Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Bezbednost banaka u Srbiji / Test od 10 minuta
#1
Information 
Sa ciljem da se bolje upoznamo a i da podelim neke korisne informacije ostavicu par linkova ka svojim zanimljivim istrazivanjima:

Bezbednost banaka u Srbiji: http://security-net.biz/files/Statistika...202011.pdf

Bezbednost Telekom ADSL-a: http://www.routerpwn.com/#huawei (ovde ima i propusta od drugih nalazaca, a inace jos nisu zakrpljeni)

Generalna IT bezbednost u Srbiji: http://security-net.biz/files/BalCCon2k1...acking.pdf (ovde mozete da vidite keyloger na banci u Srbiji)

Informacije su malo starije jer nisam imao potrebe da ponovo sprovodim ova istrazivanja ali mogu vam reci da se nije puno toga promenilo ni danas Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Nemaju vremena to da krpe.... samo su profircali da se ne raspada.
Reply
#3
Zbog propusta na osiguravanju ADSL rutera je pre mesec-dva pao dobar broj ADSL korisnika u Srbiji...
Face up...make your stand and realise you're living in the golden years!
Reply
#4
@TDA jel moze malo vise informacija o pomenutom incidentu? Hvala.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#5
Ako se dobro sećam to je ovo:
http://www.informacija.rs/Vesti/Hakeri-k...djaca.html
http://www.itvesti.info/2014/03/proverit...ruter.html
Face up...make your stand and realise you're living in the golden years!
Reply
#6
Aha video sam ovo, mislio sam da imas blizih informacija o broju kompromitovanih rutera kod nasih provajdera i sl. Ali te informacije verovatno nece nikada ni stici do javnosti ... Tnx Wink
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#7
To svi kriju... ;-)
Face up...make your stand and realise you're living in the golden years!
Reply
#8
Dobio sam malo vise detalja:

Quote:Menja se password za pristup rutera na neki genericki i menjaju se dns-ovi. Mislim da stavljaju dns servere od nekih drugih provajdera i da su nesto tako slicno radili i sa nasim dns serverom. Tipovi rutera su: tp link td-8816, 8817, 8901g, 8901gb, 854w, 8951nd, zyxel p660rt-1(koji ima interfejs indentican tp-linkovom). Naime problem kod rutera je sto moze da se iscitava i download-uje fw rutera direktno, samim tim neki inverznim nacinom upucavaju izmenjen fw. Na ovom sajtu http://198.61.167.113/zynos/ se moze lako ucitati fw rutera i proveriti password za pristup. Firmware rutera se lako moze download-ovati sa kucanjem u pretrazivacu ipadresarutera/rom-0.

Provajder je zapravo Beotel. A kao prevencija napada uradjeno je sledece:

Quote:Blokiranje porta 8080 i 25, a za 8951nd postoji novi fw koji ispravlja tu gresku.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#9
Ja sam tog dana imao problema na jednom od mojih MikroTik rutera sa WebProxyjem.
Naime, neko mi je i pored dobre šivre hakovao ruter i promenio Web Proxy port i uključio ga.
Srećom pa na toj lokaciji nemam veliki protok i prošlo je vez posledica...
Face up...make your stand and realise you're living in the golden years!
Reply
#10
Sto se tice bezbednosti banaka, nase banke su posle 5. oktobra a zatim i propadanjem Vojske preuzeli skoro sve strucnjake iz Instituta za primenjenu matematiku. Radi se o vrhunskim strucnjacima (od kojih retko ko ima IQ manji od 130) za kriptozastitu. Retko ko zna ali mi smo bili jedna od najjacih zemalja u svetu sto se tice zastite informacija i pravljenja sifarskih sistema.
Koliko znam glavna stvar je bio zastititi puteve kojima se vrse transakcije a za sajtove ne znam sta je radjeno i da li je uopste i radjeno.

Skoro niko od tih ljudi nije imao ni stan na koriscenje od Vojske a da ne pricamo u vlasnistvu. Od banaka su odmah dobili stan i kola a plata je bila astronomska i za sadasnje vreme.
Reply
#11
@TDA na koji nacin su ti hakovali ruter?

@zare mislim da gresis, u bankama ne rade takvi ljudi, kriptozastitu u ovakvim sistemima uveliko resavaju hardwerski uredjaji poput HSM (http://en.wikipedia.org/wiki/Hardware_security_module, http://www.safenet-inc.com/data-encrypti...ules-hsms/). Za vecinu banaka sam radio interne testove i daleko su od toga da resavaju probleme zastite odeljenjima matematicara.
Takvi ljudi rade u Mozzart kladionici ili u par kompanija koje rade razvoj bankarskih i kripto sistema poput: Asseco (Pexim), Saga ili E-Smart ...
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#12
Obično sam imao problema sa brute force SSH napadima.
U ovom slučaju nisam suguran kako mi je upao u ruter pošto mi je pass ostao nepromenjen a trenutak ulaza je izašao iz logova pošto ih je bilo previše...
Face up...make your stand and realise you're living in the golden years!
Reply
#13
[/quote]
@zare mislim da gresis, u bankama ne rade takvi ljudi, kriptozastitu u ovakvim sistemima uveliko resavaju hardwerski uredjaji poput HSM (http://en.wikipedia.org/wiki/Hardware_security_module, http://www.safenet-inc.com/data-encrypti...ules-hsms/). Za vecinu banaka sam radio interne testove i daleko su od toga da resavaju probleme zastite odeljenjima matematicara.
Takvi ljudi rade u Mozzart kladionici ili u par kompanija koje rade razvoj bankarskih i kripto sistema poput: Asseco (Pexim), Saga ili E-Smart ...
[/quote]


Verovatno si u pravu jer ja sada ne znam kakva je situacija. Pricam za period od pre 10-tak godina i to je 100% tacno. Ako kazem vise, moracu da vas ubijem Smile.
Ako se kriptozastita resava kupovinom gotovih uredjaja pa jos od stranih firmi onda tu sigurno nema neke preterano velike zastite kakvu mogu da ponude vec pominjani strucnjaci.
A ako smo takve ljude stavili u Mozzart kladionice onda nije ni cudo sto smo tu gde jesmo...
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)