Dentarg <d...@i...com> wrote:
> A za co ich tak chwalić ? Nawet nie ma ostrzeżenia na stronie
> aktualności. Że szybko zareagowali to było w ich interesie raczej, ale
> mogliby klientów ostrzec na stronie mbanku. Jest tam co prawda info z
> 03.02.2004, ale daleko na dole strony aktualności i nawiązujące
> bardziej do niedawnej aferty z Citi.

Hmmm - a po co siac panike? Najwazniejsze bylo zablokowac dostep do strony,
a nie wstawiac komunikat. Jak widac okolo 18 strona juz nie dzialala.
Wiadomosc na forum byla pisana okolo 16 - czas dzialania calkiem niezly,
przyznasz?

> IMHO powinni dać linka z opisem, coby nie klikać takowego linka w
> takim to a takim mailu i tu obrazek. Ostrzeżenie czerwonymi literkami,
> a tak pewnie się pare osób nabrało :(.

Raczej nie mialo czasu :P A link do opisu strony, ktora juz nie dziala?

> A forum mbanku to mało który ich klient czyta, tym bardziej pbb ;).

Jak widac, wystareczy, ze oni czytaja.

> Ukarać hakiera by mogli, ale Bilowi G. też mogliby zacząć kręcić wora
> za takie bugi w jego super sofcie.

Az strach sie bac co tam jeszcze moze siedziec. Jak puszka Pandory ten IE...

do góry

Witaj Michał,

W Twoim liście datowanym 22 lutego 2004 (17:10:12) można przeczytać:

> Tak jak pisalem - coraz lepiej reaguja ;)
> Z tego co wiem mBank juz wie i sie sprawa zajmuje. Strona bedzie
> prawdopodobnie wisiala do poniedzialku, bo admin w weekendy nie pracuje, a
> pod telefonem tylko przestraszony pracownik firmy.. ;)

To niech pstryka ten guziczek i wyłącza cały portal, jak nie może
znaleźć admina :)

--
Pozdrowienia,
RAdek

do góry

Dnia Sun, 22 Feb 2004 22:17:22 +0100, Michał 'Amra' Macierzyński
<m...@p...pl> napisał(a):
>
>Az strach sie bac co tam jeszcze moze siedziec. Jak puszka Pandory ten IE...
Spotkałem się kiedyś z IMHO ciekawszym określeniem: IE - przeglądarka
sapera :-))

--
Piotr

do góry

z tego co mozna wyczytac na forum mBanku to ten mail wysylano z czeskiego
serwera ;) albo dla sciemy albo pepiki chca sie dobrac do naszych struktur
finansowych ;)

pozdrawiam
hotei

Użytkownik "Zdzislaw" <krenozyl@WYTNIJ_TOpolbox.com> napisał w wiadomości
news:c1aj2a$3dm$1@atlantis.news.tpi.pl...
> Podaje za forum mBanku:
>
> Rozsylane sa listy z falszywym linkiem do stron transakcyjnych mBanku
> http://www.cafe.mbank.com.pl/php/read.php3?f=1&i=121
617&t=121617
>
>
>
>

do góry

hotei <h...@o...pl> wrote:
> z tego co mozna wyczytac na forum mBanku to ten mail wysylano z
> czeskiego serwera ;) albo dla sciemy albo pepiki chca sie dobrac do
> naszych struktur finansowych ;)

To jakas firma hostingowa. Pewnie wstawil skrypt do wysylania maili...

do góry

Witam!
Hmmm...

Tak sobie czytam na http://wiadomosci.prnews.pl/index.php/display,4382 i
bardzo ciekawe rzeczy tam napisano:
"W sobotnie popołudnie niektórzy klienci banku dostali pocztą elektroniczną
wiadomość, która zalecała szybkie zaktualizowanie przeglądarki Internet
Explorer."

"Jak mówi Szymon Midera, rzecznik prasowy mBanku, w czasie kiedy
funkcjonowała witryna nie zanotowano żadnego przypadku ujawnienia danych, a
bank na bieżąco bada czy któryś z klientów mógł stać się ofiarą ataku. Mimo
weekendu zadziałały wszystkie zabezpieczenia, a o całym incydencie bank
dowiedział się już kilka minut po wysłaniu fałszywej wiadomości. Od tego
momentu aż do niedzielnego popołudnia, kiedy ostatecznie zablokowano
fałszywą stronę bank monitoruje wszystkie transakcje. Midera przyznaje, że
najtrudniejszą rzeczą było zlokalizowanie osoby administrującej serwerami
firmy, na której umieszczono witrynę. "

Rzecznik mBanku mowi, ze "o całym incydencie bank dowiedział się już kilka
minut po wysłaniu fałszywej wiadomości". No to trudno mi zrozumiec, ze
dopiero w niedziel wieczorem zablokowano witryne
Koncypuje sobie i na mysl przychodza mi dwa scenarusze:
1. mBank nic nie wiedzial jeszcze w sobote a dowiedzial sie dopiero w
momencie kiedy na forum mBanku pojawil sie post o falszywej stronie. Od tego
momentu uzytkownicy forum dzwonili do of.pl, gdzie dowiedzieli sie, ze
wystraszony pracownik "tu tylko sprzata" a admin bedzie w poniedzialek....
No... gdyby mBank dzwonil do nich w sobote, to pracownik odbierajacy
telefony nie powienien byc przestraszony, powinien byl odpowiedziec ze wie o
wszytskim. Jak widac w 2 godziny od pojawienia sie na forum postow i
telefonow do of.pl admin sie znalazl i zablokowal dostep do strony.
2. mBank wiedzial juz w sobote o stronie i skonrtaktowal sie z
przedstawicielami of.pl, ale... nie zablokowali strony aby sledzic ruch na
stronie. Oczywiscie dane wpisywane przez ludzi w polach formularza (wielu
ludzi wpisywalo falszywe dane aby zobaczyc jak dziala strona) byly przez
bank monitorowane i ewentualnie zmieniane, a czekano az oszust zaloguje sie
i pobierze dane z serwera... w ten sposob latwiej bylo by go namierzyc (np.
podstawiajac nu pod nos falszywe dane do logowania i monitorujac strone
mBanku w celu sprawdzenia kto i kiedy sie na nia zaloguje z tymi danymi)...
ale... od momentu kiedy zrobil sie szum na forum mBank byl juz zmuszony do
polecania zablokowania strony :(

Rzecznik mBanku mowi "Midera przyznaje, że najtrudniejszą rzeczą było
zlokalizowanie osoby administrującej serwerami firmy, na której umieszczono
witrynę" - no to jest chyba przesada... 30 godzin aby zlokalizowac admina?
cos nie chce mi sie wierzyc.

Poza tym do popoludnia w niedziele ani na forum ani na pbb nie pojawila sie
ani jedna wiadomosc o mailu z mBanku. Wnosze z tego, ze atak byl
przygotowany bardzo sprytnie. Ludzie na forum pytali sie komu potrzebny
login i haslo skoro nie ma listy hasel? A moze takich listow bylo wyslanych
tylko kilka do dokladnie wybranej grupy osob, z ktorymi zlodzieje
przeprowadzali transakacje i mogli przypuszczac, ze ich konta (mozliwe ze
rowniez falszywe) zostay zdefiniowane u ofiar (np handlowali z nimi na
Allegro). Listow musialo byc bardzo malo o czym swiadczy fakt, ze skan maila
na stronie http://wiadomosci.prnews.pl/index.php/display,4382 to kopia
pliku, ktory udostepnil uzytkownik forum mBanku na stronie
http://www.republika.pl/dareecki/fakembank.jpg. Czy znajdzie sie jeszcze
ktos kto dostal taki list?

Z

do góry

Zdzislaw <krenozyl@WYTNIJ_TOpolbox.com> wrote:
> rzeczy tam napisano: "W sobotnie popołudnie niektórzy klienci banku
> dostali pocztą elektroniczną wiadomość, która zalecała szybkie
> zaktualizowanie przeglądarki Internet Explorer."

tutaj skorzystalem z naglowkow ;)

> 1. mBank nic nie wiedzial jeszcze w sobote a dowiedzial sie dopiero w
> momencie kiedy na forum mBanku pojawil sie post o falszywej stronie.
> Od tego momentu uzytkownicy forum dzwonili do of.pl, gdzie
> dowiedzieli sie, ze wystraszony pracownik "tu tylko sprzata" a admin
> bedzie w poniedzialek.... No... gdyby mBank dzwonil do nich w sobote,
> to pracownik odbierajacy telefony nie powienien byc przestraszony,
> powinien byl odpowiedziec ze wie o wszytskim. Jak widac w 2 godziny
> od pojawienia sie na forum postow i telefonow do of.pl admin sie
> znalazl i zablokowal dostep do strony.

Poczatkowo tez tak myslalem... Sam tam dzwonilem do Dabrowy w chwile potem
jak sie Twoje info pojawilo na liscie. Zadzwonilem tez do mBanku. O
wszystkim juz widzieli, a strone zablokowano gdzies tak przed 18ta - czyli w
godzine.
Twoja druga wersja wyglada na calkiem realna, ale moze nie instruujmy juz
nasladowcow ;)

do góry

Zdzislaw cytując artykuł z PRnews Amry napisał:
> Midera przyznaje, że najtrudniejszą rzeczą było zlokalizowanie osoby
> administrującej serwerami firmy, na której umieszczono witrynę."

Cóż, Amra umie korzystać z RIPE a oni chyba nie ;-)

K.

do góry

Mon, 23 Feb 2004 20:05:28 +0100, na pl.biznes.banki, Krystek w
wiadomości <news:c1dj13$lv5$1@nemesis.news.tpi.pl> napisał(a):

>> Midera przyznaje, że najtrudniejszą rzeczą było zlokalizowanie osoby
>> administrującej serwerami firmy, na której umieszczono witrynę."
>
> Cóż, Amra umie korzystać z RIPE a oni chyba nie ;-)

Raczej sądzę, że administrator w weekend był na nartach i stąd wynikł
problem z jego zlokalizowaniem.

--
Pozdrowienia
Krzysztof K. Maj
(Uwaga na pułapkę w adresie!)

do góry