Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 23
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η British Airways ανακοίνωσε πως τα συστήματα της έπεσαν θύματα επίθεσης στο διάστημα 21 Αυγούστου με 5 Σεπτεμβρίου και όσοι πελάτες της έκαναν online
    κράτηση, θα πρέπει να επικοινωνήσουν με τα τραπεζικά ιδρύματα τους.

    Η εταιρεία αναφέρει πως το πρόβλημα επιλύθηκε και θα αποζημιώσει οικονομικά τα θύματα.

    Η παραβίαση αφορά 380 χιλιάδες ηλεκτρονικές πληρωμές.

    Πηγή : British Airways

  2. #2
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.062
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Συστήματα ασφαλείας, παίζει να είναι η απόλυτη δουλειά του μέλλοντος.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  3. #3
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Συστήματα ασφαλείας, παίζει να είναι η απόλυτη δουλειά του μέλλοντος.
    Αν καταφέρεις και βρεις κάποιο συστήμα ασφαλείας που δεν παραβιάζεται, αλλιώς ανάλογα με το ποιος θα αναλαμβάνει το φταίξιμο, σίγουρα ο υπεύθυνος ασφαλείας της Yahoo πχ θα μπορεί να βρει εύκολα δουλειά πάνω στον τομέα του

  4. #4
    Εγγραφή
    29-06-2005
    Μηνύματα
    7.515
    Downloads
    56
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport Plus
    SNR / Attn
    11.7(dB) / 34.0(dB)
    Path Level
    Fastpath
    Φτου φτου... Την γλύτωσα. 20/8 είχα κάνει...

  5. #5
    Εγγραφή
    26-01-2006
    Περιοχή
    Athens
    Μηνύματα
    4.521
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΑΓ. ΒΑΡΒΑΡΑ
    Router
    Speedport Entry 2i
    Path Level
    Interleaved
    Απορια το εχω. Ολες οι μεγαλες εταιρειες που ανακοινωνουν κλοπες προσωπικων στοιχειων, δεν τα εχουν ολα κρυπτογραφημενα με την μεγιστη δυνατη ασφαλεια? Ετσι ωστε ακομα και αν τα παρει καποιος, να χρειαστει χρονια για να τα σπασει. Χυμα τα αποθηκευουν?

    Η ειναι κρυπτογραφημενα και απλα ενημερωνουν το κοινο?
    No Justice - No Peace

  6. #6
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από ardi21 Εμφάνιση μηνυμάτων
    Απορια το εχω. Ολες οι μεγαλες εταιρειες που ανακοινωνουν κλοπες προσωπικων στοιχειων, δεν τα εχουν ολα κρυπτογραφημενα με την μεγιστη δυνατη ασφαλεια? Ετσι ωστε ακομα και αν τα παρει καποιος, να χρειαστει χρονια για να τα σπασει. Χυμα τα αποθηκευουν?

    Η ειναι κρυπτογραφημενα και απλα ενημερωνουν το κοινο?
    Και το κλειδί ποιός θα το έχει σε αυτή την περίπτωση; Ο server της εταιρείας; Ανούσιο.
    Αλλιώς πώς θα μπορούσε να χρησιμοποιήσει ο οποιοσδήποτε χρήστης την υπηρεσία; Θα του έβγαζε μήνυμα "Μισό λεπτό να φωνάξουμε τον sysadmin να ξεκλειδώσει τα data"; Ή θα έβαζες το password σου σε κάθε request ώστε να ξεκλειδώνει το δικό σου προφίλ;

  7. #7
    Εγγραφή
    17-02-2008
    Περιοχή
    Αθήνα
    Μηνύματα
    1.595
    Downloads
    10
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10.997 / 109.996
    ISP
    Forthnet
    Router
    TPLink C7 - TG788vn v2
    SNR / Attn
    20,3(dB) / 3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Symos Εμφάνιση μηνυμάτων
    Και το κλειδί ποιός θα το έχει σε αυτή την περίπτωση; Ο server της εταιρείας; Ανούσιο.
    Αλλιώς πώς θα μπορούσε να χρησιμοποιήσει ο οποιοσδήποτε χρήστης την υπηρεσία; Θα του έβγαζε μήνυμα "Μισό λεπτό να φωνάξουμε τον sysadmin να ξεκλειδώσει τα data"; Ή θα έβαζες το password σου σε κάθε request ώστε να ξεκλειδώνει το δικό σου προφίλ;
    Κρυπτογραφημένα τα φυλάνε στις βάσεις δεδομένων. Είναι υποχρεωτικό για βάσεις που φυλάνε στοιχεία πιστωτικών καρτών. Αν έχεις πρόσβαση στη βάση με τα κατάλληλα δικαιώματα πρόσβασης τα βλέπεις μια χαρά.
    Σε κάποιο άλλο άρθρο, από την British Airways υποστηρίζουν ότι δεν τους χακαραν, αλλά τους έκλεψαν δεδομένα. Άρα κάποιος με τα κατάλληλα δικαιώματα πρόσβασης τους τα πήρε:
    https://thehackernews.com/2018/09/br...ta-breach.html

  8. #8
    Το avatar του μέλους eyw
    eyw Guest
    Συμβαίνει και στα καλύτερα σπίτια, πχ BA, the world's favourite airline.

    Παρακαλώ βοηθείστε με να καταλάβω την ανακοίνωση της BA:

    Το personal details καταλαβαίνω ότι είναι όνομα, επίθετο, πατρώνυμο, μητρώνυμο, ύψος, χρώμα οφθαλμών, διεύθυνση κατοικίας, επάγγελμα, κινητό, σταθερό, ΑΦΜ, ΔΟΥ, ΑΜΚΑ, αριθμός μετρητή ΔΕΗ και τέτοια.
    Το financial details τι είναι? μόνον credit (ή debit) card number και τράπεζα και ημερομηνία λήξεως ή περιλαμβάνει και τα PIN?
    Καλά λένε ότι the devil is in the detail, που να τους πάρει ο devil και να τους σηκώσει.

    Πρόβλεψη: inside job.
    Τελευταία επεξεργασία από το μέλος eyw : 09-09-18 στις 03:10. Αιτία: spelling mistakes

  9. #9
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Συστήματα ασφαλείας, παίζει να είναι η απόλυτη δουλειά του μέλλοντος.
    μέσα έπεσες
    https://mitnicksecurity.com/
    Γιατί ο παλιός είναι αλλιώς

    - - - Updated - - -

    https://player.vimeo.com/video/93413899

  10. #10
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η British Airways ανακοίνωσε πως τα συστήματα της έπεσαν θύματα επίθεσης στο διάστημα 21 Αυγούστου με 5 Σεπτεμβρίου και όσοι πελάτες της έκαναν online
    κράτηση, θα πρέπει να επικοινωνήσουν με τα τραπεζικά ιδρύματα τους.

    Η εταιρεία αναφέρει πως το πρόβλημα επιλύθηκε και θα αποζημιώσει οικονομικά τα θύματα.

    Η παραβίαση αφορά 380 χιλιάδες ηλεκτρονικές πληρωμές.

    Πηγή : British Airways
    Τις έκλεψαν τους κωδικούς από κάρτες;
    Τους αποθήκευαν στους server τους;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #11
    Εγγραφή
    29-06-2005
    Μηνύματα
    7.515
    Downloads
    56
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport Plus
    SNR / Attn
    11.7(dB) / 34.0(dB)
    Path Level
    Fastpath
    Τελικά με πήραν τηλ από τη τράπεζα και μου είπαν ότι πρέπει να ακυρώσουμε την κάρτα που έκανα τη συναλλαγή. Λογικά έχουν υποκλαπεί και αριθμοί καρτών.

  12. #12
    Το avatar του μέλους eyw
    eyw Guest
    κάτι μου ξεφεύγει, γιατί πρέπει να γίνει αλλαγή κάρτας?
    αφού μόνον ο αριθμός κάρτας δεν φτάνει για να γίνει συναλλαγή, χρειαζεται το 3ψήφιο πίσω και το PIN.

  13. #13
    Εγγραφή
    29-06-2005
    Μηνύματα
    7.515
    Downloads
    56
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport Plus
    SNR / Attn
    11.7(dB) / 34.0(dB)
    Path Level
    Fastpath
    Έχουν υποκλαπεί όλα όπως μου είπαν. Ειλικρινά δεν ξέρω τι κρατάνε στην BA. Αλλά από την τηλ εξυπηρέτηση ήταν ξεκάθαροι. Νέος αριθμός και νέο CVV.

  14. #14
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    κάτι μου ξεφεύγει, γιατί πρέπει να γίνει αλλαγή κάρτας?
    αφού μόνον ο αριθμός κάρτας δεν φτάνει για να γίνει συναλλαγή, χρειαζεται το 3ψήφιο πίσω και το PIN.
    Το Pin χρειάζεται σε φυσικές συναλλαγές, όχι σε Online εκεί θέλεις το 3ψηφίο που συνήθως το αποθηκεύουν μαζί με τον αριθμό της κάρτας.

  15. #15
    Το avatar του μέλους eyw
    eyw Guest
    μάλιστα, μέγα μπλέξιμο.
    Και πως θα βρει η τράπεζα ποιές αγορές έγιναν από τον νόμιμο κάτοχο και ποιές από το σαϊνι που έκλεψε την BA από 21-08 έως 05-09?

    Υποθέτω ότι οι άδειες προπληρωμένες ή οι άδειες πιστωτικές (με 0 overdraft) και χρεωστικές θα είναι ασφαλείς.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 10
    Τελευταίο Μήνυμα: 30-06-18, 20:09
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-01-18, 12:07
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 30-11-17, 14:36
  4. Μηνύματα: 12
    Τελευταίο Μήνυμα: 09-09-17, 17:51

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας