- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Motorola Moto G24 Power - hol van az erő?
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Új hozzászólás Aktív témák
-
Gergosz2
veterán
Nokia 6030 Hardcore User // I Panic Restaurant by Taito
-
S-eye
senior tag
Tényleg minden hétre jut egy crackeres cikk.
Ideje lenne,hogy a többi bank/cég tanuljon ezekből,és szigorítsanak a biztonságon. -
DeFranco
nagyúr
Kérem a biztonsági rendszer tervezőjének / megvalósítójának a nevét közzétenni az összes ezzel kapcsolatos hírben, hogy innentől kezdve karórából is csak analóghoz legyen hozzáférése.
[ Szerkesztve ]
-
osztraksajt
őstag
Hát igen ,tehetsz az ajtóra akármekkora lakatot akármilyen ötvözetből ha alatta a küszöbnél akkora rés van hogy át lehet bújni.
Akkor ez most minek minősül? Vizuális hacknek? Végülis szigorúan véve törvénytelen dolgot nem csináltak, de lehet hogy tévedek. Vajon a böngésző címsorra is vonatkozik a visszafejtés tilalma?
Ez olyan mintha kirakok egy körbekerítetlen őrizetlen területre mondjuk LCD tévéket, és utána siránkozok, hogy ellopták. Ez puszta leleményesség a hackerek részéről semmi más. Mondjuk csak ha kártyaszámoknál minden számjegyhez hozzáadnak +1-et, a büdös életben nem szúrja ki senki....
-
WonderCSabo
félisten
Atyaúristen, ez már nagyon durván fail...
-
lgb
tag
Atya-gatya! Ez kb "eletem elso PHP haromsoros scriptje" szintu hiba azert ...
-
CSiPet2
tag
Hát igazából ez még csak nem is hack kategória. Aki kicsit komolyabban használja a webet, sok helyen használja az url-ben az átirogatást, mert gyakran gyorsabb (pl fórumokban hozzászólás léptetésnél). Az már az ő leleményességük, hogy egy banki rendszerben ezt kipróbálták, nekem eszembe sem jutna olyat feltételezni, hogy egy bank ennyire noob rendszert használ, de úgyfest mégis. Mindenesetre, most megyek megnézem a saját bankom rendszere hogy is működik.
-
Inv1sus
addikt
Ez nem hack kategória. Óriási fail, egyik legalapabb védelmi pont egy weblapnál ennek kivédése.
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
-
buherton
őstag
Ezek a banki rendszerek eszméletlen állapotban vannak. A Raiffeisen banknál éveken keresztül az utalás díját nem attól vonták le aki utalt, hanem attól akinek utalták!
Én kifejezetten üdvözlöm ezeket a támadásokat, mert sok általam nem kedvelt céget járatnak le. További sok sikert kívánok nekik.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
moli.hu
őstag
szeretnem ajanlani ezt a cikket mindazoknak, akik szerint nem kell foglalkozni a sok hekkel es scriptkiddie-vel, mert a bankok rendszerei es a fontos adatok mashogy vannak kezelve, kiemelt vedelemmel vannak ellatva.
[ Szerkesztve ]
-
Tikakukac
titán
Gondolom zsíros összeget kaptak a biztonságért felelősek, nulla munka nagy lóvé eset tökéletes kivitelezéséért jár a piros pont!
A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
M3Ny3'T
senior tag
Édes Istenem, ez zavarba ejtő!
Mást nem tudok elképzelni, hogy ezt direkt így tervezték, hogy egy jó kis cikk legyen belőle a világ minden pontján, ha egyszer kiderül a turpisság.Skype-on lány az informatikusnak: Milyen színű a szemed? Informatikus: #0034ff
-
Rickazoid
addikt
Talált már valaha bárki a körülményekhez képest ekkora biztonsági rést? Mert ez olyan rekord szagú. Lassan ilyenekre is kéne egy díj, valami Darwin-díjhoz hasonló.
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Geller72
veterán
https://ebank.khb.hu/lakossag/Ebank2?fun=0.L.I.0&pg_id=8163A8C4&dummy=1308127639111
.. -
dajkopali
addikt
-
anulu
félisten
és talán az ezen rendszereket tervezők / összerakók vannak a legjobban az egész IT iparban megfizetve. szánalmas. fail!
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
addikt
válasz dajkopali #19 üzenetére
De számít, ha a kártyaszám jelenik meg, akkor nem is lehetett volna véghez vinni ezt az akciót.
Mondjuk nem értem, hogy hogy nem szereztek meg "azonnali visszaélésre alkalmas adatot", ha egyszer bent voltak egy másik személy fiókjában, onnan simán utalhattak volna.
[ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN
-
bul07
nagyúr
tavaly az iwiw-en is volt ilyen hiba ott mások levelét lehetett így elolvasni [link]
böngésző címsorában az url végén a messageID átírásával bárki üzenete elolvasható volt( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette
-
_Scythe_
aktív tag
Csak hogy helyére tegyük, ez miért crack? Semmit nem változtattak az eredeti kódon, nem módosítottak file-okat, tartalmakat, de még csak hack sem igazán, mert hogy nyitva volt az ajtó. Illegálisnak illegális, de szerintem ez se nem crack (az biztos nem) se nem hack. Ahogy valaki korábban írta: vizuális hack
-
dajkopali
addikt
válasz Dark Archon #22 üzenetére
ok, persze, úgy értettem, hogy ha a kártyaszám funkcionált volna azonosítóként
a másik: valószínűleg azért, gondolom, mert ez az oldal le volt választva a többi szolgáltatásról - vagy még tagadják"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Hintalow
senior tag
válasz Dark Archon #22 üzenetére
A cikkben azt írják, hogy hitelkártya-használóknak fenntartott részre jutottak be, vásárlási hitelkeretről pedig nem lehet utalni.
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Geller72
veterán
válasz Realradical #30 üzenetére
Nem ijesztgetlek. . Nem poénból linkeltem, hanem mert tényleg így néz ki..lépj csak be...(annyi, hogy természetesen megváltoztattam a számokat, de a forma, karakterre pont így néz ki).
[ Szerkesztve ]
-
fatal`
titán
Úristen mekkora fail. Ilyet a freemailnél láttam utoljára vagy 10 éve...
-
Geller72
veterán
válasz Realradical #33 üzenetére
..ha átirod..de mire?.. ..egy kis algoritmus esetleg ha lenne.. ..egy icipici logikai kapocs két, vagy több szám közt..
-
GrassM@N
csendes tag
Hát mit lehet erre mondani... Így érezze az ember biztonságban a pénzét? Persze előfordulhatnak hibák mindenhol, de legalább a kedves megbízó banknak legyen annyi esze, hogy tapasztalt, hasonló referenciákkal rendelkező profi céget bízzon meg a munkával. Nem hiszem, hogy ezen filléresedni kellene, főleg egy banknak...
Nem is beszélve arról, hogy ha már tolják hogy hűű mennyire biztonságos, akkor legalább egy független ellenőrzést végeztessenek az oldalon, vagy valami hasonló. Mégiscsak a mi pénzünkkel játszanak. Ha beüt a baj egy "bocsi" nem hiszem hogy vigasztalna.Amugy a kép az #1 hsz-ben nagyon passzos a témára
-
GrassM@N
csendes tag
Közben én is leellenőriztem a Raiffeisen-t. Okésnak tűnik
https://www.raiffeisen.hu/rai/direktnet/login.do?BV_Session_ID=@@@1712951275.1305526976@@@&BV_Engine_ID=cdddadfdleekmddcefeloikdghkdmmj.1
A SessionID és a EngineID is különböző volt a két login-nál. Átíráskor kidobott. Úgyh emiatt nem kell aggódni.
ps.: természetesen a fenti link csak hasonló mint Raiffeisennél + a fent leírtak
-
addikt
Elég tág fogalom az a hitelkártya, s ki tudja vajon az eredeti cikkben mit írtak. Van (többek közt nekem is) debit "hitelkártya", amin a tényleges egyenleged van és nem mehetsz "mínuszba".
Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN
-
dajkopali
addikt
válasz Dark Archon #38 üzenetére
ha esetleg nem tudtad megnézni, itt a Times cikkének lényege:
In the Citi breach, the data thieves were able to penetrate the bank’s defenses by first logging on to the site reserved for its credit card customers.
Once inside, they leapfrogged between the accounts of different Citi customers by inserting vari-ous account numbers into a string of text located in the browser’s address bar. The hackers’ code systems automatically repeated this exercise tens of thousands of times — allowing them to capture the confidential private data.
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
ALI_G
veterán
szánalom
-
vhunor
őstag
válasz Dark Archon #22 üzenetére
Citibank netbank fiókból nem tudsz simán utalgatni, mert előtte fel kell venned a kedvezményezettet (név, számlaszám) a rendszerbe, majd ezt egy sms-ben kapott kóddal (vagy a citi ügyfélszolgálattal telefonon, mindenféle azonosítókat megadva) kell élesítened. Azt a telefonszámot, amire az sms-t kapod, csak bankfiókban személyesen vagy telefonos üfszolgálaton keresztül tudod megváltoztatni, netbankból nem.
Ha bejut a profilomba, megnézheti az egyenlegem, utalgathat a folyószámlám és a hitelkártya-számlám között, vagy annak az 5 kedvezményezettnek, akit állandóra bent tartok a rendszerben. Persze, egy csomó személyes adatot megszerezhet, de a pénzhez elég nehezen tud hozzáférni.
[ Szerkesztve ]
-
senior tag
Aztak*rva élet, mekkora fail istenem.....
We exploited "We spread hate. We raised hate. We thought hate to be our savior. We put all our problems we created on the "Island of Devils". As a result that devil was born, to return the hate we gave it"
-
dabadab
titán
válasz Dark Archon #38 üzenetére
USA-ról van szó, ott kb. mindenkinek hitelkártyája van, olyannyira, hogy a hitelkártya nélküli lét komoly nehézségekkel jár.
DRM is theft
-
rauschie
senior tag
Mit akartok, ez legalább nem SQL injection volt
-
h_143570
addikt
Ez klaszikus, azonositjak a felhasznalot, de a jogosultsagait mar nem ellenorizuk.
-
remington2
senior tag
Én nem aggódom, a bankok mindig kiemelten ügyelnek a biztonságra, hiszen csak ez garantálja számukra az ügyfelek teljes elégedettségét. Így ez csak valami egyedi szabotázs vagy durva provokáció lehet, de semmiképpen nem igaz. Fiatal és tehetséges informatikusok és banki alkalmazottak dolgoznak nap mint nap azért, hogy biztosítsák az ügymenet teljes hatékonyságát és biztonságát, hogy ilyen eset ne fordulhasson elő, valamint készen állnak arra, hogy ha valamilyen külső ok miatt bekövetkezne, azonnal és hatékonyan elhárítsák.
Tehát nincs ok aggódni sem a bankkártyák, a számlák és a netes átutalások miatt, aludjon mindenki nyugodtan. Mindenki biztonságban van.
They see me trollin' / They hatin' / Patrolling they tryin' to catch me ridin' dirty . . . :D
-
zoo8800
veterán
Húvazze
rip and tear, until it is done
-
Marci79
aktív tag
Ismét egy kiváló példa, hogy miért is nem online intézem a fontosabb ügyeimet. Meg is érdemli az akinek kárt okoztak ezzel. Muhahahahahaha............
Új hozzászólás Aktív témák
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Milyen routert?
- Autós kamerák
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Építő/felújító topik
- Ingyenes vagy akciós szoftverek
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- További aktív témák...