επιστρεφω με το 2 κομματι της πτυχιακης μου εργασιας.αυτη τη φορα ψαχνω πληροφοριες για ενα case study στο οποιο θα αναλυσω περιπτωση οπου ελληνικη τραπεζα προσβληθηκε απο ιο ή cracker.το προβλημα μου ειναι πως δεν μπορω να βρω πουθενα τετοιες πληροφοριες...δεν μιλανε μαλλον οι εκ των εσω...αν γνωριζει καποιος κατι,τουλαχιστον να ξεκινησω απο καπου.ευχαριστω
ιος vs τραπεζας..ζητουνται info
- Thread starter gou-tsou
- Start date
Μια μικρη βοηθεια αν και δεν σου προσφερει και πολλα μιας και θα κανεις ολοκρηρη πτυχιακη
Το μήνυμα αυτο εμφανιζεται σε οποιον εχει λογαριασμο στην Aspis Bank
ΠΡΟΣΟΧΗ !
Με αφορμή πρόσφατες κακόβουλες ενέργειες τρίτων με στόχο την απόσπαση προσωπικών στοιχείων (όπως PIN Phone Banking, UserName-Password Online Banking, αριθμός λογαριασμού κάρτας, PIN κάρτας, κλπ.) από πελάτες Τραπεζών, μέσω αποστολής πλαστών e-mail, η ASPIS BANK σας υπενθυμίζει ότι οι προσωπικοί κωδικοί για την είσοδό σας στο e-banking όπως και οι κωδικοί χρήσης των καρτών σας είναι αυστηρώς προσωπικοί και δεν πρέπει να τους κοινοποιείται σε κανέναν. Η ASPIS BANK δε θα σας ζητήσει ποτέ να αποκαλύψετε τους προσωπικούς σας κωδικούς.
Η ASPIS BANK έχει λάβει όλα τα απαραίτητα μέτρα για τη διασφάλιση των συναλλαγών σας. Η διαφύλαξη των προσωπικών σας κωδικών είναι δική σας ευθύνη και απαραίτητη προϋπόθεση για την προστασία των συναλλαγών σας.
Για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με την υπηρεσία του Phone Banking, στα τηλ. 801 11 49000 από σταθερό ή στο 210 9986200 από κινητό.
Το μήνυμα αυτο εμφανιζεται σε οποιον εχει λογαριασμο στην Aspis Bank
ΠΡΟΣΟΧΗ !
Με αφορμή πρόσφατες κακόβουλες ενέργειες τρίτων με στόχο την απόσπαση προσωπικών στοιχείων (όπως PIN Phone Banking, UserName-Password Online Banking, αριθμός λογαριασμού κάρτας, PIN κάρτας, κλπ.) από πελάτες Τραπεζών, μέσω αποστολής πλαστών e-mail, η ASPIS BANK σας υπενθυμίζει ότι οι προσωπικοί κωδικοί για την είσοδό σας στο e-banking όπως και οι κωδικοί χρήσης των καρτών σας είναι αυστηρώς προσωπικοί και δεν πρέπει να τους κοινοποιείται σε κανέναν. Η ASPIS BANK δε θα σας ζητήσει ποτέ να αποκαλύψετε τους προσωπικούς σας κωδικούς.
Η ASPIS BANK έχει λάβει όλα τα απαραίτητα μέτρα για τη διασφάλιση των συναλλαγών σας. Η διαφύλαξη των προσωπικών σας κωδικών είναι δική σας ευθύνη και απαραίτητη προϋπόθεση για την προστασία των συναλλαγών σας.
Για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με την υπηρεσία του Phone Banking, στα τηλ. 801 11 49000 από σταθερό ή στο 210 9986200 από κινητό.
μμμ μαλλον κτ γινεται εκει..θα περασω μια βολτα να δω τι θα μου πουν..ευχαριστω..αν και με βλεπω να τρωω πορτα παλι.
Λοιπόοοοον...
Κατ' αρχάς μιλάς για δύο τελείως διαφορετικά πράγματα...
1) Ιός
Όλες οι εταιρίες έχουν και από έναν... Ειδικά όταν οι εργαζόμενοι λαμβάνουν mail με αρχεία που δεν τα ελέγχει κάποιο αντιβιοτικό ή φέρνουν cd από τον "γιόκα τους που του έγραψαν στη σχολή μιά όμορφη πασιέτζα".
Αυτά δεν δημιουργούν κάποιο ιδιαίτερο πρόβλημα μιας και το σύστημα της τράπεζας δεν είναι στημένο ντε και καλά σε Windows. Αυτές που είναι ας πρόσεχαν...
2) Cracker
Ποιός θα πάει να σπάσει μία τράπεζα ή γενικά έναν οργανισμό που από πίσω του έχει ένα καλό νομικό τμήμα; Χλωμό το κόβω...
Κάθε touchdown που κάνει κάποιος σε μία σελίδα καταγράφεται από τον ίδιο τον server. Έτσι αν κάτι δεί ο Admin να κινείται περίεργα παίρνει το log και βάζει τον εισαγγελέα να ρωτήσει...
"Κυρία Vivodi, ο χρήστης σας με το IP νούμερο 120.12.83.250 στις 15:26 την παρασκευή έκανε αυτό. Ποιός είναι;"
Βέβαια browsers σαν το Torpark κάνουν τη δουλειά τους λίγο πιό δύσκολη... Λίγο όμως.
Για αυτό και βλέπεις πολλές φορές να "ψαρεύουν" usernames και passwords στέλνοντας σε πολίτες μία φόρμα για να κάνουν και καλά Login στην τράπεζα, στέλνοντάς τους όμως πρακτικά σε δικό τους site που αντί να κάνουν login απλά χαρίζουν το username και το password τους στον επίδοξο cracker.
Κατ' αρχάς μιλάς για δύο τελείως διαφορετικά πράγματα...
1) Ιός
Όλες οι εταιρίες έχουν και από έναν... Ειδικά όταν οι εργαζόμενοι λαμβάνουν mail με αρχεία που δεν τα ελέγχει κάποιο αντιβιοτικό ή φέρνουν cd από τον "γιόκα τους που του έγραψαν στη σχολή μιά όμορφη πασιέτζα".
Αυτά δεν δημιουργούν κάποιο ιδιαίτερο πρόβλημα μιας και το σύστημα της τράπεζας δεν είναι στημένο ντε και καλά σε Windows. Αυτές που είναι ας πρόσεχαν...
2) Cracker
Ποιός θα πάει να σπάσει μία τράπεζα ή γενικά έναν οργανισμό που από πίσω του έχει ένα καλό νομικό τμήμα; Χλωμό το κόβω...
Κάθε touchdown που κάνει κάποιος σε μία σελίδα καταγράφεται από τον ίδιο τον server. Έτσι αν κάτι δεί ο Admin να κινείται περίεργα παίρνει το log και βάζει τον εισαγγελέα να ρωτήσει...
"Κυρία Vivodi, ο χρήστης σας με το IP νούμερο 120.12.83.250 στις 15:26 την παρασκευή έκανε αυτό. Ποιός είναι;"
Βέβαια browsers σαν το Torpark κάνουν τη δουλειά τους λίγο πιό δύσκολη... Λίγο όμως.
Για αυτό και βλέπεις πολλές φορές να "ψαρεύουν" usernames και passwords στέλνοντας σε πολίτες μία φόρμα για να κάνουν και καλά Login στην τράπεζα, στέλνοντάς τους όμως πρακτικά σε δικό τους site που αντί να κάνουν login απλά χαρίζουν το username και το password τους στον επίδοξο cracker.
Χμμμ ξέχασα το DOS Attack, αλλά δεν νομιζω ότι υπάρχει λόγος να κάνει κάποιος DOS attack σε τράπεζα...
Αυτό απλά γίνεται ότι πρακτικά υπερφορτώνεις τον server και δεν τον αφήνεις να ανασάνει... Οπότε απλά δημιουργείς ένα Denial Of Service crash.
Αυτό απλά γίνεται ότι πρακτικά υπερφορτώνεις τον server και δεν τον αφήνεις να ανασάνει... Οπότε απλά δημιουργείς ένα Denial Of Service crash.
ωραια,μαλλον εγω δεν ημουν ακριβης..εχω επιλογη,μπορω να γραψω και τους τροπους με τους οποιους γινονται απατες στις online συναλλαγες..αλλα θα πρεπει να βρω και περιπτωση οπου καποιος προκαλεσε ζημια στο τραπεζικο συστημα(οχι απαραιτητα και στους πελατες της τραπεζας).δεν με ενδιαφερει η προσβολη απο ιο η οποια οφειλεται σε καποιον υπαλληλο αλλα σε επιθεση εξωτερικη....(εαν μπορει να πραγματοποιηθει).αυτα μου ειπαν να κανω...και να φανταστειτε ουδεμια σχεση με υπολογιστες το τμημα που σπουδαζω :bigcry:
ξεκίνα με αυτό, είναι η μόνη περίπτωση απόπειρας που γνωρίζουμε βέβαια δεν ξέρουμε αν είχε επιτυχία
http://www.go-online.gr/ebusiness/specials/article.html?article_id=1327&PHPSESSID=5958705af7e511b3727b2b59fb259979
Phishing National Bank of Greece Customers
http://betabug.ch/blogs/ch-athens/542
http://www.go-online.gr/ebusiness/specials/article.html?article_id=1327&PHPSESSID=5958705af7e511b3727b2b59fb259979
Definition
Phishing is to gain unauthorized access to one's personal data or account for malicious or fraudulent purposes. A person who practice's phishing is called a phisher.
PHishing derives from Password Harvesting
Phishing National Bank of Greece Customers
http://betabug.ch/blogs/ch-athens/542
Last edited:
ΔΗΜΗΤΡΗΣ ΜΑΝΩΛΑΚΟΣ
Supreme Member
- 19 June 2006
- 8,661
Οι δύο τύποι στη Πάτρα που είχαν μπει και σηκώσει κάτι εκατομμύρια πριν από μερικά χρόνια.
Δεν θυμάμαι λεπτομέρειες αλλά όλο και σε κάποια εφημεριδα θα υπάρχει η περίπτωση τους.
Δεν θυμάμαι λεπτομέρειες αλλά όλο και σε κάποια εφημεριδα θα υπάρχει η περίπτωση τους.
την περιπτωση της εθνικης τη βρηκα..αυτο για την Πατρα δεν το θυμαμαι...μηπως θυμαστε την τραπεζα που εγινε και χρονολογια?