W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:

> Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
> tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
> miały luki, to mieli byśmy serię przełamań.

Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
internetowej z dostępem do systemu bankowego?

--
Boga prawdopodobnie nie ma.
A teraz przestań się martwić
i raduj się życiem!

do góry

> Skoro są oferty, to ktoś odszedł? To oczywiście tylko dywagacje.
> Administrator to jest jedno ze słabszych ogniw. Ktoś dostęp do danych
> mieć musi.

IMO ten "bank" to juz ZIMNY TRUP

----

Dziś upłynął termin ultimatum jakie postawił kryjący się pod pseudonimem
Raz haker PlusBankowi. Instytucja nie zdecydowała się na opłacenie okupu
czego wynikiem jest opublikowana lista szczegółowych danych na temat
kilkuset klientów banku. Wśród ujawnionych danych znajdują się takie jak:

Imię i nazwisko, e-mail, adres zamieszkania
PESEL i numer dowodu
Historia 50 ostatnich transakcji
Informacje o lokatach i kredytach
Karty płatnicze

Pozdro

do góry

W dniu 2015-06-13 21:46, marek pisze:
> Użytkownik "Camis" napisał w wiadomości grup
> dyskusyjnych:5a08d31b-db1f-4791-b4fc-36ac671a028d@go
oglegroups.com...
>
>> O co chodzi?
> .....
>> Bank cały czas twierdzi, że nic się nie stało i wszystko jest ok. Nie
>> spełnił oczywiście żądań, więc zaczęły wypływać dane klientów banku ([1] i
>> [2]).
>> Co robi bank w tym czasie? Udaje, że wszystko jest ok, kasuje komentarze na
>> facebooku...
>
> 1) dla banku najważniejsze jest PR, a nie kasa -> dlatego kasuje komentarze
> na facebooku.
> 2) ewentualne straty jego klientów nie są dla banku istotne bo to przecież
> nie jest kasa banku tylko klientów, a w ostateczności bank upadnie i zapłaci
> podatnik / klient .... (bankowy fundusz gwarancyjny).
> 3) co gorsze, straty klientów mogą powstać także w innych miejscach niż sam
> bank za co bank już na pewno nie weźmie odpowiedzialności
>
> No i teraz pytania mam:
> - jakie banki mamy wybierać, aby było w miare bezpiecznie ? (zakładam że
> całkowitego bezpieczeństwa nie ma nigdzie...)
> - czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej z
> bezpieczeństwem ?
> - co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jakoś cicho
> jest...), jak zamierza zabezpieczyć klientów banku ? , już pisałem wyżej w
> pkt.2 o pokryciu strat, ale dlaczego mają płacić "wszyscy" a nie właściciele
> banku?

Tu są jako takie wyjaśnienia Banku Plus.
http://softonet.pl/publikacje/aktualnosci/PlusBank.n
ie.spelnil.zadan.hakera.wyciekly.dane.klientow,954


--
animka

do góry

W dniu 13-06-15 o 23:43, Andrzej Lawa pisze:
> W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:
>
>> Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
>> tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
>> miały luki, to mieli byśmy serię przełamań.
>
> Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
> czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
> internetowej z dostępem do systemu bankowego?
>
Ja nie spotkałem się nigdzie z opisem przyczyn. Na Niebezpiecznik.pl
była dłużą chwilę dyskusja. Szantażysta proponował im pośrednictwo w
uzyskaniu pieniędzy od banku.

do góry

W dniu 14-06-15 o 00:19, animka pisze:

> Tu są jako takie wyjaśnienia Banku Plus.
> http://softonet.pl/publikacje/aktualnosci/PlusBank.n
ie.spelnil.zadan.hakera.wyciekly.dane.klientow,954

To w sumie nic nowego nie napisali. To było wiadomo dawno. Pytanie, czy
ktoś ich zaatakował od zewnątrz, czy od wewnątrz.

do góry

Dnia Sat, 13 Jun 2015 22:42:07 +0200, marek napisał(a):

> (zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak piszą...)
> bank nie ujawnia (bo PR) i oddaje pokornie kasę okradzionym klientom
> a opłaty dla wszystkich i za wszystko rosną !

Oddaje albo i nie, tu jest ciekawy przypadek:
http://zaufanatrzeciastrona.pl/post/jak-okradziono-k
lienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedz
y/
Poziom żenady wiąż rośnie.

--
Borys Pogoreło
borys(#)leszno,edu,pl

do góry

On Sun, 14 Jun 2015 01:32:58 +0200, Borys
Pogoreło<b...@p...edu.leszno> wrote:
> http://zaufanatrzeciastrona.pl/post/jak-okradziono-k
lienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedz
y/
> Poziom żenady wiąż rośnie.

Opisana w tym konkretnym przypadku operacja wykorzystała pewne
uproszczone mechanizmy banku co spowodowało, że będzie trudno
wykazać, że operacja nie była np. fraudem pracownika firmy
wyprowadzającego kasę. Z pkt. widzenia banku ta operacja wygląda
analogicznie do sytuacji gdy nieuczciwy pracownik mający dostęp i
upoważnienie do rachunku przelewa sobie (czyt. kradnie) z konta
firmowego kasę.
Bank umyje ręce, sprawa między poszkodowaną firmą a sprawcą.

--
Marek

do góry

Użytkownik "Waldek" <m...@n...dam> napisał w wiadomości
news:mli9lb$p1s$1@node2.news.atman.pl...
>
>> Skoro są oferty, to ktoś odszedł? To oczywiście tylko dywagacje.
>> Administrator to jest jedno ze słabszych ogniw. Ktoś dostęp do danych
>> mieć musi.
>
> IMO ten "bank" to juz ZIMNY TRUP
>
> ----
>
> Dziś upłynął termin ultimatum jakie postawił kryjący się pod pseudonimem
> Raz haker PlusBankowi. Instytucja nie zdecydowała się na opłacenie okupu
> czego wynikiem jest opublikowana lista szczegółowych danych na temat
> kilkuset klientów banku. Wśród ujawnionych danych znajdują się takie jak:
>
> Imię i nazwisko, e-mail, adres zamieszkania
> PESEL i numer dowodu
> Historia 50 ostatnich transakcji
> Informacje o lokatach i kredytach
> Karty płatnicze

I za coś takiego powinien wisieć. Grożenie i/lub spełnienie groźb
skierowanych pod adresem osób trzecich mające na celu wymuszenie
postępowania (tu okup) kwalifikuje się jako terroryzm.
Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy
że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy
bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej...

Arek

do góry

Użytkownik "Andrzej Lawa" <a...@l...com> napisał w wiadomości
news:mli85v$mtj$1@node2.news.atman.pl...
>W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:
>
>> Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
>> tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
>> miały luki, to mieli byśmy serię przełamań.
>
> Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
> czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
> internetowej z dostępem do systemu bankowego?

Swoją drogą możliwość włamu przez interfejs użytkownika czy nawet
przez jakąkolwiek inną stronę banku do wewnętrznego systemu to
gorzej niż partactwo.
Zdaje się, że kolejni twórcy systemów zbyt często wykorzystjują
Ctrl-C Ctrl-V (oczywiście w przenośni). Pewne rzeczy trzeba po
prostu napisać od nowa z inną filozofią.
Jest jeszcze możliwość wejścia przez drzwi "serwisowe". Ale to
chyba na poziomie takich systemów powinno być wykluczone.

Arek

do góry

W dniu 14-06-15 o 11:06, Arek pisze:

>> Dziś upłynął termin ultimatum jakie postawił kryjący się pod
>> pseudonimem Raz haker PlusBankowi. Instytucja nie zdecydowała się na
>> opłacenie okupu czego wynikiem jest opublikowana lista szczegółowych
>> danych na temat kilkuset klientów banku. Wśród ujawnionych danych
>> znajdują się takie jak:
>>
>> Imię i nazwisko, e-mail, adres zamieszkania
>> PESEL i numer dowodu
>> Historia 50 ostatnich transakcji
>> Informacje o lokatach i kredytach
>> Karty płatnicze
>
> I za coś takiego powinien wisieć. Grożenie i/lub spełnienie gróźb
> skierowanych pod adresem osób trzecich mające na celu wymuszenie
> postępowania (tu okup) kwalifikuje się jako terroryzm.

Pozostaje kwestia złapania sprawcy - wcale nie taka prosta, ale mam
nadzieję, że możliwa.

> Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy
> że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy
> bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej...

A jakby zagwarantował, to by była jakaś gwarancja? :-)

do góry