Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

@NeedADebitCard

2012.07.03. 11:37 | _2501 | 4 komment

Ez így kedd reggel kicsit sokkolólag hatott, és az első ami beugrott, az Einstein híres mondása, miszerint:

A világon két dolog végtelen: a világegyetem és az emberi hülyeség. Bár az elsőben nem vagyok biztos.

Azt hiszem, nem kell különösebben magyarázni hogy mi történik twitteren a NeedADebitCard-on. A mottó jelenleg: "Please quit posting pictures of your debit cards, people." ("Légyszi ne posztolj képeket a hitelkártyádról"), és ahogy elnézem, pár napja nem is nagyon volt retweet, de ami eddig összegyűlt, már az is elgondolkoztató. Az emberek a hitelkátyájuk fényképét posztolják, és bár vannak, akik nem teljesen idióták, és legalább részben kitakarják a számokat, de úgy tűnik hogy egyik-másik agytröszt nem igazán érti, hogy mi ezzel a probléma. Nem tudom hogy ez most poénnak indult és valami securitys arc funnol, de futótűzként terjed a hírportálokon. Szép projekt.

Ennek a twitter accnak a másik végén valszeg egy bot csücsül, és a twitter APIt használva retweeteli azokat postokat, amikben szerepel a credit/debit card kifejezés, és tartalmaz linket. Neat... ^__^

Átlag kártyának a hátoldalán szerepel a CVV/CVC, ezért ez nem látszik a fotókon, de CNP (Card Not Present) tranzakcióknál minden további nélkül felhasználható. A Card Verification Code/Value szükséges a legtöbb online vásárláshoz, mivel a Visa és a Mastercard megköveteli, de sajnos nem mindenhol, azt pedig a kártya csalásokkal foglalkozó bűnözők nagyon jól tudják, hogy miképpen lehet profittá konvertálni egy ilyen számsorozatot.

Címkék: ostobaság twitter hitelkártya

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Joe80 2012.07.03. 12:40:23

Számomra az az érthetetlen, hogy az működőképes volt és még ma is az, hogy a saját bankodon kívüli oldalon megadj minden olyan adatot amivel aztán bárhol fizethetnek újra és újra. Ez olyan mintha mindenhol ahol vásárolsz leadnál egy lakáskulcsot.

A másik amit szintén nem értek, hogy hogyan lehetnek ennek a hálózatnak olyan bankok a tagjai ahol úgy fel tudnak venni pénzt, hogy aztán nem tudják megfogni az illetőt ha kéne.

VT Man 2012.07.04. 08:21:53

@Joe80:
"Számomra az az érthetetlen, hogy az működőképes volt és még ma is az, hogy a saját bankodon kívüli oldalon megadj minden olyan adatot amivel aztán bárhol fizethetnek újra és újra. "

Számodra, mint Magyarországhoz szokott embernek, valóban érthetetlen.

Amerikában működik. Ott is vannak csalók, de azokat többnyire elkapják, és börtönbe is kerülnek.

Hát persze, hogy magyarként ez érthetetlen.

synapse · http://www.synsecblog.com 2012.07.05. 00:55:55

_2501: csak "gagyi" CNP-nel hasznalhato, ahol nem nezik a cimet (ezt konnyu megszerezni) es a CVV-t (ezt nehez). Viszont ilyenbol van azert par...

Ugyanakkor szerintem Card Presenthez is lehetne hasznalni mert a PIN-t, CVV-t tracken nem tarolja (durva is lenne). Igy mar csak a cim kell meg a PIN viszont ezeket CNP-hez hasonloan nem mindenhol nezik, foleg ott nem ahol szignoztatnak. Hogy ez mitol fugg az jo kerdes, de pl tolem Mo-on tecsoban mar huztak le penzt pin (es szigno!) nelkul...