Prijavi se z GoogleID

» »

NLBjeva svninjarija

NLBjeva svninjarija

strani: 1 2 3

apk ::

Jaz sem slišall, da tisti Škulj sploh nima pojma o programiranju in da ne bi nikoli spacal tistega programa skupaj:D (napisali so mu ga drugi, samo zaslužiti je hotel z izsiljevanjem). A ga mogoče kdo osebno pozna in kaj ve o njegovem znanju?

eee ::

em...morm še jest 2 stvari dodat:

1. napaka ni odpravljena! še vedno obstaja. ne samo ena ampak štiri. so še štiri napake za katere ve Škuljev prijatelj ki je napisal program in ne Škulj (ki je s partnerico imel dostop do nekaterih uporabnih podatkov, da so našli te 4 napake)

2. klik je relativno varen, saj trojanski konj ni poskušal "vdreti" v njega, ampak je samo čakal da bo uporabnik vpisal vsa potrebna gesla (katerih je lahko 100 in ne bo nič bolje) potem pa lepo prevzev nadalnje delo...

p.s.
če mene prašate je Škuljev prijatelj, ki je programer napisal program in zadevo omenil Škulju...on je takoj zagrabil češ: "muhahaha ful dnarja boš dobil nesi na banko!" ; prijatelj je rekel da tega ne bo storil in potem se je pohlepni Škulj javil sam: "dj stari bom jest nesu pa ti dam fifti fifti!?"

:) ja no in pol je nesu, pojma ni mel kaj je nesel in najebov!

moja mala teorija

n

Zgodovina sprememb…

  • spremenilo: eee ()

dr.J ::

Model bi moral ponuditi trojanca - hrvaškim deviznim varčevalcem! >:D

MadMax ::

Dajte mi samo nekaj povedat:
a oče od tega Škulja slučajno tudi izdeluje nože?
Nekaj je bilo rečeno, da je tudi šofer v SV.



Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

Ziga Dolhar ::

Yes, oče.

guess whom I meet at the Petrol station today? Right.
(sem 90 %)

Brane2 ::

Na temo slovenskih hekerjev in Petrola:

Slišal sem, da je nekdo včasih ročno praznil cevi ponoči na Petrolu. Pršu je tip s kanto in je istankal benz ki je ostal v cevi po zadnjem točenju.

Baje da si si lahko z obiskom nekaj pumpah (verjetno še nekaj več) "prislužil" benz za vsakodnevno vožnjo praktično zastonj- no na škodo naslednje stranke. :\

MadMax ::

No, le potrditev sem rabil.
Poznam oba. Bolj sicer ata Škulja.
Ampak kolikor poznam juniorja, nima pojma o računalnikih.
Čudna so pota novinarjev...

Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

TESKAn ::

Lahko tudi, da je Škulj le 'owca', kanonfutr, ki ga je 'frend' izrabu. Nekaj podobnega kot script kiddiji, ki uporabljajo programe od keregakoli že in mislijo kok so kul, potem pa naj*****.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

root987 ::

a pomaga ko pr mozilli vsa gesla zakodira z 128-bitnim klucem??? a to pomaga???
"Myths which are believed in tend to become true."
--- George Orwell

CaqKa ::

stalin ... mislim da nisi zastopil problema... fora je v tem da prevzames nadzor nad IE... posledično to pomeni da itak nea rabiš vedet ključa ker ti ga itak uporabnik sam vpiše...

Ziga Dolhar ::

Pričakujte članek na to temo naslednji vikend.

Gandalfar ::

Ziggga: paz da ne bodo potem tebe preganjal, ker bos izdale podatke kako 'vdret' v njihov sistem ;-)

eee ::

Ziggga: članek naj vsebuje source code od trojanca >:D

"tale bo pa zahtevna"

Witboy ::

Hm... zelo zanimiva tema. Sam je tuki kr neki bedarij napisanih... Prva stvar je to, da ne glede kako bo oz. bi Škulj tožil banko, bo tožbo zgubil. Saj je takorekoč vdru v njihov sistem brez dovoljenja... in kukr vem je lohka on srečen da njega ne bo nihče tožil... kukr vem ga lahko toži banka oz. zalon, saj je on avtor programa za nepooblaščen vdor v sistem, neglede na to ali je naredil škodo ali ne. Tko da bi bilo čist fajn zanga, da bi bil tih.
aja nekdo je govoru zakaj niso takoj poklicali policije; kukr poznam folk pa kar so pr ns govoril so vseeno probali se nekako razumno zment za odkup pa kakšn problem naj bi reševali... Sam kdor pa z veliko žlico zajem naj tut pol pogoltne... Mal preveč je bil požrešen.
aja en je še neki govoru o tem da če bi banka dobila ta program oz mu ga odvzela, da bo on pol njih tožu kot Microsoft za neke licence... Bullshit!!! Ne more jih on tožt saj nima priznanega copyrightsa... žal če nima registriran ne bo nč z lastništvom :)
Mah ne da se mi več o tem... mam že preveč dela s tem na šihtu :P

Ziga Dolhar ::

Ojej.

Članek je vsekakor potreben.

Lucifer Tanatos ::

ja witboy on ze ni imel avtorskih pravic, so mu pa zato vzeli cd, na kateremje bil ta program, cd pa je bila njegova lastnina :)
Les yeux sans visage

eee ::

lol

ls ::

madmitch ::

Probajmo razčistiti par zadev:
Tale pajac Škulj resnično nima pojma o transakcijah denarja in o računalništvu.
Vsaka transakcija se zabeleži nekajkrat, v primeru, da uporabnik posumi v kakršnokoli nepravilnost na Kliku, se v banki preverja LOG file (tako se je tudi zgodilo), če bi mu že uspelo prenesti kakeršenkoli denar, bi bil tudi sorazmerno hitro razkrit (transfer v tujino odpade - account tracing).

Torej, nič drugega kot pohlepnost malega Škulja. Naj gre raje delat, denarja je dovolj, samo pobrati ga je treba na pravi način.
Nobody is perfect, my name is Nob Ody

DMouse ::

Glede avtorskih pravic... njegov program JE avtorsko delo in ne potrebuje nobenih posebnih licenc za zaščito teh pravic, dovolj je da nekam v program (About) napiše Copyright 2001-2002 by Škulj & Co.

Sicer pa se strinjam s tistimi ki ste rekli da je bil pač preveč pohlepen. Glede na dolga pogajanja predvidevam da bi bil nlb pripravljen plačati npr. 100000 in bi bili vsi happy. Sedaj ko so se stvari obrnile kot so se, je priložnost zamujena, tožbe pa tako ali tako ne more dobiti ker nima nobenih dokazov da je policija omenjeni program posredovala ljubljanski banki.

City ::

Vem da je nelegalen prenos denarja mogoč zato, mene nekaj zanima, ker sem malo out pri tem, če bi hotel po Škuljevo vdreti in izprazniti nekomu račun na KLIKU, ali bi v tem primeru mogel predhodno vedeti kdo je uporabnik KLIKA ali bi jest to videl ko bi uporabnik prišel na stran KLIKA, se pravi trojanec bi čakal na strežniku klika? A zastopte kaj mislim.

Kolikor sem do sedaj zastopil je sam KLIK "varen" in da je problem pri uporabniku.

Zigga ti verjetno zastopiš kaj mislim kako je s tem?

Kaboom ::

ziggga - pa ne pozabi omenit Mercatorja >:D
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

MadMicka ::

Kaboom, dej že povedat, kaj je blo s tem Mercatorjem? :)

Kaboom ::

ziggga je v odmevih mimogrede (?) omeno da je nakupoval v merkatorju preko interneta (ali da je to pač vse isti način elektronskih storitev...) v glavnem merkator je omeno :)
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

CaqKa ::

mene tudi to zanima saj sem do zdaj nekak zastopil da je napaka na 'client' side. kaj to pomeni da je skulj sploh vdrl v klik sistem? on je pravzaprav vdrl v racunalnik ki ga uporablja user klika... a ni to tak? po tej logiki se pravzaprav škulju nebi smelo soditi za 'vdor' v klik.
pa če tale 'pajac' škulj nima pojma, zakaj potem ne povete kdo je napisal ta program... pa zakaj ga policija ne vkljuci v raziskave ali pa kakorli že?

MadMicka ::

ne ve se še, ker programer je napisal trojanca. Čist možn, da noče povedat zato, ker dela v kaki znani firmi in se boji za službo... nebi se čudu če bi delal na NLB-ju :D

Misty ::

Ali še bolje: pri Zaslonu >:D

City ::

Zdaj pa majo, toži vse po spisku, še dobro da policija ni po pošti poslala program na Microsoft, ker bi še pošto tožil za 100 miljonov. :D :D :D
Vidim da bo še zanimivo.

Še zdaj ne vem kako pride trojanc do uporabnika al preko Klika al kako drugač.

Zgodovina sprememb…

  • spremenilo: City ()

ToniT ::

Trojanc lahko pride do uporabnika preko e-maila kot priponka ali ti ga kdo naloži direktno na računalnik z diskete ali CD-ja itd...

Ziga Dolhar ::

City: ja -- le da problema pravzaprav sploh ni. Oz. ga je ustrvaril Polmiljardček.

Mercator -- omenjen je bil nehote (imensko!) na vprašanje, če bi se dalo tak "program" izkoristiti še v kakšne druge namene: Zli Človek bi lahko sprovedel prenos denarja na svoj rčaun, ali pa na svoje ime naročil nekaj iz mečkatorja.

City ::

Men je pa tole malo out. Ne vem a sem jest tako neumen ali kaj.
Če pride trojanc preka maila s katerim bi lahko udru v klik moraš potem vsem uporabnikom v SLO ukužiti maile, da prideš do teh uporabnikov klika in verjetno jih ni malo, na banki pa ti vrjetno ne bodo dali spiska uporabnikov in njihovih mailov (ker jih verjetno nimajo).
Če je tako, lahko izračunamo verjetnost, da se bo to zgodilo in ker je ta verjetnost bolj majhna vsa zadeva sploh ni toliko nevarna kot se napihuje. Je samo opcija s katero bi se to stvar dalo izpeljat.
Hitreje bi bilo, če bi vdru v bazo in si polastil podatke uporabnikov, no če misliš opraviti dvig v enkratnem znesku :D.
Mene bi bolj zanimalo kako se da zaobiti SSL

MadMicka ::

Edin pametn način bi bil ta, da bi naložu trojanca enmu (fizična oseba al pa podjetje) k ma full dnara. Pol pa bi ta dnar prenesu na svoj račun, ga dvignu in pobegnu v tujino.

To je precej nepraktična zadeva, ker morš pobegnt v tako državo, ki kriminalcev ne izroča. Takih držav je mal, in če hočeš tm dobr živet, rabš kak miljon mark za vsak let življenja.

Pa tud, ni jih dost k bi mel miljarede na žiro računu, je brez veze, ker zgubljaš na inflaciji, tko da taprave grožnje od tega trojanca res ne vidm.

Za mejhne zneske se pa ne splača, ker dobil bi te sigurno. Zapis, kam je šol denar, ostane.

Tiste bande mladoletne, k kradejo po ulic in jih prov boli k..... , če jih dobijo, pa itak niso problematične, ker compa še pržgat ne znajo :)

Thomas ::

Računalniško gledano, je tukajle večini jasno, kako stvari stojijo.

Kako je pa pravno, pa ni jasno niti pravnikom in to be pravnikom na tem forumu.

Je pa jasno Borisu Ježu, v današnji Sobotni prilogi Dela.

(Jest mislim tako kot on.)

:)
Man muss immer generalisieren - Carl Jacobi

CaqKa ::

če nekdo govori tako kot ti še ne pomeni da imaš ti ali pa on prav.. pa lahko bi dal link da si preberem kaj je napisano v delu.. na štajerski namreč prebiramo večer

MadMicka ::

CaqKa, kupi si Delo :) (na www.delo.si ta članek ni objavljen)

Sicer pa je omenjeni članek eden izmed slabših člankov, nasploh objavljenih v sobotnih prilogah.

Gre za tipičen primer, ko avtor ne ve, o čem piše (tudi sam delno prizna, ko pravi, da primera Škulj ne pozna do obisti).

Se pa na začetku odloči na čigavo stran se bo postavil in potem navrže nekaj nepovezanih argumentov in nekaj takšnih, ki s predmetno zadevo nimajo nič opraviti. Daleč od profesionalizma.

Uvodoma začne avtor o tem, da je NLB izigrala upnike v nekdanji Yugi. Nadaljuje, da NLB nima posluha za komitente, da so dolge vrste itd.

Mislm, kaj neki ma to veze z zadevo. Mimogrede, kar se tiče izigravanja upnikov, je pač to bila strateška politična odločitev države. Pravilno, saj je Yuga brez odškodnine pobasala nepremičnine naših podjetij (oz. naša hčerinska podjetja v Yugi). Kar se tiče posluha za komitente in dolgih vrst, pa to že dolgo ni problem. Saj obstaja konkurenca, mar ne?

Avtorju tudi ni na jasno, ali je Škulj banko izsiljeval, kar je razumljivo, povsem nerazumljivo pa je, kako to, da si avtor ni razščistil, ali je izsiljevanje banke ok, ali ni. Najprej v zanosu pravi, da izsiljevanje banke ni problematično, na koncu pa pojem izsiljevanja uporabi v smislu nemoralnega.

V članku najdemo še nekaj stvari, kot npr., da je Škulj računalniški samouk in sploh in oh, saj se bori proti korporaciji, dalje, da država ne sme mimo zakonov zapirati ljudi.

To zadnje je tako ali tako jasno. Če bo namreč Škulj kaznovan npr. zaradi vdora v računalniški sistem, pol ni problema, če pa se izkaže za nedolžnega, potem mu pač pripada odškodnina. Tako stvari potekajo v pravni državi.

In potem izjavi še tako nemunost, da bi morali NLB odzveti licenco, ker ni zadosti zaščitila uporabnikov. Tu se že postavi vprašanje, v kakšnem psihofizičnem stanju je avtor pisal članek. Prvič, nihče od uporabnikov ni bil oškodovan in tudi če bi bil, daleč od tega, da je to razlog za odvzem licence. Potem bi namreč pri vsakem ropu banke morali le-tej odvzeti licenco in kot primer, Microsot bi že leta in leta delal brez licence >:D

Na koncu še, če bi bil jaz lastnik banke in bi se lepega dne na vratih pojavil Škulj, bi gotovo najprej zadevo preveril (ali je morda moten ali ima v resnici kak nevaren program) in nato bi ga seveda izročil policiji. Če bi mu namreč dal denar, bi ustvaril na tisoče in tisoče novih Škuljev. Ščitil bi pač svoj interes in točno to je storila NLB. Kot njen komitent in uporabnik klika se ji zahvaljujem.:))

Thomas ::

Problem je v tem, da je pravna oseba NLB a priori močnejša od fizične osebe - Škulj.

Kot pravi Jež - socialrealistični refleks.

:)
Man muss immer generalisieren - Carl Jacobi

DSmidgy ::

Sploh ne vem zakaj niso pri NLB samo dodali take zaščite, kot je recimo pri mail.yahoo.com. Ko bi trojanski konj hotel prenakazati denar bi mu bilo to onemogočeno, ker bi poleg standardnega gesla moral uganiti še naključno generirano geslo, ki bi bilo izpisano na GIF sliki. Tega pa nebi uganil in bi se recimo po treh neuspelih poizkusih klik zaklenil. In težava z IE bi bila rešena.
Ne vam pa če je še kakšen drug trojanski kojn (nekaj ste pisali da so štiri verzije).

Thomas ::

Morda jim je pa Škulj ponujal nekaj takega.

Morda pa zdej bodo. Zadeva je zanesljiva, dokler nekdo ne vdela najboljšega OCRa doslej - v trojanca.

In kaj potem, če je bilo tako?

:\
Man muss immer generalisieren - Carl Jacobi

roscha ::

Potem še vsakič sproti dodaš navodilo kako šifro sploh uporabiti. recimo: samo prvih 5 številk, naslednjič: prepiši št. od desne proti levi, naslednjič: vse cifre razen zadnjih treh.... Možnostio kar češ. Če namesto številk uporabljaš še črke... Hmm

by!

Gandalfar ::

roscha: in ti vecina uporabnikov pade na Iq testu ;-)

Thomas ::

Ja ne, tale finta je ubijalska, s prepisovanjem besedila s slike dol.

To bi morali imeti pri vseh mrežnih transakcijah.

:)
Man muss immer generalisieren - Carl Jacobi

roscha ::

Če so userji tako prekleto butasti, potem pa na žalost transakcije preko i-neta in uporaba PC-jev niso zanje.>:D Sorči, kar lepo pred šalter pa v vrsto... Brez prerivanja prosim :D


by!

vasquez ::

Tisto s sliko pomaga le do neke mere. Trojanec lahko prestreže uporabnikovo geslo in z njim izvede svoje transakcije.

Thomas ::

vasquez

Ne razumeš. Trojanec bi moral prebrati tisto slikco, sicer se transakcija ne potrdi.

:)
Man muss immer generalisieren - Carl Jacobi

DSmidgy ::

vasquez: uporabnik preko klika prijavi transakcijo, šele potem na klik sistem generira geslo+slikico za točno in samo to transakcijo. tako da je edini način (no mogoče je še kakšen) da trojanski konj prebere kaj piše na slikici, kar pa je skoraj nemogoče, če v slikico dodaš mrežo + ozadje spremeni barvo iz leve proti desni + različna oblika črk + ...

Gandalfar ::

pazi tole.. to je sicer ze res.. kaj pa ce imas na drugi strani nekega hudobnega hekercka, ki je 24/7 buden in sam vtipkava te cifre? Cloveski ocr pac :)

itaq si na internetu torej lahko sliko nekomu sporocis. Glede na to da ti bo vsaka transakcija prinesla denar imas lahko to namesto sluzbe :) Sicer pa rabis itaq samo ene par uspesnih in se lahko potuhnes za kaksno leto. Pa potem spet in spet.. ;)

TESKAn ::

Hehe, Gandalf, tole si pa dobro zgruntau. Maš lepo trojanca, da ti sporoči, kdaj lahko 'nakažeš' dinar, trojanec ti pošlje sliko, ti prebereš šifro, pošlješ nazaj trojancu, ki opravi transakcijo.
Hm, zadeva že ni več tako zanesljiva.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

Thomas ::

Ja, če potencialni trojanec hoče speljati nakazilo nekam drugam, se tebi itak nariše slikca računa, kam. Ti potrdiš narisan račun, s podpisom spodaj. Prav tako narisanim.

Šele taka potrditev dokončno potrdi transakcijo.

Vse bolj mislim, da jim je Škulj res nekaj takega prodajal.

:)
Man muss immer generalisieren - Carl Jacobi

DSmidgy ::

Saj nobena zaščita ni varna. Jaz sem samo povedal kako enostavna je rešiten za blokiranje škuljevega trojanskega konja (saj mislim da deluje tako da automatsko generira transakcijo). On pa zahteva 500.000EUR. Lahko pa da je takega t.k. napisal kot si povedal ti - samo potem je to dokaj lahko izsledljivo - na kateri računalik se pošiljajo informacije.

vasquez ::

OK. Vneseš transakcijo in nazaj dobiš sliko, kjer so narisani podatki o transakciji + geslo. Vneseš geslo in s tem potrdiš transakcijo.

Trojanec ti lahko tudi sam generira lažno sliko - izvede svojo transakcijo - nariše tvojo, geslo pa copy/paste prenese iz originalne slike. Torej je ključna izdelava slike - ne sme omogočati OCR, podatki pa morajo razmetani naključno. Samo bojim se, da bi postala slika potem preveč neprepoznavna za uporabnika.
Ali je kaka boljša rešitev?
strani: 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izbira banke (strani: 1 2 3 4 )

Oddelek: Loža
19434396 (11131) MrStein
»

Internetno bančništvo (strani: 1 2 )

Oddelek: Loža
7413865 (9551) Tilen
»

Klik.nlb shekan? (strani: 1 2 )

Oddelek: Novice / Varnost
8810913 (7587) Cokolesnik
»

NLB - kolaps informacijskega sistema? (strani: 1 2 3 4 )

Oddelek: Loža
1767574 (4573) Cokolesnik
»

Robert Škulj naredil samomor (strani: 1 2 )

Oddelek: Novice / Varnost
7510067 (10067) Eric Cartman

Več podobnih tem