17. בנק דיסקונט 1והפעם: , , זכה בפרס הראשון בלוטו ועכשיו הוא נשאר כמעט בלי כלום, לאחר שלטענתו הבנק גרם לו להפסדים כבדים בניהול כספי הזכייה. ש' טוען כי נציגי הבנק החליטו על דעת עצמם להכניס את הכסף לפיקדון של אחוז אחד ריבית. כאשר הוא ביקש להוציא את הכסף הם אמרו לו שהוא צריך לשלם בין 200-300 אלף שקל קנס. הבנק הסכים לתת ל-ש' הלוואות עם ריביות מאוד גבוהות שגרמו לו להפסדים של מאות אלפי שקלים. ד | 16.12.14 (ל"ת)
16. טראסטיר מגיבים 6 ו 7 ו 8 צודקים. מגיב 11: ישנם תסריטים ברורים שבהם בנוזקה מתגברת על האבטחה הכפולה. הכל מתחיל ונגמר בנוזקה - ברגע שהיא על המחשב הכל אפשרי. והטיפול באיום הזה הוא המומחיות של טראסטיר. אחד שיודע | 12.12.14 (ל"ת)
14. ורק המאגר הביומטרי של שיטרית לעולם לא ייפרץ - אתם יודעים למה? פרטים בפנים כי ככה הוא הודיע! הוא הרי יודע יותר טוב מכל מומחי האבטחה בעולם. אזרח | 10.12.14 (ל"ת)
13. הגיע הזמן לעשות סדר בחטטנות של כל פקיד קנאי שמישהו מרוויח ביושר הגיע הזמן לעשות סדר בחטטנות של כל פקיד קנאי שמישהו מרוויח ביושר איפה בנק ישראל ? | 10.12.14 (ל"ת)
12. למה כתבה כל כך קטנה, זה מחדל וצריך לידע אנשים הסכנות כאן עצומות! שהבנקים יתעוררו, איך זה הגיוני שיש פירצה והבנקים לא מודיעים על תחזוקת שרתים זמנית לפתרון הבעיה או כותרות ראשיות באתרי החדשות | 10.12.14 (ל"ת)
11. בספרד (וסביר שגם המדינות אחרות) יש אבטחה כפולה באתרים כניסה לאתר הבנק עם שם משתמש וסיסמה מאפשרת לראות את הנתונים אבל לא לבצע פעולות. כל פעם שרוצים לבצע פעולה יש להקיש קוד משתנה שנמצא בידי הלקוח על כרטיס פלסטיק דמוי אשראי. הכרטיס מכיל שורה של קודים הכוללים מספר סידורי וקוד אקראי, בעת ביצוע פעולה (העברות, שינוי פרטים, הזמנת שירותים וכו') מופיעה בקשה להכנסת הקוד מהכרטיס של הלקוח המקביל למספר הסידורי שמוצג על המסך. את הקוד לא ניתן להקיש בעזרת המקלדת אלא רק בעזרת העכבר על מקלדת ספרות שמופיעה על המסך (בכדי שאפליקציות לרישום פעולות מקלדת לא יאפשרו לגלות את הקוד) כאשר מיקום כל ספרה משתנה כל פעם (כך שלא ניתן לדעת איזו ספרה נלחצה ממיקום העכבר על המסך). מדי פעם מחליף הבנק את הכרטיס הזה. אמיר | 10.12.14 (ל"ת)
8. אני לא מבין מה התסריט המפורט קשור לאבטחה של הבנק? אם מישהו הצליח להתקין לכם משהו על המחשב פה הסיפור נגמר, תוכנה פשוטה מקליטה כל לחיצת כפתור, חיפוש באינטרנט וכו'. מזה הדרך להבין לאיזה אתר נכנסתם ומה המשתמש שלכם היא קצרה מאוד. 1) לעולם אל תתקינו תוכנות שאתם לא יודעים מה המקור שלהם - במיוחד לא כאלה שמגיעות במייל 2) תחזיקו תוכנת אנטי וירוס מעודכת 3) תגבילו את משתמש האיטרנט שלכם בבנק להעברה בין חשבונות. 4) תכנסו לחשבון הבנק פעם בשבוע תיראו שהכל בסדר 5) תקוו לטוב ותהיו שמחים. משה | 10.12.14 (ל"ת)
7. מנסה להבין את הבעיה האקר מתקין נוזקה אצל משתמש - זאת הפירצה. מרגע זה הוא יכול לעשות מה שהוא רוצה במחשב כולל התקנת KEYLOGGER ואז הוא לא צריך לפרוץ לTLS וכו' יעקב | 10.12.14 (ל"ת)
6. אם ההקר מסוגל להשתיל תוכנה זדונית על המחשב שלי - למה שפשוט לא יתקין קיילוגר?? תכנה הכי פשוטה שמקליטה כל מה שהמשתמש מקליד לתוך קובץ - ואז לחפש בקובץ איפה הקלידו את כתובת אתר הבנק - ובסמוך תופיע הססמא שהלקוח הקליד. למה להסתבך עם השיטה המסורבלת הזו??? | 10.12.14 (ל"ת)
4. אתמול קראתי שתחכום ההאקרים עולה כך שעל כל פירצה שנסגרת בקרוב תיפתח חדשה. וזה לא רק בחשבונות הבנק והביטוחים. | 10.12.14 (ל"ת)
2. כתבת מעקב עוד שבוע תודה לכלכליסט על החשיפה. אנא פרסמו כתבה נוספת עוד שבוע בה יפורסם מי תיקן ומי לא תיקן עדיין את הפירצה. פרסום זה ייצר לחץ על החברות לבצע תיקון ויוכיח שהנושא לא נשכח. הראל | 10.12.14 (ל"ת)
אתרי הבנקים חשופים לפרצה חמורה במערכת הצפנת מידע
17 תגובות לכתיבת תגובה