[HaBo]

02.07.08, 12:11

No Comment

P.s.:
Wenn man sich die Quellartikel anschaut, sieht es so aus als ob die Geldautomaten(ATM´s)auch nicht entsprechend geschuetzt waren.

Keci · 02.07.08, 14:13

Da ist aufjedenfall die Bank selber schuld. Unfähige Informatiker im Unternehmen, so schauts aus.

Anzeige

- Anzeige -

zero-9 · 02.07.08, 14:24

das ist für mich schon persönlich eine Glanzleistung. Nicht nur, dass der ganze Kram da unverschlüsselt rumlag und das in wahrscheinlich nicht geringer Anzahl. Nein, die hatten auch noch 5 MONATE (!) lang Zugriff auf die Rechner und da frage ich mich, wer dieses unfreiwillige Honeypot eingerichtet und "gepflegt" hat.

Aber es ist schon lustig zu sehen. Auf der einen Seite schreien sie ja alle für die "Sicherheit" im Internet und zensieren und regulieren an allen Ecken. Böse Terroristen. Natürlich nur zum Schutz der Bevölkerung. Aber dann lassen sie Atomwaffen achtlos in Deutschland liegen (ja, was war denn da los, Herr Schäuble?) oder stellen sensible Bankdaten bereit. Wer wohl hier Terrorirst ist....

**Elderan** · 02.07.08, 18:50

Hallo,
ich frag mich echt, warum immer wieder gulli als Nachrichtenseite dient. Für mich sind die News da sowas von unseriös.

Lest euch einfach mal die Quellartikel durch, also
http://blog.wired.com/27bstroke6/200...rests-six.html
http://www.nytimes.com/aponline/busi...gy&oref=slogin

Dann werdet ihr selber feststellen, wie schlecht der Artikel auf Gulli mal wieder ist. Hängt einzelne Sachen zusammenhanglos dar bzw. manche Passagen sind so wie sie auf Gulli stehen falsch (oder werden ohne das Hintergrundwissen falsch interpretiert vom Leser).

Mal wieder ein ganz schlechter Artikel, den man dort liest.

:::Lük::: · 03.07.08, 00:33

Zitat:

Original von Elderan
Hallo,
ich frag mich echt, warum immer wieder gulli als Nachrichtenseite dient. Für mich sind die News da sowas von unseriös.

Ok. Aber die Nachricht taucht auch bei heise auf und die sind meiner Meinung nach schon vertrauenswürdig.
http://www.heise.de/newsticker/Gelda...meldung/110358

**Elderan** · 03.07.08, 00:54

Hallo,

Zitat:

Original von :::Lük:::

Zitat:

Original von Elderan
Hallo,
ich frag mich echt, warum immer wieder gulli als Nachrichtenseite dient. Für mich sind die News da sowas von unseriös.

Ok. Aber die Nachricht taucht auch bei heise auf und die sind meiner Meinung nach schon vertrauenswürdig.
http://www.heise.de/newsticker/Gelda...meldung/110358

natürlich, hab auch nie behauptet dass das ein Fake von Gulli wäre.
Achtet man aber auf die Details (wer ist wo und wie eingebrochen?), so wird man doch vieles feststellen, welches die Meldung ganz anders darstehen lässt.

Wenn ich morgen Zeit habe, fass ich die Punkte mal zusammen

03.07.08, 10:26

Da gebe ich Elderan recht.
Aus dem Gulli-Artikel geht z.B. nicht hervor das Ctitbank eine Firma angeheuert hat um den Transfer sicher zu gestalten, was total normal ist, da es ja eine Bank ist und kein IT-Unternehmen ist.
Nichts desto trotz finde ich gulli ganz nett.
Man liest ein Thema was einen Interessiert, und wenn man denkt das es Wert ist weiter gelesen zu werden, holt man sich die langen Artikel der Quelle.
mfg

sw33t

:::Lük::: · 03.07.08, 13:29

Ich wollte damit auch keine Aussage über die vertrauenswürdigkeit von Gulli selber machen. Wollte damit nur belegen, dass die Meldung vertrauenswürdig ist (weis jetzt nicht inwieweit das auf den Inhalt zutrifft).

03.07.08, 13:48

Inhalt, so wie man ihn bei Gulli liest:
Man bekommt den Eindruck das die Hacker direkt in das Netzwerk gekommen sind, und dort 1/2 Jahr lang ohne bemerkt zu werden (von z.b IDS) Daten klauen konnten und das die Bank selbst fuer die Datenpanne veranwortlich ist und sie nur durch zufall gefunden wurde.

Inhalt von den Originalquellen:
Die gefassten Taeter waren nur Strohmaenner welche ihre Daten von einem Typen ueber das Netz bekommen haben.
Es wurden kompromitierte Geldautomaten benutzt.
Diese automaten wurden von 3.Firmen benutzt und standen in s.g. 7-elven shops.
Das sind Laeden welche es ueberall in den USA gibt.
Sie haben 24/7 geoeffnet, das ganze Jahr ueber.
Und betroffen waren nur Mitglieder der Bank welche in 7-Eleven laeden in einem gewissen Zeitfenster abgehoben haben.
Die Geldautomaten wurden durch einen Server der 3.Firmen, welche diese Geldautomaten betreiben infiltriert.
Ist also nicht schuld der Bank.
Die hat aber den Fehler, bei einer Kontrolle, gefunden.
Ich wuerde es einfach als Scheisse gelaufen verbuchen, denn jedes Sicherheitskonzept versagt, wenn ein Eckpfeiler welcher fuer die Sicherheit zustaendig ist, infiltiert wird.
Sogar ein Netzwerk welches mit Kerberos arbeitet.
Was daemlich ist ist das die Pin´s nicht verschluesselt uebertragen wurden, aber das ist auch den 3.Firmen zuzuschreiben.

**Elderan** · 03.07.08, 16:22

Hallo,
ganz nett zu dem Thema ist noch der Link von Heise.de
PIN-Übertragung bei Automaten unsicherer als erwartet vom 24.11.2006

Anzeige

- Anzeige -

02.07.08, 12:11	#1 (permalink)
sw33tlull4by Guest Likes:	Schlampiger Umgang mit Kundendaten bei der Citybank USA Anzeige No Comment P.s.: Wenn man sich die Quellartikel anschaut, sieht es so aus als ob die Geldautomaten(ATM´s)auch nicht entsprechend geschuetzt waren.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ordentlicher Umgang	BattleMaker	Doppelte Beiträge	2	22.10.06 18:59
Tipps im Umgang mit Firewalls	NeonZero	(In)security allgemein	10	04.11.05 22:50
Richtiger Umgang mit IE, Outlook usw...	Orange	Windows	5	26.09.05 10:30
Wie lerne ich schnell den Umgang mit Linux??	warfy`	Linux/UNIX	8	04.06.03 13:41

02.07.08, 14:13	#2 (permalink)
Keci Registriert seit: 12.06.08 Likes: 0	Da ist aufjedenfall die Bank selber schuld. Unfähige Informatiker im Unternehmen, so schauts aus.

02.07.08, 14:24	#3 (permalink)
zero-9 Registriert seit: 08.12.06 Likes: 0	das ist für mich schon persönlich eine Glanzleistung. Nicht nur, dass der ganze Kram da unverschlüsselt rumlag und das in wahrscheinlich nicht geringer Anzahl. Nein, die hatten auch noch 5 MONATE (!) lang Zugriff auf die Rechner und da frage ich mich, wer dieses unfreiwillige Honeypot eingerichtet und "gepflegt" hat. Aber es ist schon lustig zu sehen. Auf der einen Seite schreien sie ja alle für die "Sicherheit" im Internet und zensieren und regulieren an allen Ecken. Böse Terroristen. Natürlich nur zum Schutz der Bevölkerung. Aber dann lassen sie Atomwaffen achtlos in Deutschland liegen (ja, was war denn da los, Herr Schäuble?) oder stellen sensible Bankdaten bereit. Wer wohl hier Terrorirst ist....

02.07.08, 18:50	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ich frag mich echt, warum immer wieder gulli als Nachrichtenseite dient. Für mich sind die News da sowas von unseriös. Lest euch einfach mal die Quellartikel durch, also http://blog.wired.com/27bstroke6/200...rests-six.html http://www.nytimes.com/aponline/busi...gy&oref=slogin Dann werdet ihr selber feststellen, wie schlecht der Artikel auf Gulli mal wieder ist. Hängt einzelne Sachen zusammenhanglos dar bzw. manche Passagen sind so wie sie auf Gulli stehen falsch (oder werden ohne das Hintergrundwissen falsch interpretiert vom Leser). Mal wieder ein ganz schlechter Artikel, den man dort liest.

03.07.08, 10:26	#7 (permalink)
sw33tlull4by Guest Likes:	Da gebe ich Elderan recht. Aus dem Gulli-Artikel geht z.B. nicht hervor das Ctitbank eine Firma angeheuert hat um den Transfer sicher zu gestalten, was total normal ist, da es ja eine Bank ist und kein IT-Unternehmen ist. Nichts desto trotz finde ich gulli ganz nett. Man liest ein Thema was einen Interessiert, und wenn man denkt das es Wert ist weiter gelesen zu werden, holt man sich die langen Artikel der Quelle. mfg sw33t

03.07.08, 13:29	#8 (permalink)
:::Lük::: Registriert seit: 17.10.06 Likes: 0	Ich wollte damit auch keine Aussage über die vertrauenswürdigkeit von Gulli selber machen. Wollte damit nur belegen, dass die Meldung vertrauenswürdig ist (weis jetzt nicht inwieweit das auf den Inhalt zutrifft).

03.07.08, 13:48	#9 (permalink)
sw33tlull4by Guest Likes:	Inhalt, so wie man ihn bei Gulli liest: Man bekommt den Eindruck das die Hacker direkt in das Netzwerk gekommen sind, und dort 1/2 Jahr lang ohne bemerkt zu werden (von z.b IDS) Daten klauen konnten und das die Bank selbst fuer die Datenpanne veranwortlich ist und sie nur durch zufall gefunden wurde. Inhalt von den Originalquellen: Die gefassten Taeter waren nur Strohmaenner welche ihre Daten von einem Typen ueber das Netz bekommen haben. Es wurden kompromitierte Geldautomaten benutzt. Diese automaten wurden von 3.Firmen benutzt und standen in s.g. 7-elven shops. Das sind Laeden welche es ueberall in den USA gibt. Sie haben 24/7 geoeffnet, das ganze Jahr ueber. Und betroffen waren nur Mitglieder der Bank welche in 7-Eleven laeden in einem gewissen Zeitfenster abgehoben haben. Die Geldautomaten wurden durch einen Server der 3.Firmen, welche diese Geldautomaten betreiben infiltriert. Ist also nicht schuld der Bank. Die hat aber den Fehler, bei einer Kontrolle, gefunden. Ich wuerde es einfach als Scheisse gelaufen verbuchen, denn jedes Sicherheitskonzept versagt, wenn ein Eckpfeiler welcher fuer die Sicherheit zustaendig ist, infiltiert wird. Sogar ein Netzwerk welches mit Kerberos arbeitet. Was daemlich ist ist das die Pin´s nicht verschluesselt uebertragen wurden, aber das ist auch den 3.Firmen zuzuschreiben.

03.07.08, 16:22	#10 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ganz nett zu dem Thema ist noch der Link von Heise.de PIN-Übertragung bei Automaten unsicherer als erwartet vom 24.11.2006

[HaBo]

Schlampiger Umgang mit Kundendaten bei der Citybank USA