jako informatyk/webmaster troche wiem o sposobach s-hakowania stron internetowych/kont bankowych online/innych podobnych. doskonale zdaje sobie sprawe z tego ze nie mozna slepo ufac w bezpieczenstwo netellera i mb, bo nie ma rzeczy niemozliwych..

jako ze cenie sobie swoje pieniazki i lubie znac zagrozenia, i jako ze sebola ostatnio wspominal ze interesowal sie tematem, mam pytanie do Was - slyszeliscie o jakis przypadkach kradziezy/wlamow na konto? jakim sposobem? jakie sa przeciwdzialania? planuje pozniej wszystko zebrac i napisac ladny artykulik..

mozecie podawac namiary do innych artykulow w sieci, jezeli nie chcecie wszystkiego cytowac.. (poza glownymi rywalami pokerkingsow, bo glory moze tego nie przelknac )

Barthku - przyznam szczerze że nie chce mi sie teraz wszystkiego od nowa szukać - ale pamiętam że poza innymi rzeczami przeraziły mnie przede wszystkim statystyki - podane na jakimś zagranicznym forum, rzekomo od pracownika MB
Podawał m.in ile kont (i procentowy udział) zostało zamkniętych z powodu włamania

Zainteresowałem się wtedy również konkurencją - i poprosiłem kolegę (zwykłego "niezwykłego" programistę programów zabezpieczających) o ocenę stopnia zabezpieczenia i Netellera i MB, który pracuje na zesłaniu w NOKIA/SIEMENS w Stanach.
Ogólnie ocenił te portfele na 3 stopień w 10 stopniowej skali - wiesz próbował mi coś tam tłumaczyć przez Skype'a - ale ja jestem laik i nie bardzo wiem o co chodzi (pieprzył coś o algorytmach itd.).
Przy skali - gdzie 10 to najwyższy stopień ochrony (to dla porównania system mojego banku Pekao ocenił na 8 )
Ogólnie powiedział mi żebym raczej środków życia nie trzymał na MB i Neteller.

barthek na MB nie miałem włamania, ale kiklka lat temu jak jeszcze e-gold był w modzie oczyścili mi konto z ~ 100$. Potem pisać sobie możesz i prosić nic to nie da W MB większych zabezpieczeń niż w EG nie widziałem - przynajmniej jeśli chodzi o te od strony użytkownika. Daj Bóg by takie sytuacje się nie zdarzały. Przezornym trzeba być bo można się stać łatwym łupem.

powiem tak - do MB mam zero zaufania...

Ale, to że np czepiacie się netellera to już mnie troszke dziwi a chociażby z dwóch powodów. Mimo iż jestem klientem VIP - neteller potrafił mi blokować konto w sytuacji loginu z innego IP - stało sie tak chociażby jak zakupiłem blueconnect który działa na IP warszawskim... w momencie kiedy w przeciagu kilku godzin zalogowałem sie raz z IP szczecinskiego a poźniej warszawskiego konto zostało zablokowane ze względów bezpieczeństwa...

Podobna sytuacja spotkała mnie ostatnio podczas odwiedzin brata w Dublinie. W obu przypadkach by odblokować konto potrzebna była rozmowa telefoniczna... i chociąz kiedyś uważałem to za ''debilne działania i przesadne bezpieczeństwo'' tak teraz uważam że ma to jakiś pozytywny sens...

mazak,
o! wlasnie o takie wpisy mi chodzi.. obok tego jakie maja dziury, dobrze wiedziec jakie maja zabezpieczenia.. o tym blokowaniu przez logowanie z roznych ip to nawet nie wiedzialem.. ogolnie neteller podoba mi sie z racji cholernie ciezkiego procesu rejestracji.. zawsze to jakas weryfikacja - tym bardziej ze do jakichkolwiek wlaman na konto z reguly uzywa sie innych, fikcyjnych kont (w koncu gdzies te wirtualne $$$ trzeba przerzucic).

Dzięki za założenie tego tematu. Z racji dość ograniczonego czasu nie szukam i nie drążę zbyt dociekliwie internetowych stron poświęconych zabezpieczeniom, a dzięki Wam zakładam konto na neteleer bo skoro jest bardziej bezpieczny niż mb to po co kusić los. Na szczęście do tej pory nie miałem żadnych problemów z pieniędzmi przechowywanymi on line i tego też Wam życzę.


ps. Kevin David Mitnick kiedyś powiedział, iż najsłabszym zabezpieczeniem komputera jest jego właściciel.

skuter pisze:ps. Kevin David Mitnick kiedyś powiedział, iż najsłabszym zabezpieczeniem komputera jest jego właściciel.

heh.. skad ja to znam najlatwiejszym sposobem dostania sie tam gdzie nas nie chca jest wykorzystanie bledu czlowieka..

ilez to bylo juz mowione o za prostych haslach (w 90% bedzie to imie, nazwiko, data urodzenia, adres zamieszkania, qwerty, abc, 123, itp) a daj takiemu userowi trudne haslo odgornie (typu jGty731uuTy8s) to wezmie ci bezczelnie zapisze je sobie na kartce samoprzylepnej i przyczepi do monitora - o zgrozo...

ale w temacie nie chodzilo mi o zabezpieczenia po naszej stronie, tylko o to jakie zabezpieczenia proponuja serwisy.. chocby takie proste cus jak cyfrowy cerytfikat (neteller ma akurat z VerySign Trust Network). Tylko zeby to bylo skuteczne zabezpieczenie uzytkownik MUSI zwracac uwage na to czy strona ma certyfikat (chodzi o to zeby nie zrobic podstawki identycznie wygladajacej strony, o bardzo podobnym adresie, w celu wyciagniecia loginu i hasla)..

oczywiscie nasze zabezpieczenia sa rownie wazne, jesli nie wazniejsze.. dlatego wymyslamy ciezkie hasla, instalujemy CONAJMNIEJ antywira, a najlepiej antyvir+firewall, nie wchodzimy na podejzane strony i BRON BOZE nie uruchamiamy aplikacji, do ktorych linki przychodza nam na gg czy mailu.. oczywiscie nie podajemy naszych danych nikomu, badz, jezeli inaczej sie juz nie da, bardzo ostroznie szafujemy zauwafniem..

no i na koniec nie powinnismy sie chwalic ile srodkow mamy na takim czy takim koncie, bo po co zachecac potencjalnych ktosiow?

W wiekszosci wypadkow wine ponosi sam uzytkownik. Jak ktos jest roztrzepany, nie zwraca uwagi na to, co sie wyswietla na stronie, to nawet najlepsze zabezpieczenia mu nie pomoga.
Trzeba tez pamietac ze portfel internetowy, jak sama nazwa wskazuje, jest portefelm internetowym a nie bankiem.

Sebola pisze:Ogólnie ocenił te portfele na 3 stopień w 10 stopniowej skali - wiesz próbował mi coś tam tłumaczyć przez Skype'a - ale ja jestem laik i nie bardzo wiem o co chodzi (pieprzył coś o algorytmach itd.).

Prosze o szczegoly, jaka skala, jakie testy i jakie algorytmy, to wazne, w przeciwnym wypadku ta informacja jest kompletnie bezwartosciowa.

pozdr

Bardzo rzadko zagladam na te forum. Jednak sprawa Tosiaka bardzo mnie zainteresowala i z tego powodu chcialem napisac o sytuacji jaka mnie spotkala.
Chodzi oczywiscie o bezpieczenstwo kont. Kilka dni temu ktos wlamal sie na moje konto na Moneybookers na swoje szczescie nie mialem w tym czasie srodkow finansowych na koncie. Mojego hasla niepodawalem nikomu. Haslo jest dlugie, skladajace sie z duzych i malych liter oraz cyfr. Sprawa sie rypnela gdy na moj email przyszla informacja o transferach na moim koncie. Jako, ze moj ostatni transfer wykonalem w polowie czerwca, wiec zaintrygowala mnie ta sprawa. Chcialem sprawdzic te informacje, ale okazalo sie, ze niemoge zalogowac sie na moje konto. Natychmiast napisalem do suportu Moneybookers i sprawa jest w trakcie wyjasniania.

Oto tresc mojego pierwszego maila do suportu


Przyszla do mnie informacja o dodaniu do mojego konta nowego adresu email "roxann22@live.com" oraz o dwoch transakcjach:



Szczegóły transakcji są następujące:

Adres email odbiorcy: mariubaoliveira@yahoo.com
Kwota: EUR 700.00
Szczegóły transakcji są następujące:

Adres email odbiorcy: tomasz.kabarowski5@gmail.com
Kwota: EUR 799.00

o ktorych nie mam zielonego pojecia. Niedokonywalem takich transakcji, poniewaz nie posiadam srodkow na koncie Moneybookers, pozatym w tej chwili nie moge zalogowac sie na swoje konto. Moj adres lofiks@yahoo.fr jest uznany jako nieznany. Prosze o szybkie wyjasnienie tej sprawy i przeslanie mi informacji.


A wiec, ktos wykorzystal moje konto, byc moze do dokonania innego przestepstwa.

Dodam, ze bezpieczenstwo moneybookers nie jest zbyt wielkie. Ktos kto potrafi wlamac sie na Twoje konto pocztowe, (a jak slyszalem jest do tego kilknascie programow, ktore sa ogolnie dostepne w sieci) wyczyta w Twoich informacjach jakakolwiek wiadomosc, ze posiadasz konto w moneybookers i nic wiecej niepotrebuje. Pisze do suportu o zapomniane haslo, suport odsyla mu link do generowania nowego hasla i to wszystko nic prostszego. Bezpieczenstwo zadne.
Finalizujac nie polecam Moneybookers.

lofiks, najprawdopodobniej ktos ukradl karte kredytowa kogos i wykorzystal Twoje konto do przelania

Zglos to do MB to tamten koles bedzie mial lipe

Prawdopodobniez tak sie stalo. Jak pisalem sprawa jest w toku. I gdy bede znal jej wynik dam znac.

Phonik - przepraszam ale poprosiłem kolegę o to tak dla własnej wiedzy - żeby ocenił - poproszę go żeby się w tym temacie wypowiedział jako fachowiec w wolnej chwili.

A skala była po to żeby mi laikowi zobrazować stopień zabezpieczenia - tzn. zapytałem się go na ile byś ocenił stopień zabezpieczeń MB i Netteller - w dziesięciostopniowej skali - gdzie 10 to perfekt a 1 beznadzieja.

PS> Lofiks - ja miałem jeszcze lepiej - ktoś wpłacił do mnie kasę i nie potrafił wypłacić mimo kilku prób

lofiks, zmień swoj e-mail zamiast normalnej @ pisz (małpa) no chyba że chcesz mieć 100 spamerskich wiadomości dziennie,

a jeżeli chodzi o bezpieczeństwo to rzeczywiście nie rozpieszczają MB w ogóle jakoś tak dziwnie do tego podchodzi bo jako że to portfel internetowy to powinna być jakaś lepsza weryfikacja a nie tylko na maila bo takie zabezpieczenia można sobie na naszej klasie używać a tutaj to powinno być przynajmniej wysyłanie skanu dowodu osobistego plus list do domu z kodem aktywacyjnym,

Dobrze, że powstał taki tema, bo jeszcze niedawno na MB trzymałęm po pare tysięcy i byłem pewny, że pieniądze znajdują się w bezpiecznym miejscu , a jednak z tego ci piszecie, to trzymanie tam jakiejkolwiek kasy jest głupotą

ja po aferze mxa w zasadzie rezygnuję z moneybookers i już kasy tam nie trzymam. tak naprawdę to jest to dobre konto do przekazywania komuś szybko kasy bez zabawy w numery kont i przelewy bankowe. a do zasilania kont w pokerroomach i wypłacania kasy można sobie otworzyc inteligo albo mbank, różnica taka, że przy wypłacaniu pewnie trochę dłużej to trwa. aby się zalogować do moneybookers trzeba m.in. wpisać cyfry z obrazka, nie wiem czy są programy, które ja rozpoznają i wpisują. imho kluczem jest konto e-mail. jak tu ktoś zrobi włam i będzie tam info o koncie w moneybookers to po robocie. więc ja sobie moneybookers odpuszczam i się zastanawiam czy w ogóle tam konta nie zamknąć. nettlera jeszcze nie miałem to nie wiem jakie tam są zabezpieczenia

sh4 pisze: aby się zalogować do moneybookers trzeba m.in. wpisać cyfry z obrazka, nie wiem czy są programy, które ja rozpoznają i wpisują.

a i owszem i to nie jeden a duuuzo.. sa ogolnego przeznaczenia, sa i takie dedykowane (np specjalnie wytrenowane do lamania kodow z obrazkow na stronach google). ogolnie to jest podstawowe narzedzie dla spamerow, wrzucajacych pliki na p2m, itp - a wiec jest tego mnostwo..

sh4 pisze:mho kluczem jest konto e-mail. jak tu ktoś zrobi włam i będzie tam info o koncie w moneybookers to po robocie.

Jestem tego samego zdania .

Myślę, że powinniśmy się kierowac tym co zrobi włamywacz gdy będzie już na naszym koncie, czy będzie w stanie łatwo przelac pieniądze na inne konto czy potrzebna będzie weryfikacja.

W przypadku polskich banków internetowych w ogóle dostajesz specjalne kody gdy chcesz przelac gotówkę i za każdym razem wpisujesz inny kod. Mimo, że jest trochę pracy w wpisywaniu tych kodów poziom bezpieczeństwa wzrasta o parę oczek.

Nie miałem pojęcia o wadliwości MB pod tym względem, własnie przed kilkoma godzinami ktoś zachęcał mnie do utworzenia tam konta, teraz raczej patrzę na to sceptycznie .