Nettipankit täysin hakkerien armoilla.
Carl.G.Bernamucci
perseessä hakkerien armoilla.
Minkäänlaista varmaa turvaa tiliensä suhteen ei asiakkailla ole.
Vaikka olisi kyseessä vaihtuva tunnusluku ja vahvistusluku voi taitava
hakkeri tyhjentää kenen tahansa tilin tai muutella tilisiirtojen
kohdetilinumeroita mielin määrin pankin tietämättä tästä mitään. Hakkeri voi
asettaa koneensa asiakkaan ja pankin koneen väliin ja tehdä mitä lystää,
ohjata vaikka tilisiirrot omille tileilleen tai vaikka kodittomien kissojen
tuki ry:lle tai vaikka, kauhistus, punaiselle ristille.
Jos joku väittää että lietson hysteriaa ja paniikkia niin olkaa hyvät,
pliis, ja lukekaa viimeisin MB.
Asiasta on jopa tehty testi joka osoitti täysin nettipankkien täydellisen
turvattomuuden kyvykkään hakkerin edessä.
Takaisin kassajonoonko??
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
Jari Lehtonen
<olli_...@hotmail.com> wrote:
>Uusi Mikrobitti lehti tiesi kertoa että nettipakit ovat täysin sormi
>perseessä hakkerien armoilla.
>Minkäänlaista varmaa turvaa tiliensä suhteen ei asiakkailla ole.
>Vaikka olisi kyseessä vaihtuva tunnusluku ja vahvistusluku voi taitava
>hakkeri tyhjentää kenen tahansa tilin tai muutella tilisiirtojen
>kohdetilinumeroita mielin määrin pankin tietämättä tästä mitään. Hakkeri voi
>asettaa koneensa asiakkaan ja pankin koneen väliin ja tehdä mitä lystää,
>ohjata vaikka tilisiirrot omille tileilleen tai vaikka kodittomien kissojen
>tuki ry:lle tai vaikka, kauhistus, punaiselle ristille.
>Jos joku väittää että lietson hysteriaa ja paniikkia niin olkaa hyvät,
>pliis, ja lukekaa viimeisin MB.
>Asiasta on jopa tehty testi joka osoitti täysin nettipankkien täydellisen
>turvattomuuden kyvykkään hakkerin edessä.
>Takaisin kassajonoonko??
No nyt selvisi mihin rahani ovat kadonneet...
Jari
Tuomas Eerola
"Carl.G.Bernamucci" wrote:
> Uusi Mikrobitti lehti tiesi kertoa että nettipakit ovat täysin sormi
> perseessä hakkerien armoilla.
> Minkäänlaista varmaa turvaa tiliensä suhteen ei asiakkailla ole.
> Asiasta on jopa tehty testi joka osoitti täysin nettipankkien täydellisen
> turvattomuuden kyvykkään hakkerin edessä.
> Takaisin kassajonoonko??
Idioottien artikkeleihin ei kyllä yleensä kannattaisi vastailla..
Ei kannata mennä takaisin kassajonoon.
Pankkikonttorit ovat nimittäin täysin sormi perseessä hakkerien
armoilla.
Asiasta on tehty jopa testi joka osoitti täysin pankkikonttorien
täydellisen turvattomuuden kyvykkään hakkerin edessä.
Takaisin nettipankkiinko?
(Kumpikin perustuu samaan systeemiin, eli pankkikonttorin tapauksessa
otetaan yksi tyhjä liiketila, kiikutetaan paikalle tiski ja muutama
hakkeri näyttelemään pankkivirkailijaa. Sitten vain odotellaan että
satunnainen asiakas tulee tallettamaan rahoja tähän uuteen konttoriin,
ollaan ihan pankkivirkailijan näköisiä ja otetaan rahat vastaan)
Kadun varressa homma vain onnistuu paremmin, on hiukan vaikea saada
jotain satunnaista nettipankkiasiakasta surffaamaan www.pankki.fi:n
sijasta johonkin omapankki.cjb.net -osoitteeseen. Ilmeiesti testissä
oli 'hiukan' oiottu tämän vaiheen osalta.
Tuomas
Ari Laitinen
"Carl.G.Bernamucci" <olli_...@hotmail.com> kirjoitti viestissä
news:9f850j$c4u$1...@news.kolumbus.fi...
> Uusi Mikrobitti lehti tiesi kertoa että nettipakit ovat täysin sormi
> perseessä hakkerien armoilla.
> Minkäänlaista varmaa turvaa tiliensä suhteen ei asiakkailla ole.
> Vaikka olisi kyseessä vaihtuva tunnusluku ja vahvistusluku voi taitava
> hakkeri tyhjentää kenen tahansa tilin tai muutella tilisiirtojen
> kohdetilinumeroita mielin määrin pankin tietämättä tästä mitään. Hakkeri
voi
> asettaa koneensa asiakkaan ja pankin koneen väliin ja tehdä mitä lystää,
> ohjata vaikka tilisiirrot omille tileilleen tai vaikka kodittomien
kissojen
> tuki ry:lle tai vaikka, kauhistus, punaiselle ristille.
> Jos joku väittää että lietson hysteriaa ja paniikkia niin olkaa hyvät,
> pliis, ja lukekaa viimeisin MB.
> Asiasta on jopa tehty testi joka osoitti täysin nettipankkien täydellisen
> turvattomuuden kyvykkään hakkerin edessä.
> Takaisin kassajonoonko??
Asiantila on ollut tiedossa vuosikausia. Ei siis mitään uutta. Vika on
siinä, että pankit ovat jättäneet kaksisuuntaisen varmennuksen käytön pois
käytännön hankaluuksien vuoksi ja pitäneet yksisuuntaista riittävänä. Vain
kaksisuuntainen varmennus varmentaa sekä pankin että pankin asiakkaan eikä
välille pääse silloin.
Antti Kääriäinen
> on hiukan vaikea saada
> jotain satunnaista nettipankkiasiakasta surffaamaan www.pankki.fi:n
> sijasta johonkin omapankki.cjb.net -osoitteeseen.
Ei kai tuohon tarvitse kuin päästä muokkaamaan asiakkaan käyttämän
Domain Name Serverin rekistereitä.
Tuo 'man in the middle' lienee nyt ensimmäinen temppu, joka
nettipankkiryöstäjäkandidaatille tulisi mieleen. Ja luulisi, että
pankeissa olisi moiseen varauduttu.
Antti K.
--
Antti Kääriäinen, http://www.iki.fi/antti.kaariainen/
- Mr. Gandhi, what do you think about western civilization?
- I think it would be a good idea.
Tero Paananen
>Jos joku väittää että lietson hysteriaa ja paniikkia niin olkaa hyvät,
>pliis, ja lukekaa viimeisin MB.
MikroBitti - tuo asiantuntemuksestaan tunnettu laatujulkaisu.
-TPP
Pekka Pietikainen
>Tuomas Eerola wrote:
>> on hiukan vaikea saada
>> jotain satunnaista nettipankkiasiakasta surffaamaan www.pankki.fi:n
>> sijasta johonkin omapankki.cjb.net -osoitteeseen.
>
>Ei kai tuohon tarvitse kuin päästä muokkaamaan asiakkaan käyttämän
>Domain Name Serverin rekistereitä.
>
>Tuo 'man in the middle' lienee nyt ensimmäinen temppu, joka
>nettipankkiryöstäjäkandidaatille tulisi mieleen. Ja luulisi, että
>pankeissa olisi moiseen varauduttu.
(vai vaatiko niiden käyttö nykyään erillisen palvelupaketin tms., en
ole käyttänyt vuosiin. Kalliiksi niiden käyttö ainakin tulee.)
Vaihtoehtoisesti voi väärentää henkkarin ja käydä konttorissa nostamassa rahaa.
Tai pahoinpidellä jotakuta kunnes uhri luovuttaa korttinsa ja sen
tunnusluvun.
Ei mikään systeemi ole aukoton, pointtihan on siinä, että homma huomataan
kuitenkin suhteellisen pian, ja tekijä on aika helppo selvittää, varsinkin
jos on sen verran tyhmä, että siirtää rahat omalle tililleen :)
--
Pekka Pietikainen
Tuomas Eerola
Ari Laitinen wrote:
> Asiantila on ollut tiedossa vuosikausia. Ei siis mitään uutta. Vika on
> siinä, että pankit ovat jättäneet kaksisuuntaisen varmennuksen käytön pois
> käytännön hankaluuksien vuoksi ja pitäneet yksisuuntaista riittävänä. Vain
> kaksisuuntainen varmennus varmentaa sekä pankin että pankin asiakkaan eikä
> välille pääse silloin.
Eihän tuokaan varmistus mitään auta. Hakkerihan voi käydä asentamassa
asiakkaan koneelle hakkeroidun selainohjelman joka muuttaa nettipankin
tilinumerot ja summat lennossa.
Tai sitten vaikka hakkeroidut näppis- ja näyttöajurit.
Tuomas
Tuomas Eerola
Pekka Pietikainen wrote:
> Ei mikään systeemi ole aukoton, pointtihan on siinä, että homma huomataan
> kuitenkin suhteellisen pian, ja tekijä on aika helppo selvittää, varsinkin
> jos on sen verran tyhmä, että siirtää rahat omalle tililleen :)
Vaikka noita bittejä saa siirreltyä tietueesta toiseen, hommassa on
vielä monta mutkaa matkassa ennenkuin on vihreitä seteleitä kourassa.
Ne pankkiautomaattien kanssa man-in-middle -juttujä harrastelleetkin
jäivät lopulta kiinni.
Miten ne testityypit hoitivat tuon bittien muuttamisen rahaksi?
Tuomas
Carl.G.Bernamucci
kahvihuoneessa paskaa jauhaen ja kahvia hörppien loppuvat jos asiakkaat
nettipankkien täydellisen turvattomuuden takia palaavat takaisin
kassajonoihin, HÄH, menikö sormi perseeseen, HÄH ?
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Tuomas Eerola" <t...@luukku.com> kirjoitti viestissä
news:3B179E80...@luukku.com...
Jari Lehtonen
lähes agressiivisia reaktioita? Eihän pankkeja ole ennenkään noustu
näin joukolla puolustamaan???
Jari
Timo Hirvi
> Oletko ehkä pankkihenkilökuntaan kuuluva joka pelästyi että leppoisat hetket
> kahvihuoneessa paskaa jauhaen ja kahvia hörppien loppuvat
Niinhän ne irtisanotut pankkitoimihenkilöt yleensä ajattelevat.
Jos asiakkaat saadaan tekemään hommat itse maksuautomaateilla tai
inttternetissä (jolloin voidaan keskittää ylläpito melkoisen
tehokkaasti), meinaatkos, että pankkivirkailijat siirretään vain
kahvihuoneeseen päiviksi vai irtisanottaisiinkohan heidät?
Olisikohan tämä sitten eniten s.k.yhteiskunta-ainesta.
--
Timo Hirvi
Jani Jaakkola
Kyseessähän oli tämän hetken sfnet:in johtavan häirikön,
koti-238-134.adsl.tpo.fi osoitteesta postittavan säännöllisen
epäsäännöllisesti nimeään vaihtavan häirikön häiriköinti. Noin
älyttömällä artikkelilla on turha odottaa mitään järkeviä reaktioita tai
keskustelua, ihan pankkeja tai MB:tä kohtaan tunnetusta luottamukesta
riippumatta.
Jatkot nyyssit ryhmään, missä kyseisen henkilön toilailuja on käsitelty
ennenkin.
- Jani
Jari Vuoksenranta
<slrn9hfa...@evil.netppl.fi>:
>On Fri, 01 Jun 2001 17:12:10 +0300, Antti Kääriäinen wrote:
>> Tuomas Eerola wrote:
>>> on hiukan vaikea saada
>>> jotain satunnaista nettipankkiasiakasta surffaamaan www.pankki.fi:n
>>> sijasta johonkin omapankki.cjb.net -osoitteeseen.
>>
>> Ei kai tuohon tarvitse kuin päästä muokkaamaan asiakkaan käyttämän
>> Domain Name Serverin rekistereitä.
Eikös toi onnistu kertomalla dhcp:lla dns:n Oikea Osoite?
Ja frameista selaajan paikkarivillä näkyy vain yksi osoite.
>Tai pahoinpidellä jotakuta kunnes uhri luovuttaa korttinsa ja sen
>tunnusluvun.
>
>Ei mikään systeemi ole aukoton, pointtihan on siinä, että homma
>huomataan kuitenkin suhteellisen pian, ja tekijä on aika helppo
>selvittää, varsinkin jos on sen verran tyhmä, että siirtää rahat
>omalle tililleen :)
Lehdessä[1] kerrottiin että "Päihteitä saa puhelimella tilaamalla.
Trokareilla on usein asiakkaiden pankkikortit itsellään",
joten syntipukin saanee helposti.
[1] http://www.keskisuomalainen.net/doris/portalwww.isa?dpubl&JAlaHakuAika,1218348
--
Jari Vuoksenranta
Kiinteä internetyhteys Jyväskylässä
<URL: http://www.nic.fi/~jariv/kiintea.html >
Ari Laitinen
Tähän auttaa se, että asiakas ei päästä pankkirosvoa omalle koneelleen.
Kyseessä oleva man in the middle tarkoittaa pankkirosvoa asiakkaan ja pankin
välillä.
Carl.G.Bernamucci
se meidän veronmaksajien kustantama yliopiston koneen käyttö
paskanjauhantaasi.
Terveisin: työnantajasi ja ruokkijasi; veronmaksaja.
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Jani Jaakkola" <jjaa...@cs.helsinki.fi> kirjoitti viestissä
news:50g8f9...@dogbert.cs.helsinki.fi...
Timo Hirvi
>
> Tai pahoinpidellä jotakuta kunnes uhri luovuttaa korttinsa ja sen
> tunnusluvun.
Tai kurkkia olan yli tunnusluku, pölliä kortti ja käydä nostamassa
rahaa ennen kuin kortti suljetaan. Kameroiden ja Poliisi-TV:n varalle
voi keksiä jotain temppuja, jotka eivät herätä huomiota.
Oudoin tuttavalta kuulemani tapahtuma oli tuhansien markkojen
katoaminen tililtä ryyppyreissulla, kun ainoa epäilyttävä tapahtuma
oli joidenkin tyyppien outo heiluminen lähistöllä automaatilla
käydessä. Kortti oli kuitenkin ryyppyreissun jälkeen omassa
taskussa. Selityksiä on monia (ensimmäisenä tulee kaikille mieleen
varmaan tuhansien markkojen syöttäminen ravintolaan), mutta yksi
mahdollisuus on taskuvarkaus, kortin väärinkäyttö ja kortin
palauttaminen humalaisen taskuun huomaamatta.
--
Timo Hirvi
Timo Hirvi
> Katsos vaan vanha "ystäväni" jani jaakkola heräsi kun näki viestini, lopeta
> se meidän veronmaksajien kustantama yliopiston koneen käyttö
> paskanjauhantaasi.
> Terveisin: työnantajasi ja ruokkijasi; veronmaksaja.
Hip hei, päästään taas nimimerkin raukkaamaiseen _väärinkäyttöön_.
Tunnistamattoman ihmisen tapoja arvostellaan, jolloin onkin näppärä
arvostella takaisin itsensä yksilöivän ihmisen tapoja ja hänen
nykyistä opiskelu- tai työpaikkaansa. "Perkele, olet kunnanlääkäri/
lakaisukoneenkuljettaja/ katuvalojenkorjaaja/ sosiaalitoimiston
virkailija/ eläkeläinen/ mikä ikinä, minä maksan palkkasi tai
toimeentulosi"
Carl.G.Bernamucci, olen joskus lukenut valituksiasi hervantalaisesta
polkupyöräkäyttäytymisestä ja sinulla on Soonin asdl-liittymä. Asut
ehkä Hervannassa. Uskallatko lähteä Kultaiseen apinaan oluelle? Minä
tarjoan ensimmäisen.
--
Timo Hirvi
Jack The Ripper
> asiakkaan koneelle hakkeroidun selainohjelman joka muuttaa nettipankin
> tilinumerot ja summat lennossa.
Haluaisitko, että moisella keinolla siirretään rahaa tilillesi, poliisit
taitaisi olla äkkiä oven takana. Pohjoismaiden ulkopuolelle rahoja ei taida
voida siirtää normaalisti nettipankin kautta.
Jack The Ripper
> katoaminen tililtä ryyppyreissulla, kun ainoa epäilyttävä tapahtuma
> oli joidenkin tyyppien outo heiluminen lähistöllä automaatilla
> käydessä. Kortti oli kuitenkin ryyppyreissun jälkeen omassa
> taskussa. Selityksiä on monia (ensimmäisenä tulee kaikille mieleen
> varmaan tuhansien markkojen syöttäminen ravintolaan), mutta yksi
> mahdollisuus on taskuvarkaus, kortin väärinkäyttö ja kortin
> palauttaminen humalaisen taskuun huomaamatta.
Näitä tarinoita kerrotaan yleensä vaimoille ja tyttöystäville. =)
Timo Hirvi
>
> Näitä tarinoita kerrotaan yleensä vaimoille ja tyttöystäville. =)
Nähtävästi myös joskus muillekin, vaikkei pakottavaa tarvetta olisi.
--
Timo Hirvi
Timo Viljanen
> Haluaisitko, että moisella keinolla siirretään rahaa tilillesi, poliisit
> taitaisi olla äkkiä oven takana. Pohjoismaiden ulkopuolelle rahoja ei taida
> voida siirtää normaalisti nettipankin kautta.
Ainakin Meritalla ja Ålandsbankenilla onnistuu rahan siirto ulkomaille. Tuollainen
parikymmentätuhatta markkaa siirtyi ainakin ilman erityistoimenpiteitä, kunhan muisti
vastaanottavan pankin swift-koodin.
Timo
Pekka Savola
>Tuomas Eerola wrote:
>> on hiukan vaikea saada
>> jotain satunnaista nettipankkiasiakasta surffaamaan www.pankki.fi:n
>> sijasta johonkin omapankki.cjb.net -osoitteeseen.
>
>Ei kai tuohon tarvitse kuin päästä muokkaamaan asiakkaan käyttämän
>Domain Name Serverin rekistereitä.
>
>Tuo 'man in the middle' lienee nyt ensimmäinen temppu, joka
>nettipankkiryöstäjäkandidaatille tulisi mieleen. Ja luulisi, että
>pankeissa olisi moiseen varauduttu.
Onkin varauduttu. Https-yhteydellä käytetään juurisertifioitua
sertifikaattia, jolloin MITM-hyökkäykseen pitäisi hankkia uusi
juurisertifioitu sertifikaatti tai käyttäjän pitäisi ignoroida muutama
browserin näyttämä varoitus.
Rajoittaa siis wannabe-krakkereiden toimia hiukan. Eikä se DNS:n
väärentäminenkään (tässä tapauksessa cache poisoning) mikään triviaali
toimenpide ole.
Pekka Savola pekkas at netcore dot fi
---
Across the nations the stories spread like spiderweb laid upon spiderweb,
and men and women planned the future, believing they knew truth. They
planned, and the Pattern absorbed their plans, weaving toward the future
foretold. -- Robert Jordan: The Path of Daggers
Tuomas Eerola
Jari Lehtonen wrote:
Siksi että Mikrobitin artikkeli on suunnille 7-päivää tason
uutisointia - joku yleisesti tiedossa oleva totuuden häivä
otetaan pohjaksi, ja sitten paisutellaan asiasta juttu.
Ihan samalla tavalla tosiaan kuka tahansa voi ottaa tyhjän
liikehuoneiston ja naamioida sen näyttämään pankilta ja
väittää että pankkien turvallisuus on täysin olematonta.
Ja rankasti epäilen että kaverit eivät kuitenkaan olleet
oikeasti testanneet jutun toimivuutta siihen asti että
saa rahat kouraan.
Mikään turvajärjestelmä ei ole aukoton - se tulisi liian
kalliiksi rehelliselle asiakkaalle, mutta turvajärjestelyn
tarkoitus on se että rikos ei kannata - tehdään homma
sellaiseksi että crakkerointi on vaikeaa ja kallista ja
että hommaa ei saa tehtyä loppuun asti ilman että kiinni-
jäämisen kasvaa liian suureksi hyötyyn nähden.
Tuomas
A.R
Carl.G.Bernamucci <olli_...@hotmail.com> kirjoitti
viestissä:9f850j$c4u$1...@news.kolumbus.fi...
> Uusi Mikrobitti lehti tiesi kertoa että nettipakit ovat täysin sormi
> perseessä hakkerien armoilla.
> Minkäänlaista varmaa turvaa tiliensä suhteen ei asiakkailla ole.
> Vaikka olisi kyseessä vaihtuva tunnusluku ja vahvistusluku voi taitava
> hakkeri tyhjentää kenen tahansa tilin tai muutella tilisiirtojen
> kohdetilinumeroita mielin määrin pankin tietämättä tästä mitään.
En tiedä, onko tilanne ihan noin paha - mutta epäilyjä minullakin on, että
nuo hakkerit menevät minne haluavat, kun oikein alkavat asialle...AR
--
Askon Kotisivu: http://www.geocities.com/karppa70/
Susi: http://personal.inet.fi/koti/sherlock/Susi/
Linkit: http://personal.inet.fi/koti/sherlock/Linkit/
Ilves: http://personal.inet.fi/koti/sherlock/Ilves/
Ari Laitinen
"Pekka Savola" <pek...@netcore.fi> kirjoitti viestissä
news:n3nfhtgk7oe7dmisb...@4ax.com...
> Onkin varauduttu. Https-yhteydellä käytetään juurisertifioitua
> sertifikaattia, jolloin MITM-hyökkäykseen pitäisi hankkia uusi
> juurisertifioitu sertifikaatti tai käyttäjän pitäisi ignoroida muutama
> browserin näyttämä varoitus.
Tässähän se ongelma onkin. Käyttäjät eivät ymmärrä tuollaisia ilmoituksia ja
kun on tarve mennä pankkiin tai tarve katsoa mitä liitetiedostossa on niin
se tehdään ilmoituksista välittämättä.
Toiseksi kuka käskee MITM-hyökkääjän tehdä fake sivustoaa https formaatissa
kun http toimii yhtä hyvin käyttäjän kannalta tai hyökkääjän kannalta jopa
erittäin hyvin.
Tuomas Eerola
"Carl.G.Bernamucci" wrote:
> Oletko ehkä pankkihenkilökuntaan kuuluva joka pelästyi että leppoisat hetket
> kahvihuoneessa paskaa jauhaen ja kahvia hörppien loppuvat jos asiakkaat
Oletko ehkä elämätön surkea nörtti jolla ei ole muuta tekemistä kuin
kirjoitella huuhaa-juttuja väärällä nimellä?
> nettipankkien täydellisen turvattomuuden takia palaavat takaisin
> kassajonoihin, HÄH, menikö sormi perseeseen, HÄH ?
Paljastan kuinka turvattomia pankkikonttorit ovat, ja sitten epäilet
että tämä paljastus aiheuttaa suunnattoman tulvan konttoreihin?
Tuomas
Lassi Hippeläinen
<...>
> Asiantila on ollut tiedossa vuosikausia. Ei siis mitään uutta. Vika on
> siinä, että pankit ovat jättäneet kaksisuuntaisen varmennuksen käytön pois
> käytännön hankaluuksien vuoksi ja pitäneet yksisuuntaista riittävänä. Vain
> kaksisuuntainen varmennus varmentaa sekä pankin että pankin asiakkaan eikä
> välille pääse silloin.
Riippuu pankista. Ainakin jotkin yrittävät toteuttaa alkeellisen
kaksisuuntaisen autentikoinnin.
Esimerkiksi Postipankki (mikä lieneekään nykyiseltä nimeltään) käyttää
"Pankkiavainta", joka on muovilla päällystetty kortti, jossa on
haaste-vaste-numeroita. Kräkkerin pitäisi siis tietää, mikä haastenumero
on seuraavaksi vuorossa. Neljän numeron arvaaminen kerralla oikein on
ylen epätodennäköistä.
-- Lassi
Tuomas Eerola
Ari Laitinen wrote:
> Toiseksi kuka käskee MITM-hyökkääjän tehdä fake sivustoaa https formaatissa
> kun http toimii yhtä hyvin käyttäjän kannalta tai hyökkääjän kannalta jopa
> erittäin hyvin.
Käytännön tilanne, nimipalvelu on spooffattu ja käyttäjä valitsee
bookmarkkistaan https://kultaraha.osuuspankki.fi/
Jos käytössä on jokin 'oikea' sertifikaatti väärällä nimellä,
homman monimutkaisuusaste ja kiinnijäämisriski kasvaa. Jos
taas yritetään omatekoisella sertifikaatilla, kukaan ei jaksa
kliksutella koko litaniaa läpi asti..
Lisäksi kannattaa koko ajan muistaa että eihän pankkitilillä ole
mitään rahaa, vaan koko ajan puhutaan biteistä tietokannassa, ja
bitit pitäisi jossain kohdassa onnistua muuttamaan rahaksi.
Koko hakkerointioperaatio on täysin hyödytön, jos rahat käydään
lopulta nostamassa kassalta väärillä papereilla, hommat olisi
voinut alunperinkin tehdä nostamalla kassalta rahaa väärillä
papereilla. Pankkeihin kohdistuvien rikosten tutkintaan poliisilla
riittää kyllä aikaa - kiinni jäämisen todennäköisyys on erittäin
lähellä sataa prosenttia.
Yksinkertainen kysymys: miksi kannattaa hakkeroida nettipankkia,
jos rahat voi käydä nostamassa väärillä papereilla suoraan?
Tuomas
Tuomas Eerola
Timo Viljanen wrote:
> > Haluaisitko, että moisella keinolla siirretään rahaa tilillesi, poliisit
> > taitaisi olla äkkiä oven takana. Pohjoismaiden ulkopuolelle rahoja ei taida
> > voida siirtää normaalisti nettipankin kautta.
> Ainakin Meritalla ja Ålandsbankenilla onnistuu rahan siirto ulkomaille. Tuollainen
> parikymmentätuhatta markkaa siirtyi ainakin ilman erityistoimenpiteitä, kunhan muisti
> vastaanottavan pankin swift-koodin.
Sitten jääkin laskuharjoitukseksi että kuinka kauan kestää rahan
ilmestyminen vastaanottajan tilille, kuinka kauan kestää että
varkauden kohde huomaa tilinsä tyhjentyneen, ja kauanko kestää
se että ulkomainen pankki jäädyttää tilin. Tilin jäädytys voi
kyllä veropetos- yms asioissa kestää, mutta tapauksessa jossa
joku yrittää ryöstää pankkia tili jäätyminen hoituu minuuteissa.
Sitten voi vielä yrittää laskea että paljonko ihmisillä on yleensä
rahaa tilillään, ja montako tiliä pitää saada onnistuneesti tyhjättyä
että homma lyö leiville ulkomaanoperaatioineen, mikä on kiinnijäämis-
riski ja onko hommassa minkäänlaista järkeä.
Tuomas
Jari Vuoksenranta
<3B17EDDC...@luukku.com>:
>"Carl.G.Bernamucci" wrote:
>> nettipankkien täydellisen turvattomuuden takia palaavat takaisin
>> kassajonoihin, HÄH, menikö sormi perseeseen, HÄH ?
>Paljastan kuinka turvattomia pankkikonttorit ovat, ja sitten epäilet
>että tämä paljastus aiheuttaa suunnattoman tulvan konttoreihin?
Nettisysteemissä ja IRL pankissa on se ero, että netissä voit
esim. laittaa laskun maksettavaksi 12kk päästä jollekkin tilille
ja silloinkin jäät vasta sitten kiinni kun uhri huomaa ja mikäli
yhteystietolistat ovat tallella.
Ari Laitinen
"Lassi Hippeläinen" <lahi...@ieee.orgies.invalid> kirjoitti viestissä
news:3B17BA2B...@ieee.orgies.invalid...
Tuo toimisi vain jos haastetta vastaavaa avainta käytettäisiin ssl kerroksen
avaimena, mutta tuo ssl yhteys on jo avattu kun tätä salasanaa ruvetaan
kyselemään. MITM onnistuu koska huijarin tarvitsee vain kysyä vastaus
käyttäjältä pankin kysymykseen.
Ari Laitinen
>
>
> Ari Laitinen wrote:
>
> > Toiseksi kuka käskee MITM-hyökkääjän tehdä fake sivustoaa https
formaatissa
> > kun http toimii yhtä hyvin käyttäjän kannalta tai hyökkääjän kannalta
jopa
> > erittäin hyvin.
>
> Käytännön tilanne, nimipalvelu on spooffattu ja käyttäjä valitsee
> bookmarkkistaan https://kultaraha.osuuspankki.fi/
Katsopas uudelleen onko tuo se linkki, joka käyttäjällä on? Aika moni menee
pankkiin jollain www.osuuspankki.fi osoitteella.
Carl.G.Bernamucci
sitten seuraavanlainen "jekku" venkulat laittoivat pankin yölokeron viereen
oman boxin ja oikeaan kyltin että epäkunnossa, tyhmiä kun (tai
hyväuskoisia?) norjalaiset ovat, kippasivat he liikkeidensä kassat tähän
väärään yölokeroon ja varkaat kävivät sen aamuyöstä tyhjentämässä.
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Tuomas Eerola" <t...@luukku.com> kirjoitti viestissä
news:3B17E164...@luukku.com...
Carl.G.Bernamucci
rinnalla suomalaiset "tietokoneexpertit" ovat lähinnä itseään fuskaavia
pasianssin pelaajia.
Ainakin FBI varoittaa venäläisistä hakkereista sivuillaan kehuen heitä
huipputekijöiksi.
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"A.R" <jr....@pp.inet.fi> kirjoitti viestissä
news:3VRR6.399$Fa4....@read2.inet.fi...
Jack The Ripper
> nuo hakkerit menevät minne haluavat, kun oikein alkavat asialle...AR
Mutta tuskin käyttäisivät MITM tapaa, se on väkisinkin aikamoista
säätämistä, eikä pääse kuin yhden asiakkaan tiliin käsiksi kerralla. Lisäksi
yksityiset huomaa vilpin hetkessä, firmoilta voisi kestää kauemmin.
Timo
> Uusi Mikrobitti lehti tiesi kertoa että nettipakit ovat täysin sormi
> perseessä hakkerien armoilla.
> Minkäänlaista varmaa turvaa tiliensä suhteen ei asiakkailla ole.
> Vaikka olisi kyseessä vaihtuva tunnusluku ja vahvistusluku voi taitava
> hakkeri tyhjentää kenen tahansa tilin tai muutella tilisiirtojen
> kohdetilinumeroita mielin määrin pankin tietämättä tästä mitään. Hakkeri voi
> asettaa koneensa asiakkaan ja pankin koneen väliin ja tehdä mitä lystää,
> ohjata vaikka tilisiirrot omille tileilleen tai vaikka kodittomien kissojen
> tuki ry:lle tai vaikka, kauhistus, punaiselle ristille.
> Jos joku väittää että lietson hysteriaa ja paniikkia niin olkaa hyvät,
> pliis, ja lukekaa viimeisin MB.
> Asiasta on jopa tehty testi joka osoitti täysin nettipankkien täydellisen
> turvattomuuden kyvykkään hakkerin edessä.
> Takaisin kassajonoonko??
Mene vain. Etenkin kun vaikuttaa siltä ettet pahemmin ymmärrä tuosta
tietotekniikasta. Oletko koskaan edes tehnyt tilisiirtoa netin kautta? Jos olet,
niin mieti mitä teit ja mitä sait vastaukseksi. Muistanet että 1) syötit
vakiotunnuksen ja salasanan 2) syötit muuttuvan tunnuksen 3) teit tilisiirron 4)
sait ilmoituksen joka pyysi vahvistamaan tilisiirron. Eli missä vaiheessa (1-4)
hakkeri tekee virheellisen tilisiirron? Onnistuu tietenkin jos et mitenkään
varmista vaiheessa 4 että tilino. ym. tiedot ovat oikein.
> --
>
> Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
> suomestakin voisi löytyä älyllistä elämää.
> The Washington Post
Riippuu kenen harteille tuo jätetään, ei se kaikilla toimi.
Timo
--
Elämä? Wau!! Miltä sivulta sellasen saa ladattua?
Ari Laitinen
"Timo" <timo.a...@utu.fi> kirjoitti viestissä
news:3B1846F6...@utu.fi...
> Mene vain. Etenkin kun vaikuttaa siltä ettet pahemmin ymmärrä tuosta
> tietotekniikasta. Oletko koskaan edes tehnyt tilisiirtoa netin kautta? Jos
olet,
> niin mieti mitä teit ja mitä sait vastaukseksi. Muistanet että 1) syötit
> vakiotunnuksen ja salasanan 2) syötit muuttuvan tunnuksen 3) teit
tilisiirron 4)
> sait ilmoituksen joka pyysi vahvistamaan tilisiirron. Eli missä vaiheessa
(1-4)
> hakkeri tekee virheellisen tilisiirron? Onnistuu tietenkin jos et
mitenkään
> varmista vaiheessa 4 että tilino. ym. tiedot ovat oikein.
Rikollinen antaa käyttäjän päästä vaiheeseen 4, jonka jälkeen käyttäjä
yrittää sulkea yhteyden (unohdit sen vaiheen 5).
Tällöin rikollinen näyttää käyttäjälle valjeellisesti, että yhteys on
suljettu, mutta oikeasti rikollinen alkaakin käyttää yhteyttä itse tämän
jälkeen ja peruuttaa edelliset tilisiirrot ja siirtää kaiken rahan omalle
tililleen kun oikea käyttäjä on mennyt jo onnellisesti nukkumaan.
Erik Bunn
> Esimerkiksi Postipankki (mikä lieneekään nykyiseltä nimeltään) käyttää
> "Pankkiavainta", joka on muovilla päällystetty kortti, jossa on
> haaste-vaste-numeroita. Kräkkerin pitäisi siis tietää, mikä haastenumero
> on seuraavaksi vuorossa. Neljän numeron arvaaminen kerralla oikein on
> ylen epätodennäköistä.
Onhan tama huomattavasti parempi kuin eraankin australialaisen pankin
tunnusluku/vakiosalasana -yhdistelma, mutta varmuus on silti kaukana.
Jos krakkeri paasee rapeltamaan kayttajan konetta, homma on selva.
Epatodennakoista? Mieti vaikka virastotaloa, 5000 PC:ta, ja vihjeettomia
kayttajia. Pikkuisen human engineeringia ja krakkeri saa tarpeeksi monen
virastotadin tiedot. (Kuinka moni kayttaa verkkopankkipalveluita
toista?)
Jos krakkeri saa vain seurattua koneiden dataliikennetta, kryptauksen
murtaminen toivottavasti pitaa pikkutekijat poissa. (Saaliksi kay
organisoitujen tahojen kohteita.;)
Meritan tapa vaatia jokaisen tilisiirtosession paattaminen viela
ylimaaraisella varmennuskoodilla vaatii vain karsivallisyytta
krakkerilta. Jos kerran yhteydet ovat seurannassa, odotetaan, etta
saadaan tarpeeksi monta varmennuskoodia, ja sitten sopivan tullen
interceptoidaan asiakkaan aloittaman sessio.
Luvattoman siirron huomaamisesta... joku mainitsi firmojen tilit;
toinen kohde voisi olla vilkasliikenteinen yksityistili ja luvattomat
siirrot pienilla summilla. Henkilokohtainen painajainen:
automaagisesti, kaikessa rauhassa vaikka puoli vuotta isossa
lahiverkossa dataa keraava rootkit-vastine, joka rysayttaa kerralla
n:lta tililta paljon rahaa ja lahtee kierrattamaan niita ympari
maailmaa.
//ebu
Carl.G.Bernamucci
Meritan vaihtuva tunnusluku/vahvistusluku tässä skaalassa sijoittuisi?
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Erik Bunn" <e...@no.spam.here.please> kirjoitti viestissä
news:7qelt3z...@WWW.regex.fi...
Paul Kinnunen
"Ari Laitinen" <nos...@arisoft.fi> wrote in message
news:9fa0u8$l29$1...@news.kolumbus.fi...
Paitsi, että joudut käyttämään uutta vaihtuvaa salasanaa
peruuttaaksesi/muuttaakseni tapahtuman, saatika syöttämään uuden maksun. Eli
sama salasana, jolla olet hyväksynyt tilisiirron, ei käy enää uuteen maksuun
myöhemmin.
-Paul-
Ari Laitinen
"Paul Kinnunen" <pau...@kolumbus.fi> kirjoitti viestissä
news:9fa7uq$q24$1...@news.kolumbus.fi...
Tällä tavalla ei toimi kaikki pankit. Sellaisessa tapauksessa on käyttäjää
varten luotava mutkikkaampi valesysteemi, joka kyselee käyttäjältä
tunnuskoodeja kun todellinen pankin näkemä käyttäjä tekee aivan muita
tilitapahtumia. Tällainen lisää tietenkin huijauksessa tarvittavan systeemin
mutkikkuutta (ei silti tee mahdottomaksi) mutta tekee myös pankkiasioinnin
hankalammaksi.
Risto Paasivirta
Ari Laitinen <nos...@arisoft.fi> wrote:
>Rikollinen antaa käyttäjän päästä vaiheeseen 4, jonka jälkeen käyttäjä
>yrittää sulkea yhteyden (unohdit sen vaiheen 5).
>Tällöin rikollinen näyttää käyttäjälle valjeellisesti, että yhteys on
>suljettu, mutta oikeasti rikollinen alkaakin käyttää yhteyttä itse tämän
>jälkeen ja peruuttaa edelliset tilisiirrot ja siirtää kaiken rahan omalle
>tililleen kun oikea käyttäjä on mennyt jo onnellisesti nukkumaan.
Tuommoinen tilinsiirto pitää vielä vahvistaa.
Tietenkin on mahdollista esm. hakkeroida uhrin clientti niin että
sillä nettipankkia käyttävävien yhteydet menevätkin hakkerin serve-
rille, joka hoitaa varsinaisen yhteyden pankkiin vaihtaen omia laskuja
väliin. Turvallinen yhteys edellyttää että sekä serveri että client-
ti ovat turvallisia, jolloin SSL/TLS suojattuun ja autentikoituun
yhteyteen hakkeri ei pääse väliin.
IMHO paljon helpompaa olisi tehdä vaikka feikki pornosivu, joka kerää
luottokorttinumeroita. (Social engineering tyyliin, siis käyttäjä
itse syöttää luottokorttinumeronsa saadakseen HC-teinilolitakuvia;
sen sijaan saakin vain kohteliaan ilmoituksen, että kortin validointi
valitettavasti ei onnistunut eikä sitä ole laskutettu.)
Risto
A.R
Carl.G.Bernamucci <olli_...@hotmail.com> kirjoitti
viestissä:9f8vnd$2tc$1...@news.kolumbus.fi...
> Venäläiset varsinkin joita sanotaan maailman parhaimmiksi hakkereiksi
joiden
> rinnalla suomalaiset "tietokoneexpertit" ovat lähinnä itseään fuskaavia
> pasianssin pelaajia.
> Ainakin FBI varoittaa venäläisistä hakkereista sivuillaan kehuen heitä
> huipputekijöiksi.
>
A.R
Jack The Ripper <jckd...@hotmail.com£remove$> kirjoitti
viestissä:9f90jv$2r0k$1...@learnet.freenet.hut.fi...
> Mutta tuskin käyttäisivät MITM tapaa, se on väkisinkin aikamoista
> säätämistä, eikä pääse kuin yhden asiakkaan tiliin käsiksi kerralla.
Lisäksi
> yksityiset huomaa vilpin hetkessä, firmoilta voisi kestää kauemmin.
>
>
yksi asiakas sattuu olemaan vaikkapa Bill Gates...?...AR
Mikko Virtanen (.fi)
2. Etsi se salasana/numero lista piirongin laatikosta
3. tee mitä haluat.
4. siivoa todisteet murrosta.
Ja sitten kun vielä keksit miten saat rahasiirron peitettyä :-)
Mutta asiaan..
ip-numeron voi spooffata, DNS palvelimeen voi murtautua, eikä mikään ole
liian monimutkaista jos on mahdollista tienata muutama miljoona. Se on vain
ajasta kiinni.
Sitten sitä voi vielä ostaa passeli ohjelmiston ja tulostaa muutama tuhat
laskua jostain järkevästä asiasta ja koittaa tuuriaan. Ei kovin montaa
kymmentä maksusuoritusta tarvitse kuin on jo aika iso läjä rahaa kasassa.
Mutta mitenköhän sellaisen sitten muuttaa rahaksi niin ettei jää kiinni..
Kyse lienee loppujenlopuksi vain siitä, että pystyykö väärennetyillä
papereilla avaamaan tilin jostain pankista. Vaikkapa jonkun afrikan maan
pankista. Ja pystyykö omat tulot väärentämään jotenkin pankkivirkailijalle
niin, että saa kivan luottokortin jolla voi tehdä sitten mitä lystää kunnes
se jäädytetään. Sitten vain uutta korttia hankkimaan.
Sitten sitä voi myös tilata mitä tahtoo postimyyntilistoilta, väärällä
nimellä ja osoitteella. Eikä maksa koskaan.
Onhan noita keinoja.
Ari Saastamoinen
> niin mieti mitä teit ja mitä sait vastaukseksi. Muistanet että 1) syötit
> vakiotunnuksen ja salasanan 2) syötit muuttuvan tunnuksen 3) teit tilisiirron 4)
> sait ilmoituksen joka pyysi vahvistamaan tilisiirron. Eli missä vaiheessa (1-4)
> hakkeri tekee virheellisen tilisiirron? Onnistuu tietenkin jos et mitenkään
> varmista vaiheessa 4 että tilino. ym. tiedot ovat oikein.
Toistaiseksi pidän pankkien systeemiä riittävän turvallisena omiin
tarpeisiini, mutta silti tähän on pakko kommentoida. Otetaan
perinteinen "Man In the Middle", jossa rikollisen on onnistunut
virittää oma koneensa siten, että uhrin liikenne kulkee hänen koneensa
kautta.
Ensimmäisenä tekijä virittää koneensa vastaamaan
http://www.pankki.fi/:n kyselyyn siten, että sivu näyttää ihan
aidolta, mutta siellä oleva verkkopankki-linkki osoittaakin
https://www.kriminal.org/:iin, jolle on haettu virallinen
SSL-sertifikaatti, jotta ei tule valituksia epäkelvosta
sertifikaatista. Ja kuo tuo piilotetaan frameihin, niin käyttäjä ei
edes näe tuota hämärää osoitetta lainkaan.
Nyt rikollisen webbiserveri pyytää uhria kirjautumaan sisään saman
näköisellä sivula kuin alkuperäinenkin pankki, ja sitten käyttäjän
antamat tiedot tuo webbiserveri välittää oikealle pankille. Nyt
murtautujalla on yhteys pankkiin, ja uhri ei vielä ole huomannut
mitään.
Uhri tekee tilisiirron, kriminaalin webbiserverille, mutta kriminaali
ei välitäkään tuota pankille sellaisenaan, vaan tekeekin siirron
omalle tililleen. Ja kun käyttäjän pitäisi vahvistaa tuo siirto, niin
kriminaali näyttää uhrille hänen tekemänsä tilisiirron tiedot kysyen
pankilta tullutta vahvistustietoa, joka sitten välitetään pankille.
Missä kohtaa uhri jätti huolimattomuuttaan/laiskuuttaan tekemättä
varmistukset, jotka hänen oletetaan tekevän?
--
Arzka oh3mqu+...@vip.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Jouni Nordlund
news:9f8tmk$vn$1...@news.kolumbus.fi...
> > bookmarkkistaan https://kultaraha.osuuspankki.fi/
>
> Katsopas uudelleen onko tuo se linkki, joka käyttäjällä on? Aika moni
menee
> pankkiin jollain www.osuuspankki.fi osoitteella.
Se oli äkkiä katsottu -- minulla Outlook Express näyttää Tuomaksen antaman
osoitteen vierailtuna linkkinä.
--
- JN - Korjaa sigu heksaeditorilla
niin, maailma, pelastuu ! :-)
Juha Autero
> Tällä tavalla ei toimi kaikki pankit. Sellaisessa tapauksessa on
> käyttäjää varten luotava mutkikkaampi valesysteemi, joka kyselee
> käyttäjältä tunnuskoodeja kun todellinen pankin näkemä käyttäjä tekee
> aivan muita tilitapahtumia. Tällainen lisää tietenkin huijauksessa
> tarvittavan systeemin mutkikkuutta (ei silti tee mahdottomaksi) mutta
> tekee myös pankkiasioinnin hankalammaksi.
Kannattaa muistaa, että puhumme nyt tietokoneista, jotka ovat tunnettuja
siitä, että niihin voi ohjelmoida monimutkaisia toimintosarjoja, joita
ne sitten toistavat väsymättä loputtomiin. Lisäksi tuossa tapahtumassa
on toisella puolella pankin tietokone, joka kyllä muistaa kaikki
tapahtumat tarkasti, mutta ei kykene tekemään niiden perusteella kuin
ennalta ohjelmoituja toimenpiteitä ja toisella puolella taas on ihminen,
joka kyllä kykenee reagoimaan erilaisiin tilanteisiin, mutta joka taas
ei muista asioita tarpeeksi hyvin.
Kun verkkopankkiyhteytesi kysyy sinulta vaihtuvaa tunnusta, niin muistatko
onko se "oikea kohta"? Huomaatko sen, jos sinulta kysytään tunnuslukua
normaalia useammin tai paikassa, jossa sitä ei tavallisesti tehdä?
Carl.G.Bernamucci
muovaamani joitakin ärsyttävä (etenkin erästä J.J:tä), viesti ja siinä
mainitut uhkakuvat ovät myös käytännössä täysin mahdollisia!
Tyhmistä tyhmimpiä ovat tyhjännaurajat sillä tuolla naurullaan he yrittävät
peitellä tyhmyytensä ja täydellisen tietämättömyytensä.
Muuten vajaan kahden viikon päästä jo Abu Ambassadeurilla on kovasti töitä,
lomalla nääs ja pitkällä.
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Ari Saastamoinen" <oh3mq...@vip.fi> kirjoitti viestissä
news:m1hexyw...@vernon.teraflops.com...
Timo Viljanen
> Joten, tuon arvovaltaisen tietotekniikkajulkaisun Mikrobitin artikkelista
> muovaamani joitakin ärsyttävä (etenkin erästä J.J:tä), viesti ja siinä
> mainitut uhkakuvat ovät myös käytännössä täysin mahdollisia!
Täysin mahdollista on myöskin, että meteori tippuu päähäsi huomenna, jäät
auton alle, tai vaikkapa sinulla todetaan ensi viikolla olevan syöpä.
Vaikka kaikki mainitut asiat ovat mahdollisia, on niiden
sattumistodennäköisyyksissä oleellisia eroja, ja erityisesti eroja syntyy,
kun aletaan pohtia, mitä riskiä voi ja kannattaa yrittää kaikin mahdollisin
keinoin pienentää.
Tällä hetkellä tavallisen kansalaisen ei ole syytä huolestua nettipankkien
turvallisuudesta. Tämä väite on siinä mielessä ehdollinen, että mikään ei
takaa, etteikö tilanne voisi olla jo huomenna toinen. Mutta asia ei sen
paremmaksi muutu, vaikka kansalainen asiaa murehtisi. Ainoa tärkeä seikka
on toimia silloin, kun tilanne muuttuu toiseksi. Ja jos ei satu oleman täysin
kuuro-mykkä-sokea, niin tämä tieto ihan takuulla saavuttaa kaikki sellaiset
kansalaiset, joita se koskee.
Timo
Proffa
Jack The Ripper kirjoitti viestissä
<9f8hqh$2vc6$1...@learnet.freenet.hut.fi>...
>>mutta yksi
>> mahdollisuus on taskuvarkaus, kortin väärinkäyttö ja kortin
>> palauttaminen humalaisen taskuun huomaamatta.
Miksi ihmeessä varas vaivautuisi tuon tekemään? että ei jäisi kiinni?? Siinä
vaiheessa kun rahat on kourassa voi kortin heitää mäkeen pelkäämättä
jälkiseurauksia, tuskin poliisi-tv näyttää juttua kuinka humalainen hävitti
baarissa tonnin. Monelle käy noin joka viikonloppu=)
Tom"Proffa"Ruusuvuori
"Vapaassa maassa on helppoa ja tavallista pitää itseään hyvänä kansalaisena,
kunhan vain noudattaa lakia , tekee työnsä ja jättää kansan hyvinvoinnista
huolehtimisen muiden huoleksi." -Robert Baden-Powell
Ville Huuskonen
>Kadun varressa homma vain onnistuu paremmin, on hiukan vaikea saada
>jotain satunnaista nettipankkiasiakasta surffaamaan www.pankki.fi:n
>sijasta johonkin omapankki.cjb.net -osoitteeseen. Ilmeiesti testissä
>oli 'hiukan' oiottu tämän vaiheen osalta.
Ajatellaan nyt ihan perinteistä Back Orificea tai muuta. Pöllitään kaikki
salasanat ja lähetetään rahat vaikka kodittomille koirille ry.
Onko suunnitelmasani ;-) jokin pielessä?
--
Wilomato <vilo...@mbnet.fi>
Tuomas Eerola
> >Paljastan kuinka turvattomia pankkikonttorit ovat, ja sitten epäilet
> >että tämä paljastus aiheuttaa suunnattoman tulvan konttoreihin?
> Nettisysteemissä ja IRL pankissa on se ero, että netissä voit
> esim. laittaa laskun maksettavaksi 12kk päästä jollekkin tilille
> ja silloinkin jäät vasta sitten kiinni kun uhri huomaa ja mikäli
> yhteystietolistat ovat tallella.
Tä?
Rikolliset ovat kyllä tyhmiä, mutta tämä menee kyllä aika
pitkälle.
Tuo 12 kk versio tarkoittaa sitä että kukaan asiakas ei
kertaakaan vuoden aikana vilkaise tulevien maksujen
listaa, toisekseen se vaatii melkoista arvausta siitä
että juuri tuolla tilillä sattuu olemaan juuri tuon
siirrettävän summan verran rahaa vuotta myöhemmin.
ja jostainhan ne bitit pitää vuoden päästä saada
muutettua rahaksi.
Tuomas
Tuomas Eerola
> Uhri tekee tilisiirron, kriminaalin webbiserverille, mutta kriminaali
> ei välitäkään tuota pankille sellaisenaan, vaan tekeekin siirron
> omalle tililleen. Ja kun käyttäjän pitäisi vahvistaa tuo siirto, niin
> kriminaali näyttää uhrille hänen tekemänsä tilisiirron tiedot kysyen
> pankilta tullutta vahvistustietoa, joka sitten välitetään pankille.
Hieno juttu, nyt on sitten muutama bitti saatu siirrettyä
tietueesta toiseen. Josko sitten vielä ihan kertauksen vuoksi
selvittäisit miten homma hoidetaan niin että sillä voidaan
tienata jotain?
Tuomas
Ari Laitinen
Jos maksat sen tekemisestä.
Timo Hirvi
>> tietueesta toiseen. Josko sitten vielä ihan kertauksen vuoksi
>> selvittäisit miten homma hoidetaan niin että sillä voidaan
>> tienata jotain?
>
> Jos maksat sen tekemisestä.
Saimme siis luettavaksemme artikkelin demoversion :).
--
Timo Hirvi
Miika Oja
Se mikä voidaan tehdä tehdään todennäköisesti jossain vaiheessa.
Suomessakin on yksi - ei enää sillä nimellä - toimiva pankki jonka
tietojärjestelmissä kävi vieraita ja luvattoman suuri summa lähti
liikenteeseen. Tästä johtuen koko systeemi rakennettiin uudestaan ja kaikki
käkikellot vaihdettiin. Jutun asiakirjat ovat salaisia vuoteen 2026 asti.
Varsinainen case tapahtui vielä silloin kun ns. hakkereilla ei ollut
"oikeita töitä" vaan piti tehdä jotain pitääkseen mielen virkeänä. Viatonta
pikkupoikien leikkiä?
Nyt taas eletään noususuhdannetta/sen suomaa jälkipulleaa aikaa, jonka
vuoksi kaikilla on jotain "kunnollista tekemistä". Venäläiset hakkerit ovat
helvetin hyviä lähinnä sen takia, ettei näillä hyväkkäillä ole mitään
muutakaan ansaintamahdollisuutta. On hyvä kerätä tietoa ja kokemusta
mahdollisesti toista vuotta ennen varsinaista iskua. Tällaisessa keikassa
voi hyvin olla budjetti, rahoittajat, johtajat jne. Kyse on siis johdetusta
yritystoiminnasta - ei mistään satunnaisesta "pikkupoikien leikistä".
Meilläkin tällaista toimintaa on ollut, mutta se on kuollut pois kaiketi
siksi, että suurin osa näistä "harrastelijoista" on nykyään töissä
nimekkäissä firmoissa hoitamassa tietojärjestelmiä, asentelemassa
pankkiautomaatteja tai koodaamassa. Lyhyesti sanottuna tekijät ovat
vanhentuneet, viisastuneet ja saaneet "oikeita töitä". Kun pidetään siitä
huoli ettei osaavaa porukkaa loju nurkissa mitään tekemättömänä, ei
tämäntasoisia ongelmia synny.
Vaan odottakaas seuraavaa lamaa. Aina kun osaavaa porukkaa ryhdytään
hyljeksimään ja tönimään työkkärijonoon on odotettavissa "lisää kivaa" (ei
puututa nyt siihen kuinka todennäköistä tämä on :). Katkeruus yhdistettynä
osaamiseen ja sopiviin kontakteihin on aika myrkyllinen yhdistelmä mille
tahansa pankille. Suurin uhka tulee kuitenkin pankkien sisältä. Kuinka
tunnistat potentiaalisen tekijän joka on sinulla töissä?
Aivan kuten Arin kommentti osoitti - Ari osaisi homman hoitaa niin ettei
sitä ihan äkkiä huomattaisi.
Rahan ulossaaminen voi olla rötöksen yksi vaihe - ei välttämättä edes
viimeinen - ja siihen voi käyttää perinteisemmän rikollisuuden eri muotoja -
edes tekijöiden ei enää siinä vaiheessa tarvitse olla samoja, jos
organisaattoreiden joukossa on isoja rosvopäälliköitä joilta moisen porukan
rekrytointi onnistuu.
Erään poliisisedän sanoja lainatakseni:
"Asiat pysyy samoina - naamat vaihtuu".
Tuomas Eerola
> Aivan kuten Arin kommentti osoitti - Ari osaisi homman hoitaa niin ettei
> sitä ihan äkkiä huomattaisi.
Tämäkin on aika suhteellista, jos tililtä ei vie juuri mitään, hommaan
tarvitaan liikaa porukkaa joista joku tarkistaa tilitapahtumat, taas
jos yrittää riipiä yhdeltä liikaa, homma kaatuu seuraavaan käyntiin
pankkiautomaatilla..
> Rahan ulossaaminen voi olla rötöksen yksi vaihe - ei välttämättä edes
> viimeinen - ja siihen voi käyttää perinteisemmän rikollisuuden eri muotoja -
> edes tekijöiden ei enää siinä vaiheessa tarvitse olla samoja, jos
> organisaattoreiden joukossa on isoja rosvopäälliköitä joilta moisen porukan
> rekrytointi onnistuu.
Joo, mutta miksi vaivautua johonkin hakkerointiin, jos homma lopulta
hoidetaan lähettämällä ryhmä pyssymiehiä ryöstämään pankkia, tai
nostamalla rahaa väärillä papereilla? Miksi ei suoraan mene nostamaan
rahoja niillä väärillä papereilla?
Tuomas
Carl.G.Bernamucci
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Timo Hirvi" <tmh...@korppi.cs.tut.fi> kirjoitti viestissä
news:slrn9hkgqs....@korppi.cs.tut.fi...
Timo Hirvi
> Lähetin sinulle Timo tuosta demosta sen retail-version mailiisi.
Tarkoitin kyllä Ari Laitisen nyyssiartikkelin demoversiota :).
--
Timo Hirvi
Jack The Ripper
"Proffa" <tru...@dlc.fi> wrote in message news:9fd29e$ss5$1...@tron.sci.fi...
>
> Jack The Ripper kirjoitti viestissä
> <9f8hqh$2vc6$1...@learnet.freenet.hut.fi>...
>
> >>mutta yksi
> >> mahdollisuus on taskuvarkaus, kortin väärinkäyttö ja kortin
> >> palauttaminen humalaisen taskuun huomaamatta.
Hienosti quotattu, ei ole minun kirjoittamaan tekstiä, olisit voinut vastata
suoraan Hirven viestiin.
Carl.G.Bernamucci
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Timo Hirvi" <tmh...@korppi.cs.tut.fi> kirjoitti viestissä
news:slrn9hkniv....@korppi.cs.tut.fi...
Miika Oja
> hoidetaan lähettämällä ryhmä pyssymiehiä ryöstämään pankkia, tai
> nostamalla rahaa väärillä papereilla? Miksi ei suoraan mene nostamaan
> rahoja niillä väärillä papereilla?
Ei ne ole pyssymiehiä eikä vääriä papereita. Ne on vain simoja jotka saavat
osuutensa siitä mitä nostavat ja lusivat kakkunsa.
Zimppeliä.
Carl.G.Bernamucci
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Miika Oja" <mi...@ojan.net> kirjoitti viestissä
news:9fdshe$77m$1...@nntp.teliafi.net...
Miika Oja
...ja oikeassa elämässä niitä maalivahteja vahtii aina lauma pyssymiehiä
ettei niillä tule mieleen sooloilla sen jälkeen kun rahat on nostettu...
Carl.G.Bernamucci
Ruotsissa onnistui firmojen rekisteröinti ja pyörittäminen täysin asiasta
tietämättömien piikkiin, sitten kun poliisit tuli ovelle hakemaan
kuulusteluun selvisi monelle että hei tässähän ollaan oltu yrittäjiä.
Myös osoitteen pystyi hankkimaan täyttämällä postissa vain kaavakkeen ja
hups oli virallisesti C/O manttaalikirjoilla jonkun asiasta täysin
tietämättömän kämpässä, posti vain jälleenlähetettiin tyypin
asuinosoitteeseen ja varsinainen asunnon haltija ei tiennyt
"alivuokralaisestaan" mitään. Sitten se selvisi kun poliisit tulivat
etsimään jostakin syystä tätä "alivuokralaista" "kotoaan".
Riitti kun puhelinluettelosta valitsi sopivan osoitteen ja mieluummin
sellaisesta kunnasta jossa oli "antelias" sossu. Nykyään siellä rutiinit
ovat muuttuneet, asunnon oikealle haltijalle lähetetään vahvistuskaavake
jonka hän allekirjoittaa ja lähettää takaisin väestörekisterinpitäjälle eli
verotoimistoon.
Vielä pitkällä 80 luvulla tuo homma kävi.
Täytyy myöntää että itsekin auttelin joitakin kielitaidottomia maanmiehiä
löytämään itselleen "kodin".
Avulias luonne kun olen.
--
Viimeisimmät tieteelliset tutkimukset tukevat teoriaa jonka mukaan
suomestakin voisi löytyä älyllistä elämää.
The Washington Post
"Miika Oja" <mi...@ojan.net> kirjoitti viestissä
news:9fe6cg$dlr$1...@nntp.teliafi.net...
George Saraiste Jr.
>
>Onko suunnitelmasani ;-) jokin pielessä?
On.
Yksi s-kirjain puuttuu.
=)
---
- G.S. -
Jouko Holopainen
> Ajatellaan nyt ihan perinteistä Back Orificea tai muuta. Pöllitään kaikki
> salasanat ja lähetetään rahat vaikka kodittomille koirille ry.
> Onko suunnitelmasani ;-) jokin pielessä?
Ne salasanat on paperilla.
En ole kuullut kenenkään koskaan niitä kopioineen tietokoneelle.
Saati sitten yhdenkän BO:n niitä paperilta lukeneen: harvempi niitä
skanneriin laittaa.
--
@jhol
Jouko Holopainen / NetHawk Oy / P.O.Box 100 / FIN-90501 / Finland
http://www.nethawk.fi / jouko.ho...@nethawk.fi
Jouko Holopainen
> Missä kohtaa uhri jätti huolimattomuuttaan/laiskuuttaan tekemättä
> varmistukset, jotka hänen oletetaan tekevän?
Siinä vaiheessa kun hyväksyi kriminaalin ssl sertifikaatin.
Simo Melenius
> En ole kuullut kenenkään koskaan niitä kopioineen tietokoneelle.
> Saati sitten yhdenkän BO:n niitä paperilta lukeneen: harvempi niitä
> skanneriin laittaa.
Mä olen kyllä vakavasti harkinnut avainsanalistojeni skannaamista
tietokoneelle ja konvertoimista tekstimuotoon, PGP:llä salattu
tiedosto on imho pikkuisen varmempi kuin tää mainittu piirongin
laatikko + paperi.
--
hähhää,-)
Jack The Ripper
"A.R" <jr....@pp.inet.fi> wrote in message
news:TY5S6.82$Vy5....@read2.inet.fi...
>
> Jack The Ripper <jckd...@hotmail.com£remove$> kirjoitti
> viestissä:9f90jv$2r0k$1...@learnet.freenet.hut.fi...
> > Mutta tuskin käyttäisivät MITM tapaa, se on väkisinkin aikamoista
> > säätämistä, eikä pääse kuin yhden asiakkaan tiliin käsiksi kerralla.
> Lisäksi
> > yksityiset huomaa vilpin hetkessä, firmoilta voisi kestää kauemmin.
> >
> >
> Mutta eikös sekin ole jo hyvin, jos pääsee yhden asiakkaan tiliin, jos se
> yksi asiakas sattuu olemaan vaikkapa Bill Gates...?...AR
Ja kun Bill huomaa ja tekee ilmoituksen, poliisit kolkuttaa ovelle.
Markus Peuhkuri
> Mä olen kyllä vakavasti harkinnut avainsanalistojeni skannaamista
> tietokoneelle ja konvertoimista tekstimuotoon, PGP:llä salattu
Itselläni pankkisalasanat ovat kannettavassa mikrossa, GnuPGP:llä
salattuna (PDF-muodossa kuvana). Toki siinä on omat riskinsä, mutta
mielestäni pienempi, että kuljettaisin tunnussanalistaa paperilla
mukanani.
Toki siinä on riski, että kuvatiedosto tallentuu virtuaalimuistin
mukana levylle, mutta tilillä olevat rahasummat ovat valitettavasti
niin pienet, että ei kovin suurelle tuntipalkalle pääse...
--
Markus Peuhkuri ! http://www.iki.fi/puhuri/
Markus Peuhkuri
> SSL-sertifikaatti, jotta ei tule valituksia epäkelvosta
> sertifikaatista. Ja kuo tuo piilotetaan frameihin, niin käyttäjä ei
Itselläni on mielikuva, että ainankin osa selaimista jättää sivut tai
osat sivuista näyttämättä jos sivulle on sekoitettu SSL-suojattua ja
suojaamatonta tietoa.
Juuri kokeiltuna, Netscape 4.75 (unix) näyttää kyllä sivun, jossa on
sekä https- että http-kehykset sisältöä, mutta lukko (kuvake
alapalkissa) on auki. Sekä HTTP että HTTP/SSL-yhteydellä.
> Missä kohtaa uhri jätti huolimattomuuttaan/laiskuuttaan tekemättä
> varmistukset, jotka hänen oletetaan tekevän?
Eli käyttäjä ei
1) tarkistanut, että lukko palkissa on ehjä -- tämä lukee pankin
ohjeissa, joten tämä on se "perusolettamus" eli vastaa sitä, että
ei kävele mihin tahansa pankkikioskiin.
2) tarkistanut sivun todistusta. Tämän teen itse, vaikken pidäkään
itseäni kovin paranoidina. Eri asia on, osaako
ns. keskivertokäyttäjä tehdä sen ja ymmärtääkö hän mitä siinä
tarkoitetaan.
Emma Herranen
>Siinä vaiheessa kun hyväksyi kriminaalin ssl sertifikaatin.
Onko käyttäjälle tarjolla mitään keinoa varmistua sertifikaatin
aitoudesta?
-Emma
Jouko Holopainen
>
> Simo Melenius <sio...@utu.fi> writes:
>
> > Mä olen kyllä vakavasti harkinnut avainsanalistojeni skannaamista
> > tietokoneelle ja konvertoimista tekstimuotoon, PGP:llä salattu
>
> Itselläni pankkisalasanat ovat kannettavassa mikrossa, GnuPGP:llä
> salattuna (PDF-muodossa kuvana). Toki siinä on omat riskinsä, mutta
> mielestäni pienempi, että kuljettaisin tunnussanalistaa paperilla
> mukanani.
Eiköhan tollanen korpulla ole "riittävän" turvallista.
(Korpulla, jotta fyysinen ero koneesta -> virus ei voi pölliä.
Luo ainakin turvallisuudentunnetta).
Otto J. Makela
> Käytännön tilanne, nimipalvelu on spooffattu ja käyttäjä valitsee
> bookmarkkistaan https://kultaraha.osuuspankki.fi/
>
> Jos käytössä on jokin 'oikea' sertifikaatti väärällä nimellä,
> homman monimutkaisuusaste ja kiinnijäämisriski kasvaa. Jos
> taas yritetään omatekoisella sertifikaatilla, kukaan ei jaksa
> kliksutella koko litaniaa läpi asti..
Mutta pari versiota kuranttia vanhemmilla selaimilla riitti
varmennekyselyn hiljentämiseksi että kyseisellä spoofatulla sivulla
on vain joku pieni aliosa (vaikka niitä graafisten suunnitelijoiden
rakastamia yhden pikselin läpinäkyviä kuvia) joka haetaan sieltä
alkuperäiseltä websiteltä https:llä...
Myönnetään, se että tullaan varsinaiselle sivulle https:llä tekee
tilanteen merkittävästi vaikeammaksi, mutta entäs jos asiakas tuleekin
sivulle http://www.osuuspankki.fi/ ja valitsee sieltä Kultarahan?
Kuinka monelle vakiowebbaajalle muutenkaan on selvää mitä se "s"
siellä urlissa auttaa?
--
/* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
/* Phone: +358 40 765 5772, FAX: +358 42 7655772, ICBM: 60N 25E */
/* Mail: Mechelininkatu 26 B 27, FIN-00100 Helsinki, FINLAND */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * */
Jouko Holopainen
Teoriassa vai käytännössä?
Teoriassa on mahdollista, käytännössä se on hankalaa.
M.m. vasta jotkut olivat saaneet Verisigniltä sertifikaatin
"Microsoft" nimellä (vanha kunnon "social engineering".)
Lisäksi on helppoa tehdä "sertifikaatti", joka näyttää Verisigniltä,
mutta on veribadthing:ltä. Yms: http://www.digicrime.com/id.html
Mika Kristian Muller
: Haluaisitko, että moisella keinolla siirretään rahaa tilillesi, poliisit
: taitaisi olla äkkiä oven takana. Pohjoismaiden ulkopuolelle rahoja ei taida
: voida siirtää normaalisti nettipankin kautta.
Ainakin Meritan-solossa on mahdollista siirtää ulkomaille. tätä en ole
kyllä itse kokeillut, kun ei ole ulkomailla tiliä :)...Jos jollain on enemmän
tietoa tästä niin kertokaa..
ps. Olen kyllä bitin ko. artikkelin pääkirjoittaja, mutta en ole mainitulla
TKK:n hakkerikurssilla tehnyt mitään laitonta, eli artikkeli saattaa antaa
väärän kuvan, että käytimme hyökkäystä onnistuneesti tietämätöntä käyttäjää
vastaan. Minusta oli tärkeää, että artikkeli on provosoiva, mutta ei paljasta
detaljeja (tämä oli enemmän Mikrobitin toivomus).
-Mika
Miika Oja
> löytämään itselleen "kodin".
> Avulias luonne kun olen.
Et kai sinä perunamuusi ole Rosvo? :)
Ville Huuskonen
>Ville Huuskonen wrote:
>> Ajatellaan nyt ihan perinteistä Back Orificea tai muuta. Pöllitään kaikki
>> salasanat ja lähetetään rahat vaikka kodittomille koirille ry.
>> Onko suunnitelmasani ;-) jokin pielessä?
>
>Ne salasanat on paperilla.
Jos muut salasanat tietää ja sen yhen avaa brute force-attackilla?
Monissa testeissä on vertailtu 1,7 GHz Pentiumeita ja 1,3 GHz AMD-koneita.
Eikö salasanojen laskeminen tarvitse pelkkää laskutehoa, joten siinä nuo 1,7
GHz prosessorit ovat vaarallisempia?
--
Wilomato <vilo...@mbnet.fi>
Jouko Holopainen
>
> In article <3B1B2AC5...@nethawk.fi>, Jouko Holopainen wrote:
> >Ville Huuskonen wrote:
> >> Ajatellaan nyt ihan perinteistä Back Orificea tai muuta. Pöllitään kaikki
> >> salasanat ja lähetetään rahat vaikka kodittomille koirille ry.
> >> Onko suunnitelmasani ;-) jokin pielessä?
> >
> >Ne salasanat on paperilla.
>
> Jos muut salasanat tietää ja sen yhen avaa brute force-attackilla?
Tuota... luulisin, että nuo pankit ovat attaneet huomioon ja estäneet
brute-force yritykset. En usko minkään pankin antavan autentikoida salasanaa
sanotaan vaikka sataa kertaa.
Yllättäen en kuitenkaan ole testannut :-)
--
Jouko Holopainen
http://personal.eunet.fi/pp/gnosis/
jhol<a>gnosis<d>pp<d>fi
Ari Saastamoinen
> Joo, mutta miksi vaivautua johonkin hakkerointiin, jos homma lopulta
> hoidetaan lähettämällä ryhmä pyssymiehiä ryöstämään pankkia, tai
> nostamalla rahaa väärillä papereilla? Miksi ei suoraan mene nostamaan
> rahoja niillä väärillä papereilla?
Noi on niin epätoivoisia ratkaisuja, ettei ihan oikeasti kannata.
Tuolla menetelmällä saatava saalis on erittäin isolla
todennäköisyydellä niin pieni, että kiinnijäämisen riskiä ei
kannattane ottaa.
--
Arzka oh3mqu+...@vip.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
subZ
"Ari Saastamoinen" <oh3mq...@vip.fi> wrote in message
news:m1k82sk...@vernon.teraflops.com...
> Tuomas Eerola <t...@luukku.com> writes:
>
> > Joo, mutta miksi vaivautua johonkin hakkerointiin, jos homma lopulta
> > hoidetaan lähettämällä ryhmä pyssymiehiä ryöstämään pankkia, tai
> > nostamalla rahaa väärillä papereilla? Miksi ei suoraan mene nostamaan
> > rahoja niillä väärillä papereilla?
>
> Noi on niin epätoivoisia ratkaisuja, ettei ihan oikeasti kannata.
> Tuolla menetelmällä saatava saalis on erittäin isolla
> todennäköisyydellä niin pieni, että kiinnijäämisen riskiä ei
> kannattane ottaa.
>
Niin, väki luulee että noi "manuaalinostot" olis jotenkin tuottoisia (vain
vanhoissa mustavalko elokuvissa ja länkkäreissä). Hyvässä lykyssä saat
naamaasi kestovärin ja kelvottomia seteleitä.
Isoimmat puhallukset tosiaa suoritetaan elektronisesti (josta ei sen
enempää). :)
subZ
Miika Oja
> enempää). :)
>
> subZ
No sehän on Vitun Hianoo.
Mikko Virtanen (.fi)
: enempää). :)
Rahankuljetusauto joka vie lastin sinne, missä Suomen raha tuhotaan, kun
niin halutaan tehdä. Tulikin mieleen, koko Suomen käteisrahavarannot ovat
liikkeellä erilaisissa kuljetuksissa, kun markat vaihtuvat euroon. Silloin
voisi pankista aivan oikeasti saada tajuttoman määrän rahaa.
Mutta eipä provosoida rikollisia sen enempää kuin mitä olen jo tehnyt :-)
George Saraiste Jr.
>
>Et kai sinä perunamuusi ole Rosvo? :)
Ei se ole.
Ukokaa nyt jo, että "C.G.B." on kuin onkin Ruotsin Kuningas joka
kirjoittelee tänne salanimellä. Ei sitä ole itseasiassa mistään
perunamuusista keksitty. Johan sen näkee sokeakin kepillään, että kyseessä
on itse hänen korkea-arvoisuutensa 'Carl Gustav Bernadotte'. Föörståå
dyy..?? Va..??
---
- G.S. -
Miika Oja
meissä jokaisessa asuu potentiaalinen rikollinen joka vain odottaa oikeaa
herkkää hetkeä noustakseen esiin... :E
SOS
odotellut että milloin joku tekee seuraavanlaisen kommervenkin pankin
tietojärjestelmään.
Kaavahan menee näin:
-Pankkiin töihin
-Avata tili jollekin halukkaalle linnaan lähtijälle
-Tehdä ohjelma tyyliin:
Käynnistyy kello 03:00
käy tilinumerot läpi kunnes kaikki käyty
jos tilillä yli 110.000 mk siirrä kympit linnamiehen tilille
(120.346,32 ->40mk pois)
jos tilillä yli 11.000 mk siirrä markat linnamiehen tilille (12.346,32 ->6mk
pois)
siirrä tililtä pennit linnamiehen tilille
Kun tilit on käyty läpi odota seuraavaa yötä ja tee sama
Sitten seuraavana aamuna linnakundi tulee ja nostaa tililleen kertyneet
rahat ja vie ne jemmaan
Hommaa jatketaan esmes viikko tai kunnes joku huomaa kummallisia ottoja.
Sen jälkeen linnamies jää kiinni ja joutuu istumaan päästen vielä
tuntipalkoille
Jos lasketaan että pankissa olisi vaikkapa miljoona tiliä joista jokaisesta
siiretään pennit eli keskimäärin 50 penniä per tili = 1/2 miljoonaa sitten
bonukseksi päälle ne tilit joilla on yli 11.000, sieltä varmaan kertyy
toinen mokoma. eli milli yössä.
Hieno teoria eikö?
En tiedä ovatko pankit ottaneet asian huomioon mutta soisin että moinen asia
on huomioitu eliminoitu.
t:S
Tero Paananen
>Hieno teoria eikö?
Muuten hyva, mutta unohdit suunnitelmasta sen osan, jossa
jaat itsekin kiinni.
Jotta voisit muuttaa pankin tietojarjestelmia itsenaisesti,
sinulla pitaa olla oikeudet kayttaa pankin jarjestelmia, jotka
pukkaavat koodia kehitysymparistosta tuotantoymparistoon.
Viikon vanha tyontekija ei tuollaisia oikeuksia saa. Tuntipalkka
alenee huomattavasti.
Sitten kun muutaman vuoden jalkeen saat oikeudet pukata koodia
tuotantoymparistoon, huomaat, etta se koodinhallintajarjestelma
jattaa lokitiedostoja, joiden tuhoamiseen sinulla ei ole oikeuksia.
Lokeista nakyy, etta "SOS" muokkasi koodia 5.6.2001 ja koodirivit,
joita muokkasit. Eli vaikka muuttaisit koodin takaisin alku-
peraiseksi, muutoksesta jaa pysyva jalki.
Jo tuosta syysta jaat lopulta kiinni.
Mutta loppujen lopuksi se rahankantajaneropatti kuitenkin antaa
sinut ilmi viimeistaan siina vaiheessa, kun poliisi pelottelee
sita linnatuomiolla ja tarjoaa paria vuotta vahempaa, jos antaa
sinut ilmi.
-TPP - samat jekut joskus mielessa :)
Jarno Kaarinen
>Tuonpa minäkin oman sairaan mielikuvitukseni peliin, olen nimittäin
>odotellut että milloin joku tekee seuraavanlaisen kommervenkin pankin
>tietojärjestelmään.
>
>Kaavahan menee näin:
>-Pankkiin töihin
>-Avata tili jollekin halukkaalle linnaan lähtijälle
>-Tehdä ohjelma tyyliin:
>
>Käynnistyy kello 03:00
>käy tilinumerot läpi kunnes kaikki käyty
>jos tilillä yli 110.000 mk siirrä kympit linnamiehen tilille
>(120.346,32 ->40mk pois)
>jos tilillä yli 11.000 mk siirrä markat linnamiehen tilille (12.346,32 ->6mk
>pois)
>siirrä tililtä pennit linnamiehen tilille
>Kun tilit on käyty läpi odota seuraavaa yötä ja tee sama
Pitää vaan varoa ettei tapahdu samaa kuin "Konttorirotat"-elokuvassa
missä tuon tehneille sattui ikävä pilkkuvirhe ohjelmaan, ja veikin
tuhansia markkoja tileiltä eikä vain pennejä kuten oli tarkoitus.
Valitut Palat tms. väitti muinoin että erään amerikkalaisen pankin
entinen työntekijä oli tehnyt tuollaisen oikeassakin elämässä
(pyöristi kaikkien rahasiirtojen pennit alaspäin rikollisen tilille),
ja ainoa syy miksi hän jäi kiinni oli kun verottaja alkoi ihmetellä ja
tutkia miten kyseisellä henkilöllä oli varaa ostaa sitä sun tätä ja
vähän päälle.
Miika Oja
> sinut ilmi viimeistaan siina vaiheessa, kun poliisi pelottelee
> sita linnatuomiolla ja tarjoaa paria vuotta vahempaa, jos antaa
> sinut ilmi.
..Tai ottaa sen kaverin syyttömän tyttöystävästi "panttivangiksi" ja odottaa
että se rupeaa puhumaan.
Todellisuus on tarua ihmeellisempää!
Joni Lehtola
Jouko Holopainen wrote in message <3B1BD073...@gnosis.pp.fi>...
>Ville Huuskonen wrote:
>>
>> In article <3B1B2AC5...@nethawk.fi>, Jouko Holopainen wrote:
>> >Ville Huuskonen wrote:
>> >> Ajatellaan nyt ihan perinteistä Back Orificea tai muuta. Pöllitään
kaikki
>> >> salasanat ja lähetetään rahat vaikka kodittomille koirille ry.
>> >> Onko suunnitelmasani ;-) jokin pielessä?
>> >
>> >Ne salasanat on paperilla.
>>
>> Jos muut salasanat tietää ja sen yhen avaa brute force-attackilla?
>
>Tuota... luulisin, että nuo pankit ovat attaneet huomioon ja estäneet
>brute-force yritykset. En usko minkään pankin antavan autentikoida
salasanaa
>sanotaan vaikka sataa kertaa.
>
>Yllättäen en kuitenkaan ole testannut :-)
Minä valitettavasti olen joutunut kokeilemaan. Taannoin onnistuin saamaan
tilin lukkoon sillä että syötin käyttäjätunnukseni muuttuvan avaimen väärin
kerran liikaa.
En suosittele kokeilemaan - useamman tunnin pankissa asioimisen jälkeen ei
kyseinen nettipankkitunnus ole tähänkään päivään mennessä uudelleen
avautunut. Ratkaisuksi jouduin avaamaan uuden tilin ja ottamaan sille uudet
verkkotunnukset.
-JL
Harri Haataja
>Markus Peuhkuri wrote:
>> Simo Melenius <sio...@utu.fi> writes:
>>
>> > Mä olen kyllä vakavasti harkinnut avainsanalistojeni skannaamista
>> > tietokoneelle ja konvertoimista tekstimuotoon, PGP:llä salattu
>>
>> Itselläni pankkisalasanat ovat kannettavassa mikrossa, GnuPGP:llä
>> salattuna (PDF-muodossa kuvana). Toki siinä on omat riskinsä, mutta
>> mielestäni pienempi, että kuljettaisin tunnussanalistaa paperilla
>> mukanani.
>
>Eiköhan tollanen korpulla ole "riittävän" turvallista.
>(Korpulla, jotta fyysinen ero koneesta -> virus ei voi pölliä.
>Luo ainakin turvallisuudentunnetta).
Turvallisuudentunnetta kun tärkeää dataa on _korpulla_?!?
Outo äijä olet ;)
--
"It's seems to be spreading faster as Anna Kournikova"
-- Mikko Hyyppönen on VBSWG.X (fsecure.com)
Harri Haataja
>: Isoimmat puhallukset tosiaa suoritetaan elektronisesti (josta ei sen
>: enempää). :)
>
>Rahankuljetusauto joka vie lastin sinne, missä Suomen raha tuhotaan, kun
>niin halutaan tehdä. Tulikin mieleen, koko Suomen käteisrahavarannot ovat
>liikkeellä erilaisissa kuljetuksissa, kun markat vaihtuvat euroon. Silloin
>voisi pankista aivan oikeasti saada tajuttoman määrän rahaa.
Puhumattakaan ihmisistä joille voi väittää että markkoja ei enää saa
vaihdettua ja tarjota ostavansa sukanvarret tyhjiksi keräilyarvoa
silmälläpitäen.. sopivasta jätepaperisummasta toki.
>Mutta eipä provosoida rikollisia sen enempää kuin mitä olen jo tehnyt :-)
Kyllä sen joku peelo keksii kuitenkin. =)
Harri Haataja
>> > Mutta tuskin käyttäisivät MITM tapaa, se on väkisinkin aikamoista
>> > säätämistä, eikä pääse kuin yhden asiakkaan tiliin käsiksi kerralla.
>> Lisäksi
>> > yksityiset huomaa vilpin hetkessä, firmoilta voisi kestää kauemmin.
>> >
>> Mutta eikös sekin ole jo hyvin, jos pääsee yhden asiakkaan tiliin, jos se
>> yksi asiakas sattuu olemaan vaikkapa Bill Gates...?...AR
>
>Ja kun Bill huomaa ja tekee ilmoituksen, poliisit kolkuttaa ovelle.
Bill on lain yläpuolella.
Uuden Maailman sinipukuiset asioista puolestanne huolehtivat ...
Life Assistant 6.0 :t .. tulevat päivittämään sinut.
Jouko Holopainen
>
> Jouko Holopainen wrote:
> >Eiköhan tollanen korpulla ole "riittävän" turvallista.
> >(Korpulla, jotta fyysinen ero koneesta -> virus ei voi pölliä.
> >Luo ainakin turvallisuudentunnetta).
>
> Turvallisuudentunnetta kun tärkeää dataa on _korpulla_?!?
> Outo äijä olet ;)
Niinno... _TIETENKIN_ on backup (kassakaapissa), ja _tietenkin_ tiedot
on salattu ;-)
Noita älykortteja ei ole tuulut vielä vastaan, joten en tiedä voiko
sellaiseen pistää mitä (omaa).
Jack The Ripper
message news:KlFT6.11832$m17.2...@news2.nokia.com...
> En suosittele kokeilemaan - useamman tunnin pankissa asioimisen jälkeen ei
> kyseinen nettipankkitunnus ole tähänkään päivään mennessä uudelleen
> avautunut. Ratkaisuksi jouduin avaamaan uuden tilin ja ottamaan sille
uudet
> verkkotunnukset.
Mikä pankki?
Harri Haataja
>Harri Haataja wrote:
>> Jouko Holopainen wrote:
>> >Eiköhan tollanen korpulla ole "riittävän" turvallista.
>> >(Korpulla, jotta fyysinen ero koneesta -> virus ei voi pölliä.
>> >Luo ainakin turvallisuudentunnetta).
>>
>> Turvallisuudentunnetta kun tärkeää dataa on _korpulla_?!?
>> Outo äijä olet ;)
>
>Niinno... _TIETENKIN_ on backup (kassakaapissa), ja _tietenkin_ tiedot
>on salattu ;-)
=) Toivottavasti ei ole avain jonka takana on jotain tärkeää joka
pitää saada ulos pian. Voi olla pitkä matka kassakaapille =)
>Noita älykortteja ei ole tuulut vielä vastaan, joten en tiedä voiko
>sellaiseen pistää mitä (omaa).
Lukitsemattomaan esim PCMCIA flash korttiin hyvinkin.
PIC tms korttiin jossa on sulake poltettu, ohjelman rajoissa. Niiden
idea onkin siinä että avain laitetaan sisään polttovaiheessa eikä sitä
oteta ulos ikinä vaan kortille annetaan sopivaksi todettu challenge
joka sen pitää osata ratkaista. Tietokonehan se on, siksi "älykortti".
John Smith
<olli_...@hotmail.com> wrote:
>Uusi Mikrobitti lehti tiesi kertoa että nettipakit ovat täysin sormi
>perseessä hakkerien armoilla.
Jep ja niiden käyttäjällä on kaikki vastuu. Pankki ei vastaa
mistään.