WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisRockstar annoncerer systemkrav til pc-udgaven af Max Payne 3Hvornår har du sidst været til LAN?
27. jun. 2011 09:47Amerikanske Citigroup der under navnet Citi driver en af USA's største banker, kunne tidligere på måneden fortælle, at hackere havde tilgået data for mere end 360.000 kreditkort tilknyttet banken.
På daværende tidspunkt havde man ikke overblik over hvad hackerne var sluppet afsted med, men nu lyder det, at forbryderne i alt har stjålet godt 14 millioner kroner fra 3.400 konti. Citi har desuden udtalt, at de berørte kunder vil få pengene erstattet.
Allerede den 10. maj fandt banken ud af at de var blevet angrebet, men først i begyndelsen af juni gav man kunderne besked. Når man medregner blandt andet erstatningerne og prisen for at udsende 360.000 nye kreditkort anslåes det, at angrebet koster Citigroup mere end 400 millioner kroner.
Hackerne loggede ind på bankens hjemmesides kundedel, hvorefter de med et bruteforce-angreb gættede kontinumre, der gav mulighed for at opfange private data.
27. jun. 2011 09:51
Hvordan kan man brute force sig til at gætte kortnumre, burde der ikke være en eller anden mekanisme der disabler adgang når frekvensen af datapakker og/eller ukorrekte numre der bliver sendt overstiger et eller andet nummer?
27. jun. 2011 09:51
Bruteforce på en hjemmeside?
Den skal da være rimelig ringe kodet hvis den tillader et utal af forsøg på logins over meget kort tid.
Så er login på min egen private hjemmeside bedre sikret mod BF end en stor international bank! Men mine feriebilleder har heller ikke godt af at slippe ud i offentligheden ;-)
I like HTC Android phones. Everything else is non-sense
27. jun. 2011 09:54
#1
I en bank med mange millioner kunder, kan det vaere saerdeles svaert at tjekke login-forsoeg og matche med ip'er, specielt hvis hackerne koerer fra et botnet med *mange* IP'er :)
Men jo, det er en god start at have fail2ban :P
Windows is expensive, no matter what the value of your sparetime is.
27. jun. 2011 10:26
360.000 nye kreditkort anslåes det, at angrebet koster Citigroup mere end 400 millioner kroner.
1111 kr pr kreditkort... er de nutz ??!?
måske de skulle skifte leverandør af de plastikkort !
Microsoft, fordi jeg ikke er bindegal
27. jun. 2011 10:30
1111 kr pr kreditkort... er de nutz ??!?
måske de skulle skifte leverandør af de plastikkort !Montago (#5)
"Blandt andet"
27. jun. 2011 10:32
1111 kr pr kreditkort... er de nutz ??!?
måske de skulle skifte leverandør af de plastikkort !Montago (#5)
nu har de nok andre udgifter forbundet med denne lille happening udover fremstilling af nye kreditkort til kunderne ;)
27. jun. 2011 10:34
#3
well kan ikke se det er meget mere besværlig fordi man er stor bank.
Jo det kan godt være man har mange login servers, men de burde altid kun have en intern server der holder øje med hvad konto lukket for formange forsøg.
27. jun. 2011 10:39
Woah...
Kan man stadig bruteforce idag? jeg troede da det var en at de første ting man tager højde for.
27. jun. 2011 10:39
"Allerede den 10. maj fandt banken ud af at de var blevet angrebet, men først i begyndelsen af juni gav man kunderne besked."
Det er sjovt at tænke på at folk fik ondt bagi da Sony var hele 3 dage om at informere deres brugere... ;)
Men det er de færreste der er klar over hvor mange dataindbrud der sker hele tiden.
Press Space, Commander
27. jun. 2011 10:41
1111 kr pr kreditkort... er de nutz ??!?
måske de skulle skifte leverandør af de plastikkort !
Der står "medregnet erstatninger" - dvs. også det de hænger på ved diverse indsigelsessager - så hvis der i snit "kun" er misbrugt for ca. en tusse pr. kort er de vel relativt heldige?
P.S: Et slag på tasken med hensyn til de mere organiserede kriminelle fra min tid i indsigelsesafdelingen er, at de i snit nåede at misbruge kort for omkring 20-30.000 inden kortet blev spærret.
You, Sir, constitute the "anal" in car analogy!
27. jun. 2011 10:54
Til sammenligning er LulzSec bare drengestreger, hvor dette er rigtige kriminelle.
27. jun. 2011 11:04
#12 Så du tror ikke der er brugt mere end 14 millioner kroner imellem alle de sites der er hacket på at rydde op efter det samt tabt indtjening og forringelse af "image"?
Om pengene er hugget, misbrugt eller bare "brugt" som følge af et angreb er vel ligemeget.
27. jun. 2011 11:47
13: omkosningerne kan godt være det samme, men jeg vil give bq ret i at forbrydelsen ikke er nær så slem, når det ikke bare handler om at berige sig selv, men nærmere at udstille dårlig sikkerhed...
Menuen.dk - Lige ved hånden
27. jun. 2011 11:54
Tilføjelse til #11 Kan man rate sig selv irrelevant? Der står jo klart og tydeligt i nyheden, at der kun er "stjålet" for 14 millioner.
:-) /facepalm
You, Sir, constitute the "anal" in car analogy!
27. jun. 2011 12:14
Tilføjelse til #11 Kan man rate sig selv irrelevant? Der står jo klart og tydeligt i nyheden, at der kun er "stjålet" for 14 millioner.
:-) /facepalmmoulder666 (#15)
There you go :-)
27. jun. 2011 12:58
Der stod ligesom at de nakkede 14 millioner fra kundernes kort. Ergo er der 386 millioner tilbage at trykke kort for ;)
27. jun. 2011 13:44
Hvordan kan de slippe af med pengene? De må da kunne spore hvor pengene er blevet sendt hen, og derfra finde bagmændene.
27. jun. 2011 13:53
Visse lande sammenarbejder jo ikke med resten :P. De kan jo have sendt pengene til Sweitz eller Zurich osv og så er der ligesom ikke rigtigt ret meget at gøre.
27. jun. 2011 14:27
Man lærer at gøre sådanne ting her i Uplink.
De må være rimelig gode, jeg har hacket en del banker og jeg bliver altid busted i uplink dammit :S
27. jun. 2011 14:30
De må være rimelig gode, jeg har angrebet en del banker og jeg fejler altidRMJ (#20)
FYP.
27. jun. 2011 14:50
Hvordan kan de slippe af med pengene? De må da kunne spore hvor pengene er blevet sendt hen, og derfra finde bagmændene.matt1 (#18)
De hvidvasker dem jo nok :)
De køber en masse vare på nettet, og sender til f.eks. godtroende danskere for ompakning. Kontant på DR1 havde et indslag om dette for noget tid siden.
En anden fin mulighed er at købe produkter i deres egen webshop. F.eks ubrugelige piller eller andet.
Ved kreditkort misbrug er det banken der hænger på erstatningsansvaret, så en webshop får lov at beholde pengene, og nu er de så lovlige, og kan bruges til at købe store biler for og den slags.. :)
27. jun. 2011 17:16
13: omkosningerne kan godt være det samme, men jeg vil give bq ret i at forbrydelsen ikke er nær så slem, når det ikke bare handler om at berige sig selv, men nærmere at udstille dårlig sikkerhed...Tingholm (#14)
Ahhh, jeg vil så mene at berige sig selv da har et klart formål, mens lulzsec bare vil have opmærksomhed - udstille sikkerhedshuller my ass! Pest eller kolera som man siger.
27. jun. 2011 18:39
#cost
Den anslåede pris på 77 M$ kommer ikke fra Citibank men er er en gennemsnitspris udregnet af et andet firma.
Det kan meget vel inkludere gratis monitorering imod identitetstyveri for de berørte i flere år.
Dette er ikke relevant i dette tilfælde, da der ikke er lækket DOB, SSN etc. oplysninger (ifølge citibank selv, men indtil videre må vi jo stole på det).
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
