» »

Škulj ponovno "udaril"

V afektu.

V afektu.

vir: 24 ur
24 ur - Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.

Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi strokovnjaki vedeli že davno, na prvi pogled ni jasno v čem je trik. Bolj jasno postane ob Škuljevi izjavi za POP TV, v kateri je povedal, "da bi se vsaj v tem primeru banka lahko bolj potrudila", saj so uporabniki teh dveh storitev tudi "podjetja z več deset milijonov tolarjev težkimi računi".

Moje osebno mnenje je, da se Škulj hoče NLB predvsem maščevati, saj mu za njegove domnevne programske rešitve problema (ki po mojem mnenju tudi niso resne, predvsem pa ne vredne tolikšne vsote denarja) ni plačala, pač pa ga je raje predala policiji. Glede na domnevno nepoznavanje osnov računalništva s strani novinarjev POP TV lahko sklepamo, da se bo tudi marsikateri podjetnik ustrašil za svoje premoženje, kar bi NLB res utegnilo povzročiti poslovno škodo.

Zanimivo pa bi bilo vedeti tudi to, kaj je Škulj tokrat pogruntal novega: njegov opis programa je tokrat identičen onemu, ki smo si ga na podlagi poročanega ustvarili mi -- pravzaprav Ziggga na Odmevih -- sami ob njegovem prejšnjem odkritju (dejstvo, da je povsod prisoten Internet Explorer pa na stran). Je tri mesece programiral drugačen postopek vnosa podatkov?
Le kdaj bodo novinarji in javnost vendar ugotovili, da se da popolnoma VSAK program za elektronsko bančništvo prevarati, da ga upravlja človek, čeprav to počne drug program. Nemogoče je narediti varno računalniško bančništvo brez zunanje naprave z zaslonom in gumbom za potrjevanje transakcij. Seveda pa taka naprava stane, torej gre tudi za vprašanje razmerja med ceno in varnostjo. Brez tega dodatka obstajajo le manj ali bolj dobri načini, ki pa so vsi po vrsti ranljivi. Postavlja se mi tudi vprašanje, če ne gre za taktiko, s katero bi Škulj dosegel zanj bolj ugodno izvensodno poravnavo, a to bo vsekakor pokazal čas.

21 komentarjev

CaqKa ::

'marsikateri podjetnik' nima cajta gledat njihovih bednih poročil...

Airskull ::

mogoče majo malo prevec črne kronike drugače so pa čist vredu poročila
Every word of this is a lie, and my readers should put no trust in it at all.

.:joco:. ::

24h so zelo bedna poročila.
Dejanskih novic je ponavadi samo okoli 5 minut. Ostalo je kronika, in pa take stvari, ki bolj spadajo v Extra magazin, šport, ipd.
Ne vem kako jim rata dobit 600k gledalcev. Mogoče pa Slovenci ne maramo pravih novic? Raje gledamo joške in take zadeve.
"Is science true?"
You don't get it.
Science is the process of trying to find out what's true.

totimato ::

joški so prava stvar :D ;)

Mr.B ::

Mogoče pa celodnevno opisovanje poitično "nevtralnega" RTV-ja ne zadovolji več državljanov slovenije , ko ti dve tretini časa nakladajo o uspešnosti slovenkega karkoli-že , politično upsešne LDS.
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

||_^_|| ::

dnevnik od nacionalke je prou suhoparen.

San ::

Novice, ki bi jih razumel tudi Bush.

Super Sonic ::

rajs 24 kot dnevnik... dnevnik je bedn.. glej-politicno nevtralen by Mr.B- in poleg tega majo kr ene prispevke k v bistvu nimajo nobenga smisla... saj zame ne...


je pa res da na 24 ur pogosto kwasjo neumnosti, pa se mi zdi da to pocnejo glih sam zarad... ... O zadevu Skul smo prvi porocali... in pol hocjo nardit zbrko... oziroma afero... dostkrat jim ne rata... ampak vcasih pa...
pac komercialna tv[:\]

SasoS ::

Tudi bankomati niso varni! Če apliciram svoj program (stisnjena pest in telepatija) na nemočnega uporabnika mu lahko ukradem velike vsote denarja. Naj banka že kaj stori da bodo varni! :D

minmax ::

24 ur, vsaj kar se politike tice so isto sranje kot nacionalka. preprosto ne morejo iz okvirov pozicija vs. opozicija in doumet, da je politika še mnogo več kot dogajanje v parlamentu in prepucavanje med političnimi strankami



politika je ko _ljudje_ preko 'dialoga' odločajo o svoji (skupni) usodi. ne pa to da se janša in drnovšek prepucavata.

Ziga Dolhar ::

Saos: in sedaj bo banka morala od tebe kupit tiste praške za povečanje mišične mase.

Da se ti bodo uporabniki lahko uprli.

Mislim, enake krče ob poročanju sem dobil le še ob tistem, ko je šla v "stečaj" Slovenska hranilnica in posojilnica... Joj.

bradek ::

POP TV je komercialna TV in se jim gre za gledanost medtem ko se rtvslo kej prevec ne trudi ampak se drzi nekih smernic. 24ur je oddaja ki dela na gledanosti, udarnosti novic in prispevkov v stilu BUM, afera, vse je pokvarjeno, JOŠKI JOŠKI, sveta voda, zgodil se je cudez in take bedarije. Iz prve roke vam povem da oddaja nastaja natanko s takim ciljem in tut to se uposteva ko se skupi sestavlja kaj bo slo dolocen vecer v eter.
Pa dovolj o tem... a niso komentarji namenjeni komentarjem NA NOVICE in ne za take debate? Odprite temo v forumu katera oddaja je boljsa, kle pa govorte o Škulju. In kakšne bedarije kvasi. Sej še jest komi verjamem da si nekdo upa tako bedarijo vn vrzt... zgleda pa da smo slovenci res tok nepismeni da take bedarije sploh upostevamo. [:\]

blue96 ::

24ur.com . na prvi strani je vse pomembno.
.

Murja ::

Jst bi bil pa zelo vesel, če bi vsaj na Slo-techu prenehali s poročanjem o debilčkih ala Škulj...sej vsi vemo kako je, a je treba to sploh še pogrevat?

Sid Izprijeni ::

Hej, ampak saj vendar obstaja čisto softverski način, kako preprečiti, da bi nek program (in ne človek) upravljal z drugim programom. Ok, umetna inteligenca bi tudi to verjetno lahko zaobšla, ampak to je pa že res zajebano za narest. Za kaj gre? Za potrditev transakcije ti računalnik na zaslon izpiše številko ali besedo v grafičnem načinu, kot sliko. Po možnosti je slika še nekoliko prerešetana in razrezana, da jo tvoji možgani lahko pravilno preberejo, kak OCR pa ne. Uporabnik samo prepiše številko v okence in s tem potrdi transakcijo. Pičkin dim! To uporablja tudi Yahoo za registracijo userjev. Ne vem zakaj ne tudi Klik.

SaX ::

Ali se lahko da ena tedenska anketa?

Kaj je za vas Škulj?

- looser
- looser * looser
- totalen looser
- robin hood

????

Matri[X] ::

Ok, jaz vas ne razumem kaj mate tolk proti temu Škulju. A ste mu folš a kaj, da je tolk v medijih? Pejte nagi po Ljubljani tečt pa boste 99% na televiziji, časopisih.

SasoS ::

Ne sej...Škulj je imel čist dobro idejo na začetku ane. Odkrije slabost in hoče prodati banki popravek. Na banki pa je ali to smatrajo za dejansko slabost ali ne. Problem je ker so ga oni kazensko ovadili in to je svinjarija (no...njegova cena je tudi bila daleč od poštene). Zdaj pa vsi samo še pretiravajo...

minmax ::

sid izpirjeni: Skoda, ampak ne bo slo...



Namrec

a) problem ni v tem da uporabnik ne bi mogel dati koncnega dovoljenja, ampak v tem da mora uporabnik tocno vedeti KAJ podpisuje... fora je v tem da bo uporabnik naklikal transakcijo za 10 sit, program mu jo bo pa zamenjal v 1000000 in potem lepo povsod kadar bo browser izpisal 1000000 program izpise 10.... in potem uporabnik v dobri veri 'overi' stvar tako da pac dekodira tisto slikco... ampak shit.. . racunalnik bo to le izkoristil za neko drugo transakcijo...

b) pa tudi to se ni samo po sebi varno, zagotavlja ti namrec le to da je na drugi strani CLOVEK, ne more pa zagotovit kater clovek .. tako si predstavljaj napad kjer 'zlobni program' prestreze slikico, jo preko neta posreduje drugemu cloveku za overit in voila...



zunanja naprava in pika



(edina resitev je paladium... ampak verjemi da taksne resitve pa noces, ker potegne za sabo se marsikaj drugega... naprimer to da nisi vec ti gospodar racunalnika ampak firme katerih programe bos laufal - pa tukaj MS sploh ni na tapeti... MS bo stvar smo omogocil, zajebale te bodo ostale firme - beri: holywood in glasbena industrija)

CaqKa ::

paladium.. a to če sem prav razumel je kao terminalski način? mašina recimo pri msju ti pa imaš doma samo ekran in tipkovnico... aja če je tak. tukaj se spet lahko pojavi druga oseba za računalnikom :)

Matthai ::

Sid Izprijeni - točno tako, kot ti je minmax povedal. Virus prestreže tvoj zahtevek za transakcijo in spremeni vsoto. Potem sprestreze bankin odgovor in ga "popravi" - za zaslon izpiše tisto sliko za potrjevanje transakcije, zvraven pa popravljen znesek. S tem prevara najprej banko, potem pa še tebe. Ti boš mislil, da potrjuješ znesek 10 SIt, banka pa da si ti naročil transakcijo 100 SIT.

Rešitve proti temu ni. Razen z palladiumom, pa še takrat je morda vprašanje (slaba izvedba).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Elektronsko bančništvo (bank@net vs Klik)

Oddelek: Loža
183718 (692) bluefish
»

Proklik NLB, Oberthur ter WinXP

Oddelek: Programska oprema
61925 (1566) Klemenn
»

Robert Škulj naredil samomor (strani: 1 2 )

Oddelek: Novice / Varnost
757692 (7692) Eric Cartman
»

NLBjeva svninjarija (strani: 1 2 3 )

Oddelek: Loža
1298608 (4732) asPeteR
»

adsl in proklik

Oddelek: Omrežja in internet
21787 (572) Klemenn

Več podobnih tem