Hirdetés
Új hozzászólás Aktív témák
-
#5
laceszgamer
addikt
laceszgamer
addikt
Bankoktól szedték a pénz, valahogy így nem tudom sajnálni őket, lenyultak pár misit onnan ahol dollármilliárdok vannak.
Dovahkiin, Dovahkiin naal ok zin los vahriin wah dein vokul mahfaeraak ahst vaal! Ahrk fin norok paal graan fod nust hon zindro zaan Dovahkiin, fah hin kogaan mu draal!
-
Balika911
félisten
Jaja, főleg hogy ott a pénzmozgásról értesítő SMS (vagy küldtek egy olyan üzenetet is, amelyikben rögtön elnézést kértek az adminisztrációs félreértésért?), de ha valaki nem használ ilyet, akkor a számlatörténet alatt csak kiszúrja a dolgot.
Gondolom erre is kitaláltak valamit (például megválogatták a manipulált számlákat), különben előbb észrevették volna a csalást.
[ Szerkesztve ]
-
<Lacy85>
addikt
Szerintem ha ennyire bele tudtak mászni a bank rendszerébe, akkor az sem kizárt, hogy még a számlatörténetet is kozmetikázták. Az értesítő sms-t meg gondolom nem lehetett nagy meló kikapcsolni pár percre. Az érintettek egész biztosan nem tudtak róla semmit, különben sokkal hamarabb kiderült volna. Még a bankban sem vették észre az illetékesek, akkor szerinted az ügyfelek?
[ Szerkesztve ]
-
janos1988
addikt
Bár nem ismerem - ahogy nagyon sokan nem - egy banki rendszer működését, de én speciel arra gondoltam, hogy ha befizetsz/átutalsz stb., akkor azt elkönyvelik és gondolom a nap végén ellenőrzik ezeket a tételeket. Szerintem a cikkben említett átírás is inkább vmilyen befizetést takarhat, mert azért csak nem annyira banálisan szarok a banki rendszerek, hogy egy ilyen műveletet bárki meg tudjon csinálni mindenféle engedély nélkül, hogy a rendszer ezt ne jelezné vagy épp engedné.
EclipseGT: Szerintem ezek a "kozmetikázások" elképzelhetetlenek egy ilyen rendszernél.
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Balika911
félisten
"Az érintettek egész biztosan nem tudtak róla semmit"
Valahogyan mégis kiderült a módszer, de igen, logikusnak tűnik felételezni, hogy kifelé ebből semmi nem látszott.
(#10) janos1988:
Dolgoztam banknál, de nem olyan helyen hogy rálássak a rendszerekre. Kemény, hogy a módszert nagyvonalakban ismerjük, de laikusként még ezzel együtt is kérdőjelek vannak (bennem legalábbis). Azért remélem, elkapják a töküket.
[ Szerkesztve ]
-
lajosba51
csendes tag
Azt nem értem, hogy a mail csatolmány megnyitása után miért nem fogta meg a vírust a klienseken lévő (?) AV szoftver? Vagy a mailszerveren a csatolmányt nem ellenőrzik egy banknál? Lehet, hogy a kaspersky vizsgálata annyi volt, hogy felrakták a vírusirtójukat a gépekre, és az első scan kidobta az eredményt
-
dajkopali
HÁZIGAZDA
válasz
janos1988
#10
üzenetére
mivel a részletes jelentés nem ismerjük, csak a Times altal közölt exkluzív infókat, csak talalgatni lehet
az egész cikkből nekem az jött le, hogy a bűnözők gyorsan lenyomtak az illegalis tranzakciókat, aztan hagytak, hogy a bank biztonsagi rendszere nyomozzon, hogy mi történt
de a malware ott maradt - igazaból az lenne az érdekes, hogy miképp érték el azt, hogy nyilvanvaló lopasok utan is újabbakba kezdhessenek - valószínűleg az első behatolas utan úgy beastak magukat, hogy az ellenlépésekre is tudtak reagalni
kéne ismerni a részleteket"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Balika911
félisten
válasz
lajosba51
#12
üzenetére
Nekem az volt az általános tapasztalatom, hogy az ügyintézőknek finoman szólva sem a számítástechnika a szakterülete, alapvető dolgokkal sincsenek sokszor tisztában. Volt úgy, hogy a "nem működő" gépnél (távolról persze működött) egyszerűen csak a monitort kellett bekapcsolni...
"Lehet, hogy a kaspersky vizsgálata annyi volt, hogy felrakták a vírusirtójukat a gépekre, és az első scan kidobta az eredményt"
Ez amúgy nem kizárt.
[ Szerkesztve ]
-
#15
osztraksajt
őstag
lajosba51
#12
osztraksajt
őstag
válasz
lajosba51
#12
üzenetére
Pl azért mert ha ez nem egy széles körben terjesztett féreg hanem direkt erre a célra írták akkor a vírusirtónak fogalma nincs azt blokkolnia kellene mert nincs benne semmilyen vírusadatbázisban, max viselkedés alapján lehetne megfogni, de akkor már régen rossz. Amúgy meg ez nem virus.exe melléklet szokott lenni, hanem pl word/excell állományba beágyazva amivel napi szinten dolgoznak és nem kelt hirtelen gyanút. A futtatható állományú melléklettel érkező levelek meg eleve keresztül sem mennek a levélkiszolgálón a kultúrhelyeken.
Pl ezért is írtom tűzzel vassal nálunk a makrózott dokumentumokat, és le is van tiltva minden gépen a makrófuttatási lehetőség. De láttam már banki állományokat, hát esküszöm sokban olyan makrók/VB szkriptek vannak hogy az ember esze elmegy, a legtöbbje ráadásul teljesen feleslegesen, egy feltételes formázással simán megoldható lenne. De mindenhol vannak ilyen makro fetisiszták akik ebben élik ki a programozó hajlamaikat és ettől érzik profinak magukat.
-
#16
lajosba51
csendes tag
osztraksajt
#15
lajosba51
csendes tag
válasz
osztraksajt
#15
üzenetére
De vannak már olyan vírusirtók, amik nem csak adatbázis alapján dolgoznak, nem? Vagy még csak kísérleti technológia az intelligens, viselkedés alapú vírusirtó/hálózat monitorozó?
-
-
#19
osztraksajt
őstag
lajosba51
#16
osztraksajt
őstag
válasz
lajosba51
#16
üzenetére
Dehogynem, nagyon régóta vannak, de ha nagyon finoman fogalmazunk sem 100% a hatékonyságuk. Máskülönben minek kéne még egyáltalán adatbázis alapú keresés?
#18 Bamabano:
Pl azért mert a főnök poreszt meg napiszart akar nézni a gépén és ott nincs apelláta ott bizony monitorozatlan kimenetet kell biztosítani, onnantól meg a fene megette az egészet.... Meg amúgy is ott VPN-eken meg a forgalom nagy része, azt meg már nem egyszerű monitorozni főleg ha olyan helyre lövik ki az adatokat ahová amúgy is van más forgalom is. Én ha ilyesminek állnék neki eleve így kezdeném. A legtöbb helyen még a legalapvetőbb auditja sincs meg a partnereknek informatikai szempontból.De amúgy a vírusfertőzések kb 99%-a megfogható lenne a megfelelően konfigurált kliensekkel, hogy ne lehessen összebarmolni az egész rendszert, a legnagyobb biztonsági lyukak maguk a felhasználók.
-
#20
bambano
titán
osztraksajt
#19
bambano
titán
válasz
osztraksajt
#19
üzenetére
én mégiscsak úgy képzelem el ezt a dolgot, hogy a bank központjában valaki elhatározza, hogy rendesen megoldják ezt a kérdést, és akkor a fiókokban a főnök hiába pattog, lepattan.
másrészt meg ha ilyen igény van, akkor házon belül vlan, és az egyik vlanból lehet netezni, a másikból nem. Amelyik vlanból vpn-en mennek a központi rendszerek felé, ott nincs net. meg olyat is csinálnék, hogy a bejövő levelekben a dokumentumok formátumát lecserélném központilag, főleg ha ismeretlen címről jön.
300-1000 millió dodó kicsit drága pornónézés volt... nem voltak elég határozottak az illetékesek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz
lajosba51
#12
üzenetére
Nem feltétlenül kell a fertőző állománynak csatolmányként jelen lennie, elég, ha egy megbízhatatlan linkről letöltődik a cucc, amikor a "kolléga" rákattan. Ekkor egyrészt nincs semmi, amit az AV azonosíthatna, másrészt az AV mindig egy lépéssel le van maradva a vírusok mögött, hiába a napi 2-5 frissítés. Másrészt naívság azt hinni, hogy az AV, a tűzfal elég a védelemhez. Egyrészt mélységi védelmet kell kiépíteni a perimetertől az endpointokig, másrészt bármennyire is nem IT-s a júzer, igenis szükség van security awareness oktatásra. Ezt meg lehet tenni úgy, hogy amint a júzer kilép a teremből, azonnal elfelejt mindent, amit hallott, vagy meg lehet tenni úgy, hogy gondolatébresztő legyen és legközelebb már nem kattan rá egy linkre, hanem rosszabb esetben megkérdez egy hozzáértőt, jobb esetben önmaga dobja a levelet a francba.
https://www.coreinfinity.tech
-
-
Nyilván ha ennyire egyszerű lenne a dolog, akkor már megtették volna, de manapság nagyon sok szoftvernél csak egy kis downloadert kapsz, ami később letölti a teljes telepítőt. Ezenkívül szerintem az sem megoldható, hogy figyeld, honnan érkezik a letöltés: kívülről, publikus internet felől, vagy belső hálóról, AD-ből, Tivoliból, meg még ki tudja honnan.
Én inkább lennék a fizikai és/vagy logikai szeparáció híve, noha az sem nyújt teljes védelmet - júzer képzés elkerülhetetlen.
https://www.coreinfinity.tech
-
Hiftu
senior tag
Banki rendszereknél úgy gondolnám, hogy teljesen zárt infrastruktúrát használnak.
Aztán ha átgondolom, hogy a bankok a legnagyobb szarrágók, ha pénzről van szó, akkor meg csodálkozom, hogy nem plain textben tárolnak mindent.Kellene technikai (szeparáció/tűzfal/nem száz éves HW/SW) és humán (oktatás) védelem is.
Az ember a legkönnyebben hackelhető elem bármilyen IT rendszerben.Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
bambano
titán
szeretném ismét előtérbe tolni azt a véleményemet, hogy egy banki ügyfeles gépre nem kell 100%-os publikus szolgáltatás. tehát sok megoldás, ami általános esetben nem járható út, itt specifikusan jó lehet.
"júzer képzés elkerülhetetlen.": ezt nem is vitattam, valószínűleg felülről lefelé kellene kezdeni. főnök-it főnök-adatbiztonsági főnök majd középvezetők, végül ügyfelesek sorrendben.
szerk (#24) Hiftu: "a bankok a legnagyobb szarrágók, ha pénzről van szó": most jó leckét kapnak arról, hogy bizonyos területeken olcsóbb előre sok pénzt kiadni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Enclave
aktív tag
Mintha itt a PH!-n olvastam volna régebben egy hasonló cikknél, hogy a névtelenül nyilatkozó bankos szakértők szerint olcsóbb kifizetni a keletkezett károkat, mint megfelelő szintű védelmet kiépíteni, ugyanis utóbbi sokkal magasabb költségekkel járna és hát a "költségoptimalizálás" mindenek felett...
Kíváncsi lennék mekkora az a kár, aminél már kifizetődő lenne a megfelelő védelem kiépítése.
(nem lennék meglepődve ha a banki termékekbe/szolgáltatásokba be lennének építve az ehhez hasonló "kényelmetlenségeket" fedező költségek)Semmi sem állandó, csak a változás.
-
macman507
aktív tag
"de a nagy összegeket nem így szerezték meg, hanem egy szinte pofátlan módszerrel. A rendelkezésre álló információk alapján banki alkalmazottként módosítottak egy számlaegyenleget: a rajta lévő ezer dollárt átírták mondjuk tízezerre, majd kilencezret átutaltak egy külső számlára – így a számlatulajdonos nem fogott gyanút, a bank pedig a legközelebbi fiókellenőrzéskor csak törte a fejét, hogy mi történt."
Ez nagyon jó
Gyakorlatilag a semmiből csináltak pénzt[ Szerkesztve ]
1hs,.2HS,.3HS, yay! ;)
-
".... számlaegyenleget: a rajta lévő ezer dollárt átírták mondjuk tízezerre, majd kilencezret átutaltak egy külső számlára – így a számlatulajdonos nem fogott gyanút ...."
Jah! Hát nálunk hamar gyanút fogna a számlatulajdonos, mert kapna olyan adó ellenőrzést, hogy aztán magyarázkodhatna... Apropó! Mi van ilyen esetben, ha rászáll a NAV az emberre. Gyanítom, hogy ránthatna fel valami nagyon kedvező 50%-os hitelt, hogy a "koholt" adót befizesse, majd amikor tisztázódik a bank részéről, akkor meg annyit mondana a NAV, jaj, bocs' és a befizetett összeget visszautalná. Emberünk meg fizethetné a kamatokat, és a banki költségeket.
Telefonszámom: 0️⃣6️⃣7️⃣0️⃣3️⃣3️⃣9️⃣9️⃣3️⃣3️⃣9️⃣ Ha nem válaszolok a privátra, akkor írj rám még egyszer, vagy hívj fel...
-
"Banki rendszereknél úgy gondolnám, hogy teljesen zárt infrastruktúrát használnak.
Aztán ha átgondolom, hogy a bankok a legnagyobb szarrágók, ha pénzről van szó, akkor meg csodálkozom, hogy nem plain textben tárolnak mindent."Ezen bekönnyeztem!!
Telefonszámom: 0️⃣6️⃣7️⃣0️⃣3️⃣3️⃣9️⃣9️⃣3️⃣3️⃣9️⃣ Ha nem válaszolok a privátra, akkor írj rám még egyszer, vagy hívj fel...
-
TomMusic
őstag
válasz
lajosba51
#12
üzenetére
Lehet, hogy a kaspersky vizsgálata annyi volt, hogy felrakták a vírusirtójukat a gépekre, és az első scan kidobta az eredményt
A vicc kedvéért:
Lehet hogy maga a Kaspersky csinálta az egészet, és így duplán kaszál.Viccet félretéve, egyébként ez a jó öreg fegyver-pajzs sztori, nincs ezen mit csodálkozni.
Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
-
Geller72
veterán
" a bank pedig a legközelebbi fiókellenőrzéskor csak törte a fejét, hogy mi történt."
-Most komolyan. Ki hiszi azt el, hogy az egyenleg bődületes eltérése nem szúrt szemet senkinek sem? Soha, évek alatt. Napi zárások vannak. Egyszerűen nem hiszem el.--->>Honor is only one<<--
-
bambano
titán
ez érdekes kérdés...
amikor egyszer vitám volt egy bank pénztárában, akkor rögtön csinált egy kasszát a pénztáros és megszámolta a papírpénzeket. szóval jogosan kérdezed, hogy ha bankjegy darabra tudják a pénz mennyiségét, akkor hogy nem bukott ki ekkora sikítás.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#39
aprokaroka87
nagyúr
Az a baj,hogy nincs tökéletes védelem,egy sms-t,is meglehet úgy fogalmazni,hogy azt a bank nevében küldi ki,pl hogy pl kötelező levonandó dolgokat nem a bank küldi ki közvetlen,vagy a bank de azt nem a saját rendszerük küldi ki.
Sőt akiknek milliók vannak a számláin,akár egy klón számlát is létre lehet hozni szerintem. -
Neszójábe
senior tag
Szörnyű, mennyi ostoba "szabadságharcos" van itt, akik szidják a bankokat, meg istenítik a hackereket. Mennétek vissza a középkorba tyúkot zsírra cserélni, okostojások. A hackerek meg a lányotok személyes adatait adja el arab emberrablóknak... Szánalom...
Peace
-
Hintalow
senior tag
Mivel azért van némi fogalmam a számlavezető rendszerekről (még ha csak érintőlegesen is):
Lehet pénzt "csinálni" odatenni/elvenni, csak úgy is, megfelelő jogosultságokkal. Hiszen ha nem lehetne, hogyan könyvelnének pl. panasz esetén, vagy korrigálnának egyedileg bármilyen problémát?
Egy ilyenre semmilyen sms értesítés sem megy, mert azt többnyire speciálisan pár tipusú tranzakció triggereli (jóváírás, levonás stb) a speciális kézi könyvelésekről szinte sehol nem megy üzenet, mert olyan külön díjkódú megoldások, amit nem figyel a szolgáltatás.
Megfelelő jogosultság birtokában lehet könyvelni a számlára, utalni belőle, és akár kiszedni az adott tranzakciókat a számlatörténetből (mert különben elképzelhetetlennek tartom, hogy legalább egy számlatulajdonosnak nem tűnt volna fel)
Ebben az az igazán ijesztő, hogy mennyire beleásták magukat a rendszerbe, ugyanis az ilyen mélységű / súlyú dolgok jellemzően négyszemelvű alapon működnek, jóváhagyással, illetve az sem jellemző, hogy pl. egy back office, fizetésforgalmi munkatársnak hozzáférése van az utalási felületekhez. (az jellemzően a front munkatársaknak van, fiókosok, ügyfélszolgálatosok, meg akinek éppen kellhet a munkájához)
Itt jópár különböző munkakörön, jogosultságon keresztül dolgozhattak, jó darabig lapultak, és figyeltek mindent, mire akcióba léptek.Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Geller72
veterán
"Lehet pénzt "csinálni" odatenni/elvenni, csak úgy is, megfelelő jogosultságokkal. Hiszen ha nem lehetne, hogyan könyvelnének pl. panasz esetén, vagy korrigálnának egyedileg bármilyen problémát?"
-Sehogy. Konkrét ügyem volt, "eltűnt" a rendszerben néhány száz euróm a deviza és a forintszámlám közt. Addig a pillanatig, amíg ki nem derítették a hiba okát, senki nem korrigálta a számlán lévő összeget. Akármilyen és akárhány panaszt nyitottam, pedig hidd el, akkro pont kurvára kellett volna a pénz és semmilyen módon nem tudtam elintézni, sem azt hogy visszarakják a devizára - hogy le tudjam kint venni, sem azt, hogy rákerüljön végre a forintosra. Van harminc napjuk, hogy reagáljanak egyáltalán. De senki nem korrigált.
--->>Honor is only one<<--
-
Hintalow
senior tag
Elhiszem, hogy brutál kellmetlen volt, nekem is volt már hasonló problémám.
Viszont nem mondtál ellent annak, amit írtam, MIUTÁN rájöttek, hogy hol volt gond, korrigáltak. Bemondásra értelemszerűen nem csinálják meg (illetve vannak speciális esetek amikor megelőlegezik a dolgot pl. bankkártya chargeback-nél előzetes jóváírás, de ez már nagyon eltér a témától)Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Geller72
veterán
"MIUTÁN rájöttek, hogy hol volt gond, korrigáltak."
-Így van. Mert volt mögötte valós pénz. Pont annyi. Azaz a matematikai egyenlet (függvény) pontos volt.De nehezen hiszem el, hogy átírunk pár nullával néhány központi folyószámlát és utalgatunk és ez nem tűnik fel a rendszernek, ami keresztül kasul ellenőriz, folyamatosan. Nem csak egy adott számlát figyel, pontosabban a számlákat nem csak és kizárólag önállóan figyeli, hanem a komplett egészet. Kismillió függvény dolgozik a háttérben folyamatosan. Nem mondom, hogy ezt valahogyan nem lehet kijátszani, de kicsi esélyt látok rá. Pontosabban ha van ilyen rés, akkor ez a banki szoftver részéről óriási hiba. Az én problémám is óriási hiba volt, bármilyen jelentéktelennek is tűnik. Ilyen hiba sem lehet a rendszerben. Az is probléma, hogy egy bank esetében teljesen külön kezelik a devizát, a netbankot és a sima, lafo-t. Bankon belül is külön vannak, hiába tűnik egy cégnek.[ Szerkesztve ]
--->>Honor is only one<<--
-
dajkopali
HÁZIGAZDA
még mindig nem ismerjük a részleteket, ezért jórészt mindenki talalgat
de par dologra felhívnam így is a figyelmet
- nem tudjuk, hogy a malware milyen "maszkot" hasznalt, vagyis a megismert munkafolyamatok, előírasok, ellenőrzési protokoll ismeretében milyen módon alcazta a tranzakciókat
- egész biztos, hogy nem az volt a cél, hogy mindörökké felfedezetlenek maradjanak a csalasok - "mindössze" arra hajtottak, hogy a két fiókellenőrzés közti időszakban (par óra) végrehajthassak az utalasokat
- a rejtve maradasban jelentős szerepet jatszahatott - erre a Times cikke is utal -, hogy az ilyen biztonsagi incidensek igen kínosak a pénzintézet szamara, és nem osztjak meg masokkal tapasztalataikat - ezen valtoztatna egyébként az USA-ban a korabbinal szigorúbb informaciómegosztasi tervezet"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dajkopali
HÁZIGAZDA
válasz
dajkopali
#48
üzenetére
ja, és a legfontosabb: a bűnözők igen türelmesnek tűnnek e leíras alapjan
figyelték a rutinokat, és a malware visszajelzései alapjan valószínűleg egyedi stratégiakat dolgoztak ki az egyes bankokra - a legprimitívebb csalasnal, amikor odarendelnek valakit az ATM elé, hogy 12:20-kor az automata kidob 20 ezer eurót, szervezésre van szükség[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
E770
senior tag
válasz
dajkopali
#48
üzenetére
óvatosan ezzel a fiókellenőrzéssel mert nem szerencsés itt a használata
egy bankfiókban a kp-t ellenőrzik rovanccsal
számlapénz a számlavezető rendszerekben független a fióktól - ilyen belebuherálások napvégi zárások, egyeztetések során nagy valószínűséggel észlelésre került, de nyilván lehet több nap is mire összeáll a kép, miért nem egyeznek az egyenlegek
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A Kaspersky megítélése szerint a kiberbűnözők által alkalmazott módszer a legkifinomultabb, amelyet eddig láttak.
- Wise (ex-TransferWise)
- OLED TV topic
- Milyen NAS-t vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- PHP programozás
- Sony MILC fényképezőgépcsalád
- Politika
- Amlogic S905, S912 processzoros készülékek
- Azonnali fotós kérdések órája
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- További aktív témák...
- Logitech G502 Hero Lightsync (910-005470/71)
- Apple Iphone 14 PLUS BLUE 128GB MIDNIGTHT!AKKU 100%PATIKA,HAJSZALKARCMENTES!!!GARIS január 23, 2024!
- Sony INZONE H9 WH-G900NW Gaming fejhallgató, Zajszűrős,Wireless, Bluetooth
- - ( Új, Bontatlan ) - LG OLED65C22LB, Ha másfajta kéne, írj!
- Canon 2000D + 18-55mm + 70-300mm objektívek + sok szűrő, doboz, WiFi -újszerű-
Állásajánlatok
Cég: Kormányzati Informatikai Fejlesztési Ügynökség
Város: Budapest
Cég: Contrall Ipari Informatikai Kft.
Város: Pécs