+- DIY Electronic projects (https://forum.yu3ma.net)
+-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63)
+--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64)
+--- Thread: Bezbednost banaka u Srbiji / Test od 10 minuta (/showthread.php?tid=432)
Bezbednost banaka u Srbiji / Test od 10 minuta - 1van - 04-30-2014
Sa ciljem da se bolje upoznamo a i da podelim neke korisne informacije ostavicu par linkova ka svojim zanimljivim istrazivanjima:
Bezbednost banaka u Srbiji: http://security-net.biz/files/Statistika%20bezbednosnih%20propusta%20banaka%20u%20Srbiji%20-%202011.pdf
Bezbednost Telekom ADSL-a: http://www.routerpwn.com/#huawei (ovde ima i propusta od drugih nalazaca, a inace jos nisu zakrpljeni)
Generalna IT bezbednost u Srbiji: http://security-net.biz/files/BalCCon2k13-1van-WebHacking.pdf (ovde mozete da vidite keyloger na banci u Srbiji)
Informacije su malo starije jer nisam imao potrebe da ponovo sprovodim ova istrazivanja ali mogu vam reci da se nije puno toga promenilo ni danas
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - boraomega - 04-30-2014
Nemaju vremena to da krpe.... samo su profircali da se ne raspada.
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - TDA - 04-30-2014
Zbog propusta na osiguravanju ADSL rutera je pre mesec-dva pao dobar broj ADSL korisnika u Srbiji...
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - 1van - 05-03-2014
@TDA jel moze malo vise informacija o pomenutom incidentu? Hvala.
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - TDA - 05-03-2014
Ako se dobro sećam to je ovo:
http://www.informacija.rs/Vesti/Hakeri-kompromitovali-300000-kucnih-rutera-razlicitih-proizvodjaca.html
http://www.itvesti.info/2014/03/proverite-dns-mozda-je-i-vas-ruter.html
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - 1van - 05-05-2014
Aha video sam ovo, mislio sam da imas blizih informacija o broju kompromitovanih rutera kod nasih provajdera i sl. Ali te informacije verovatno nece nikada ni stici do javnosti ... Tnx
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - TDA - 05-05-2014
To svi kriju... ;-)
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - 1van - 05-07-2014
Dobio sam malo vise detalja:
Quote:Menja se password za pristup rutera na neki genericki i menjaju se dns-ovi. Mislim da stavljaju dns servere od nekih drugih provajdera i da su nesto tako slicno radili i sa nasim dns serverom. Tipovi rutera su: tp link td-8816, 8817, 8901g, 8901gb, 854w, 8951nd, zyxel p660rt-1(koji ima interfejs indentican tp-linkovom). Naime problem kod rutera je sto moze da se iscitava i download-uje fw rutera direktno, samim tim neki inverznim nacinom upucavaju izmenjen fw. Na ovom sajtu http://198.61.167.113/zynos/ se moze lako ucitati fw rutera i proveriti password za pristup. Firmware rutera se lako moze download-ovati sa kucanjem u pretrazivacu ipadresarutera/rom-0.
Provajder je zapravo Beotel. A kao prevencija napada uradjeno je sledece:
Quote:Blokiranje porta 8080 i 25, a za 8951nd postoji novi fw koji ispravlja tu gresku.
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - TDA - 05-07-2014
Ja sam tog dana imao problema na jednom od mojih MikroTik rutera sa WebProxyjem.
Naime, neko mi je i pored dobre šivre hakovao ruter i promenio Web Proxy port i uključio ga.
Srećom pa na toj lokaciji nemam veliki protok i prošlo je vez posledica...
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - zare - 05-07-2014
Sto se tice bezbednosti banaka, nase banke su posle 5. oktobra a zatim i propadanjem Vojske preuzeli skoro sve strucnjake iz Instituta za primenjenu matematiku. Radi se o vrhunskim strucnjacima (od kojih retko ko ima IQ manji od 130) za kriptozastitu. Retko ko zna ali mi smo bili jedna od najjacih zemalja u svetu sto se tice zastite informacija i pravljenja sifarskih sistema.
Koliko znam glavna stvar je bio zastititi puteve kojima se vrse transakcije a za sajtove ne znam sta je radjeno i da li je uopste i radjeno.
Skoro niko od tih ljudi nije imao ni stan na koriscenje od Vojske a da ne pricamo u vlasnistvu. Od banaka su odmah dobili stan i kola a plata je bila astronomska i za sadasnje vreme.
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - 1van - 05-07-2014
@TDA na koji nacin su ti hakovali ruter?
@zare mislim da gresis, u bankama ne rade takvi ljudi, kriptozastitu u ovakvim sistemima uveliko resavaju hardwerski uredjaji poput HSM (http://en.wikipedia.org/wiki/Hardware_security_module, http://www.safenet-inc.com/data-encryption/hardware-security-modules-hsms/). Za vecinu banaka sam radio interne testove i daleko su od toga da resavaju probleme zastite odeljenjima matematicara.
Takvi ljudi rade u Mozzart kladionici ili u par kompanija koje rade razvoj bankarskih i kripto sistema poput: Asseco (Pexim), Saga ili E-Smart ...
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - TDA - 05-07-2014
Obično sam imao problema sa brute force SSH napadima.
U ovom slučaju nisam suguran kako mi je upao u ruter pošto mi je pass ostao nepromenjen a trenutak ulaza je izašao iz logova pošto ih je bilo previše...
RE: Bezbednost banaka u Srbiji / Test od 10 minuta - zare - 05-07-2014
[/quote]
@zare mislim da gresis, u bankama ne rade takvi ljudi, kriptozastitu u ovakvim sistemima uveliko resavaju hardwerski uredjaji poput HSM (http://en.wikipedia.org/wiki/Hardware_security_module, http://www.safenet-inc.com/data-encryption/hardware-security-modules-hsms/). Za vecinu banaka sam radio interne testove i daleko su od toga da resavaju probleme zastite odeljenjima matematicara.
Takvi ljudi rade u Mozzart kladionici ili u par kompanija koje rade razvoj bankarskih i kripto sistema poput: Asseco (Pexim), Saga ili E-Smart ...
[/quote]
Verovatno si u pravu jer ja sada ne znam kakva je situacija. Pricam za period od pre 10-tak godina i to je 100% tacno. Ako kazem vise, moracu da vas ubijem
. Ako se kriptozastita resava kupovinom gotovih uredjaja pa jos od stranih firmi onda tu sigurno nema neke preterano velike zastite kakvu mogu da ponude vec pominjani strucnjaci.
A ako smo takve ljude stavili u Mozzart kladionice onda nije ni cudo sto smo tu gde jesmo...