Nokia 6030 Hardcore User // I Panic Restaurant by Taito
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [GoodSpeed:] SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- [Re:] [lezso6:] Miért veszünk SUV-okat?
- [Re:] RTX3070 16 GB VRAM-mal?
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [Czeky:] Balszerencse?
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Toyota Corolla Touring Sport 2.0 teszt és az autóipar
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Útvonal
Fórumok » Infotech » [Re:] Pofátlanul egyszerű módszerrel sétáltak be a crackerek a banki adatbázisbaHozzászólások
ZCoyote
őstag
Ez a kép most tényleg ül
Romani ite domum.
S-eye
senior tag
Tényleg minden hétre jut egy crackeres cikk.
Ideje lenne,hogy a többi bank/cég tanuljon ezekből,és szigorítsanak a biztonságon.
DeFranco
nagyúr
Kérem a biztonsági rendszer tervezőjének / megvalósítójának a nevét közzétenni az összes ezzel kapcsolatos hírben, hogy innentől kezdve karórából is csak analóghoz legyen hozzáférése.
[ Szerkesztve ]
Gergosz2
veterán
ez olyan nagy hiba volt hogy még hackernek sem kell lenned ahhoz hogy feltörd.
Nokia 6030 Hardcore User // I Panic Restaurant by Taito
osztraksajt
őstag
Hát igen ,tehetsz az ajtóra akármekkora lakatot akármilyen ötvözetből ha alatta a küszöbnél akkora rés van hogy át lehet bújni.
Akkor ez most minek minősül? Vizuális hacknek? Végülis szigorúan véve törvénytelen dolgot nem csináltak, de lehet hogy tévedek. Vajon a böngésző címsorra is vonatkozik a visszafejtés tilalma?
Ez olyan mintha kirakok egy körbekerítetlen őrizetlen területre mondjuk LCD tévéket, és utána siránkozok, hogy ellopták. Ez puszta leleményesség a hackerek részéről semmi más. Mondjuk csak ha kártyaszámoknál minden számjegyhez hozzáadnak +1-et, a büdös életben nem szúrja ki senki....
WonderCSabo
félisten
Atyaúristen, ez már nagyon durván fail...
lgb
tag
Atya-gatya! Ez kb "eletem elso PHP haromsoros scriptje" szintu hiba azert ...
CSiPet2
tag
Hát igazából ez még csak nem is hack kategória. Aki kicsit komolyabban használja a webet, sok helyen használja az url-ben az átirogatást, mert gyakran gyorsabb (pl fórumokban hozzászólás léptetésnél). Az már az ő leleményességük, hogy egy banki rendszerben ezt kipróbálták, nekem eszembe sem jutna olyat feltételezni, hogy egy bank ennyire noob rendszert használ, de úgyfest mégis. Mindenesetre, most megyek megnézem a saját bankom rendszere hogy is működik.
osztraksajt
őstag
Lesznek még így ezzel most páran.
Inv1sus
addikt
Ez nem hack kategória. Óriási fail, egyik legalapabb védelmi pont egy weblapnál ennek kivédése.
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
buherton
őstag
Ezek a banki rendszerek eszméletlen állapotban vannak. A Raiffeisen banknál éveken keresztül az utalás díját nem attól vonták le aki utalt, hanem attól akinek utalták!
Én kifejezetten üdvözlöm ezeket a támadásokat, mert sok általam nem kedvelt céget járatnak le. További sok sikert kívánok nekik.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
moli.hu
őstag
szeretnem ajanlani ezt a cikket mindazoknak, akik szerint nem kell foglalkozni a sok hekkel es scriptkiddie-vel, mert a bankok rendszerei es a fontos adatok mashogy vannak kezelve, kiemelt vedelemmel vannak ellatva.
[ Szerkesztve ]
Tikakukac
titán
Gondolom zsíros összeget kaptak a biztonságért felelősek, nulla munka nagy lóvé eset tökéletes kivitelezéséért jár a piros pont!
A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
M3Ny3'T
senior tag
Édes Istenem, ez zavarba ejtő!
Mást nem tudok elképzelni, hogy ezt direkt így tervezték, hogy egy jó kis cikk legyen belőle a világ minden pontján, ha egyszer kiderül a turpisság.
Skype-on lány az informatikusnak: Milyen színű a szemed? Informatikus: #0034ff
Rickazoid
addikt
Talált már valaha bárki a körülményekhez képest ekkora biztonsági rést? Mert ez olyan rekord szagú. Lassan ilyenekre is kéne egy díj, valami Darwin-díjhoz hasonló.
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
Geller72
veterán
https://ebank.khb.hu/lakossag/Ebank2?fun=0.L.I.0&pg_id=8163A8C4&dummy=1308127639111
..
hunbi
tag
Aalpítsunk adatvédelmi málna díjat!
dajkopali
addikt
kis pontosítás, figyelmetlenül olvastam a forrást, azóta már javítottam: nem a kártyaszámok jelentek meg a címsorban, hanem egy azonosító számsor - bár ez a lényeget tekintve nem sokat számít
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Geller72
veterán
..ahogy pl. kettővel feljebb is linkeltem a sajátom?.
anulu
félisten
és talán az ezen rendszereket tervezők / összerakók vannak a legjobban az egész IT iparban megfizetve. szánalmas. fail!
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
De számít, ha a kártyaszám jelenik meg, akkor nem is lehetett volna véghez vinni ezt az akciót.
Mondjuk nem értem, hogy hogy nem szereztek meg "azonnali visszaélésre alkalmas adatot", ha egyszer bent voltak egy másik személy fiókjában, onnan simán utalhattak volna.
[ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN
bul07
nagyúr
tavaly az iwiw-en is volt ilyen hiba ott mások levelét lehetett így elolvasni [link]
böngésző címsorában az url végén a messageID átírásával bárki üzenete elolvasható volt
( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette
_Scythe_
aktív tag
Csak hogy helyére tegyük, ez miért crack? Semmit nem változtattak az eredeti kódon, nem módosítottak file-okat, tartalmakat, de még csak hack sem igazán, mert hogy nyitva volt az ajtó. Illegálisnak illegális, de szerintem ez se nem crack (az biztos nem) se nem hack. Ahogy valaki korábban írta: vizuális hack
dajkopali
addikt
ok, persze, úgy értettem, hogy ha a kártyaszám funkcionált volna azonosítóként
a másik: valószínűleg azért, gondolom, mert ez az oldal le volt választva a többi szolgáltatásról - vagy még tagadják
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Geller72
veterán
Az is behatolás, ha a sebezhetőséget kihasználva "bemész" valahova. Pedig csak a hiányosságokat használod ki, nem módosítasz semmit.
hemaka
nagyúr
meg fészbukon is így lehetett megnézni bárkinek az összes albumát(adatvédelmi beállítástól függetlenül).
[ Szerkesztve ]
RexpecT
addikt
Nekem is egyből ez jutott eszembe .Epic .
Hintalow
senior tag
A cikkben azt írják, hogy hitelkártya-használóknak fenntartott részre jutottak be, vásárlási hitelkeretről pedig nem lehet utalni.
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
Realradical
őstag
Ne ijesztgess itt van az én számlám is! Már azt hittem van valami!
Things that try to look like things often do look more like things than things
Geller72
veterán
Nem ijesztgetlek. . Nem poénból linkeltem, hanem mert tényleg így néz ki..lépj csak be...(annyi, hogy természetesen megváltoztattam a számokat, de a forma, karakterre pont így néz ki).
[ Szerkesztve ]
fatal`
titán
Úristen mekkora fail. Ilyet a freemailnél láttam utoljára vagy 10 éve...
Realradical
őstag
Na ezt lecsekkoltam én is. Ha átírod eldobja a sessiont szerencsére!
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
Geller72
veterán
..ha átirod..de mire?.. ..egy kis algoritmus esetleg ha lenne.. ..egy icipici logikai kapocs két, vagy több szám közt..
GrassM@N
csendes tag
Hát mit lehet erre mondani... Így érezze az ember biztonságban a pénzét? Persze előfordulhatnak hibák mindenhol, de legalább a kedves megbízó banknak legyen annyi esze, hogy tapasztalt, hasonló referenciákkal rendelkező profi céget bízzon meg a munkával. Nem hiszem, hogy ezen filléresedni kellene, főleg egy banknak...
Nem is beszélve arról, hogy ha már tolják hogy hűű mennyire biztonságos, akkor legalább egy független ellenőrzést végeztessenek az oldalon, vagy valami hasonló. Mégiscsak a mi pénzünkkel játszanak. Ha beüt a baj egy "bocsi" nem hiszem hogy vigasztalna.
Amugy a kép az #1 hsz-ben nagyon passzos a témára
GrassM@N
csendes tag
Közben én is leellenőriztem a Raiffeisen-t. Okésnak tűnik
https://www.raiffeisen.hu/rai/direktnet/login.do?BV_Session_ID=@@@1712951275.1305526976@@@&BV_Engine_ID=cdddadfdleekmddcefeloikdghkdmmj.1
A SessionID és a EngineID is különböző volt a két login-nál. Átíráskor kidobott. Úgyh emiatt nem kell aggódni.
ps.: természetesen a fenti link csak hasonló mint Raiffeisennél + a fent leírtak
Realradical
őstag
Jó-jó aztán meg elvisz a KáHápolisz miközben beküldök egymillió mutációt!
[ Szerkesztve ]
Things that try to look like things often do look more like things than things
Elég tág fogalom az a hitelkártya, s ki tudja vajon az eredeti cikkben mit írtak. Van (többek közt nekem is) debit "hitelkártya", amin a tényleges egyenleged van és nem mehetsz "mínuszba".
Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN
dajkopali
addikt
ha esetleg nem tudtad megnézni, itt a Times cikkének lényege:
In the Citi breach, the data thieves were able to penetrate the bank’s defenses by first logging on to the site reserved for its credit card customers.
Once inside, they leapfrogged between the accounts of different Citi customers by inserting vari-ous account numbers into a string of text located in the browser’s address bar. The hackers’ code systems automatically repeated this exercise tens of thousands of times — allowing them to capture the confidential private data.
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
vhunor
őstag
Citibank netbank fiókból nem tudsz simán utalgatni, mert előtte fel kell venned a kedvezményezettet (név, számlaszám) a rendszerbe, majd ezt egy sms-ben kapott kóddal (vagy a citi ügyfélszolgálattal telefonon, mindenféle azonosítókat megadva) kell élesítened. Azt a telefonszámot, amire az sms-t kapod, csak bankfiókban személyesen vagy telefonos üfszolgálaton keresztül tudod megváltoztatni, netbankból nem.
Ha bejut a profilomba, megnézheti az egyenlegem, utalgathat a folyószámlám és a hitelkártya-számlám között, vagy annak az 5 kedvezményezettnek, akit állandóra bent tartok a rendszerben. Persze, egy csomó személyes adatot megszerezhet, de a pénzhez elég nehezen tud hozzáférni.
[ Szerkesztve ]
Aztak*rva élet, mekkora fail istenem.....
We exploited "We spread hate. We raised hate. We thought hate to be our savior. We put all our problems we created on the "Island of Devils". As a result that devil was born, to return the hate we gave it"
dabadab
titán
USA-ról van szó, ott kb. mindenkinek hitelkártyája van, olyannyira, hogy a hitelkártya nélküli lét komoly nehézségekkel jár.
DRM is theft
rauschie
senior tag
Mit akartok, ez legalább nem SQL injection volt
h_143570
addikt
Ez klaszikus, azonositjak a felhasznalot, de a jogosultsagait mar nem ellenorizuk.
tommjee
senior tag
epicfail
remington2
senior tag
Én nem aggódom, a bankok mindig kiemelten ügyelnek a biztonságra, hiszen csak ez garantálja számukra az ügyfelek teljes elégedettségét. Így ez csak valami egyedi szabotázs vagy durva provokáció lehet, de semmiképpen nem igaz. Fiatal és tehetséges informatikusok és banki alkalmazottak dolgoznak nap mint nap azért, hogy biztosítsák az ügymenet teljes hatékonyságát és biztonságát, hogy ilyen eset ne fordulhasson elő, valamint készen állnak arra, hogy ha valamilyen külső ok miatt bekövetkezne, azonnal és hatékonyan elhárítsák.
Tehát nincs ok aggódni sem a bankkártyák, a számlák és a netes átutalások miatt, aludjon mindenki nyugodtan. Mindenki biztonságban van.
They see me trollin' / They hatin' / Patrolling they tryin' to catch me ridin' dirty . . . :D
zoo8800
veterán
Húvazze
rip and tear, until it is done
Marci79
aktív tag
Ismét egy kiváló példa, hogy miért is nem online intézem a fontosabb ügyeimet. Meg is érdemli az akinek kárt okoztak ezzel. Muhahahahahaha............
rt06
veterán
remelem megkeselnek a magadnal tartott penzedert es mikozben kiverzel eppen, majd eszedbe jut, hogy "meg is erdeled, muhahahahaha"
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Hír Pofátlanul egyszerű módszerrel sétáltak be a crackerek a banki adatbázisba
Mai Hardverapró hirdetések
prémium kategóriában
- HUAWEI Band 8 aktivitásmérő (fekete), keveset használt, karcmentes kijelző
- 96GB (2x48GB) Crucial Pro DDR5 kit/ új, bontatlan/
- IPhone 15 Pro 128GB gyári független 2025.04.03. Apple garancia
- GAMER PC - RTX 3070 - i5 12400F/13400F - 16GB DDR4 - 500GB Nvme SSD
- LEGJOBB ÁR! GAMER PC - RTX 3070 - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD -