Ανταπάντηση των Hack 4 Fame

Το σήριαλ με τους Hack 4 Fame συνεχίζεται αμείωτο αφού πριν λίγες ώρες δημοσίευσαν απάντηση στο δελτίο τύπου της Τράπεζας Πειραιώς, δίνοντας παράλληλα νέο αρχείο με περισσότερα εμπιστευτικά δεδομένα που φαίνεται να προέρχονται από την Τράπεζα. Για μια ακόμα φορά η αρχική πηγή που δημοσιεύει για πρώτη φορά την απάντηση φαίνεται να είναι το troktiko.

Τα νέα στοιχεία που δίνουν είναι πιο εντυπωσιακά όσον αφορά το περιεχόμενο καθώς περιέχουν προσωπικά, απόρρητα τραπεζικά στοιχεία πελατών της Τράπεζας και τα οποία πλέον μπορεί κανείς σχετικά εύκολα να βρει και να κατεβάσει από το internet. Βέβαια ακόμα δεν είναι σαφής ο τρόπος με τον οποίο αποκτήθηκε πρόσβαση στα στοιχεία αυτά, ενισχύοντας την άποψη όσων θέλουν τα στοιχεία αυτά να προέρχονται από διαρροή και όχι παραβίαση.

Επιπλέον, με το κείμενο αλλά και τα αρχεία που δίνουν οι Hack 4 Fame, “απαντούν” στο δελτίο τύπου της Τράπεζας δίνοντας μεταξύ άλλων πιο πρόσφατα στοιχεία (του 2009). Ταυτόχρονα αναφέρονται και στις διωκτικές αρχές, τις οποίες και προτρέπουν να ασχοληθούν με τη συγκεκριμένη επίθεση, παρά με διώξεις “bloggers”, όπως χαρακτηριστικά γράφουν.

Όποιος και αν βρίσκεται από πίσω, είτε πρόκειται για παρβίαση είτε για διαρροή εκ των έσω, είτε είναι ερασιτέχνες είτε “ειδικοί” και όποιες και αν είναι οι υπόλοιπες λεπτομέρειες που δε γνωρίζουμε, το σίγουρο είναι ότι αρκετός κόσμος -επαγγελματίες της ασφάλειας και μη- πλέον ανησυχεί (ο καθένας για τους δικούς του λόγους) ενώ οι πλέον αρμόδιοι, δηλαδή οι επίσημες διωκτικές αρχές (βλ. ΣΔΗΕ) αποφεύγουν να λάβουν επίσημα θέση, εν αναμονεί ίσως και της πολυπόθητης στελέχωσης-αναβάθμισης του τμήματος.

Advertisements

9 Responses to “Ανταπάντηση των Hack 4 Fame”


  1. 1 anonymous coward February 17, 2010 at 11:33 pm

    Olo kai perisotero skeftomai dumpster diving gia tous tupous tou H4F.

    An oxi, kai ta traviksan ola me SQL Injection, tote edw uparxei sovaro provlima!

  2. 2 Giorgos February 18, 2010 at 12:16 am

    Οτι και αν έκαναν είναι απαράδεκτος ο τρόπος, που προσπαθούν ( οι της τράπεζας) να συγκαλήψουν το γεγονός από τις αρχές και από τους πολίτες. Καλά κάνουνε και βγάζουνε και άλλα στη φόρα οι χακ φορ .

    Αντί να κυνηγάνε αυτά κάνουνε τα στραβά μάτια και κυνηγάνε κάτι τύπους σαν το Γκιόλα με τρομοκρατία (έφοδο 6 ώρα το πρωί σπίτι του) λές και πρόκειται να πιάσουνε τον Πάσαρη τα αλάνια.

  3. 3 Warlock February 18, 2010 at 7:33 pm

    Ναι πραγματικά ξεφτίλα. Και τώρα απάντηση καμμία φυσικά. Ούτε οι ειδήσεις λένε τίποτα, ούτε τα ραδιόφωνα, ούτε κανείς.Νέκρα..και ο κόσμος νομίζει ότι όλα είναι καλά παρόλο που τα στοιχεία τους είναι φόρα παρτίδα στο Internet. Στη μούγκα όλα.

  4. 4 ημαστε και εμεις στα excel February 24, 2010 at 12:35 am

    επειδη μια εβδομαδα μετα τη διαρροη των προσωπικων μας στοιχειων,εχουμε γινει ερευνητες και νομικοι,δεν ακοθμε τιποτα απο τη τραπεζα,ουτε απο τα μ.μ.ε. σας δηλωνοθυμε το εξης,και οι μηνυσεις πεφτουν σα χαλαζι….ετοιμαστειτε….

  5. 5 Z February 24, 2010 at 11:44 pm

    23 σχόλια στο προηγούμενο h4f….και τώρα μόλις 4;

    Οι ειδικοί τι λένε ;

    Θάφτηκε το θέμα….

  6. 6 fucksfak March 4, 2010 at 1:11 am

    Το αρχείο με τους κωδικους στο τριτο μερος ειναι το πιο ενδιαφερον σημειο, που εκθετει την τραπεζα, καθως οι φωτο και τα λοιπα φαινονται οτι προερχονται απο εγχειριδια. Η ολη φαση μοιαζει με δυσαρεστημενο υπαλληλο που εδωσε στη φορα τα manuals και το αρχειο με κωδικους (το οποιο εννοειται κακως και διατηρουσε η τραπεζα), ειτε για hack σε συστημα/email υπαλληλου.

    Δυο λογακια τωρα για τους hack for lame. Οι τυποι με το ελεινο αυτο ονομα, επιλεγουν να ενημερωνουν για τις hackies τους το ψευτο-blog troktiko, το οποιο με τη σειρα του παρουσιαζει την ειδηση με το γνωστο του τροπο, οπως θελει δηλαδη. Mediakoi hackers επιπεδου espresso…Επισης ξεφτιλα που σε προηγουμενες hackies τους εβγαλαν κειμενα με ονοματα και τηλεφωνα ασχετων ανθρωπων (οπως καθαριστριων). Τι να υποθέσουμε για το επίπεδο των ατόμων αυτών, και για τις επιδιώξεις τους?

  7. 7 setupgr February 13, 2011 at 4:38 am

    Το παιχνίδι “κλέφτες & αστυνόμοι για τα μάτια σας μόνο” το ξέρετε?

    Το ότι οι Hack 4 Fame είναι υποκινούμενοι από ************* φορέα? (εάν υπάρχουν)

    Το ότι ΔΕΝ υπάρχει τρόπος να πάρεις το βασικό αρχείο της βάσης δεδομένων της τράπεζας το οποίο είναι σε μορφή SQL ή MYSQL με σύστημα κρυπτογράφησης 128-256bit (το οποίο είναι πρακτικά αδιάρρηκτο – δεν έχει γίνει ΠΟΤΕ), είναι τοποθετημένο σε περιοχή των σκληρών δίσκων του συστήματος φιλοξενίας και μπορεί να βρίσκεται οπουδήποτε στον κόσμο, σε οποιοδήποτε πάροχο (host server) ούτε αυτό το ξέρατε.
    Το αρχείο αυτό, ακόμη και να το έχεις στα χέρια σου, αν δεν έχεις το user name & το password, (τα οποία δημιουργήθηκαν την πρώτη ημέρα λειτουργίας του) δεν υπάρχει ΚΑΜΙΑ περίπτωση στον κόσμο να διαβάσεις τα περιεχόμενά του τα οποία είναι γραμμένα σε κώδικα βάσης δεδομένων όπως προανέφερα SQL (Microsoft corporation) ή MYSQL (sun microsystems). – Οι τελευταίοι είναι οι δημιουργοί των βάσεων δεδομένων που χρησιμοποιεί έως & σήμερα η NASA – μεταξύ χιλιάδων άλλων συστημάτων για πληροφοριακά συστήματα intranet & internet π.χ. FACEBOOK, GOOGLE, κλπ.
    Το λειτουργικό σύστημα της τράπεζας, λειτουργεί συνήθως κάτω από ένα κλειστό σύστημα ασφαλείας (π.χ. SSL – 128bit encryption) για την διαμεταγωγή των δεδομένων και τερματίζεται σε ένα πανίσχυρο firewall, το οποίο “κόβει” τα πάντα.
    Τα προγράμματα του λειτουργικού για το intranet (τοπικό δίκτυο) είναι γραμμένα κυρίως σε C++ με πλατφόρμα μια έκδοση των Microsoft windows server (σύνηθες σενάριο) ή UNIX server (υψηλότερη ποιότητα λειτουργικού – απαιτεί ύψιστου επιπέδου γνώσεις προγραμματισμού) και για την ολοκλήρωση με το internet, στην πρώτη περίπτωση ο κώδικας των προγραμμάτων είναι γραμμένος σε .asp (Microsoft) ή .php (unix).

    Τέσσερις είναι οι τρόποι για να πάρεις μαζικά στοιχεία καταθετών – πελατών από το σύστημα της τράπεζας:

    1. Να γνωρίζεις τον master code του συστήματος ή του αρχείου της βάσης δεδομένων (ο οποίος δημιουργήθηκε από την πρώτη στιγμή λειτουργίας του συστήματος).
    2. Να (διαβάσεις) το αρχείο που “καλεί” την βάση δεδομένων για να αντλήσει στοιχεία.
    3. Να εισάγεις στο σύστημα ένα Trojan horse, το οποίο θα “δει” μία διαθέσιμη θύρα ip μέσα από το firewall του συστήματος, έτσι ώστε να πληροφορήσει με ένα “ping” το τερματικό του φίλος μας του hacker, ώστε να κάνει “hook”στο σύστημα …
    4. Να είναι όλα ένα από τα μεγάλα ψέματα που τρώμε καθημερινά… δηλ. ποτέ κανένας δεν πήρε τίποτα από κανένα… αλλά με σκοπιμότητα!

    Στην πρώτη (1) περίπτωση είσαι:
    1. Ο διαχειριστής του γενικού συστήματος – system administrator (γνωρίζει όλους τους κωδικούς, καθώς και τις προβλεπόμενες αλλαγές – συνήθως σε μηνιαία βάση)
    2. Ο δημιουργός του συστήματος (πολύ μικρή πιθανότητα – αλλάζονται οι κωδικοί με την παράδοσή του από την πρώτη ημέρα λειτουργίας).

    Στην δεύτερη (2) περίπτωση είσαι:
    1. IT manager – system maintenance (εσύ έχεις τους κωδικούς ε?)
    Και πάλι έχει προβλεφτεί μέσα από διάφορες ρουτίνες δικλείδας ασφαλείας
    να μην προβάλλονται ή να αντιγράφονται σε οποιοδήποτε μέσο μαζικά λογαριασμοί.
    Το αρχείο που καλεί (get) τη βάση δεδομένων για να προβάλει στην οθόνη του εκάστοτε υπαλλήλου, διαχειριστή, κλπ. Είναι απολύτως κλειδωμένο (C++ compiled with encryption).

    Στην τρίτη (3) περίπτωση είσαι:
    1. Αυτός που περηφανεύεσαι ότι είσαι – μπράβο!! είσαι μοναδικός μέσα στα 6.5 δισεκατομμύρια κατοίκους του πλανήτη. – Αν θέλεις κι άλλα λεφτά, σε ζητάει η NASA.

    Στην τέταρτη (4) περίπτωση είσαι:
    1. Η ίδια η τράπεζα που λέει ιστορίες για (X) λόγους.
    2. Ο Bill Gates.
    3. Ο πρόεδρος των ηνωμένων πολιτειών που ζητάει απεγνωσμένα να δημιουργηθεί ένα παγκόσμιο άυλο νόμισμα το οποίο θα το διαχειρίζεται αυτός, για το καλό μας. (εμείς αποδείχθηκε ότι δεν ξέρουμε – μέσα στο κόλπο είναι & αυτό).

    Η ΑΛΗΘΕΙΑ ???
    Το ονομάσανε “THE GRAND PLAN”
    Το μέγα σχέδιο καταδυνάστευσης της ανθρωπότητας (του όχλου όπως μας αποκαλούνε).
    Μας δώσανε πρώτα την οικονομία, τη ράψανε στα μέτρα τους, μας ποτίσανε, μας τάισαν, μας έδωσαν σπίτια, αυτοκίνητα, διαστρέβλωσαν την δημοκρατία (μόνο η έννοια υπάρχει για να καμαρώνουμε), χάσαμε την αίσθηση της πατρίδας, της οικογένειας, της θρησκείας.
    Καταστρέψανε την “οικονομία”, όπως την αποκαλούν, για να αποδεχθούμε τι????

    Μα φυσικά……..το ΠΑΓΚΟΣΜΙΟ ΝΟΜΙΣΜΑ !!!!
    Το άυλο παγκόσμιο νόμισμα.
    Δεν θα έχουμε νομίσματα, χαρτονομίσματα ως μέσο συναλλαγής, αλλά ένα μηχάνημα που θα φέρει έναν απολύτως κρυπτογραφημένο κωδικό, το οποίο θα συνδέεται μέσω του Internet στην κεντρική παγκόσμια βάση δεδομένων.
    Εκεί θα φαίνεται ποιος είσαι, που έχεις πάει, τι συναλλαγές έχεις κάνει, πόσα λεφτά έχεις & από πού τα παίρνεις, αν χρωστάς θα βάλουν penalty και θα σου βρίσκουν μεθόδους για να πληρώνεις.
    Μηχανεύθηκαν την “ΚΡΙΣΗ” ώστε να φτάσουν στο σκοπό τους.

    ΚΑΙ ΤΑ ΚΑΤΑΦΕΡΑΝ !!!

    ΚΑΙ ΠΟΙΟΙ ΕΙΝΑΙ “ΑΥΤΟΙ” ???

    Πάει πολύ πίσω η ιστορία…. (Vision of Round table, sculls & bones, illuminati κλπ με τα πλοκάμια τους απλωμένα παντού)

    Εάν όλα αυτά σου φαίνονται ότι βρίσκονται στη σφαίρα της φαντασίας “κάποιου”,
    Χάλασες τον χρόνο σου διαβάζοντας για άλλη μία φορά κάτι “άσχετο”.
    Βάλε τα γέλια και κοίτα αλλού για να βρεις κάτι που θα σε γεμίζει …
    …..διαφορετικά…
    ….ξέρεις τι μπορείς να κάνεις…………

  8. 8 μετατροπεας νομισμάτων October 13, 2011 at 9:47 am

    Και σιγα μη δεν θαυόταν το θέμα…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s





%d bloggers like this: