NLBjeva svninjarija

Jaz sem slišall, da tisti Škulj sploh nima pojma o programiranju in da ne bi nikoli spacal tistega programa skupaj (napisali so mu ga drugi, samo zaslužiti je hotel z izsiljevanjem). A ga mogoče kdo osebno pozna in kaj ve o njegovem znanju?

Model bi moral ponuditi trojanca - hrvaškim deviznim varčevalcem!

Yes, oče.

guess whom I meet at the Petrol station today? Right.
(sem 90 %)

No, le potrditev sem rabil.
Poznam oba. Bolj sicer ata Škulja.
Ampak kolikor poznam juniorja, nima pojma o računalnikih.
Čudna so pota novinarjev...

a pomaga ko pr mozilli vsa gesla zakodira z 128-bitnim klucem??? a to pomaga???

Pričakujte članek na to temo naslednji vikend.

Ziggga: članek naj vsebuje source code od trojanca

"tale bo pa zahtevna"

Ojej.

Članek je vsekakor potreben.

lol

Probajmo razčistiti par zadev:
Tale pajac Škulj resnično nima pojma o transakcijah denarja in o računalništvu.
Vsaka transakcija se zabeleži nekajkrat, v primeru, da uporabnik posumi v kakršnokoli nepravilnost na Kliku, se v banki preverja LOG file (tako se je tudi zgodilo), če bi mu že uspelo prenesti kakeršenkoli denar, bi bil tudi sorazmerno hitro razkrit (transfer v tujino odpade - account tracing).

Torej, nič drugega kot pohlepnost malega Škulja. Naj gre raje delat, denarja je dovolj, samo pobrati ga je treba na pravi način.

Vem da je nelegalen prenos denarja mogoč zato, mene nekaj zanima, ker sem malo out pri tem, če bi hotel po Škuljevo vdreti in izprazniti nekomu račun na KLIKU, ali bi v tem primeru mogel predhodno vedeti kdo je uporabnik KLIKA ali bi jest to videl ko bi uporabnik prišel na stran KLIKA, se pravi trojanec bi čakal na strežniku klika? A zastopte kaj mislim.

Kolikor sem do sedaj zastopil je sam KLIK "varen" in da je problem pri uporabniku.

Zigga ti verjetno zastopiš kaj mislim kako je s tem?

Kaboom, dej že povedat, kaj je blo s tem Mercatorjem?

mene tudi to zanima saj sem do zdaj nekak zastopil da je napaka na 'client' side. kaj to pomeni da je skulj sploh vdrl v klik sistem? on je pravzaprav vdrl v racunalnik ki ga uporablja user klika... a ni to tak? po tej logiki se pravzaprav škulju nebi smelo soditi za 'vdor' v klik.
pa če tale 'pajac' škulj nima pojma, zakaj potem ne povete kdo je napisal ta program... pa zakaj ga policija ne vkljuci v raziskave ali pa kakorli že?

Ali še bolje: pri Zaslonu

Trojanc lahko pride do uporabnika preko e-maila kot priponka ali ti ga kdo naloži direktno na računalnik z diskete ali CD-ja itd...

Men je pa tole malo out. Ne vem a sem jest tako neumen ali kaj.
Če pride trojanc preka maila s katerim bi lahko udru v klik moraš potem vsem uporabnikom v SLO ukužiti maile, da prideš do teh uporabnikov klika in verjetno jih ni malo, na banki pa ti vrjetno ne bodo dali spiska uporabnikov in njihovih mailov (ker jih verjetno nimajo).
Če je tako, lahko izračunamo verjetnost, da se bo to zgodilo in ker je ta verjetnost bolj majhna vsa zadeva sploh ni toliko nevarna kot se napihuje. Je samo opcija s katero bi se to stvar dalo izpeljat.
Hitreje bi bilo, če bi vdru v bazo in si polastil podatke uporabnikov, no če misliš opraviti dvig v enkratnem znesku .
Mene bi bolj zanimalo kako se da zaobiti SSL

Računalniško gledano, je tukajle večini jasno, kako stvari stojijo.

Kako je pa pravno, pa ni jasno niti pravnikom in to be pravnikom na tem forumu.

Je pa jasno Borisu Ježu, v današnji Sobotni prilogi Dela.

(Jest mislim tako kot on.)

CaqKa, kupi si Delo (na www.delo.si ta članek ni objavljen)

Sicer pa je omenjeni članek eden izmed slabših člankov, nasploh objavljenih v sobotnih prilogah.

Gre za tipičen primer, ko avtor ne ve, o čem piše (tudi sam delno prizna, ko pravi, da primera Škulj ne pozna do obisti).

Se pa na začetku odloči na čigavo stran se bo postavil in potem navrže nekaj nepovezanih argumentov in nekaj takšnih, ki s predmetno zadevo nimajo nič opraviti. Daleč od profesionalizma.

Uvodoma začne avtor o tem, da je NLB izigrala upnike v nekdanji Yugi. Nadaljuje, da NLB nima posluha za komitente, da so dolge vrste itd.

Mislm, kaj neki ma to veze z zadevo. Mimogrede, kar se tiče izigravanja upnikov, je pač to bila strateška politična odločitev države. Pravilno, saj je Yuga brez odškodnine pobasala nepremičnine naših podjetij (oz. naša hčerinska podjetja v Yugi). Kar se tiče posluha za komitente in dolgih vrst, pa to že dolgo ni problem. Saj obstaja konkurenca, mar ne?

Avtorju tudi ni na jasno, ali je Škulj banko izsiljeval, kar je razumljivo, povsem nerazumljivo pa je, kako to, da si avtor ni razščistil, ali je izsiljevanje banke ok, ali ni. Najprej v zanosu pravi, da izsiljevanje banke ni problematično, na koncu pa pojem izsiljevanja uporabi v smislu nemoralnega.

V članku najdemo še nekaj stvari, kot npr., da je Škulj računalniški samouk in sploh in oh, saj se bori proti korporaciji, dalje, da država ne sme mimo zakonov zapirati ljudi.

To zadnje je tako ali tako jasno. Če bo namreč Škulj kaznovan npr. zaradi vdora v računalniški sistem, pol ni problema, če pa se izkaže za nedolžnega, potem mu pač pripada odškodnina. Tako stvari potekajo v pravni državi.

In potem izjavi še tako nemunost, da bi morali NLB odzveti licenco, ker ni zadosti zaščitila uporabnikov. Tu se že postavi vprašanje, v kakšnem psihofizičnem stanju je avtor pisal članek. Prvič, nihče od uporabnikov ni bil oškodovan in tudi če bi bil, daleč od tega, da je to razlog za odvzem licence. Potem bi namreč pri vsakem ropu banke morali le-tej odvzeti licenco in kot primer, Microsot bi že leta in leta delal brez licence

Na koncu še, če bi bil jaz lastnik banke in bi se lepega dne na vratih pojavil Škulj, bi gotovo najprej zadevo preveril (ali je morda moten ali ima v resnici kak nevaren program) in nato bi ga seveda izročil policiji. Če bi mu namreč dal denar, bi ustvaril na tisoče in tisoče novih Škuljev. Ščitil bi pač svoj interes in točno to je storila NLB. Kot njen komitent in uporabnik klika se ji zahvaljujem.

Sploh ne vem zakaj niso pri NLB samo dodali take zaščite, kot je recimo pri mail.yahoo.com. Ko bi trojanski konj hotel prenakazati denar bi mu bilo to onemogočeno, ker bi poleg standardnega gesla moral uganiti še naključno generirano geslo, ki bi bilo izpisano na GIF sliki. Tega pa nebi uganil in bi se recimo po treh neuspelih poizkusih klik zaklenil. In težava z IE bi bila rešena.
Ne vam pa če je še kakšen drug trojanski kojn (nekaj ste pisali da so štiri verzije).

Potem še vsakič sproti dodaš navodilo kako šifro sploh uporabiti. recimo: samo prvih 5 številk, naslednjič: prepiši št. od desne proti levi, naslednjič: vse cifre razen zadnjih treh.... Možnostio kar češ. Če namesto številk uporabljaš še črke... Hmm

by!

Ja ne, tale finta je ubijalska, s prepisovanjem besedila s slike dol.

To bi morali imeti pri vseh mrežnih transakcijah.

Tisto s sliko pomaga le do neke mere. Trojanec lahko prestreže uporabnikovo geslo in z njim izvede svoje transakcije.

vasquez: uporabnik preko klika prijavi transakcijo, šele potem na klik sistem generira geslo+slikico za točno in samo to transakcijo. tako da je edini način (no mogoče je še kakšen) da trojanski konj prebere kaj piše na slikici, kar pa je skoraj nemogoče, če v slikico dodaš mrežo + ozadje spremeni barvo iz leve proti desni + različna oblika črk + ...

Hehe, Gandalf, tole si pa dobro zgruntau. Maš lepo trojanca, da ti sporoči, kdaj lahko 'nakažeš' dinar, trojanec ti pošlje sliko, ti prebereš šifro, pošlješ nazaj trojancu, ki opravi transakcijo.
Hm, zadeva že ni več tako zanesljiva.

Saj nobena zaščita ni varna. Jaz sem samo povedal kako enostavna je rešiten za blokiranje škuljevega trojanskega konja (saj mislim da deluje tako da automatsko generira transakcijo). On pa zahteva 500.000EUR. Lahko pa da je takega t.k. napisal kot si povedal ti - samo potem je to dokaj lahko izsledljivo - na kateri računalik se pošiljajo informacije.