Michał 'Amra' Macierzyński napisał:
> Z tego co wiem mBank juz wie i sie sprawa zajmuje. Strona bedzie
> prawdopodobnie wisiala do poniedzialku, bo admin w weekendy nie pracuje, a
> pod telefonem tylko przestraszony pracownik firmy.. ;)

Już jej nie ma. Pewnie ktoś bardzo się zdenerwował i ściągnął admina z
weekendowego wypoczynku ;-)

> Nie wiem czy widzieliscie mail - wyglada baaardzo profesjonalnie - duzo
> lepiej niz ten z Inteligo.

Jak to dobrze, że maile z mBanku otrzymuję jako plain-text. ;-) Ale fakt
faktem przydałoby im się podpisywanie maili cyfrowymi certyfikatami...

K.


P.S. wysłałem tego posta wcześniej ale pie^H^H^ news.tpi albo Hamster go
zjadł... Wrrr

do góry

Krystek <k...@s...pl> wrote:
> Już jej nie ma. Pewnie ktoś bardzo się zdenerwował i ściągnął admina z
> weekendowego wypoczynku ;-)

Sieciowi oszusci znowu zaatakowali!
Nie ucichly jeszcze echa ostatnich atakow na Citibank i Inteligo, a po
raz kolejny dali o sobie znac internetowi przestepcy. Tym razem za swoj
cel wybrano wirtualny mBank. W sobotnie popoludnie niektorzy klienci
banku dostali poczta elektroniczna wiadomosc, ktora zalecala szybkie
zaktualizowanie przegladarki Internet Explorer. Wlamywacze chcieli
wykorzystac te sama luke, przed ktora ostrzegali w mailu.
PRnews.pl jako pierwszy ujawnia kulisy tego ataku. Poznaj szczegoly:
http://wiadomosci.prnews.pl/index.php/display,4382

do góry

Osoba zwana Michał 'Amra' Macierzyński <m...@p...pl>
napisała:

> Sieciowi oszusci znowu zaatakowali!
[ciach]
> PRnews.pl jako pierwszy ujawnia kulisy tego ataku. Poznaj szczegoly:
> http://wiadomosci.prnews.pl/index.php/display,4382

"Jak mówi Szymon Midera, rzecznik prasowy mBanku, w czasie kiedy
funkcjonowała witryna nie zanotowano żadnego przypadku ujawnienia danych
(...)"

Ciekawe skąd to wiedzą ?
Szczególnie że ja z ciekawości zalogowałem się (na fałszywy login i
hasło).


--
Górnik | "Więc kimże w końcu jesteś ?
| - Jam częścią tej siły
g...@g...w.pl | która wiecznie zła pragnąc
www.gumasy.w.pl | wiecznie czyni dobro." (J.W.Goethe "Faust")

do góry

gornik <g...@g...w.pl> wrote:
> Ciekawe skąd to wiedzą ?
> Szczególnie że ja z ciekawości zalogowałem się (na fałszywy login i
> hasło).

Tez tak zrobilem - tylko w hasle napisalem wlamywaczowi co o nim sadze ;)
Nie wiem do konca skad to wiedza (tajemnica), ale podejrzewam ze 100%
pewnosc beda mieli jak przejrza logi na serwerze.
Z drugiej strony tak sobie mysle, ze w tym przypadku nie trzeba wielkiej
filozofii. (moje dywagacje ;)
W PRnewsie mam dosyc dokladne statystyki kto skad przyszedl na strone i co
pozniej zrobil. Z pewnoscia w bankach maja to lepiej dopracowane. Poza tym
zdziwilbym sie jakby chcieli wszystko ujawnic ;)
Inteligo informowalo, ze nikt nie ucierpial i tylko dwoch klientow objeto
wzmozonym monitoringiem.
Tez musieli wiedziec, ze akurat dwoch a nie 20tu ;) Jednym slowem swoje
sposoby maja.
Mnie martwi natomiast czestotliwosc tych atakow - troche za duzo ich...
Przydaloby sie zlapac gnojkow i ich przykladnie (glosno ;) ukarac.

do góry

Osoba zwana Michał 'Amra' Macierzyński <m...@p...pl>
napisała:

> > Ciekawe skąd to wiedzą ?
> > Szczególnie że ja z ciekawości zalogowałem się (na fałszywy login i
> > hasło).
> Tez tak zrobilem - tylko w hasle napisalem wlamywaczowi co o nim sadze ;)
Ty też ? :-)

> Nie wiem do konca skad to wiedza (tajemnica), ale podejrzewam ze 100%
> pewnosc beda mieli jak przejrza logi na serwerze.
No i właśnie w logach są przynajmniej dwa zalogowania (moje i Twoje).
Czyli innymi słowy ściemniają...


--
Górnik | "Więc kimże w końcu jesteś ?
| - Jam częścią tej siły
g...@g...w.pl | która wiecznie zła pragnąc
www.gumasy.w.pl | wiecznie czyni dobro." (J.W.Goethe "Faust")

do góry

gornik <g...@g...w.pl> wrote:
>Ty też ? :-)

No ciekawy bylem co sie stanie ;)

> No i właśnie w logach są przynajmniej dwa zalogowania (moje i Twoje).
> Czyli innymi słowy ściemniają...

eee takich logow bylo wiecej. Wydaje mi sie. ze wazniejsze jest co dany
uzytkownik robil pozniej i czy np IP sie rozni od tego, z ktorego loguje sie
zazwycaj itp.
Pamietam jak mnie zjechano na ebanki w przypadku Citka. Nawet tam chociaz do
zabezpieczenia sluzy jedynie login i haslo stosuje sie zaawansowane techniki
uniemozliwiajace (ponoc? :) wiekszy przekret.
Pozostaje pytanie co tam znajda na serwerze w tej firmie. Z tego co
sluszalem pukali juz wczoraj ;) Zastanawiam mnie jednak czy cokolwiek
ujawnia - na zachodzie chociaz co kilka dni oglaszaja takie przypadki, to
jeszcze ani razu nie slyszalem o efektach, chociaz jak sie okazuje te jednak
sa. Ponoc najwiekszy problem maja jednak w przypadku Rosjan ;), ktorzy wrecz
nalogowo takie numery robia.
Byc moze ostatni przypadek - to nasi poludniowi sasiedzi??? (na co
wskazywalaby tresc wiadomosci? ;))))

do góry

Michał 'Amra' Macierzyński napisał:

[...]
> Mnie martwi natomiast czestotliwosc tych atakow - troche za duzo ich...
> Przydaloby sie zlapac gnojkow i ich przykladnie (glosno ;) ukarac.


... o, to, to!

Złapać gnojków i ukarać, tak samo jak ostatnio złapali
i ukarali tych, co kradną auta, okradają mieszkania,
napadają na niewirtualne banki...

:/

Szy.

do góry

Szymon Nitka <s...@u...pl> wrote:
> Złapać gnojków i ukarać, tak samo jak ostatnio złapali
> i ukarali tych, co kradną auta, okradają mieszkania,
> napadają na niewirtualne banki...
>
> :/

No ja wczoraj slyszalem, ze kradzieze aut sa juz na tyle ryzykowne, ze
wiekszosc grup zajmujacych sie tym procederem przerzucilo sie na obrabiane
podwarszawskich domow :) Proceder bezpieczny, rownie jesli nie bardziej
zyskowny - nic tylko zakasac rekawy do roboty.
nie wiem czy czytaliscie w GW bylo jak po kilka razy obrabiaja mieszkacow
Magdalenki. Mimo, ze te wlasciciele maja podpisane umowy z firmami
ochroniarskimi, a i taka zolta Cordobe czesto tam widze jak stoi (w sobote
nawet patrol policyjny szedl ;).
Jednym slowem - albo ci zlodzieje sa cudotwocami, albo badziej prozaiczna
przyczyna, ze te agencje ochrony mienia niezbyt pilnuja ;)

do góry

Michał 'Amra' Macierzyński napisał:

> nie wiem czy czytaliscie w GW bylo jak po kilka razy obrabiaja mieszkacow
> Magdalenki. Mimo, ze te wlasciciele maja podpisane umowy z firmami
> ochroniarskimi, a i taka zolta Cordobe czesto tam widze jak stoi (w sobote
> nawet patrol policyjny szedl ;).


... jam nie warszawiak, i nie 'willowiec', więc gdy
czasem mam okazję zajrzeć do Konstancina w sprawach
zawodowych zawsze się dziwię - co ludzi pcha, by dobytek
i rodzinę wystawiać w taki sposób na pastwę mniejszych
lub większych bandziorów...

Ale to już inna grupa :].

Szy.

do góry

>
> Ciekawe skąd to wiedzą ?
> Szczególnie że ja z ciekawości zalogowałem się (na fałszywy login i
> hasło).
>
W logach serwera jest informacja skąd się przyszło. Wystarczy sprawdzić, kto
przyszedł na stronę logowania z fałszywej strony i co się później działo.
Dodatkowo bez problemu można wyłapać ile osób próbowało się logować na różne
konta z tego samego adresu IP.

do góry