» »

Madžar si skušal naklikati pot do službe

1
2
»

MisterR ::

krneki0001 je izjavil:

Dragi je izjavil:

@loooooka
Robert Škulj za moje pojme ni bil ne heker ne genij.In napaka definitivno ni bila na strani NLB-ja.

Brez skrbi, da je bil. Oboje.

Tipo je imel backdoor ki bi ga na črnem trgu komot prodal za par mio €. Večdesetkratnik tega, kar je zahteval od NLB, pa je vseeno pristopil do njih in jim ponudil odkup za majhne vsote. Kaj pa je pol mio € za banko lol.

Namesto tega so ga pof*kali in prijavili policiji.
Če kaj, potem bi reku osebno, da je debil ker se je sploh pogojeval z banko. Moral bi direktno prodat naprej.
Dobrota je sirota in sirota ni nič.

Banka v vsakem primeru ne izgubi nič, itak je vse zavarovano.


Še en ki nima pojma. Ni on bil noben heker, niti ni on naredil tega programa (ker ga je znal samo uporabljat, niti ni znal razložiti, kaj in kako dela). Imel pa je insiderske informacije, kateri protokoli in kaj ter kako dela klik, ker je njegova žena delala na banki v poslovalnici. S temi podatki je potem nekdo pač naredil tak program in mu ga dal. Sam ga definitivno ni naredil. (osebno sem ga poznal, ker je njegov fotr iz moje rodne vasi, on sam pa je živel v tržiču).

Poanta tega programa je, da na uporabniški strani (torej ne na strani banke, ampak na strani uporabnika) preverja internetno stran klika NLB in ko ga ti štartaš stran, prebere kolikšen imaš znesek, koliko imaš limita na računu, sešteje zadeve in kreira zapis za nakazilo tega zneska na drug račun *** PAZI!!! *** s podatki od njegovega računa (O ja, nikoli ne bomo zvedeli, kam je šel denar). Tak program(skripto) se naredi v roku pol ure, še vedno pa jo moraš dostavit uporabniku. To kar je imel škulj ni bilo vredno nič. Microsoft je zelo hitro naredil popravek za to in od takrat naprej njegov program ni več delal škode po uporabniških računalnikih.

Hujšo zadevo so imeli na Abanki. Tam so na enak način prišli do zneska, le da so imeli potem okoli 15 računov v sloveniji in 5 v tujini za "pršenje" denarja. Ko so ti denar oduzeli iz računa, se je poslal v manjših zneskih na 15 računov v sloveniji, kjer so se zelo hitro izvedle transakcije (na različne banke), od tam pa v tujino na 5 računov, vendar ljudje v roku parih ur niti niso opazili, da se jim je to zgodilo. Kam je šel denar iz tujine, se pa ne ve.


Še en, ki ve več kot osebe, ki so delale na tem primeru.

krneki0001 ::

A res. vau, kje si pa de4lal na primeru škulj, če te smem vprašat? Kdo na NLB je pa bil takrat odgovoren za to?
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

SkipEU ::

Berserker je izjavil:

Čemu takšne dolge kazni 15 let ? To so najlepša in najboljša leta življenja zanj. Je povzročil kakšno fizično škodo ? Je koga ubil ?


Zato ker pač tako je v opevani Ameriki. Pijan do smrti povoziš otroka in pobegneš, dobiš 6 mesecev. Če ustreliš na ulici nekoga, ker je pristopil do tebe in si se počutil ogroženega, ne dobiš nič. Ukradeš prihranke stotinam ljudi, dobiš 10 let. Da ženska mladostnikove roke na svoje oprsje, pa dobi doživljenjski zapor. Če ukradeš slike Scarlett Johansson, pa ti grozi celo 121 let zapora. Go figure ...

MisterR ::

krneki0001 je izjavil:

A res. vau, kje si pa de4lal na primeru škulj, če te smem vprašat? Kdo na NLB je pa bil takrat odgovoren za to?


Nikjer nisem rekel da sem jaz delal na tem primeru. Delali so tisti, kateri so me učili.

krneki0001 ::

Sem te mogoče potem jaz učil? Očitno delaš par pisarn od mene stran.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

krneki0001 ::

In to kar si napisal, da je lahko iz poljubnega računalnika izvajal transakcije je napaka. Samo iz tistega, ki je imel certifikat NLB in samo iz tistega računa, za katerega je bil ta certifikat izstavljen. In še samo takrat, ko se je transakcija za plačilo (recimo nakazila denarja na drug račun) izvedla. Ker jo je prestregel in popravil podatke v njej. Vse skupaj je bil ta program (kot sem že rekel) za 30 minut dela.

Poleg tega, koliko sem ga sam poznal, vem da ni bil sposoben tega sam narest in mu je to nekdo drug naredil, najbrž ob dobri pomoči žene (ki je vedela kako klik deluje).
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

krneki0001 ::

Evo točno kako je program delal:

Uporabniku je bilo treba poslati mail s skripto ali pa mu nekako drugače dostaviti skripto na računalnik. Brez tega ni mogel nič. Torej z dobrim antivirusnim programom bi zadevo opazil in izločil.
Ko je uporabnik prišel na stran klik-a NLB in se je izvedla vsa zadeva za prijavo, skripta še ni počela nič. Uporabnik je recimo nakucal vse podatke za plačilo položnice in stisnil potrdi plačilo. V tem trenutku se je izvedla njegova skripta. Ta skripta je samo transakcijo prestregla, jo "oplemenitila" ali pa po domače, zamenjala podatke o računu na katerega gre nakazilo, ter s podatkom koliko ima stanje na računu + limit in spustila to transakcijo naprej. Potem je zamrznila sistem in uporabniku ni ostalo nič drugega kot da je resetiral sistem.
Po ponovnem vpogledu v klik NLB je uporabnik videl da ima stanje spremenjeno in bi lahko transakcijo preklical. Na banki pa bi se točno videl zapis, kam je ta stranka nakazala denar in bi lahko že takoj prestregli denar. Ker bi recimo primerjali zapis z originalnim (ki pa je ostal nespremenjen na računalniku kot backup) bi lahko ugotovili da gre za goljufijo.

Na banki se pač s tem niso dovolj obremenjevali, ker je vse to na strani uporabnika, ki pa mora poskrbeti sam za svojo varnost na računalniku (tukaj banka nima nič).

To je šolski primer kako se stvari ne dela.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

tony1 ::

No, končno en pameten post v tej temi. Skratka, šlo je za navaden client-side exploit, vreden enega podpovrečnega script kiddyja... :)

MisterR je izjavil:

Senitel narobe veš. Res je da ni imel neposrednega dostopa do računov, lahko pa je iz poljubnega računa izvajal transakcije. Ne pozabit, da takrat klik ni imel nobene prave zaščite (ključev,kartic itd.), če se prav spomnim si lahko do nekaterih strani dostopal tudi preko direktnega linka(tako kot letos v eni izmed tujih bank).


Ne, ni res in spomniš se narobe.

Ziga Dolhar ::

No, pa saj je delovanje trojanca (ki fabricira get/post zahtevke s klienta) opisano v tistem groznem članku izpred devetih let ;).
https://dolhar.si/

MrStein ::

Hecno, XSS in podobne fore so tudi client side, pa jih kar resno jemljejo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Looooooka ::

Client side exploit.V najboljsem primer uspesnega phisinga in neumnosti uporabnika ne pa hek nlb-ja.
Ze samo zato je lepo, da se veca stevilo zastonjskih tecajev uporabe interneta.Ljudje so prevec naivni...in za njihove probleme je vedno kriv nekdo drug.
Kaj ti pomaga kletka proti morskim psom ce na stezaj odpres vrata ko gres v vodo.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako pod vlado Mira Cerarja v Sloveniji nastaja nova politična policija (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12534760 (27159) poweroff
»

Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )

Oddelek: Novice / Varnost
8432385 (22692) Furbo
»

Kako resna podjetja komunicirajo? (strani: 1 2 )

Oddelek: Informacijska varnost
7322867 (18065) SeMiNeSanja
»

Streljanje v hotelu Lev - če koga zanima (strani: 1 2 )

Oddelek: Problemi človeštva
667737 (6037) ||_^_||

Več podobnih tem