تبلیغات
زندگی آنلاین - مطالب فروردین 1391
 
زندگی آنلاین
نگاهی نو به زندگی دیجیتالی
درباره وبلاگ


هرکسی که دوست داشت در این وبلاگ نویسندگی کنه،شرایط خودش را در فرم تماس با ما اعلام کنه و همچنین ایمیل تون رو قرار بدید تا باهاتون تماس بگیریم.

مدیر وبلاگ : Mohammad Chehregani
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

بانک ها طی سال های اخیر با تبلیغات گسترده از راه اندازی و گسترش خدمات تلفنبانک شان خبر می دهند و اعلام می کنند جهت ارائه خدمات بانکی اعم از اطلاع از مانده حساب ، گردش حساب و پرداخت قبوض خدماتی و کاهش مدت انتظار در شعب بانک و سفرهای درون شهری اقدام به راه اندازی سیستم تلفنبانک نموداند اما هیچ اشاره ای به خطرات استفاده از این سیستم نمی کنند.
توجیه بانک ها هم این است که از آنجایی که همه بانک ها این سیستم را راه اندازی کرده اند و برخی سازمان های دولتی هم ساختاری شبیه به آن را راه اندازی کرده اند حتما امن است!!


اخطار!

در طی کلیه مراحل استفاده شما از تلفنبانک و اعلام کد های امنیتی به مخابرات و پس از آن به بانک امکان نصب دستگاه شنود وجود دارد. به این ترتیب سارقان و هکر ها با کمک دستگاه های بسیار ساده و بعضا ارزان قیمت می توانند اطلاعات و رموز شما را سرقت کنند و بعد از آن هم حسابتان را خالی کنند یا حداقل همیشه از موجودی شما آگاه باشند.


این فرایند چطور امکان پذیر است؟

فرضیه اول
سیستم بیش از 90 درصد تلفن های موجود در کشور اعم از خانگی و تجاری آنالوگ می باشد به این معنی که از طریق دو سیم مسی از محل اشتراک، مشترک به مخابرات متصل می شود. اگر هر مکانی در این مسیر یک دستگاه شنود ساده (caller ID)که در اغلب فروشگاه های لوازم الکتریکی موجود است نصب شود به راحتی میتوان رمزها را دزدید.   
به فرض اینکه شما یک فرد شناخته شده بازاری باشید و هر روز پیش از ظهر اطلاعات حسابتان را چک کنید هر کس از این موضوع مطلع باشد از همسایه ها گرفته تا ماموران مخابرات می توانند اطلاعات شما را سرقت کنند!!
اگر هنگام وارد کردن رمز خود در سیستم تلفنبانک دقت کرده باشید با فشردن هر کلید صدای خاصی به گوش می رسد  که این به معنی آن است که عددها به این ترتیب رمز گذاری شده و به سیستم بانک ارسال می شود.
به این ترتیب حتی لازم نیست فرد سارق تماس های شما را شنود کند اگر به هرطریقی بتواند آنها را ضبط کند از طریق یک سیستم رایانه ای می تواند به رمز ها دست پیدا کند.
اگر جزو اندک کاربران تلفن های دیجیتال هم هستید چندان خیالتان راحت نباشد چرا که هر فردی با کوچکترین اطلاعات فنی قادر است  با حضور در مسیر انتقال، اطلاعات شما را هک کند

 

فرضیه دوم
فرض دیگری هم وجود دارد. البته اغلب بانک ها برای پیشگیری از چنین سرقت هایی تمهیداتی اندیشیده اند اما این به معنای غیر ممکن بودن این فرضیه نیست.
به این ترتیب که اگر فردی به هرطریقی به خطوط بانک ها دسترسی پیدا کند قادر خواهد بود ظرف مدت بسیار کوتاهی کلیه اطلاعات مشتریان آن بانک راسرقت کند.


فرضیه سوم
سیستم مخابرات برای نگهداری چنین اطلاعات حساسی طراحی نشده  به این ترتیب مخابرات و سالن های دستگاه  به شدت آسیب پذیر بوده و امکان سرقت اطلاعات از آنها بسیار بالاست.
شرکت مخابرات هم به هیچ کس چه مشترکانش و چه بانک ها تضمین نداده که محافظ اطلاعاتشان باشد و هیچ گونه سرقتی از این طریق صورت نخواهد گرفت.


بنابراین توصیه اکید کارشناسان بانکی این است که تا حد امکان از تلفنبانک ها کمتر استفاده کنید,یا اصلا استفاده نکنید.باارسال این مطلب به دوستانتان آنها را از خطراتی که در کمین آنهاست آگاه کنید.

 منبع:بانکی.ایران





نوع مطلب : مقاله های آموزشی، هک و کرک، 
برچسب ها : امنیت اطلاعات، بانک، امنیت حسابهای بانکی، تلفنبانک، سیستم تلفنبانک، اخطار، سیستم ضعیف بانکی کشور، النیوز،
لینک های مرتبط :

       نظرات
چهارشنبه 30 فروردین 1391
Mohammad Chehregani

یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش‌های جسته و گریخته به موضوع نشت اطلاعات کارت‌های بانکی، “خسرو زارع فرید” که در خبرها از وی با عنوان خ-ز نام برده می شد، در خارج از کشور گفتگویی تلویزیونی انجام داد.

 http://citna.ir/sites/default/files/imagecache/news/23232323.jpg
به گزارش سافتستان به نقل از افتانا، وی در گفتگو با تلویزیون فارسی بی بی سی، با تاکید بر آنچه که پیش از این در وبلاگ خود نوشته بود، انگشت اتهام را به سمت مدیران شرکت فناوران انیاک و بعد مسئولان بانک مرکزی گرفت و تاکید نمود که فاش کردن اطلاعات گفته شده نه به منظور آسیب رسانی به مشتریان بانک ها، که با هدف نشان دادن نقاط ضعف سیستم بانکی انجام گرفته است.
وی که دروبلاگ خود شماره و رمز سه میلیون کارت بانکی را به صورت غیرمستقیم درج نموده، متذکر شده که اطلاعات دیگری را نیز در اختیار دارد که ممکن است دست به افشای آن ها نیز بزند.
خسرو زارع فرید که مدعی است بیش از سه سال در شرکت انیاک مشغول به توسعه سیستم های نرم افزاری بوده و به حقوق مادی خود نرسیده است، تیرماه گذشته ضعف امنیتی سیستم های شرکت مطبوع خود را به مدیران بانک های تجاری کشور نظیر بانک ملی، ملت، تجارت، صادرات، سپه، کشاورزی، پاسارگاد، رفاه، مسکن، سامان، اقتصاد نوین و سینا متذکر می گردد که در ظاهر با پاسخ مناسب مواجه نمی شود.
اما پس از بروز اختلاف با مدیران شرکت انیاک و نرسیدن به درخواست های خود، از کشور می گریزد و چاره را در افشای بخشی از اطلاعات محرمانه ای که در دست دارد می بینید، تا به این روش مدیران شرکت و پس از آن مدیران بانکی را تحت فشار قرار دهد.
البته ممکن است این تنها ابتدای ماجر باشد و هنوز معلوم نیست که با اطلاعات محرمانه ای که خسرو زارع فرید در دست دارد، چه مشکلات دیگری در انتظار شبکه بانکی کشورمان و مشتریان آن است.
اما همانگونه که قبلا هم بارها متذکر شده ایم، سکوت مدیران بانکی کشور و انکار ماجرا از جانب ایشان، نه تنها دردی را درمان نخواهد کرد، بلکه ابتکار عمل را به دست صحنه گردانان ماجرا خواهد داد. سه میلیون کارت تنها درصد کوچکی از بیش از یکصد و پنجاه میلیون کارت بانکی موجود در کشور است، اما عدم مدیریت صحیح بحران پیش رو، می تواند دستاوردهای بیست ساله بانکداری الکترونیکی کشور را برباد دهد.
منبع:سایت سافتستان




نوع مطلب : سیاسی، هک و کرک، 
برچسب ها : هک شدن کارت های بانکی، هک شدن کارت ها، خسرو زارع فرید، فاش شدن اطلاعات 3 میلیون کارت های بانکی، هک، امنیت رمز، رمز کارت، النیوز، زندگی آنلاین، اخبار حمله های سایبری به سیستم بانکی کشور،
لینک های مرتبط :

       نظرات
چهارشنبه 30 فروردین 1391
Mohammad Chehregani