Πραγματοποιήθηκε ηλεκτρονικό χτύπημα από τον Kondor στην Τράπεζα Πειραιώς;
15:06 1/11/2011
- Πηγή: Ksipnistere
Στο στόχαστρο του Έλληνα hacker Kondor φαίνεται να έχουν τεθεί, σύμφωνα με πληροφορίες, εδώ και μερικές μέρες το σύνολο των Ελληνικών Τραπεζών και όχι μόνο. Λίγες μέρες μετά το «κούρεμα» του Ελληνικού χρέους και ακριβώς μετά την επίθεση που έλαβε χώρα εναντίον της Τράπεζας Probank με άντληση αρχείου κωδικών
πρόσβασης , ο «υπερδραστήριος» Έλληνας hacker Kondor φέρεται να προχώρησε σε....
μια ακόμα πιο επιθετική κίνηση. Στόχος του αυτή την φορά, σύμφωνα με δήλωση του μία εκ των 3 μεγαλύτερων Ελληνικών Τραπεζών, και συγκεκριμένα η Τράπεζας Πειραιώς! O Kondor φέρεται να απόκτησε
πρόσβαση σε web εξυπηρετητές (servers) υπηρεσιών της Τράπεζας όπως το payment.gr, epayments.gr και e-payments.gr.
Στο μήνυμα τού αναφέρει κωδικούς πρόσβασης στα ανωτέρω συστήματα (δικαιώματα διαχειριστή – administrator)
domain login accounts
Username: payment.gr
Password: mtΧΧΧΧ
Username: epayments.gr
Password: mtXXXX
Username: e-payments.gr
Password: mtΧΧΧΧ
pass server
username : administrator
pass : ΧΧΧΧΧΧ&e(
Σύμφωνα όμως με την δήλωση του που δεν είναι δυνατόν να επιβεβαιωθεί από το SecNews, προχώρησε σε πρόσβαση στο ενδοδίκτυο (intranet) της Τράπεζας, όπου σε δυο περιπτώσεις απέκτησε πρόσβαση διαχειριστή (domain admin) στο κεντρικό domain της Τράπεζας. Δείτε παρακάτω usernames και κωδικούς που μας απεστάλησαν.
Τράπεζα Πειραιώς : Domain CENTRAL
user:cadmin
pass:ΧΧΧΧΧΧ-5
user:exadmin
pass:ΧΧΧΧΧΧΧΧΧΧΧΧΧt7
Επειδή δεν γνωρίζουμε την ορθότητα των δεδομένων που μας κοινοποιήθηκαν (μιας και δεν είναι δυνατόν να ελεγχθεί από μέρους μας) αλλά και για να μην θέσουμε σε κίνδυνο δεδομένα της Τράπεζας Πειραιώς ή να χρησιμοποιήσει κάποιος τα ανωτέρω δεδομένα για προσωπικό του όφελος, η συντακτική ομάδα του SecNews έχει αποκρύψει με «ΧΧΧ» συγκεκριμένους χαρακτήρες από τους κοινοποιημένους κωδικούς που απέστειλε ο hacker Kondor.
Επιπλέον στο μήνυμα του ο Kondor, ενημερώνει ότι «η επίθεση σε Probank και Τράπεζα Πειραιώς πραγματοποιήθηκαν με σχεδόν πανομοιότυπο τρόπο δηλαδή με Remote File Inclusion (RFI – αδυναμία που επιτρέπει απομακρυσμένη εκτέλεση κώδικα)«. Τέλος τονίζει στο μήνυμα του ότι «και οι δύο ιστοσελίδες των τραπεζών είναι τρύπιες καθώς έχουν παλαιές εκδόσεις λογισμικών και πάρα πολλά sqls που αφήνουν εκτεθυμένα πολλά στοιχεία των πελατών τους..»
To SecNews μεταφέρει το σύνολο της είδησης με κάθε επιφύλαξη μιας και η συντακτική ομάδα δεν είναι σε θέση να επιβεβαιώσει την επίθεση και την ορθότητα των κωδικών που απεστάλησαν (εάν ισχύουν). Ο Kondor στο μήνυμα του δεν ξεκαθαρίζει πως κατόρθωσε από τις ιστοσελίδες διαθέσιμες στο κοινό να αποκτήσει πρόσβαση στο ενδοδίκτυο (Intranet της Τράπεζας) εφόσον αυτό φυσικά πραγματοποιήθηκε, μιας και ώς γνωστόν οι Τράπεζες διαχωρίζουν με ασφάλεια τα κεντρικά τραπεζικά συστήματα τους από αυτά που είναι προσβάσιμα μέσω Internet, λαμβάνοντας πάντοτε τα ισχυρότερα μέτρα ασφάλειας.
Στην νέα αυτή η επίθεση δε
μια ακόμα πιο επιθετική κίνηση. Στόχος του αυτή την φορά, σύμφωνα με δήλωση του μία εκ των 3 μεγαλύτερων Ελληνικών Τραπεζών, και συγκεκριμένα η Τράπεζας Πειραιώς! O Kondor φέρεται να απόκτησε
πρόσβαση σε web εξυπηρετητές (servers) υπηρεσιών της Τράπεζας όπως το payment.gr, epayments.gr και e-payments.gr.
Στο μήνυμα τού αναφέρει κωδικούς πρόσβασης στα ανωτέρω συστήματα (δικαιώματα διαχειριστή – administrator)
domain login accounts
Username: payment.gr
Password: mtΧΧΧΧ
Username: epayments.gr
Password: mtXXXX
Username: e-payments.gr
Password: mtΧΧΧΧ
pass server
username : administrator
pass : ΧΧΧΧΧΧ&e(
Σύμφωνα όμως με την δήλωση του που δεν είναι δυνατόν να επιβεβαιωθεί από το SecNews, προχώρησε σε πρόσβαση στο ενδοδίκτυο (intranet) της Τράπεζας, όπου σε δυο περιπτώσεις απέκτησε πρόσβαση διαχειριστή (domain admin) στο κεντρικό domain της Τράπεζας. Δείτε παρακάτω usernames και κωδικούς που μας απεστάλησαν.
Τράπεζα Πειραιώς : Domain CENTRAL
user:cadmin
pass:ΧΧΧΧΧΧ-5
user:exadmin
pass:ΧΧΧΧΧΧΧΧΧΧΧΧΧt7
Επειδή δεν γνωρίζουμε την ορθότητα των δεδομένων που μας κοινοποιήθηκαν (μιας και δεν είναι δυνατόν να ελεγχθεί από μέρους μας) αλλά και για να μην θέσουμε σε κίνδυνο δεδομένα της Τράπεζας Πειραιώς ή να χρησιμοποιήσει κάποιος τα ανωτέρω δεδομένα για προσωπικό του όφελος, η συντακτική ομάδα του SecNews έχει αποκρύψει με «ΧΧΧ» συγκεκριμένους χαρακτήρες από τους κοινοποιημένους κωδικούς που απέστειλε ο hacker Kondor.
Επιπλέον στο μήνυμα του ο Kondor, ενημερώνει ότι «η επίθεση σε Probank και Τράπεζα Πειραιώς πραγματοποιήθηκαν με σχεδόν πανομοιότυπο τρόπο δηλαδή με Remote File Inclusion (RFI – αδυναμία που επιτρέπει απομακρυσμένη εκτέλεση κώδικα)«. Τέλος τονίζει στο μήνυμα του ότι «και οι δύο ιστοσελίδες των τραπεζών είναι τρύπιες καθώς έχουν παλαιές εκδόσεις λογισμικών και πάρα πολλά sqls που αφήνουν εκτεθυμένα πολλά στοιχεία των πελατών τους..»
To SecNews μεταφέρει το σύνολο της είδησης με κάθε επιφύλαξη μιας και η συντακτική ομάδα δεν είναι σε θέση να επιβεβαιώσει την επίθεση και την ορθότητα των κωδικών που απεστάλησαν (εάν ισχύουν). Ο Kondor στο μήνυμα του δεν ξεκαθαρίζει πως κατόρθωσε από τις ιστοσελίδες διαθέσιμες στο κοινό να αποκτήσει πρόσβαση στο ενδοδίκτυο (Intranet της Τράπεζας) εφόσον αυτό φυσικά πραγματοποιήθηκε, μιας και ώς γνωστόν οι Τράπεζες διαχωρίζουν με ασφάλεια τα κεντρικά τραπεζικά συστήματα τους από αυτά που είναι προσβάσιμα μέσω Internet, λαμβάνοντας πάντοτε τα ισχυρότερα μέτρα ασφάλειας.
Στην νέα αυτή η επίθεση δε
Keywords
τραπεζες, τραπεζα πειραιως, τραπεζα, hacker, κουρεμα, probank, web, domain, login, server, central, user, xxx, νέα, πειραιως, αδυναμια, δειτε, δηλωση, εκδοσεις, κινηση, ομαδα, οφελος, συγκεκριμενα, φυσικα, φορα, ασφαλεια, domain, web, hacker, χωρα, ειδησης, user, login, πληροφοριες, probank
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Ανεξαρτητοποιείται και η Εύα Καϊλή!
- Ανακοινώνει εκλογές το βράδυ ο Παπανδρέου - Το χρονικό ενός προαναγγελθέντος θανάτου
- Συνελήφθη ο Γρηγόρης Βαλλιανάτος
- Τί γίνεται με το ΑΛΤΕΡ;
- ΕΚΤΑΚΤΟ: Επιστολή ανεξαρτητοποίησης απέστειλε και η Τόνια Αντωνίου;
- ΤΕΛΕΣΙΓΡΑΦΟ ΒΕΝΙΖΕΛΟΥ ΣΤΟΝ ΠΑΠΑΝΔΡΕΟΥ
- Κρίσεις αρχηγών με βαθειές τομές!...
- ΕΚΤΑΚΤΟ Νο3: Ανεξαρτητοποιήθηκε και η Εύα Καϊλή!
- Η Πόντια που ξεσήκωσε το «Τουρκία, έχεις ταλέντο» [video]
- Και η Τώνια Αντωνίου έξω από το πασοκικο φρενοκομείο του Παπανδρέου
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Πραγματοποιήθηκε ηλεκτρονικό χτύπημα από τον Kondor στην Τράπεζα Πειραιώς;
- "Κομαντάντε Καρ Παπούλια"
- Ανεξαρτητοποιείται η Μιλένα Αποστολάκη
- Ο ΓΑΠ και το «Σχέδιο Αυνάν»
- Για να σώσουν τη "Δωδώνη" κάνουν στην ΄Ηπειρο εταιρία λαϊκής βάσης!
- Αει Δημοψηφίσου....με λαική εντολή εκλογών...
- Καταγγελία: "Στα "καμποχώρια της Άρτας, πρωτεύουσα είναι τα Τίρανα!"
- Η ΕΚΚΛΗΣΙΑ ΝΑ ΣΥΝΤΑΧΘΕΙ ΜΕ ΤΟ ΛΑΟ! ΟΧΙ ΜΕ ΤΟΥΣ ΤΣΟΛΑΚΟΓΛΟΥ ΤΗΣ ΚΑΤΟΧΙΚΗΣ ΚΥΒΕΡΝΗΣΗΣ!
- ΝΑ ΠΑΡΑΙΤΗΘΕΙ Ο ΠΑΠΟΥΛΙΑΣΩ
- Τελευταία Νέα Ksipnistere
- Πραγματοποιήθηκε ηλεκτρονικό χτύπημα από τον Kondor στην Τράπεζα Πειραιώς;
- "Κομαντάντε Καρ Παπούλια"
- Για να σώσουν τη "Δωδώνη" κάνουν στην ΄Ηπειρο εταιρία λαϊκής βάσης!
- ΝΑ ΠΑΡΑΙΤΗΘΕΙ Ο ΠΑΠΟΥΛΙΑΣΩ
- Αει Δημοψηφίσου....με λαική εντολή εκλογών...
- Η ΕΚΚΛΗΣΙΑ ΝΑ ΣΥΝΤΑΧΘΕΙ ΜΕ ΤΟ ΛΑΟ! ΟΧΙ ΜΕ ΤΟΥΣ ΤΣΟΛΑΚΟΓΛΟΥ ΤΗΣ ΚΑΤΟΧΙΚΗΣ ΚΥΒΕΡΝΗΣΗΣ!
- Καταγγελία: "Στα "καμποχώρια της Άρτας, πρωτεύουσα είναι τα Τίρανα!"
- Ο ΓΑΠ και το «Σχέδιο Αυνάν»
- Ανεξαρτητοποιείται η Μιλένα Αποστολάκη
- Τελευταία Νέα Κατηγορίας Blogs
- "Ενδεχόμενο να μην πάρουμε την 6η δόση από το ΔΝΤ"
- O Omar Sharif χτυπά γυναίκα στο Doha film festival...
- Ανδρέας Λοβέρδος : "Είναι λάθος το δημοψήφισμα και δεν θα γίνει ποτέ !"...
- ΔΥΣΑΡΕΣΤΗΜΕΝΕΣ ΟΙ ΓΕΡΜΑΝΙΚΕΣ ΤΡΑΠΕΖΕΣ ΓΙΑ ΤΟ ΔΗΜΟΨΗΦΙΣΜΑ
- Ούτε ο βαγγέλης ήξερε...
- «Nα παραιτηθεί η κυβέρνηση»
- ΑΠΟΚΛΕΙΣΤΙΚΟ: Τώρα η Βάσω Παπανδρέου με το Νίκο Κωνσταντόπουλο
- ΕΚΤΑΚΤΟ: Έκτακτη σύγκλιση του ΚΥΣΕΑ κάλεσε ο Μπεγλίτης για αλλαγή Αρχηγών
- Δημοψήφισμα: Η χρεοκοπία που έγινε… βασιλιάς!
