Nokia 6030 Hardcore User // I Panic Restaurant by Taito

Ez a kép most tényleg ül

Romani ite domum.

Tényleg minden hétre jut egy crackeres cikk.
Ideje lenne,hogy a többi bank/cég tanuljon ezekből,és szigorítsanak a biztonságon.

Kérem a biztonsági rendszer tervezőjének / megvalósítójának a nevét közzétenni az összes ezzel kapcsolatos hírben, hogy innentől kezdve karórából is csak analóghoz legyen hozzáférése.

[ Szerkesztve ]

ez olyan nagy hiba volt hogy még hackernek sem kell lenned ahhoz hogy feltörd.

Nokia 6030 Hardcore User // I Panic Restaurant by Taito

Hát igen ,tehetsz az ajtóra akármekkora lakatot akármilyen ötvözetből ha alatta a küszöbnél akkora rés van hogy át lehet bújni.

Akkor ez most minek minősül? Vizuális hacknek? Végülis szigorúan véve törvénytelen dolgot nem csináltak, de lehet hogy tévedek. Vajon a böngésző címsorra is vonatkozik a visszafejtés tilalma?

Ez olyan mintha kirakok egy körbekerítetlen őrizetlen területre mondjuk LCD tévéket, és utána siránkozok, hogy ellopták. Ez puszta leleményesség a hackerek részéről semmi más. Mondjuk csak ha kártyaszámoknál minden számjegyhez hozzáadnak +1-et, a büdös életben nem szúrja ki senki....

Atyaúristen, ez már nagyon durván fail...

Atya-gatya! Ez kb "eletem elso PHP haromsoros scriptje" szintu hiba azert ...

Hát igazából ez még csak nem is hack kategória. Aki kicsit komolyabban használja a webet, sok helyen használja az url-ben az átirogatást, mert gyakran gyorsabb (pl fórumokban hozzászólás léptetésnél). Az már az ő leleményességük, hogy egy banki rendszerben ezt kipróbálták, nekem eszembe sem jutna olyat feltételezni, hogy egy bank ennyire noob rendszert használ, de úgyfest mégis. Mindenesetre, most megyek megnézem a saját bankom rendszere hogy is működik.

Lesznek még így ezzel most páran.

Ezek a banki rendszerek eszméletlen állapotban vannak. A Raiffeisen banknál éveken keresztül az utalás díját nem attól vonták le aki utalt, hanem attól akinek utalták!

Én kifejezetten üdvözlöm ezeket a támadásokat, mert sok általam nem kedvelt céget járatnak le. További sok sikert kívánok nekik.

tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!

szeretnem ajanlani ezt a cikket mindazoknak, akik szerint nem kell foglalkozni a sok hekkel es scriptkiddie-vel, mert a bankok rendszerei es a fontos adatok mashogy vannak kezelve, kiemelt vedelemmel vannak ellatva.

[ Szerkesztve ]

Gondolom zsíros összeget kaptak a biztonságért felelősek, nulla munka nagy lóvé eset tökéletes kivitelezéséért jár a piros pont!

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

Édes Istenem, ez zavarba ejtő!
Mást nem tudok elképzelni, hogy ezt direkt így tervezték, hogy egy jó kis cikk legyen belőle a világ minden pontján, ha egyszer kiderül a turpisság.

Skype-on lány az informatikusnak: Milyen színű a szemed? Informatikus: #0034ff

Talált már valaha bárki a körülményekhez képest ekkora biztonsági rést? Mert ez olyan rekord szagú. Lassan ilyenekre is kéne egy díj, valami Darwin-díjhoz hasonló.

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

https://ebank.khb.hu/lakossag/Ebank2?fun=0.L.I.0&pg_id=8163A8C4&dummy=1308127639111
..

Aalpítsunk adatvédelmi málna díjat!

kis pontosítás, figyelmetlenül olvastam a forrást, azóta már javítottam: nem a kártyaszámok jelentek meg a címsorban, hanem egy azonosító számsor - bár ez a lényeget tekintve nem sokat számít

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

..ahogy pl. kettővel feljebb is linkeltem a sajátom?.

és talán az ezen rendszereket tervezők / összerakók vannak a legjobban az egész IT iparban megfizetve. szánalmas. fail!

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

De számít, ha a kártyaszám jelenik meg, akkor nem is lehetett volna véghez vinni ezt az akciót.

Mondjuk nem értem, hogy hogy nem szereztek meg "azonnali visszaélésre alkalmas adatot", ha egyszer bent voltak egy másik személy fiókjában, onnan simán utalhattak volna.

[ Szerkesztve ]

Dark Archon | i5-12600KF - RTX 3070 | Cube Nature EXC | Canyon Endurace 7 | BF4: DarkArchonHUN

tavaly az iwiw-en is volt ilyen hiba ott mások levelét lehetett így elolvasni [link]
böngésző címsorában az url végén a messageID átírásával bárki üzenete elolvasható volt

( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette

Csak hogy helyére tegyük, ez miért crack? Semmit nem változtattak az eredeti kódon, nem módosítottak file-okat, tartalmakat, de még csak hack sem igazán, mert hogy nyitva volt az ajtó. Illegálisnak illegális, de szerintem ez se nem crack (az biztos nem) se nem hack. Ahogy valaki korábban írta: vizuális hack

ok, persze, úgy értettem, hogy ha a kártyaszám funkcionált volna azonosítóként
a másik: valószínűleg azért, gondolom, mert ez az oldal le volt választva a többi szolgáltatásról - vagy még tagadják

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

Az is behatolás, ha a sebezhetőséget kihasználva "bemész" valahova. Pedig csak a hiányosságokat használod ki, nem módosítasz semmit.

meg fészbukon is így lehetett megnézni bárkinek az összes albumát(adatvédelmi beállítástól függetlenül).

[ Szerkesztve ]

Nekem is egyből ez jutott eszembe .Epic .

A cikkben azt írják, hogy hitelkártya-használóknak fenntartott részre jutottak be, vásárlási hitelkeretről pedig nem lehet utalni.

Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.

Ne ijesztgess itt van az én számlám is! Már azt hittem van valami!

Things that try to look like things often do look more like things than things

Nem ijesztgetlek. . Nem poénból linkeltem, hanem mert tényleg így néz ki..lépj csak be...(annyi, hogy természetesen megváltoztattam a számokat, de a forma, karakterre pont így néz ki).

[ Szerkesztve ]

Úristen mekkora fail. Ilyet a freemailnél láttam utoljára vagy 10 éve...

Na ezt lecsekkoltam én is. Ha átírod eldobja a sessiont szerencsére!

[ Szerkesztve ]

Things that try to look like things often do look more like things than things

..ha átirod..de mire?.. ..egy kis algoritmus esetleg ha lenne.. ..egy icipici logikai kapocs két, vagy több szám közt..

Hát mit lehet erre mondani... Így érezze az ember biztonságban a pénzét? Persze előfordulhatnak hibák mindenhol, de legalább a kedves megbízó banknak legyen annyi esze, hogy tapasztalt, hasonló referenciákkal rendelkező profi céget bízzon meg a munkával. Nem hiszem, hogy ezen filléresedni kellene, főleg egy banknak...
Nem is beszélve arról, hogy ha már tolják hogy hűű mennyire biztonságos, akkor legalább egy független ellenőrzést végeztessenek az oldalon, vagy valami hasonló. Mégiscsak a mi pénzünkkel játszanak. Ha beüt a baj egy "bocsi" nem hiszem hogy vigasztalna.

Amugy a kép az #1 hsz-ben nagyon passzos a témára

Közben én is leellenőriztem a Raiffeisen-t. Okésnak tűnik

https://www.raiffeisen.hu/rai/direktnet/login.do?BV_Session_ID=@@@1712951275.1305526976@@@&BV_Engine_ID=cdddadfdleekmddcefeloikdghkdmmj.1

A SessionID és a EngineID is különböző volt a két login-nál. Átíráskor kidobott. Úgyh emiatt nem kell aggódni.

ps.: természetesen a fenti link csak hasonló mint Raiffeisennél + a fent leírtak

Jó-jó aztán meg elvisz a KáHápolisz miközben beküldök egymillió mutációt!

[ Szerkesztve ]

Things that try to look like things often do look more like things than things

ha esetleg nem tudtad megnézni, itt a Times cikkének lényege:

In the Citi breach, the data thieves were able to penetrate the bank’s defenses by first logging on to the site reserved for its credit card customers.

Once inside, they leapfrogged between the accounts of different Citi customers by inserting vari-ous account numbers into a string of text located in the browser’s address bar. The hackers’ code systems automatically repeated this exercise tens of thousands of times — allowing them to capture the confidential private data.

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

szánalom

Citibank netbank fiókból nem tudsz simán utalgatni, mert előtte fel kell venned a kedvezményezettet (név, számlaszám) a rendszerbe, majd ezt egy sms-ben kapott kóddal (vagy a citi ügyfélszolgálattal telefonon, mindenféle azonosítókat megadva) kell élesítened. Azt a telefonszámot, amire az sms-t kapod, csak bankfiókban személyesen vagy telefonos üfszolgálaton keresztül tudod megváltoztatni, netbankból nem.

Ha bejut a profilomba, megnézheti az egyenlegem, utalgathat a folyószámlám és a hitelkártya-számlám között, vagy annak az 5 kedvezményezettnek, akit állandóra bent tartok a rendszerben. Persze, egy csomó személyes adatot megszerezhet, de a pénzhez elég nehezen tud hozzáférni.

[ Szerkesztve ]

Aztak*rva élet, mekkora fail istenem.....

We exploited "We spread hate. We raised hate. We thought hate to be our savior. We put all our problems we created on the "Island of Devils". As a result that devil was born, to return the hate we gave it"

USA-ról van szó, ott kb. mindenkinek hitelkártyája van, olyannyira, hogy a hitelkártya nélküli lét komoly nehézségekkel jár.

DRM is theft

Mit akartok, ez legalább nem SQL injection volt

Ez klaszikus, azonositjak a felhasznalot, de a jogosultsagait mar nem ellenorizuk.

Húvazze

rip and tear, until it is done

Ismét egy kiváló példa, hogy miért is nem online intézem a fontosabb ügyeimet. Meg is érdemli az akinek kárt okoztak ezzel. Muhahahahahaha............