Madžar si skušal naklikati pot do službe

krneki0001 je 28. nov 2011 ob 22:53 izjavil:

Dragi je 28. nov 2011 ob 16:02 izjavil:

@loooooka

Robert Škulj za moje pojme ni bil ne heker ne genij.In napaka definitivno ni bila na strani NLB-ja.

Brez skrbi, da je bil. Oboje.

Tipo je imel backdoor ki bi ga na črnem trgu komot prodal za par mio €. Večdesetkratnik tega, kar je zahteval od NLB, pa je vseeno pristopil do njih in jim ponudil odkup za majhne vsote. Kaj pa je pol mio € za banko lol.

Namesto tega so ga pof*kali in prijavili policiji.
Če kaj, potem bi reku osebno, da je debil ker se je sploh pogojeval z banko. Moral bi direktno prodat naprej.
Dobrota je sirota in sirota ni nič.

Banka v vsakem primeru ne izgubi nič, itak je vse zavarovano.

Še en ki nima pojma. Ni on bil noben heker, niti ni on naredil tega programa (ker ga je znal samo uporabljat, niti ni znal razložiti, kaj in kako dela). Imel pa je insiderske informacije, kateri protokoli in kaj ter kako dela klik, ker je njegova žena delala na banki v poslovalnici. S temi podatki je potem nekdo pač naredil tak program in mu ga dal. Sam ga definitivno ni naredil. (osebno sem ga poznal, ker je njegov fotr iz moje rodne vasi, on sam pa je živel v tržiču).

Poanta tega programa je, da na uporabniški strani (torej ne na strani banke, ampak na strani uporabnika) preverja internetno stran klika NLB in ko ga ti štartaš stran, prebere kolikšen imaš znesek, koliko imaš limita na računu, sešteje zadeve in kreira zapis za nakazilo tega zneska na drug račun *** PAZI!!! *** s podatki od njegovega računa (O ja, nikoli ne bomo zvedeli, kam je šel denar). Tak program(skripto) se naredi v roku pol ure, še vedno pa jo moraš dostavit uporabniku. To kar je imel škulj ni bilo vredno nič. Microsoft je zelo hitro naredil popravek za to in od takrat naprej njegov program ni več delal škode po uporabniških računalnikih.

Hujšo zadevo so imeli na Abanki. Tam so na enak način prišli do zneska, le da so imeli potem okoli 15 računov v sloveniji in 5 v tujini za "pršenje" denarja. Ko so ti denar oduzeli iz računa, se je poslal v manjših zneskih na 15 računov v sloveniji, kjer so se zelo hitro izvedle transakcije (na različne banke), od tam pa v tujino na 5 računov, vendar ljudje v roku parih ur niti niso opazili, da se jim je to zgodilo. Kam je šel denar iz tujine, se pa ne ve.

Še en, ki ve več kot osebe, ki so delale na tem primeru.

Berserker je 28. nov 2011 ob 15:47 izjavil:

Čemu takšne dolge kazni 15 let ? To so najlepša in najboljša leta življenja zanj. Je povzročil kakšno fizično škodo ? Je koga ubil ?

Zato ker pač tako je v opevani Ameriki. Pijan do smrti povoziš otroka in pobegneš, dobiš 6 mesecev. Če ustreliš na ulici nekoga, ker je pristopil do tebe in si se počutil ogroženega, ne dobiš nič. Ukradeš prihranke stotinam ljudi, dobiš 10 let. Da ženska mladostnikove roke na svoje oprsje, pa dobi doživljenjski zapor. Če ukradeš slike Scarlett Johansson, pa ti grozi celo 121 let zapora. Go figure ...

Sem te mogoče potem jaz učil? Očitno delaš par pisarn od mene stran.

Evo točno kako je program delal:

Uporabniku je bilo treba poslati mail s skripto ali pa mu nekako drugače dostaviti skripto na računalnik. Brez tega ni mogel nič. Torej z dobrim antivirusnim programom bi zadevo opazil in izločil.
Ko je uporabnik prišel na stran klik-a NLB in se je izvedla vsa zadeva za prijavo, skripta še ni počela nič. Uporabnik je recimo nakucal vse podatke za plačilo položnice in stisnil potrdi plačilo. V tem trenutku se je izvedla njegova skripta. Ta skripta je samo transakcijo prestregla, jo "oplemenitila" ali pa po domače, zamenjala podatke o računu na katerega gre nakazilo, ter s podatkom koliko ima stanje na računu + limit in spustila to transakcijo naprej. Potem je zamrznila sistem in uporabniku ni ostalo nič drugega kot da je resetiral sistem.
Po ponovnem vpogledu v klik NLB je uporabnik videl da ima stanje spremenjeno in bi lahko transakcijo preklical. Na banki pa bi se točno videl zapis, kam je ta stranka nakazala denar in bi lahko že takoj prestregli denar. Ker bi recimo primerjali zapis z originalnim (ki pa je ostal nespremenjen na računalniku kot backup) bi lahko ugotovili da gre za goljufijo.

Na banki se pač s tem niso dovolj obremenjevali, ker je vse to na strani uporabnika, ki pa mora poskrbeti sam za svojo varnost na računalniku (tukaj banka nima nič).

To je šolski primer kako se stvari ne dela.

No, pa saj je delovanje trojanca (ki fabricira get/post zahtevke s klienta) opisano v tistem groznem članku izpred devetih let ;).

Client side exploit.V najboljsem primer uspesnega phisinga in neumnosti uporabnika ne pa hek nlb-ja.
Ze samo zato je lepo, da se veca stevilo zastonjskih tecajev uporabe interneta.Ljudje so prevec naivni...in za njihove probleme je vedno kriv nekdo drug.
Kaj ti pomaga kletka proti morskim psom ce na stezaj odpres vrata ko gres v vodo.