Hacking av nettbanker

ysm · 7. september 2006

Kom over en studie vedrørender sikkerhet i nettbanker; Case Study: Online Banking Security skrevet av folk fra universitet i Bergen.

Anbefaler alle å lese denne, den gir en del tankevekkere og går grundig til verks! For å finne artiklene bare søk på "Case Study: Online Banking Security" i google....

Ha en god lesning.

Daehli · 7. september 2006

Koster artikkelen penger?

Jeg finner ikke den, beklager. Kunne du linket den?

Rinox · 7. september 2006

Det sto i dagbladet at det var enkelt å knekke koden i en nettbank. Dette er bare tull! Min onkel har utviklet systemet og vet utmerket godt at dette bare er noe som pressen har tatt ut av en liten kommentar som "Selvfølgelig er det mulig å knekke koden" og deretter gjort om til "Ja, det er enkelt å knekke koden i en nettbank".

Likevel bør man være obs på hva man gjør

tom watt · 7. september 2006

Det er veldig mange som bruker nettbank.

Det er veldig mange som ikke vet så veldig mye om data og sikkerhet.

Avisene elsker det.

Rinox · 8. september 2006

Nettopp det, ja

salah · 9. september 2006

Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord.

Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang.

Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv.

Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget.

Daehli · 9. september 2006

Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord.

Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang.

Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv.

Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget.

6830674[/snapback]

Kort og enkelt, det er veldig mulig.

Fordi, mennesker har den evnen til å gjøre feil - feil i kategorien skrive ned koder, rote til ting, keyloggere, virus med mer.

La oss si noen er dumme nok til å få koden sin logget. Altså passord og brukernavn, og alt man da mangler er verifiseringskoden.

Denne koden av x-antall løsninger, og la oss si 3 innloggingforsøk.

En trojan samler inn kanskje 300 kontoer, og et program kjører tilfeldig bruteforce testing på alle disse gjennom diverse proxyer.

Sjangsen er veldig liten, men med mye arbeid så vil en person med litt flaks og masse erfaring klare å komme seg inn på en eller annen konto.

En annen mulighet er social engineering (har vi noe ord for det?) - det er skremmende hvor enkelt folk gir i fra seg informasjon man ikke skal dele.

Jeg mener vi bør være på vakt, selv om det er så å si umulig å komme innpå en nettbank uten noe info som f.eks brukernavn og passord, svindel etc.

Mvh. Daehli

Edit: selvfølgelig vil det bli oppdaget, men innen den tid, så ligger pengene sikkert på en konto i Sveits, Thailand eller hvorsomhelstistan.

Endret 9. september 2006 av Daehli

Propaganda · 9. september 2006

I forhold til å bli oppdaget, så er det vel det beste å stjele ett lite beløp fra så mange som mulig, ingen som merker om noen kronestykker er borte, men du kan håve inn litt hvis du gjør det mot nok personer. Hadde jeg bare hatt muligheten sier jeg ..... :wee:

olemedkrutt · 9. september 2006

Kan noen legge inn en link til artikkelen ?

salah · 9. september 2006

Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord.

Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang.

Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv.

Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget.

6830674[/snapback]

Kort og enkelt, det er veldig mulig.

Fordi, mennesker har den evnen til å gjøre feil - feil i kategorien skrive ned koder, rote til ting, keyloggere, virus med mer.

La oss si noen er dumme nok til å få koden sin logget. Altså passord og brukernavn, og alt man da mangler er verifiseringskoden.

Denne koden av x-antall løsninger, og la oss si 3 innloggingforsøk.

En trojan samler inn kanskje 300 kontoer, og et program kjører tilfeldig bruteforce testing på alle disse gjennom diverse proxyer.

Sjangsen er veldig liten, men med mye arbeid så vil en person med litt flaks og masse erfaring klare å komme seg inn på en eller annen konto.

En annen mulighet er social engineering (har vi noe ord for det?) - det er skremmende hvor enkelt folk gir i fra seg informasjon man ikke skal dele.

Jeg mener vi bør være på vakt, selv om det er så å si umulig å komme innpå en nettbank uten noe info som f.eks brukernavn og passord, svindel etc.

Mvh. Daehli

Edit: selvfølgelig vil det bli oppdaget, men innen den tid, så ligger pengene sikkert på en konto i Sveits, Thailand eller hvorsomhelstistan.

6831345[/snapback]

Nå tenkte jeg mer på utviklerstaben, og ikke på om noen så hva du skrev inn av kode. Utviklere kan gjøre feil, det er helt sant. Men slike systemer prioriteres over alt annet.

At folk kan gi fra seg kode og keymakere, er vel ikke programvareutviklernes problem, ettersom de ikke får gjort noe så stort med det.

Og det med at en kan med flaks komme inn på en tilfeldig konto er noe som er mulig i alle situasjoner, men saken er jo egentlig hvilken man kommer inn på.

Überadri · 9. september 2006

I forhold til å bli oppdaget, så er det vel det beste å stjele ett lite beløp fra så mange som mulig, ingen som merker om noen kronestykker er borte, men du kan håve inn litt hvis du gjør det mot nok personer. Hadde jeg bare hatt muligheten sier jeg .....

6831827[/snapback]

Det er faktisk en historie om en fyr som jobbet for en bank og styrte det elektroniske systemet der. Han var "smart" og rundet av alle transaksjoner og kontoer og sente ørene til sin egen konto. Med sinnsvakt mange kontoer ble det temmelig mye penger etterhvert. Men han ble jo oppdaget til slutt!

Tror forresten at den enkleste måten å "hacke" en nettbank er å lure informasjon ut av privatpersoner eller bruke trojaner/keyloggere. De banksystemene er nok temmelig komplekse ...

Daehli · 10. september 2006

Nå tenkte jeg mer på utviklerstaben, og ikke på om noen så hva du skrev inn av kode. Utviklere kan gjøre feil, det er helt sant. Men slike systemer prioriteres over alt annet.

At folk kan gi fra seg kode og keymakere, er vel ikke programvareutviklernes problem, ettersom de ikke får gjort noe så stort med det.

Og det med at en kan med flaks komme inn på en tilfeldig konto er noe som er mulig i alle situasjoner, men saken er jo egentlig hvilken man kommer inn på.

6834640[/snapback]

Joda, jeg er helt enig med deg, vi snakket jo om to helt forskjellige ting.

Hvor blir det egentlig av den artikkelen? Jeg ville lese den.

Endret 10. september 2006 av Daehli

McMuffin · 11. september 2006

Ja. Link til artikkelen?

ChrML · 11. september 2006

Det er ikke mye stress for noen å lage en keylogger som bare logger brukernavn og passord til nettbank/paypal og lignende servicer og mailer det til en email-konto som tilhører hackeren. Det eneste med Nettbank er at du har et sikkerhetskort med unike koder som spør etter og må tastes inn hver gang som gjør det litt vanskeligere, men mulig.

olemedkrutt · 11. september 2006

Det ser faktisk ut til at man må betale for å lese, ingen som har en kopi ?

ChrML · 12. september 2006

Det ser faktisk ut til at man må betale for å lese, ingen som har en kopi ?

6845820[/snapback]

Da kalles det piratkopi .

Logg inn

Hacking av nettbanker

Anbefalte innlegg

ysm

Lenke til kommentar

Videoannonse

Daehli

Lenke til kommentar

Rinox

Lenke til kommentar

tom watt

Lenke til kommentar

Rinox

Lenke til kommentar

salah

Lenke til kommentar

Daehli

Lenke til kommentar

Propaganda

Lenke til kommentar

olemedkrutt

Lenke til kommentar

salah

Lenke til kommentar

Überadri

Lenke til kommentar

Daehli

Lenke til kommentar

McMuffin

Lenke til kommentar

ChrML

Lenke til kommentar

olemedkrutt

Lenke til kommentar

ChrML

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer