Re: Carbanak: egymilliárd dollárt is veszíthettek a bankok
#1
Elküldve: 2015. 02. 16. 18:01
https://www.hwsw.hu/hirek/53573/carbanak-malware-kaspersky-bankrendszer-egymilliard-dollar.html
#2
Elküldve: 2015. 02. 16. 18:01
#3
Elküldve: 2015. 02. 16. 18:52
#4
Elküldve: 2015. 02. 16. 19:01
Most így belegondolva, ahol én dolgoztam bankban ott ez a napi zárásnál kiderült volna.
Este addig nem mentünk haza, míg keresztül kasul minden mindennel nem egyezett.
Sima számlaegyenleg átírásnál szerintem szofisztikáltabban lehet ezt csak megcsinálni.
#5
Elküldve: 2015. 02. 16. 19:47
(A bankok soha sem veszítenek, max az ügyfeleik ;) )
#6
Elküldve: 2015. 02. 16. 21:45
Az is jó kérdés, hogy az alkalmazott gépéről hogy jutottak be az admin gépekbe.
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."
#7
Elküldve: 2015. 02. 16. 23:38
Lehet azert nincs az abran Hungary felirat, mert itt (még) tudnak szamolni a banki alkalmazottak.
#8
Elküldve: 2015. 02. 16. 23:43
peldaul a BB-nel anno rovid uton lefokoztak valakit, mert a novell halozatra az admin jelszoval indokolatlanul jelentkezett fel.
#9
Elküldve: 2015. 02. 16. 23:59
#10
Elküldve: 2015. 02. 17. 00:59
#11
Elküldve: 2015. 02. 17. 07:28
#12
Elküldve: 2015. 02. 17. 08:46
Ilyen nincs, ez sértené az adatbázis konzisztenciáját. Egyetlen módosítással triggerek százait-ezreit lehet elindítani, amik itt-ott-amott ellenőrzik az adatbázis. Nem akarok ennek részleteire kitérni, de ez lehetetlen (persze szuperképzett belső ember nélkük) . Ez csak az ujságíró fantáziája.
Üdv:
Zsolt
#13
Elküldve: 2015. 02. 17. 09:18
Jogos. Láttam banki informatikai rendszert de ott saját fizikai hálózat volt mikrohullámú átjátszókkal és nem lehetett kijutni az internetre.
#14
Elküldve: 2015. 02. 17. 09:38
Mondok egy példát. Az Erste bank ügyfélszolgálatát felhívod, hogy szeretnél levelezési címet módosítani, akkor a különféle személyes adatokkal való azonosítás után közlik, hogy írj egy emailt.
Írsz egy emailt egy olyan email címről, amelyet nem ismer a bank, leírod benne a régi címet, az új címet és egy szerződésszámot és mindenféle külön azonosítás nélkül átírják a levelezési címet.
Ez gyakorlatilag egy támadási vektor, ha ismered egy ügyfél nevét, címét és mondjuk valamelyik (akár publikus) banki azonosítóját, akkor egy újonnan létrehozott email címmel el tudod téríteni az összes levelezését.
Az külön poén, hogy ezek után írnak egy emailt, hogy levélben küldtek választ, mert emailben nem közölnek banktitkokat...
#15
Elküldve: 2015. 02. 17. 09:38
Bankok is vesztenek.
#16
Elküldve: 2015. 02. 17. 09:53
Nyilván "tud" egy számlavezető rendszer (központi gép) hálózati kapcsolat nélkül működni, sok értelme lenne....
@hokuszpk:
https://www.hwsw.hu/hirek/51600/target-biztonsag-adatszivargas-bankkartya-fizetes.html
http://adatlopas.hu/egyeb/adatot-torloltek-hackerek-legnagyobb-amerikai-banknal/
"Mert hogy a helyzetünk szánalmas, a cikk rögtön azzal indít, hogy a számítógéphálózatok védelme legalább egy évtizeddel le van maradva a támadási módszerek mögött."
http://www.recurity-labs.com/content/pub/Lindner_Gaycken-Back-to-Basics.pdf
és a sor végtelen....
Szóval ennyit a arról a rohadt nagy banki IT biztonságról....
@hacsi
Ettől már egy kicsit sokrétegűbb a dolog, volt idő feltérképezni a működést, így tudtak olyan hamísítást csinálni ami 1+2 napos ellenőrzésben nem jön elő (az ellenőrző listát, számlákat, stb. is hamísítod, stb...).
#17
Elküldve: 2015. 02. 17. 09:56
Mert ha egy cégnek azt mondod, hogy ne emailen, hanem faxon küldje el a bekért adatokat, akkor másik bankhoz fog menni. Ha meg akarsz nézni egy cégről egy egyszerű ebeszámolót, akkor ne kelljen már hazamenned, mert ott van net. Net nélkül nem működik ma már egyetlen iroda sem - és ez alól nem kivétel a bankszektor sem. Bizony amelyik gépen olvassák a portfólió cikkeket, ugyanazon folyósítják ki 5 perc múlva az euro milliós hiteleket. És a portfóliót még be se csukják közben.
Én azt nem értem, hogy ha 1x úgyis olvassák a leveleket, akkor a víruskergető miért nem tudja időnként ellenőrizni a régieket is? Mikor új a vírus, akkor még semmi nem találja meg - ez érthető. De ha mondjuk 1, vagy 3 hónap, vagy akármennyi idő után rájönne, hogy hűbazmeg, itt átengedtem valamit, és tenné azonnal a dolgát az azért praktikus volna. Pláne hogy a bankok elvileg súlyos pénzeket fizetnek ilyen szarokra, amik ez alapján tényleg szart se érnek.
#18
Elküldve: 2015. 02. 17. 10:01
Az ügyfél netbankon keresztül, hogy éri el az egyenlegét, hogyan indít utalást? Gondolom nem kézzel adja vissza egy munkásember aki odafordul a fizikaileg külön álló géphez és kinézi.... stb.
#19
Elküldve: 2015. 02. 17. 11:27
Ugye itt arról volt szó, hogy ahol az ügyintéző kattintgat oda nem nagyon kellene internet.
Ha nagyon kell technikailag megoldható pl. VDI, de biztos megmondja valaki, hogy miért nem.
A lényeg, hogy dolgoztam én korábban olyan helyen, ahol 3 fizikailag szeparált hálózat volt, külön optikai "gerinc", külön fizikai switch. Nem megoldhatatlan.
Egy netbankos szoftvert/szervert ügyesen lehet tűzfalazni, leválasztani.
#20
Elküldve: 2015. 02. 17. 11:30
Ne is e-mailen, hitelesítés után netbankon.
"Ha meg akarsz nézni egy cégről egy egyszerű ebeszámolót, akkor ne kelljen már hazamenned, mert ott van net."
Nem kell hazamenni. Független hálózat, külön gép(ek). Ez csak munkaszervezési kérdés, láttam már ilyet megoldva.