Utorok, 24. november, 2020 | Meniny má EmíliaKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Hackeri prenikli do americkej siete bankomatov (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť

:-)

"Chceme, aby naši zákazníci vedeli, že ich v súlade s právnymi regulami nepovažujeme za zodpovedných za podvodné aktivity na ich účtoch,"

No bodaj by to tak nebolo ! Myslím si, že úplné samozrejmosti sa predsa potvrdzovať nemusia... No uznávam, že v bankovom sektore to funguje "trošku" ináč.
 

SUHLAS

autor toho vyjadrenia je uplne mimo.... mne napadli server ale ty sa nemusis bat ze si za to zodpovedny... haluuuuuuuuuuuuuuuz
 
Hodnoť

teda

1. pomaly padá tá téza že hekri sú ľudia ktorí iba chcú otvoriť lamám oči. Ak sú tam raz peniaze tak je to o niečom inom ako o definíciach. Každopádne ako občas napíšem tak toto vôbec nemuseli začať hekri - kľudne to mohli začať trošku vyspelejší hrubokrký ktorí po svojom donútili niekoho z komunity k spolupráci .
2. faktom je že v IT sa dá zarobiť - aj na Slovensku sú firmy kde je priemer 100k mesačne. naviac legálne.
 

 

Hackri, by definition, neprenikaju do systemov za ucelom osobneho zisku. To ze media, ktore maju mizernu znalost tejto terminologie a oznacuju vsetkych (aj crackerov a spol) ako hackerov, na veci nic nemeni.
 

 

Pocul som tiez o deleni hackerov na white, black a grey hats. Mozno je toto delenie korektnejsie. Podla tejto definicie hacker nemusi byt iba "dobry".
 

 

Hacker je skor clovek, ktory skuma bezpecnost inych systemov, sieti a pod. a podla toho ako vyuziva zistene skutocnosti, sa zaraduje do tych 3 podskupin uvedenych vyssie. Pravdupovediac, zaujimalo by ma, ako sa posudzuje ten status "grey hat". No a cracker je clovek zamerany najma na prielom do softwaru, tvorbu keygenov a pod. Aspon ja som sa stretol s takymito definiciami.
 

re teda

No možno máš pravdu že to boli hackeri donútení vyššou silou. Ale veľa ľudí si pletie výraz hackar a cracker. zrejme to boli crackeri, lebo hacker nejde z umýslom vlastného hmotného zisku.
 

 

Ludom, ktorí sa nezaoberejú IT je úplne jedno či si tých ludí budete volať cracker, grey hat hacker alebo hocijako inak. Pre nás je to jednoducho hacker.
 

 

A zlocinec.
 

 

to je v pohode, ved aj satanisti su vsetci do jedneho slahnuti ucnovkari, ktori znasilnuju dievcata a potom ich zarezavaju pri ritualoch. zjednodusovat a pausalizovat je take lahke a prijemne :)
 

ako mi raz povedal veterán z Falkland

-there are no friends in crypto and money-
 
Hodnoť

v tasr to pri prekladani pekne flakaju

Obvinení boli traja ľudia - Yuriy Rakushchynets, Ivan Biltse and Angelina Kitaeva. Ale znie to dobre.
 

 

Tak znamo. Tak rusky.
 

 

Ten and to organizoval.
 

Ta cekaj, cekaj...

Co akoze parobci v TASR odflakli? Znas povedzic presnejsi?
 
Hodnoť

 

Zavaadzajuuce informacie. Nikde v db predsa nie su uchovane ciste piny, iba ich kryptogramy. Cisty pin je jedine vytlaceny do obalky pri vyrobe karty, potom sa s nim uz nikdy nepracuje. V ATMku sa vyrata kryptogram podla stlacenych tlacitok a dalej sa pracuje s nim. Co sa tam stalo je infiltracia do VISA siete - tj. problem na uplne inej urovni.
 

 

ked ziska grazel pinko uz nema problem na cistu DB dat na magneticky kruzok cislo karty a podho s nou bielit ucet. kazdy trosku zdatnejsi si moze vyrobit kopiu svojej debitky aj kreditky, staci mat na to potrebny HW a SW. ciste karty s magnetickym pruzkom si kupis v pohode, ved sa tiez pouzivaju na kontrolu vstupu do budov.
 

Presne tak.

Nas tiez ucili, ze PIN je iba v hlave klienta a v obalke, ktoru dostal. Z cisla karty a pinu sa priamo v bankomate vygeneruje kod, ktory ACS nasledne schvali alebo neschvali, ale PIN sa nikam neposiela. Jedine, co z toho clanku vyplyva je fakt, ze tato banka to asi robila inak, t.j. posielala si PIN-y medzi bankomatmi a ACS. Ale to si neviem predstavit, ved na to existuju jasne standardy, na ktore dbaju aj emitenti kariet.
 

Nie je to nahodou tak

ze PIN overi vlastne karta (teda ten mikocip na nej)? proces totiz prebieha takto:
- vlozis kartu do terminalu (cojaviem na benzinovej pumpe)
- zadas PIN - OKAMZITE odpovie: akceptovany/neakceptovany
- potom dlho nic (to "dlho" je samozrejme relativne ale niekedy to fakt trva dlho
- platba akceptovana (ak si mal pozadovany obnos na ucte)

cize v bode 3. evidentne terminal komunikuje s bankou (resp. s nejakou centralou) co chvilku (par sekund) trva, ale ako vedel "ihded" ci si zadal spravny PIN

stretol som sa dokonca s bankomatmi (v anglicku - v tureckom obchode ;) ) co vo faze 3. evidente dial-up uju na nejaky modem (trva to 100 rokov a este aj pocut typicke vrzukanie)

netrvrdim ze je to tak alebo onak, ale fakt by ma to zaujimalo.
 

1 2 >

Najčítanejšie na SME