mboost-dp1
sxc.hu - simonok
Så ville jeg sgu være hurtig, hvis jeg var den tyske nationalbank. Det er vel dem der kommer til at erstatte tabet i den sidste ende, hvis der sker noget økonomisk alligevel.
Og når det så er gjort, så skulle man nok finde den/de skovl(e), der har udleveret disse oplysninger.
Og når det så er gjort, så skulle man nok finde den/de skovl(e), der har udleveret disse oplysninger.
#2 De tyske bankers online sikkerhed er lig med nul. Jeg er endnu ikke stødt på en tysk netbank som krævede mere end username + password for at logge på.. Ingen token generator, ingen sikkerheds fil, ingen ting.. KUN username og password.
Ikke overraskende. Sikkerhed er en joke de fleste steder og mange firmaer tænker ikke 2 gange over at de evt. har CPR-numre osv liggende i ClearText.
Jeg vil skyde på jeg forholdsvis nemt ville kunne få adgang til det danske CPR-register via. min arbejdsplads. Eller hvad med en masse patient-journaler? Nam nam.
IT sikkerhed er en joke.
Jeg vil skyde på jeg forholdsvis nemt ville kunne få adgang til det danske CPR-register via. min arbejdsplads. Eller hvad med en masse patient-journaler? Nam nam.
IT sikkerhed er en joke.
#5 Nu er cpr numre heller ikke tophemmelige.
Skal du have adgang til cpr registret, så bliver det igennem en arbejdsplads som er godkendt til at have adgang og du bliver logget, så man kan se hvem som har kigget på hvem.
Så det kan godt være du finder oplysningerne du søger i cpr. registret, men det kan også ses at det er dig som har trukket oplysningerne. Did anyone said smoking gun?
Skal du have adgang til cpr registret, så bliver det igennem en arbejdsplads som er godkendt til at have adgang og du bliver logget, så man kan se hvem som har kigget på hvem.
Så det kan godt være du finder oplysningerne du søger i cpr. registret, men det kan også ses at det er dig som har trukket oplysningerne. Did anyone said smoking gun?
Identitetstyve, der påstår at de har stjålet oplysninger fra 21 millioner tyske bankkontoer, har sat hele herligheden til salg på det sort marked. Prisen er 89,4 millioner kroner.
Ja for det ville da være utroligt griskt af dem at runde op til 90 millioner. Næh næh, det er dataene ikke værd. Kun 89.4 millioner. ;)
Så ville jeg sgu være hurtig, hvis jeg var den tyske nationalbank. Det er vel dem der kommer til at erstatte tabet i den sidste ende, hvis der sker noget økonomisk alligevel.
Jeg vil, i modsætning til dig, råde den danske nationalbank til at købe dem. Så er vi lynhurtigt et skridt tættere på at købe verden når vi først har overtaget alle tyske aktiver. :)
Bare en tanke... Hvis man havde alle disse oplysninger kunne man vel skrive et program som får kontoerne til at sende hinanden penge og så en enkelt konto som man selv ejer et sted i udlandet hvor de så vil havne. F.eks. i et korrupt land hvor man kan betale sig fra regningen. Det ville da være sindsygt snedigt, næsten lige så snedigt som Stein Bagger.
DETTE ER INGEN OPFORDRING TIL KRIMINALITET!
Det foregår på eget ansvar ;)
DETTE ER INGEN OPFORDRING TIL KRIMINALITET!
Det foregår på eget ansvar ;)
89,4/21 = 4,25dkk. Det er da en god pris. Hvis disse opfindsomme forretningsfolk skulle læse newz.dk så giv mig lige et kald, ikke?
Det er da bare at sætte alle konto'erne til og sende pengene rundt imellem hinanden, og på den måde få hele den tyske bank verden i knæ .. det vil skabe så meget uro og tomult imellem både brugerene og bankerne at de blev nødtil at punge ud, fordi de kan umuligt stoppe 21mill konto'er som står og laver transfers et par gange i timen, vil højest sandsynligt lægge deres computer systemer ned med alt den trafik ..
Mere datasikkerhed :D
Mere datasikkerhed :D
Cyberguyen (6) skrev:#5 Nu er cpr numre heller ikke tophemmelige.
Skal du have adgang til cpr registret, så bliver det igennem en arbejdsplads som er godkendt til at have adgang og du bliver logget, så man kan se hvem som har kigget på hvem.
Så det kan godt være du finder oplysningerne du søger i cpr. registret, men det kan også ses at det er dig som har trukket oplysningerne. Did anyone said smoking gun?
CPR-numre er i høj grad hemmelige/private. Du behøver ikke engang oplyse de sidste 4 cifre til politiet.
men det kan også ses at det er dig som har trukket oplysningerne
Det kommer helt an på metoden jeg bruger. Det ville selvfølgelig være åndsvagt at bruge en konto der kan spores til mig.
Planen ville være ret simpel..
1. Få fat i en PC eller bærbar som jeg ikke ejer, lav noget MAC spoofing og andet basic sløring..
2. Installér keylogger og bagdør på ofrets maskine (en med CPR-register adgang)
3. ???
4. Profit!
Nu har min arbejdsplads sjovt nok adgang til CPR-Registret, men det kunne også være et hvilket som helst andet sted med adgang.. Langt de fleste virksomheder har ikke særlig god sikkerhed. Ofte kan du bare vade ind og plugge din laptop til, evt. med lidt hjælp fra social engineering.
Thalion (20) skrev:Nu spørger jeg: Er hele salget ikke lidt tabt nu? i hvert fald i forhold til bankkonti. For hvem vil ikke skifte deres password nu?
Hvad hjælper det at skifte password ? :) vel stadigvæk de samme bankoplysninger - Konto Nr, Reg Nr og Udløbsdato mm er jo stadigvæk det samme li meget hvad kode du ændre det til :)
Che0ps (21) skrev:Hvad hjælper det at skifte password ? :) vel stadigvæk de samme bankoplysninger - Konto Nr, Reg Nr og Udløbsdato mm er jo stadigvæk det samme li meget hvad kode du ændre det til :)
okay sagt på en anden måde: når nu den er infomation er kommet ud, mon de fleste ikke så får nyt konto nummer eller bankerne laver et eller andet...
Nu er der jo stor forskel på, om der er tale om netbank oplysninger, VISA/Mastercard kortnumre eller der bare er tale om reg. nr. + kontonummer. Sidstnævnte er vel nærmest værdiløst, da det kun kan bruges til at indbetale penge på.
Reg. nr. + kontonummer kan man også finde på en masse danske virksomheder, foreninger og privatpersoner ved en simpel Google søgning.
Reg. nr. + kontonummer kan man også finde på en masse danske virksomheder, foreninger og privatpersoner ved en simpel Google søgning.
Epedemic (26) skrev:#19
Hvis man ikke skal oplyse de sidste 4 cifre til politiet, hvordan får man så et gyldigt kørekort?
Så hemmeligt er cpr altså heller ikke...
Du har ikke pligt til at oplyse politiet dit CPR nr. Kun din fødselsdato. At politibetjentene godt kan blive lidt sure over det er så en anden sag.
KaW (27) skrev:Du har ikke pligt til at oplyse politiet dit CPR nr. Kun din fødselsdato. At politibetjentene godt kan blive lidt sure over det er så en anden sag.
Efter at have studeret sagen i et par minutter kan jeg se at:
- Enhver virksomhed har adgang til CPR-registret, mod betaling. (Og en virksomhed kræver adskillige minutters arbejde at oprette.)
- Ud fra CPR-nummer kan man finde navn og adresse
- Ud fra navn og adresse kan man finde CPR-nummer.
Det kan godt være at du ikke behøver at oplyse dit fulde CPR-nummer til politiet, men så slår de formentlig bare resten op selv. Hvad får du ud af det?
Mit CPR-nummer er mit brugernavn på biblioteket.
Jeg ved godt at nogle personer, og nogle steder, betragter CPR-nummeret som en personlig oplysning, som man skal holde tæt til kroppen. Man andre steder er det blot en id, hvilket det jo reelt også er.
Problemet består udelukkende i, at folk ikke er enige om hvor hemmeligt det er. Fx. er der nogle bank-kassedamer som tror det er dybt hemmeligt, og så giver de adgang til hvad som helst bare man kan oplyse CPR-nummeret. "Hvis det var så hemmeligt, ville jeg jo nok ikke sige det til dig, vel?"
De må heller ikke. Et CPR-nummer låser ikke op for noget som helst i banken, der skal mere til. Ligesom du ikke kan hæve penge på en konto, blot ved at kende konto-nummeret. Det er også bare en id.
myplacedk (29) skrev:Efter at have studeret sagen i et par minutter kan jeg se at:
- Enhver virksomhed har adgang til CPR-registret, mod betaling. (Og en virksomhed kræver adskillige minutters arbejde at oprette.)
- Ud fra CPR-nummer kan man finde navn og adresse
- Ud fra navn og adresse kan man finde CPR-nummer.
Det kan godt være at du ikke behøver at oplyse dit fulde CPR-nummer til politiet, men så slår de formentlig bare resten op selv. Hvad får du ud af det?
Mit CPR-nummer er mit brugernavn på biblioteket.
Jeg ved godt at nogle personer, og nogle steder, betragter CPR-nummeret som en personlig oplysning, som man skal holde tæt til kroppen. Man andre steder er det blot en id, hvilket det jo reelt også er.
Problemet består udelukkende i, at folk ikke er enige om hvor hemmeligt det er. Fx. er der nogle bank-kassedamer som tror det er dybt hemmeligt, og så giver de adgang til hvad som helst bare man kan oplyse CPR-nummeret. "Hvis det var så hemmeligt, ville jeg jo nok ikke sige det til dig, vel?"
De må heller ikke. Et CPR-nummer låser ikke op for noget som helst i banken, der skal mere til. Ligesom du ikke kan hæve penge på en konto, blot ved at kende konto-nummeret. Det er også bare en id.
Alligevel er CPR + adresse det eneste du behøver for at stjæle en andens identitet.
myplacedk (31) skrev:#30
Jaja, men det bliver CPR-nummeret altså ikke hemmeligt ved. Ud fra de oplysninger du har i din profil kunne jeg nok godt finde både dit CPR-nummer og din adresse via min arbejdsplads.
Det siger jeg heller ikke. Men det ville da se mærkeligt ud hvis et firma jeg ingen relationer til overhovedet hentede oplysninger om mig? Det er vel også der det første sted starter hvis ens identitet er blevet stjålet.
Nu er der jo stor forskel på, om der er tale om netbank oplysninger, VISA/Mastercard kortnumre eller der bare er tale om reg. nr. + kontonummer. Sidstnævnte er vel nærmest værdiløst, da det kun kan bruges til at indbetale penge på.
Reg. nr. + kontonummer kan man også finde på en masse danske virksomheder, foreninger og privatpersoner ved en simpel Google søgning.
Ja, men nu er det ikke danmark vi snakker om her... Det her er tyskland... I tyskland har de et system som hedder Lastschrift, som gør det muligt at anmode om penge fra en anden konto (Dog vidst nok kun hvis det er en firma konto) - tilgengæld kan den konto hvor pengene bliver trukket fra, uden grund trække pengene tilbage.´
Har selv oplevet det på en tyske konti, hvor der blev hævet 95 EUR - vi anmodede om pengene retur og vi fik dem igen uden at banken skulle have en årsag.
runeks (34) skrev:Kan man hæve penge på en konto ved at oplyse kontonummeret, CPR-nummer, navn og adresse? Det er da skod...
Med lidt held er CPR-nummer nok:
Kunde: Jeg skal hæve nogle penge, men har glemt min pung. Kan du bruge mit CPR-nummer i stedet?
Bank: Nej, desværre ikke.
Kunde overtaler lidt
Bank: Hvad er dit CPR-nummer?
Kunden oplyser et CPR-nummer.
Bank: Rune Svendsen?
Kunde: Ja det er mig. (Noterer navnet mentalt til en fake underskrift.)
Kassedamen har nu set en sammenhæng mellem CPR-nummer og navn, og føler at ID'en er bekræftet.
Kunden skriver under, og pengene udleveres.
Hvis den rigtige Rune Svendsen ikke opdager noget, sker der ikke mere ved det. Men hvis han gør, og brokker sig til banken, vil man opdage at det ikke er hans egen underskrift.
Rune får sine penge tilbage, og kassedamen har et problem, som måske indvolverer arbejdsformidlingen.
^ Det kan jeg godt se. Men for mig at se er det en meget risikabelt måde at tjene penge på for forbrydere.
Specielt fordi de nok ikke kan tillade sig at overføre mere end et par tusinde ad gangen uden at det virker mistænksomt.
Og det skal de sgu gøre mange gange hvis de skal dække deres udgift på 90 millioner kroner for de her oplysninger.
Specielt fordi de nok ikke kan tillade sig at overføre mere end et par tusinde ad gangen uden at det virker mistænksomt.
Og det skal de sgu gøre mange gange hvis de skal dække deres udgift på 90 millioner kroner for de her oplysninger.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund