że nie mogłem odczytać jednego hasła > jednorazowego- przedziurkowałem liste haseł w złym miejscu. I okazało się, > że nie można "przeskoczyć" w żaden sposób tego hasła - system z uporem > maniaka pytał ciągle o to samo hasło.[/color]
Zalezy jaki bank. W multibhanku raz wpisane zle haslo - a nawet jak podcczaas wpisywania cofniesz sie do poprzedniej strony cos sprawdzic, wola juz kolejne haslo
Użytkownik "Paweł Muszyński" <pmuch.NOSPAM@bolinko.wytnijto.org> napisał w wiadomości news:du668l$mrv$1@atlantis.news.tpi.pl[color=blue][color=green] > > No OK, ale nie wiem jak w innych bankach ale np w mBanku jesli juz > > zapyta o haslo jednorazowe i nie otrzyma odpowiedzi to kolejny raz > > zapyta o nastepne. Wiec nic z tego. > >[/color] > Chyba jednak nie. > OIDP maiłem kiedyś taką sytuację, że nie mogłem odczytać jednego hasła > jednorazowego- przedziurkowałem liste haseł w złym miejscu. I okazało > się, że nie można "przeskoczyć" w żaden sposób tego hasła - system z > uporem maniaka pytał ciągle o to samo hasło. > Musiałem zamówić nową liste i dezaktywować starą.[/color] Hmmm...nie tak dawno pomylilem jedna cyferke i zawolal o kolejne. Może coś pozmieniali.
-- Pozdrawiam MZ Ford Scorpio '93 2.5 TD Zeby napisać do mnie kliknij [url]http://www.cerbermail.com/?unzRIVwHaD[/url]
>[color=blue] > Kto wie o ktory bank chodzi tym razem?[/color]
Wierzycie, że w grudniu nastąpla kradzież, a sprawa już jest w sądzie? Coś tu nie gra. Może ktos wie kiedy dokładnie dokonano włamań? pozdro
> Witam,[color=blue] > osoby znające banki internetowe wiedzą, że jedyny bank w Polsce, > gdzie podaje się pin przy logowaniu do systemu jest Citibank. > Zatem, tajemnica poliszynela jest już znana. >[/color]
Pin podaje sie rowniez w kredyt banku znawco.......
Użytkownik "Proxy"[color=blue] > Pin podaje sie rowniez w kredyt banku znawco.......[/color]
a w citi nie pin, a 12 cyfrowy, dowolny numer. Pod warunkiem, że się z pinu na niego zmieni. Oczywiście nie utrudnia to korzystania z keyloggerów. P.
In article <du6b2p$b0o$1@nemesis.news.tpi.pl>, "kiriakos" <niema@takiego.pl> wrote: [color=blue][color=green] > > > > Kto wie o ktory bank chodzi tym razem?[/color] > > Wierzycie, że w grudniu nastąpla kradzież, a sprawa już jest w sądzie? >[/color] A czemu nie? Przecież nie napisali, którego roku (2004, OIDP).
-- Jarek To tylko moje prywatne opinie.
Użytkownik "kropa" <kropa@WYTNIJTO.post.pl> napisał w wiadomości news:sywwwx6bis3b$.dlg@bite.my.shiny.metal.ass...[color=blue] > On Wed, 1 Mar 2006 17:21:36 +0100, ostsee wrote: >[color=green] >> czemu nikt nie napisze, ze chodzi prawdopodobnie o Citibank?[/color] > > No jakoś zdziwiony nie jestem :>[/color]
Wkoncu to bank z najgorzej zabezpieczonym systemem tranzakcyjnym ;)
-- Pozdrawiam Rafal
Odpowiadajac na moj email usun cyfry z adresu
Dnia Wed, 01 Mar 2006 18:20:40 +0100, TBL aka TLZ napisał(a): [color=blue] > > Ciekaw jestem jak "haker" pozna kod operacji, który dostaję po wpisaniu > danych związanych z operacjami via SMS, chyba musiałby stać koło mnie! > mBank górą![/color]
Wole Lukasa z tokenem elektronicznym :P
-- Sabat JID:SamSabat | GG:87338 | ICQ:81749963
zanotowane.pldoc.pisz.plpdf.pisz.plpruchnik.xlx.pl
|
|
|
|
|
Linki |
|
|
|
|