» »

V Iranu zaradi malomarnosti obsežen vdor v bančni sistem

V Iranu zaradi malomarnosti obsežen vdor v bančni sistem

ZDNet - Iranski bančni sistem je luknjičast, je ugotovil Khosrow Zarefarid, ki je bil svoj čas menedžer v podjetju Eniak, ki je za iranski trg izdelovalo in nameščalo POS-terminale ter vzdrževalo klirinški sistem Shetab. Že lani je namreč odkril veliko luknjo v sistemu, ki omogoča nepooblaščen dostop do sistema, o čemer je po lastnih navedbah obvestil centralno banko. Naletel je na gluha ušesa, zato je poskusil še enkrat, to pot s priponko s podatki o tisoč bančnih računih. Ker se odgovorni še vedno niso odzvali, je vdrl v sistem, pridobil podatke o treh milijonih bančnih računov, številkah kartic in ustreznih PIN-številkah ter jih objavil na svojem blogu. Končno je dobil pozornost.

To je poskrbelo za enega največjih računalniških incidentov v Iranu - najodmevnejši je sicer še vedno virus Stuxnet za sabotažo centrifug za bogatenje urana. Več iranskih bank je svojim komitentom poslalo obvestilo, naj za vsak slučaj zamenjajo PIN-številke svojih kartic. Vključila se je tudi centralna banka, ki je pozvala k istemu ukrepu in to celo po televiziji. Nekatere banke so začasno zamrznile račune, mnogi bankomati pa ne izplačujejo več denarja, ampak omogočajo le zamenjavo številke. Po zdaj zbranih podatkih Zarefarid sam ni povzročil neposredne škode, lahko pa z objavljenimi podatki seveda to storil kdorkoli drug.

Zarefarida trenutno ni v Iranu. Ni znano, kam je šel in zakaj je državo zapustil, a mislimo si lahko, da bi ga v nasprotnem primeru v Iranu čakalo nekaj zelo težkih vprašanj. Uradnih informacij, ali so luknjo zakrpali, iz iranskih bank še ni. Zamenjava PIN-a je namreč le prva pomoč, nikakor pa ni to rešitev težave.

10 komentarjev

5er--> ::

Car. Ampak si je pa zakompliciral življenje...

jlpktnst ::

Mogoče so ga pa že likviridali.

RejZoR ::

Edino prav vbistvu. Če so se obnašali tko arogantno, da se niso odzvali na noben poziv, naj pa potem sami rešujejo situacijo. Drugo bi bilo, če jih prej ne bi nikoli opozoril. Če pa jih je 2x pa nič, pol pa čist prav.
RejZoR's Flock of Sheep @ www.rejzor.tk

dronyx ::

a mislimo si lahko, da bi ga v nasprotnem primeru v Iranu čakalo nekaj zelo težkih vprašanj

Verjetno bi ga čakalo samo eno vprašanje. Te pokopljemo na državne stroške, ali bodo svojci organizirali pokop?

Zgodovina sprememb…

  • spremenil: dronyx ()

Ales ::

Ko ga najdejo ga bo čakal kazenski proces pred sodiščem, kakor bi ga čakal tudi v Sloveniji. Dobrota je sirota.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

Tody ::

Smotan je prodal bi podatke. Vrjetno pa on že ve kako in kaj bo vrjetno ni brezveze dal glavo naprodaj.

sss ::

anonimno bi tud lahko objavil podatke.

offline ::

To je povsod tko. Vsa podjetja(da tudi slovenska) mislijo, da je njihova varnost top, in tudi ko demonstiraš da je vdor možen se nič ne zgodi da bi napako odpravili, še vedno trdijo da je vdor v njihovo omrežje nemogoč. Šele, ko se naredi škoda kdo pomisli da bi kaj spremenili. To je tak velik fail...

bbbbbb2015 ::

offline je izjavil:

To je povsod tko. Vsa podjetja(da tudi slovenska) mislijo, da je njihova varnost top, in tudi ko demonstiraš da je vdor možen se nič ne zgodi da bi napako odpravili, še vedno trdijo da je vdor v njihovo omrežje nemogoč. Šele, ko se naredi škoda kdo pomisli da bi kaj spremenili. To je tak velik fail...


Po moje si mlad, pa zato tako nadut.
Zelo redko sem med bančniki srečal loleke, ki tri čiste nimajo.

Ali so specialci, sistem poznajo do obisti ali pa ekonomisti, ki tehnikalije prepuščajo specialcem, sami pa se brigajo za ekonomiko projektov.

Problem se pojavi, če nekaj preveč stane ali pa so preveliki stroški s tem.
Poznal sem enega takega direktorčka.

Sebi zasebno vozilo, najdražji mobiteli, potovanja kamor češ. Informatike pa bi plačeval z mrzlo vodo.
Ekonomika je odlično kazala, dokler niso zgubili *vseh* podatkov. Pač jebiga, tračna je crknila, starih backupov pa nihče ni kontroliral.

V realnosti je torej vedno problem denarja. Pač nočejo dati denarja do zadnjega.

Tody ::

Cestitke za 5 let star odgovor!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zloraba bančne kartice (strani: 1 2 )

Oddelek: Loža
5910940 (3845) gendale_sef
»

SFRJ - Boni za gorivo in parne/neparne številke.

Oddelek: Loža
435131 (3507) solatko
»

Iran - naslednja tarča zahodnih imperialistov? (strani: 1 2 3 4 )

Oddelek: Problemi človeštva
15514489 (11732) Mipe
»

Iranske volitve 2009 (strani: 1 2 3 410 11 12 13 )

Oddelek: Problemi človeštva
61620074 (8764) Mipe
»

NLB - kolaps informacijskega sistema? (strani: 1 2 3 4 )

Oddelek: Loža
1766661 (3660) Cokolesnik

Več podobnih tem