» »

V Iranu zaradi malomarnosti obsežen vdor v bančni sistem

ZDNet - Iranski bančni sistem je luknjičast, je ugotovil Khosrow Zarefarid, ki je bil svoj čas menedžer v podjetju Eniak, ki je za iranski trg izdelovalo in nameščalo POS-terminale ter vzdrževalo klirinški sistem Shetab. Že lani je namreč odkril veliko luknjo v sistemu, ki omogoča nepooblaščen dostop do sistema, o čemer je po lastnih navedbah obvestil centralno banko. Naletel je na gluha ušesa, zato je poskusil še enkrat, to pot s priponko s podatki o tisoč bančnih računih. Ker se odgovorni še vedno niso odzvali, je vdrl v sistem, pridobil podatke o treh milijonih bančnih računov, številkah kartic in ustreznih PIN-številkah ter jih objavil na svojem blogu. Končno je dobil pozornost.

To je poskrbelo za enega največjih računalniških incidentov v Iranu - najodmevnejši je sicer še vedno virus Stuxnet za sabotažo centrifug za bogatenje urana. Več iranskih bank je svojim komitentom poslalo obvestilo, naj za vsak slučaj zamenjajo PIN-številke svojih kartic. Vključila se je tudi centralna banka, ki je pozvala k istemu ukrepu in to celo po televiziji. Nekatere banke so začasno zamrznile račune, mnogi bankomati pa ne izplačujejo več denarja, ampak omogočajo le zamenjavo številke. Po zdaj zbranih podatkih Zarefarid sam ni povzročil neposredne škode, lahko pa z objavljenimi podatki seveda to storil kdorkoli drug.

Zarefarida trenutno ni v Iranu. Ni znano, kam je šel in zakaj je državo zapustil, a mislimo si lahko, da bi ga v nasprotnem primeru v Iranu čakalo nekaj zelo težkih vprašanj. Uradnih informacij, ali so luknjo zakrpali, iz iranskih bank še ni. Zamenjava PIN-a je namreč le prva pomoč, nikakor pa ni to rešitev težave.

8 komentarjev

5er--> ::

Car. Ampak si je pa zakompliciral življenje...

jlpktnst ::

Mogoče so ga pa že likviridali.

RejZoR ::

Edino prav vbistvu. Če so se obnašali tko arogantno, da se niso odzvali na noben poziv, naj pa potem sami rešujejo situacijo. Drugo bi bilo, če jih prej ne bi nikoli opozoril. Če pa jih je 2x pa nič, pol pa čist prav.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

dronyx ::

a mislimo si lahko, da bi ga v nasprotnem primeru v Iranu čakalo nekaj zelo težkih vprašanj

Verjetno bi ga čakalo samo eno vprašanje. Te pokopljemo na državne stroške, ali bodo svojci organizirali pokop?
Only the weak use their brains - the strong use their balls!

Zgodovina sprememb…

  • spremenil: dronyx ()

Ales ::

Ko ga najdejo ga bo čakal kazenski proces pred sodiščem, kakor bi ga čakal tudi v Sloveniji. Dobrota je sirota.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

Tody ::

Smotan je prodal bi podatke. Vrjetno pa on že ve kako in kaj bo vrjetno ni brezveze dal glavo naprodaj.

sss ::

anonimno bi tud lahko objavil podatke.

offline ::

To je povsod tko. Vsa podjetja(da tudi slovenska) mislijo, da je njihova varnost top, in tudi ko demonstiraš da je vdor možen se nič ne zgodi da bi napako odpravili, še vedno trdijo da je vdor v njihovo omrežje nemogoč. Šele, ko se naredi škoda kdo pomisli da bi kaj spremenili. To je tak velik fail...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Iranu zaradi malomarnosti obsežen vdor v bančni sistem

Oddelek: Novice / Varnost
82323 (990) offline
»

kill the bank (strani: 1 2 3 4 5 6 )

Oddelek: Problemi človeštva
27711650 (6991) Okapi
»

Varnostna analiza bančnega protokola: Chip Authentication Programme je neustrezen

Oddelek: Novice / Varnost
122963 (2354) fosil
»

Nov način vdora v bančne avtomate

Oddelek: Novice / Varnost
333526 (1863) jlpktnst

Več podobnih tem