Forum » Loža » NLBjeva svninjarija
NLBjeva svninjarija
||_^_|| ::
Kranjčan Robert Škulj je storitev elektronskega poslovanja Klik vzel pod drobnogled pred dobrim letom dni. Po neštetih urah za računalnikom je našel njeno šibko točko. Odkril naj bi namreč možnost, da v sistem vdremo s pomočjo tako imenovanega trojanskega konja.
"Po najbolj črnem scenariju lahko nekdo z uporabo te pomanjkljivosti iz tujega računa prenese ves denar na svoj račun," meni Škulj in poudarja, da sam ni nikoli vdrl v bankin sistem. Na podlagi odkritega je izdelal zaščitni program ter z njim in z opisom delovanja virusa potrkal na vrata Nove ljubljanske banke.
"Dogovarjali smo se o prodaji dveh izdelkov za ceno 500.000 evrov. To v primerjavi s 13 do 14 milijardami, kolikor so jih za informacijsko tehnologijo v nekaj letih dali v banki za njih ne bi smel biti bistven strošek."
Pred dnevi pa naj bi banka po več mesecih dogovarjanj kupčijo dokončno odklonila, Škulja pa je, potem ko je zapuščal banko, aretirala policija in mu odvzela program. Škulj meni, da obstaja možnost, da je NLB na tak način prišla do programa, ki ga je sam razvijal leto in pol.
"Pred časom je stopil v kontakt z NLB gospod Škulj, ki nam je ponudil program Trojanskega konja v odkup. Ker smo ocenili, da bi ta program utegnil biti zlonameren, smo o tem obvestili organe pregona," je povedal vodja informacijske zaščite pri NLB Mladen Trčelj, ki je sicer zatrdil, da je njihova storitev KLIK varna.
Policijska preiskava naj bi bila končana v naslednjih dneh, medtem pa je Škulj proti NLB že napovedal tožbo v višini 80 milijonov tolarjev.
vir: 24ur.com
"Po najbolj črnem scenariju lahko nekdo z uporabo te pomanjkljivosti iz tujega računa prenese ves denar na svoj račun," meni Škulj in poudarja, da sam ni nikoli vdrl v bankin sistem. Na podlagi odkritega je izdelal zaščitni program ter z njim in z opisom delovanja virusa potrkal na vrata Nove ljubljanske banke.
"Dogovarjali smo se o prodaji dveh izdelkov za ceno 500.000 evrov. To v primerjavi s 13 do 14 milijardami, kolikor so jih za informacijsko tehnologijo v nekaj letih dali v banki za njih ne bi smel biti bistven strošek."
Pred dnevi pa naj bi banka po več mesecih dogovarjanj kupčijo dokončno odklonila, Škulja pa je, potem ko je zapuščal banko, aretirala policija in mu odvzela program. Škulj meni, da obstaja možnost, da je NLB na tak način prišla do programa, ki ga je sam razvijal leto in pol.
"Pred časom je stopil v kontakt z NLB gospod Škulj, ki nam je ponudil program Trojanskega konja v odkup. Ker smo ocenili, da bi ta program utegnil biti zlonameren, smo o tem obvestili organe pregona," je povedal vodja informacijske zaščite pri NLB Mladen Trčelj, ki je sicer zatrdil, da je njihova storitev KLIK varna.
Policijska preiskava naj bi bila končana v naslednjih dneh, medtem pa je Škulj proti NLB že napovedal tožbo v višini 80 milijonov tolarjev.
vir: 24ur.com
TESKAn ::
"Pred časom je stopil v kontakt z NLB gospod Škulj, ki nam je ponudil program Trojanskega konja v odkup. Ker smo ocenili, da bi ta program utegnil biti zlonameren, smo o tem obvestili organe pregona,"
LOL. Mislim, kaj vse se ne spomnijo...
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
Gandalfar ::
oz. jih je izsiljeval po domace povedano
500k EU se mi zdi veliko denarja za nekega trojanskega konja. Se strinjam da je to varnostna luknja v njihovem sistemu ampak to mi vseeno deluje kakor izsiljevanje. Sicer pa ce so bili pametni so obvestili razvijalca in je popravil luknjo ter je trojanec neuporaben.
"Dogovarjali smo se o prodaji dveh izdelkov za ceno 500.000 evrov. To v primerjavi s 13 do 14 milijardami, kolikor so jih za informacijsko tehnologijo v nekaj letih dali v banki za njih ne bi smel biti bistven strošek."
500k EU se mi zdi veliko denarja za nekega trojanskega konja. Se strinjam da je to varnostna luknja v njihovem sistemu ampak to mi vseeno deluje kakor izsiljevanje. Sicer pa ce so bili pametni so obvestili razvijalca in je popravil luknjo ter je trojanec neuporaben.
TESKAn ::
Hm, on jim ni nesel trojanca, ampak zaščitni program in opis virusa.
Ampak kot si rekel, Gandalf, zakaj bi oni odkupovali en program, ki ga je napisal kar'nekdo za 500k EUR, če imajo, po moje, najetega nekoga, ki jim skrbi za sistem? Heh, je bil tip mal preveč optimista...
Ampak kot si rekel, Gandalf, zakaj bi oni odkupovali en program, ki ga je napisal kar'nekdo za 500k EUR, če imajo, po moje, najetega nekoga, ki jim skrbi za sistem? Heh, je bil tip mal preveč optimista...
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
Thomas ::
Postavil je nerazumno ceno.
Samo njihovo klicanje policije (če je res bilo neutemeljeno) je pa še hujša napaka.
Naj jih kar iztoži za tistih 80 milijonov.
Samo njihovo klicanje policije (če je res bilo neutemeljeno) je pa še hujša napaka.
Naj jih kar iztoži za tistih 80 milijonov.
Man muss immer generalisieren - Carl Jacobi
darh ::
kaj se iz tega lahko naučimo? Bedarija je biti pošten in pošteno služit denar. G. Škulj bi mel več od tega, če bi izkoristu luknjo v programu in si sam prenesel n*500k evrov... pa še dobili ga najbrž nebi...
Excuses are useless! Results are priceless!
TESKAn ::
E, viš, xbite, to je pa smisel današnjega sveta. Poštenje se ne izplača.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
Brane2 ::
kaj se iz tega lahko naučimo? Bedarija je biti pošten in pošteno služit denar. G. Škulj bi mel več od tega, če bi izkoristu luknjo v programu in si sam prenesel n*500k evrov... pa še dobili ga najbrž nebi...
Seveda bi ga dobili. Zato pa je šel na NLB. Mogoče bi mu pa ratalo. 500 kEUR je še vedno veliko cvenka. Po moje ga je NLB zavrnila, ker bi si z izplačilom izsiljevalca naravnost zalimala na rit tarčo z napisom "500 kEUR, tried and cached"...
Ob tej brezposelnosti bi se precej folka lotilo podobnih športov.
darh ::
tole je blo seveda ironično napisano da ne bo pomote...
Excuses are useless! Results are priceless!
leonius ::
Ni v Ameriki praksa, da najemajo večje firme hekerja da za pošten denar stestirajo omrežje:) Mislim, da je prav naredil. Pomoje si je vse lepo naštudiral. Bo pa lepo tožil LB.
Gandalfar ::
Pa sej zakaj bi pa NLB tozil. Oni so poklicali policijo, ki je pac ukrepala znotraj svojih pristojnosti. Ce je NLB dobila program je to potem napaka policije, ker je dala dokazno gradivo 3-osebi?
Kaboom ::
ni tolikšno vprašanje, zakaj bi on tožil NLB, pač pa bolj zakaj so po "mesecih" pogajanj o ceni, oni na njega poklicali policijo ?
v primeru da je NLB dobila njegov program brez da bi plačala, jih lahko toži, kakor lahko microsoft vsako velko firmo ki nima licence...
v primeru da je NLB dobila njegov program brez da bi plačala, jih lahko toži, kakor lahko microsoft vsako velko firmo ki nima licence...
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
Brane2 ::
Kaj pa če je NLB mesece iskala dokaze proti tipu ?
Mogoče so zbrali logfile connectov z njegovega accounta ?
Mogoče so pa enostavno rabili čas, da odvetniki preštudirajo in povedo svoje...
Bomo videli, samo upam, da se bo o tem pojavil članek na višini, kjer bo avtor mogoče razlikoval trojanca od virusa...
Mogoče so zbrali logfile connectov z njegovega accounta ?
Mogoče so pa enostavno rabili čas, da odvetniki preštudirajo in povedo svoje...
Bomo videli, samo upam, da se bo o tem pojavil članek na višini, kjer bo avtor mogoče razlikoval trojanca od virusa...
dizel ::
Men edin ni jasno, kako je tip lahko kar začel razvijat program
(baje je zato porabil leto in pol), ne da bi kogarkoli obvestil
ali se s kom zmenil za posel pred tem. Da greš leto in pol reskirat
zato, da upaš na neki, ne vem no... Kot bi nekdo v svoji garaži začel pilit motor Formule 1
in ga po letu in pol nesel k BMWju in zahteval, da ga kupjo, češ da njihov nima dobro razporejen navor
med 10.000 in 14.000 vrtljaji, ter da imaš veliko njihovih delnic in jim samo dobro hočeš,
oni pa o tebi še nikol slišal.
Je pa tud res čudno, da so kr polcijo klical.
Ampak dogovarjal naj bi se mesece, torej je v ozadju še marsikaj nepovedanega, kar ne vemo.
(baje je zato porabil leto in pol), ne da bi kogarkoli obvestil
ali se s kom zmenil za posel pred tem. Da greš leto in pol reskirat
zato, da upaš na neki, ne vem no... Kot bi nekdo v svoji garaži začel pilit motor Formule 1
in ga po letu in pol nesel k BMWju in zahteval, da ga kupjo, češ da njihov nima dobro razporejen navor
med 10.000 in 14.000 vrtljaji, ter da imaš veliko njihovih delnic in jim samo dobro hočeš,
oni pa o tebi še nikol slišal.
Je pa tud res čudno, da so kr polcijo klical.
Ampak dogovarjal naj bi se mesece, torej je v ozadju še marsikaj nepovedanega, kar ne vemo.
Najboljši so že padli mi pa se pogumno spotikamo naprej!
Gandalfar ::
ok kaj pa tkole ce prenesemo zadevo na stvari, ki so bolj jasne
Prides v banko in imas v eni roki pistolo v drugi pa varnostni jopic. Nakar reces, da naj ti odkupijo oboje. Pri cemer prav strasljivo mahas z pistolo. Kaj bo banka naredila? Poklicala bo ostrostrelce in te bodo pospravili.
Podobno se bo verjetno izkazalo v tem primeru. Z mojim laicnim znanjem se mi zdi, da ima slovenija zelo ohlapno zakonodajo na tem podrocju in lahko marsikaj spravis pod vdor v rac. sistem.
Sicer pa zakaj je sploh sel na NLB? Saj niso oni naredili programa. Oni so samo kupili zadevo. Gres na zaslon in njim poves da je problem v njihovem produktu in potem z njimi sodelujes. Saj imajo denar. Banka je samo odjemalec.
Prides v banko in imas v eni roki pistolo v drugi pa varnostni jopic. Nakar reces, da naj ti odkupijo oboje. Pri cemer prav strasljivo mahas z pistolo. Kaj bo banka naredila? Poklicala bo ostrostrelce in te bodo pospravili.
Podobno se bo verjetno izkazalo v tem primeru. Z mojim laicnim znanjem se mi zdi, da ima slovenija zelo ohlapno zakonodajo na tem podrocju in lahko marsikaj spravis pod vdor v rac. sistem.
Sicer pa zakaj je sploh sel na NLB? Saj niso oni naredili programa. Oni so samo kupili zadevo. Gres na zaslon in njim poves da je problem v njihovem produktu in potem z njimi sodelujes. Saj imajo denar. Banka je samo odjemalec.
McHregec ::
Zaslon dela aplikacije kot so Bančni asistent in Klik za zajebancijo.
Destroyer Of The Worlds.
Brane2 ::
Men edin ni jasno, kako je tip lahko kar začel razvijat program
(baje je zato porabil leto in pol), ne da bi kogarkoli obvestil
ali se s kom zmenil za posel pred tem. Da greš leto in pol reskirat
zato, da upaš na neki, ne vem no...
Seveda je jasno. To narediš, če stvar ne delaš za znanega kupca ampak za znano tarčo. Pravi cilj je da narediš stvar, nato pa jo boš nekako že vnovčil, tako ali drugače.
O NLB sam nimam nekega posebno visokega mnenja, vendar razumem njihov odgovor.
Podobno bi verjetno naredil tudi sam, če bi k meni prikorakal neznanec im mi reku, da je razvil stroj, ki izdeluje ključe za ključavnico mojega stanovanja, ki mi ga je pripravljen prodati za pest drobiža, v primerjavi s tem kar imam v stanovanju.
Lahko sicer trdi, da se je stroja spomnil v sanjah, da se moje ključavnice v življenju ni dotaknil in da s tem strojem (ki ga razvija že leto in pol) ni izdelal še niti enega ključa a to še ne pomeni, da bi mu ves vesel moral nakazati $$$ in oditi na havaje v slavju zaradi "kakovosti" tega deala.
Brane2 ::
Sicer pa zakaj je sploh sel na NLB? Saj niso oni naredili programa. Oni so samo kupili zadevo. Gres na zaslon in njim poves da je problem v njihovem produktu in potem z njimi sodelujes. Saj imajo denar. Banka je samo odjemalec.
Res je. On the more OT note, a je kdo že spravil celo zadevo, da deluje na Linuxu (makar pod WIneom) ?
Zgodovina sprememb…
- spremenil: Brane2 ()
AlienGT ::
Se čist strinjam s Kaboom-om.
Če že, bi naj takoj poklicali policijo in ne po več mesecih.
Cena visoka ali ne pri tem ne igra vloge.
Če že, bi naj takoj poklicali policijo in ne po več mesecih.
Cena visoka ali ne pri tem ne igra vloge.
Loki ::
husler take "varnostne preglede" izvaja tudi Agenda.
tisti skulj je brat od enega mojega bivsega sosolca.
tisti skulj je brat od enega mojega bivsega sosolca.
asPeteR ::
Verjetno, da ta zgodba ni tako nedolžana ...
- Kaj se ima banka za dogovarjat z enim racunalniskem zanesenjakom? In to POL leta?
-Ni mi jasno - namreč - takoj, ko bi ta "heker" povedal NLB za luknjo, bi ta samo sporočila Zaslonu, odkrita je luknja, popravite jo!
-Sumljivo je tudi, to, da je ona leto pa pol "razvijal" program, kajti nimas kaj toliko casa pacat!
-Ko je program "razvijal", ga je verjetno preizkusil.
-In zdi se mi zakaj so ga aretirali: ne zaradi izsilevanja, temvec zato, ker so ga verjetno dobili pri kaksnem "preizkusu" programa. In tako je lahko policija takoj reagirala.
-Kako so ga pa dobili? NLB obvesti takoj obvesti Zaslonovce, da je nekje luknja ti jo popravijo - Skulj tega ne ve - kaj spet sari po sistemu, bang!
Zakaj mislim, da je bilo, tako? Do objave v medijih je bila luknja sigurno zakrpana (kar pomeni, da so bili Zaslonovci obvesceni)- torej, so samo cakali, kdaj ujamejo Skula ...
Ne vem pa, kaj je mislil Skulj, da je sel "program" prodajati NLB, največji Slovenski banki!
Jasno je, da ga ne bodo resno jemali!
- Kaj se ima banka za dogovarjat z enim racunalniskem zanesenjakom? In to POL leta?
-Ni mi jasno - namreč - takoj, ko bi ta "heker" povedal NLB za luknjo, bi ta samo sporočila Zaslonu, odkrita je luknja, popravite jo!
-Sumljivo je tudi, to, da je ona leto pa pol "razvijal" program, kajti nimas kaj toliko casa pacat!
-Ko je program "razvijal", ga je verjetno preizkusil.
-In zdi se mi zakaj so ga aretirali: ne zaradi izsilevanja, temvec zato, ker so ga verjetno dobili pri kaksnem "preizkusu" programa. In tako je lahko policija takoj reagirala.
-Kako so ga pa dobili? NLB obvesti takoj obvesti Zaslonovce, da je nekje luknja ti jo popravijo - Skulj tega ne ve - kaj spet sari po sistemu, bang!
Zakaj mislim, da je bilo, tako? Do objave v medijih je bila luknja sigurno zakrpana (kar pomeni, da so bili Zaslonovci obvesceni)- torej, so samo cakali, kdaj ujamejo Skula ...
Ne vem pa, kaj je mislil Skulj, da je sel "program" prodajati NLB, največji Slovenski banki!
Jasno je, da ga ne bodo resno jemali!
Tomi ::
Po moje si banka, kot je NLB, sploh ne bi smela priviščiti bugastega sistema, posebej ne za spletno bančništvo.
Maslo na glavi pa imajo oboji, vprašanje pa je samo, kdo ga ima manj (ali več).
Da bo pa kratko potegnil Škulj, se pa po moje tudi ve. NLB je še vedno bolj ali manj državna banka.
Maslo na glavi pa imajo oboji, vprašanje pa je samo, kdo ga ima manj (ali več).
Da bo pa kratko potegnil Škulj, se pa po moje tudi ve. NLB je še vedno bolj ali manj državna banka.
metrodusa.blogspot.com
pivmik ::
Kolikor jaz razumem je on prinesel na Banko program ki popravi napako(oz obrazložitev rešitve buga) ne pa trojanca.
Torej on je prinesel v banko zaščitni jopič, ne pa pištolo.
Če pa je na CDju/disketi imel nezaščiten(s passwordom) program, potem pa je prav neumen, čeprav si verjetno take reakcije ni pričakoval. Dovolj bi bilo zazipat program z zelo dolgim passwordom.
Me pa zanima kako je lahko 100% prepričan, da zloraba res deulje 100% ne da bi je stestiral vsaj enkrat :D .
Zaplemba trojanskega konja(če je to sploh bil, da ni bil proram za zaščito) pa ne bi prav nič pripomogla policiji (razen če pride v roke NLB, kar pa je nezakonito), Robert Škulj bi pač ga nanovo napisal pa je.
Še neki:
Robert Škulj trdi da je prinasel v NLB zaščitni program.
NLB pa trdi da je Robert Škulj imel s seboj trojanca.
Torej on je prinesel v banko zaščitni jopič, ne pa pištolo.
Če pa je na CDju/disketi imel nezaščiten(s passwordom) program, potem pa je prav neumen, čeprav si verjetno take reakcije ni pričakoval. Dovolj bi bilo zazipat program z zelo dolgim passwordom.
Me pa zanima kako je lahko 100% prepričan, da zloraba res deulje 100% ne da bi je stestiral vsaj enkrat :D .
Zaplemba trojanskega konja(če je to sploh bil, da ni bil proram za zaščito) pa ne bi prav nič pripomogla policiji (razen če pride v roke NLB, kar pa je nezakonito), Robert Škulj bi pač ga nanovo napisal pa je.
Še neki:
Robert Škulj trdi da je prinasel v NLB zaščitni program.
NLB pa trdi da je Robert Škulj imel s seboj trojanca.
LP, Gregor GRE^
MadMicka ::
Men ni jasno, zakaj je naslov "NLBjeva svinjarija".
Dokler se zadeva bolj ne razčisti (morda pred sodiščem), bi lahko bil naslov tudi "Škuljeva svinjarija"
ali pa, kar bi bilo bolj primerno, nekaj nevtralnega, kot npr. "bug v Kliku?"
Dokler se zadeva bolj ne razčisti (morda pred sodiščem), bi lahko bil naslov tudi "Škuljeva svinjarija"
ali pa, kar bi bilo bolj primerno, nekaj nevtralnega, kot npr. "bug v Kliku?"
||_^_|| ::
naslov je tak ker...ker me je razpizdi sej pol po premišljanju itak ti kapne da mogoče ni vse tko k pišejo, ampak jebi ga bumo videli:)
City ::
Meni se pa zdi naslov čisto pravi. Bugi v internetnem bančništvu so in bodo vedno, v ZDA letno hekerji izsilijo od bank približno 400 miljonov $$$ (za toliko lahko potrdijo), tako da so mogli uvesti poseben zakon, ki "bolj" ščiti banke pri odkrivanju hekerjev, saj javno banke nočejo razpravljati o tem da nebi izgubile promet.
Napaka Škulja je bila bolj v previsoki ceni saj 500.000€ ni tako malo in se mi zdi, da je bilo NLB-ju neumno plačati zaradi napake drugih in so se počutili izsiljevane zato so ga tudi kazensko ovadili.
Zakaj so toliko čakali? Se vi nebi prepričali o resnici?
Če pa že zahtevaš tako visoko ceno je pa pametno imeti s sabo odvetnika, saj s tem ščitiš sebe in svoj proizvod in se pogajaš z uporabnikom ( NLB ) in proizvajalcem IT ( zaslon ), tako lahko iztržiš veliko več .
Kaj pa se lahko naučiš? Pri nas na lep način ne moreš uspeti, pa čeprav si iznašel "revolucijo", no lahko če znaš prave $ pogreti $.
In ko je ravno vir 24ur.com je zanimiv bil tudi naslednji članek, da slovenija nima prepoznavnega produkta ala NOKIA in KAKO biti razpoznaven? Da lahko uspemo (v teh razmerah) v farmaciji, kemiji in med drugim seveda v informatiki je jasno samo kaj ko zaradi požrešnosti in nevoščljivosti si mečemo sami polena pod noge in možnosti ne odpremo vrata. Ravno to je storila NLB in že zaradi tega bi bilo jo potrebno tožiti. Drugje po svetu so hekerje, pa čeprav so bili "preveč prepričljivi" zaposlili kaj šele, če so hoteli samo dobro.
Napaka Škulja je bila bolj v previsoki ceni saj 500.000€ ni tako malo in se mi zdi, da je bilo NLB-ju neumno plačati zaradi napake drugih in so se počutili izsiljevane zato so ga tudi kazensko ovadili.
Zakaj so toliko čakali? Se vi nebi prepričali o resnici?
Če pa že zahtevaš tako visoko ceno je pa pametno imeti s sabo odvetnika, saj s tem ščitiš sebe in svoj proizvod in se pogajaš z uporabnikom ( NLB ) in proizvajalcem IT ( zaslon ), tako lahko iztržiš veliko več .
Kaj pa se lahko naučiš? Pri nas na lep način ne moreš uspeti, pa čeprav si iznašel "revolucijo", no lahko če znaš prave $ pogreti $.
In ko je ravno vir 24ur.com je zanimiv bil tudi naslednji članek, da slovenija nima prepoznavnega produkta ala NOKIA in KAKO biti razpoznaven? Da lahko uspemo (v teh razmerah) v farmaciji, kemiji in med drugim seveda v informatiki je jasno samo kaj ko zaradi požrešnosti in nevoščljivosti si mečemo sami polena pod noge in možnosti ne odpremo vrata. Ravno to je storila NLB in že zaradi tega bi bilo jo potrebno tožiti. Drugje po svetu so hekerje, pa čeprav so bili "preveč prepričljivi" zaposlili kaj šele, če so hoteli samo dobro.
krneki0001 ::
Čakal so zato tok časa, ker se niso ubadal s tem.
Tuki pr nas se noben ni sekiral zarad tega.
LP
Nebivedu
Tuki pr nas se noben ni sekiral zarad tega.
LP
Nebivedu
gazda ::
Kdor se slucajno ni opazil - napaka ni v Kliku, ampak v nezascitenih uporabnikih klika (trojanci), nad cimer pa nihce razen uporabnikov nima nadzora. Tako da napaka je samo pri uporabnikih, ki ne zascitijo svojih racunalnikov z antivirusnimi programi in zadnjimi patchi za programje.
Yohan del Sud ::
Aha. In sedaj si zadel terno. Nobeden "od običajnih" uporabnikov še nikoli ni "prostovoljno" sprejel trojanca. Do konca leta se izpišem iz NLB. Ni to sicer glavni razlog, eden pa je. BTW. Tudi pri rivalski banki, kamor grem, ima prste vmes ista firma... Hmmm
Misty ::
Neki glede tistga, da je mogu sprobat svoj program (trojanc - karkoli že):
Učer je bla v 24 ur njegova izjava, da je bla premeščena na slabše delovno mesto njegova prijateljica, zaposlena v NLB.
Povezava z njim: za testiranje programa je nakazoval denar s svojega na njen račun.
In jaz mu verjamem njegovo poštenje . Skor lih tolk kokr NLB-ju .
Učer je bla v 24 ur njegova izjava, da je bla premeščena na slabše delovno mesto njegova prijateljica, zaposlena v NLB.
Povezava z njim: za testiranje programa je nakazoval denar s svojega na njen račun.
In jaz mu verjamem njegovo poštenje . Skor lih tolk kokr NLB-ju .
Brane2 ::
IMHO glavno sranje pri tem sistemu je dejstvo, da gre vtipkana PIN koda preko mašine.
Kolega na Hrvaškem je razvil podobno stvar, le da gre tam komunikacija s tipkovnico preko samega čitalnika. Ko stvar pričakuje od tebe PIN kodo, ta sploh ne pride dalje od čitalnika...
Kolega na Hrvaškem je razvil podobno stvar, le da gre tam komunikacija s tipkovnico preko samega čitalnika. Ko stvar pričakuje od tebe PIN kodo, ta sploh ne pride dalje od čitalnika...
alf__ ::
ja glede njegove prjatlce...baje da je bla odpuscena ;)
vsaj tko sm jzt slisu od drugje ;)
aha brane dej mi mal razloz to kako nej bi tm zgledal...ker malce poznam zadeve pa me zanima kako misls da pin ne gre prek racunalnika..
lp
Ales
http://www.piara.net
vsaj tko sm jzt slisu od drugje ;)
aha brane dej mi mal razloz to kako nej bi tm zgledal...ker malce poznam zadeve pa me zanima kako misls da pin ne gre prek racunalnika..
lp
Ales
http://www.piara.net
Zgodovina sprememb…
- spremenilo: alf__ ()
AlienGT ::
Yohan del Sud: Naj te potolažim, iz te druge rivalske banke bo ta firma Z... letela ven, tako da te to naj ne skrbi preveč.
Tody ::
Prvič on je preikušal sistem in mu je uspelo udreti notr in iz svojega računa premaknil 20 tolarjev nazaj na svoj račun.
To z pol leti je pomoj res NLBjeva svinarija.Pomoje gre za kakega frenda od frenda k je delal program pa mogoče ve za kako ljukno pa to.Zakaj ma tipo leptopa a niso PC-desktop hitrejši več rama ...
To z pol leti je pomoj res NLBjeva svinarija.Pomoje gre za kakega frenda od frenda k je delal program pa mogoče ve za kako ljukno pa to.Zakaj ma tipo leptopa a niso PC-desktop hitrejši več rama ...
gazda ::
brane: mislim da ti pin koda bolj mal pomaga, ce nimas certifikata tiste osebe. Oboje pa ze precej tezko dobis.
Pa a ni zanimiv da zdej on tozi NLB, posebi zdej ko je priznal da je denar nakazoval iz svojega al prijaljicinega racuna - nekako dvomim da je to legalno
Pa a ni zanimiv da zdej on tozi NLB, posebi zdej ko je priznal da je denar nakazoval iz svojega al prijaljicinega racuna - nekako dvomim da je to legalno
Zgodovina sprememb…
- spremenil: gazda ()
Brane2 ::
Je pa pomemben korak naprej. Če imaš pin kodo, lahko kartici dostopaš kadarkoli. Poleg tega mislim, da je en del certifikata nekje v IE-jevem drobovju.
Zadnjič sem winse preinstaliral in stvar, ki mi je delala glavobole, je bil Zaslonov Proklik. Nisem se spomnil, da bi uvozil certifikat v IEjevo drobovje....
Zadnjič sem winse preinstaliral in stvar, ki mi je delala glavobole, je bil Zaslonov Proklik. Nisem se spomnil, da bi uvozil certifikat v IEjevo drobovje....
Zgodovina sprememb…
- spremenil: Brane2 ()
gazda ::
Zdej sem pa mal zmeden. A ti govoris o ActivCardu al o navadnem certifikatu?
Ce se ne motim je pri ActivCardu certifikat shranjen na kartici (do tega posledicno ne mores priti), pri navadnem je pa shranjen nekje v Winsih, ampak je verjetno tudi dosti zasciten (khmm... sem pozabil da govorim o Microsoftu )
Je pa res, da ce dobis pin da si ze na pol poti.
Ce se ne motim je pri ActivCardu certifikat shranjen na kartici (do tega posledicno ne mores priti), pri navadnem je pa shranjen nekje v Winsih, ampak je verjetno tudi dosti zasciten (khmm... sem pozabil da govorim o Microsoftu )
Je pa res, da ce dobis pin da si ze na pol poti.
Brane2 ::
Govorim o ActivCardu. Stvar noče delat, dokler iz kartice ne importaš certifikata v IE. Samo upam lahko, da stvar nikoli ne zapusti kartice ampak da naredi računalnik na disku samo kak odlitek dela certifikata.
Sicer pa izven nekih kriptografskih osnov pojma nimam o konkreti izmenjavi. Ma kdo dostop do kakega standarda na to temo, ki bi se ga splačalo prebrat. ?
Sicer pa izven nekih kriptografskih osnov pojma nimam o konkreti izmenjavi. Ma kdo dostop do kakega standarda na to temo, ki bi se ga splačalo prebrat. ?
alf__ ::
No tuki vam bom pa zdej jzt mal predavu o Activcardu!
Tkole je zadeva Activcard (pa naj bo kljucek, citalc, itd) ima zmoznost branja kartice. Ker je microsoft naredi IE je seveda vse dobr razmislu in tako se da pot certifikata in njega en del prenest iz kartice v register windowsov. Kaj se zgodi? Ko ti zelis prevert npr stanje najprej pogleda IE a ma zapis o certifikatu ki naj bi ga stran zahtevala (pac varnostna vsebina zahteva neke vrste certifikat; pk12,...), vidi da je zapis v registru da neka kartica u nasem primeru od banke vsebuje zapis o doloceni osebi in ta kartica se nahaja na nekem citalcu (podatki citalca spet v registru) in takoj klice citalec ta zacne utripat ker bere kartico da preveri ce si to ti te vprasa se za geslo...potem ob delovanju venomer preverja kartico. Ker je vsa stvar nalozena u winsih IE dela lepo in hitro pri vseh bancnih sistemih. Jaz osebno najraje nalozim folku Netscape, ki je neodvisen od registra winsov ker bere direktno s kartice. Je pa res ce si smotan in ce prckas po netscapu si lohk zbrises s kartice certifikat pa pol mors novo narocit ;)
Je pa malce pocasnejsi kar resis s servicepackom od Activcarda.
ok mal sm zasel s poti te teme...
Je pa tip smotan k se je zapletu z banko...ce jih bo stozu je car sam kukrkol dubu jih je in jih se bo po buc zard tega zihr..
Ales
___________________
http://www.piara.net
Tkole je zadeva Activcard (pa naj bo kljucek, citalc, itd) ima zmoznost branja kartice. Ker je microsoft naredi IE je seveda vse dobr razmislu in tako se da pot certifikata in njega en del prenest iz kartice v register windowsov. Kaj se zgodi? Ko ti zelis prevert npr stanje najprej pogleda IE a ma zapis o certifikatu ki naj bi ga stran zahtevala (pac varnostna vsebina zahteva neke vrste certifikat; pk12,...), vidi da je zapis v registru da neka kartica u nasem primeru od banke vsebuje zapis o doloceni osebi in ta kartica se nahaja na nekem citalcu (podatki citalca spet v registru) in takoj klice citalec ta zacne utripat ker bere kartico da preveri ce si to ti te vprasa se za geslo...potem ob delovanju venomer preverja kartico. Ker je vsa stvar nalozena u winsih IE dela lepo in hitro pri vseh bancnih sistemih. Jaz osebno najraje nalozim folku Netscape, ki je neodvisen od registra winsov ker bere direktno s kartice. Je pa res ce si smotan in ce prckas po netscapu si lohk zbrises s kartice certifikat pa pol mors novo narocit ;)
Je pa malce pocasnejsi kar resis s servicepackom od Activcarda.
ok mal sm zasel s poti te teme...
Je pa tip smotan k se je zapletu z banko...ce jih bo stozu je car sam kukrkol dubu jih je in jih se bo po buc zard tega zihr..
Ales
___________________
http://www.piara.net
UrMaN ::
Evo... To je tisto, kar je bilo seveda pričakovati.
Ljubljana, 09. oktobra (STA) - Na pisanje nekaterih slovenskih medijev, da je Kranjčan Robert Škulj v predkazenskem postopku, ker je odkril varnostno luknjo pri elektronskem poslovanju prek storitve klik Nove Ljubljanske banke (NLB), so se odzvali tudi v NLB.
Kot poudarjajo v sporočilu za javnost, je neupravičen vstop v sistem, t.i. hekerstvo, s pravnega vidika kaznivo dejanje, ker tovrstno početje ogroža elektronsko poslovanje prek interneta, pri tem pa izpostavljajo tudi, da sredstva z računov uporabnikov elektronskega poslovanja ne morejo kar izginiti, saj je njihova pot izsledljiva.
V NLB med drugim uporabnike pozivajo, naj upoštevajo splošne pogoje poslovanja s klikom NLB, ki jih dobijo ob začetku poslovanja. Upoštevajo naj tudi obvestila o izboljšanih metodah varovanja uporabnikovega delovnega okolja osebnega računalnika in medmrežnih povezav, o katerih jih sproti obveščajo prek spletnih strani.
Ljubljana, 09. oktobra (STA) - Na pisanje nekaterih slovenskih medijev, da je Kranjčan Robert Škulj v predkazenskem postopku, ker je odkril varnostno luknjo pri elektronskem poslovanju prek storitve klik Nove Ljubljanske banke (NLB), so se odzvali tudi v NLB.
Kot poudarjajo v sporočilu za javnost, je neupravičen vstop v sistem, t.i. hekerstvo, s pravnega vidika kaznivo dejanje, ker tovrstno početje ogroža elektronsko poslovanje prek interneta, pri tem pa izpostavljajo tudi, da sredstva z računov uporabnikov elektronskega poslovanja ne morejo kar izginiti, saj je njihova pot izsledljiva.
V NLB med drugim uporabnike pozivajo, naj upoštevajo splošne pogoje poslovanja s klikom NLB, ki jih dobijo ob začetku poslovanja. Upoštevajo naj tudi obvestila o izboljšanih metodah varovanja uporabnikovega delovnega okolja osebnega računalnika in medmrežnih povezav, o katerih jih sproti obveščajo prek spletnih strani.
Zgodovina sprememb…
- spremenil: UrMaN ()
- SiroTka - ::
Ne morem verjet kaksni debili so tele nlb-jevci. Sej ce bi vsak posteno delal po svoje in vzel sam tist k je njegovo in uposteval navodila pol sploh nebi rabl usernamov pa passwordov.
Problem je v tem, da so oni dolzni zascititi svoj sistem da noben ne more vdret not.
In pol si upajo se pametvat da se da izsledit kam dnar gre, my ess se da . Nekje bi se odprl racun v tujini pol bi pa tip sam dnar dol pobral in zginu. Me prov zanima kako bi ga nasi eksperti najdl.
Glede tega kranjcana k je naredu zascito. Ne vem kaj ga tok kritizirate. Clovek je posten, komot bi pobral ves dnar iz vseh racunov in izginu - haloo. Res je da je kaznivo (prenakazovanje iz racuna na racun) ampak sej ni nic slabga naredu. Hotu je sprobat ali zascita deluje ali ne.
NLB so ful kreteni - tuki se vid balkan. Namseto da bi ga zaposlil, ga grejo aretirat in mu vzet program.
Prvic ne vem ce se sploh zavedajo kaksno slabo reklamo so si nardil (ocitno se da v njihov sistem vdret) - me prav zanima kok jih bo mel zdej pomisleke v klik. Mogl bi mu placat, ga zaposlit, pa se neki dat za zraven da bo tih.
Poleg tega so naredl hudo napako ko so mu vzel program. To je krsenje pravic, ze na podlagi tega jih lahko stozi, saj so oni na tak nacin zastonj prisli do intelektualne lastnine.
Problem je v tem, da so oni dolzni zascititi svoj sistem da noben ne more vdret not.
In pol si upajo se pametvat da se da izsledit kam dnar gre, my ess se da . Nekje bi se odprl racun v tujini pol bi pa tip sam dnar dol pobral in zginu. Me prov zanima kako bi ga nasi eksperti najdl.
Glede tega kranjcana k je naredu zascito. Ne vem kaj ga tok kritizirate. Clovek je posten, komot bi pobral ves dnar iz vseh racunov in izginu - haloo. Res je da je kaznivo (prenakazovanje iz racuna na racun) ampak sej ni nic slabga naredu. Hotu je sprobat ali zascita deluje ali ne.
NLB so ful kreteni - tuki se vid balkan. Namseto da bi ga zaposlil, ga grejo aretirat in mu vzet program.
Prvic ne vem ce se sploh zavedajo kaksno slabo reklamo so si nardil (ocitno se da v njihov sistem vdret) - me prav zanima kok jih bo mel zdej pomisleke v klik. Mogl bi mu placat, ga zaposlit, pa se neki dat za zraven da bo tih.
Poleg tega so naredl hudo napako ko so mu vzel program. To je krsenje pravic, ze na podlagi tega jih lahko stozi, saj so oni na tak nacin zastonj prisli do intelektualne lastnine.
alf__ ::
od kje ti ideja da je zadeva intelektualna ;)
bi prav rad videl program. Sploh pa je imel user pa pass. Brez tega itk nc ne bi mogu narest k je pomoje azzhol :) k je sploh na tak nacin pristopil k banki...
lp
Ales
___________________
http://www.piara.net
bi prav rad videl program. Sploh pa je imel user pa pass. Brez tega itk nc ne bi mogu narest k je pomoje azzhol :) k je sploh na tak nacin pristopil k banki...
lp
Ales
___________________
http://www.piara.net
TESKAn ::
Samo mene nekaj zanima. Tale njegov 'popravek' naj bi, kolikor sem razumel, namestila banka na svoj strežnik in ne uporabnik na svoj računalnik. Torej, če je problem pri uporabniku in se uporabnikov računalnik obnaša popolnoma tako, kot se normalno, ko uporabnik sam npr. nakazuje denar, kako lahko to 'luknjo' rešiš tako, da na strežniku banke nekaj zakrpaš? Po moje to ni mogoče.
Namestiš kaj na računalnik uporabnika? Kdo ti garantira, da niso nekje skrita kaka vrata, skozi katera bi Škulj in njegov sodelavec še na lažji način 'vlekla' denar?
Po moje so pri NLBju naredili eno samo napako - to, da ga niso že na začetku prijavili.
- SiroTka - :
In kam gre denar, se da izsledit. Pa nakaži na nek račun v tujini - povej mi en razlog, zakaj ne bi policija iz države, v kateri je banka, sodelovala s tabo? Saj gre konec koncev za kriminalno dejanje.
In veš, izgineš težje, kot si misliš. Jaz ti svetujem, da pogledaš kako oddajo na Discoveryju kak četrtek, boš presenečen, koliko malo sledi je potrebnih, da zločinca odkrijejo in ujamejo.
Namestiš kaj na računalnik uporabnika? Kdo ti garantira, da niso nekje skrita kaka vrata, skozi katera bi Škulj in njegov sodelavec še na lažji način 'vlekla' denar?
Po moje so pri NLBju naredili eno samo napako - to, da ga niso že na začetku prijavili.
- SiroTka - :
In kam gre denar, se da izsledit. Pa nakaži na nek račun v tujini - povej mi en razlog, zakaj ne bi policija iz države, v kateri je banka, sodelovala s tabo? Saj gre konec koncev za kriminalno dejanje.
In veš, izgineš težje, kot si misliš. Jaz ti svetujem, da pogledaš kako oddajo na Discoveryju kak četrtek, boš presenečen, koliko malo sledi je potrebnih, da zločinca odkrijejo in ujamejo.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
McNato ::
Če malo stvar poenostavimo:
Fant je napisal "virus" ki uporabnikom krade denar iz njihovih računov preko Klika. Nato je NLB hotel prodati zdravilo zanj.
To je izsiljevanje!
Fant je napisal "virus" ki uporabnikom krade denar iz njihovih računov preko Klika. Nato je NLB hotel prodati zdravilo zanj.
To je izsiljevanje!
Zgodovina sprememb…
- spremenilo: McNato ()
ToniT ::
Sirotka: Glede tega kranjcana k je naredu zascito. Ne vem kaj ga tok kritizirate. Clovek je posten, komot bi pobral ves dnar iz vseh racunov in izginu - haloo.
Če bi malo bolj sledil zadevi, bi videl, da ta program potrebuje najprej certifikat, potem geslo in šele takrat lahko prenese denar z enga računa na drugega - seveda so ukazi zapisani v programu, ki ga je napisal Škulj.
V LB so morali samo malo spremeniti zaporedje ukazov in je ta program neuporaben.
Kot je povedal Ziggga v odmevih, potrebno je večkrat menjati gume....
Če bi malo bolj sledil zadevi, bi videl, da ta program potrebuje najprej certifikat, potem geslo in šele takrat lahko prenese denar z enga računa na drugega - seveda so ukazi zapisani v programu, ki ga je napisal Škulj.
V LB so morali samo malo spremeniti zaporedje ukazov in je ta program neuporaben.
Kot je povedal Ziggga v odmevih, potrebno je večkrat menjati gume....
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Madžar si skušal naklikati pot do službe (strani: 1 2 )Oddelek: Novice / Varnost | 16401 (12006) | Looooooka |
» | Klik.nlb shekan? (strani: 1 2 )Oddelek: Novice / Varnost | 13549 (10223) | Cokolesnik |
» | Robert Škulj naredil samomor (strani: 1 2 )Oddelek: Novice / Varnost | 13168 (13168) | Eric Cartman |
» | Škulj ponovno "udaril"Oddelek: Novice / Varnost | 3945 (3945) | CaqKa |