Ja det är väl egentligen ingen nyhet att swedbank blev mer eller mindre ägda (om det funkar att säga så). Detta ämne har diskuterats flitigt av medlemmar på Flashback så tänkte att dra igång diskutionen här på SR.

Vad jag läst på flashback och i diverse artiklar (AB, expressen, IDG osv) så har det troligen använt dig av kvm-switch eller dylikt. Vad jag själv har hört talas om så har jag aldrig hört om ett brott på denna nivån (att ta kontroll med hjälp av hårdvara). Jag hänger med på tanken med att använda en trådlös kvm-switch eftersom IDS:er och multimånga brandväggar stoppar trafik genererad av ex. RAT's och trojaner (drar inte alla över en gräns, you get my point). Har denna tekniken används innan i liknande brott och är det någon här som är mer hemma på denna tekniken?

Är det någon som har hört någonting om åtalet mer än vad som står i media? Det har tidigare gått att få tag i rapporter osv. från diverse åtal. Jag undrar om någon har fått tag i någon rapport ifrån detta åtalet, det skulle vara mycket intressant att läsa något annat än media.

Men hur som helst, fritt att diskutera, var det ett smart försök att ta kontroll med denna utrustningen osv. Och om det är någon som har tillgång till rapporterna, skicka ett pm

Det var idiotiskt, då aktiviteten syns klart och tydligt på skärmen, och de gjorde sig beroende av att använda den när någon var inloggad på datorn. Alltså kunde de inte genomföra attacken utan att den detekterades.
Hade de åtminstonde gjort lådan 12v-försörjd och satt den inuti ett chassi så den inte satt helt uppenbart hade de fått plusspoäng, nu var det bara personer med en halvbra pryl, helt fel tankar och en jävligt ogenomtänkt plan. Eller så hade de bara otur när de tänkte.

Låt oss uttrycka det som att något som verkade i datorn hade varit mycket mycket effektivare.

Hur det än är, banker i sverige är ett dåligt mål, säkerheten är rätt inarbetad, och det krävs alltid extra autentisering. Du skulle vinna mer på att ge på dig banker i länder som bara nyttjar passwords som identifikation.

Då de bara hade begränsad tid att installera prylarna kunde det kanske inte gjort mer än att sätta fast prylarna under skrivbordet. Men hänger med på din poäng


Det skulle (tror jag) att de inte skulle kunna ta någon som helst kontroll över datorn eftersom IDS:er och brandväggar är ganska tight konfigurerade.


Men om man ska gå in på fjärrstyrning. Då musen rör på sig när man fjärrstyr en dator, borde det inte gå att fjärrstyra från ett annat skrivbord, inte spegla skrivbordet som man gör vid vanlig fjärrstyrning.

Då man ska fjärrstyra en server så märks ingenting på själva skärmen som är kopplad på servern, dock krävs login. Men då användaren loggar in.

Skulle det inte vara möjligt att utöka skrivbordet (samma princip som att använda 2 skärmar) och att köra den utökade skärmen på attackerarens skärm, och på så sätt kunna arbeta utan att det syns för mycket. Vad som syns är åter igen musen, då den skulle försvinna över till det utökade skrivbordet.

Är detta något som skulle praktist att göra eller är det mina vilda fantasier?

Problemet är ju att banken inte arbetar mot den maskinen du är på, utan via en applikation, som du måste autentisera dig med. I alla fall Swedbank och SEB.
På den senare lämnade de dock mig i rummet, med sitt PKI-kort i datorn, när de skrev ut papper. Hade i praktiken kunnat godkännt mig själv för mycket höga lånebelopp och sen "Hejdå länge!", men så är det ju det där med att bara göra saker man kan komma undan med eller bli förklarad dum i huvet

w0rd!

hur vanligt är det att man krypterar all trafik i ett företagsnät som detta? om det inte är vanligt så skulle en grej jag suttit och ritat på funka mycket bättre!

Beror lite på vilket nät du är i.
Företag som arbetar mot försvarsmakten skall köra krypterat om de hanterar känslig info (skriver skall för att det är ett krav, men inte ett faktum).

Banker har en mycket lång tradition av pki och krypterad trafik, de har dessutom ackreditering och granskning av applikationer som släpps in i nätet. Det är sannolikt lättare att bedra människorna som driftar svenska banksystem än att tekniskt överlista systemet.

Principen brukar vara att all data behandlas i en "säker" maskin, det du har ute är bara terminaler, d.v.s. klienter som visar information och skickar kommandon, men inte fattar något beslut.

Eftersom alla transaktioner i systemet skall vara signerat då de har krav på spårbarhet är dina odds att ändra datan och lyckas generera en ny giltig signatur i praktiken extremt liten (assymetrisk kryptering bygger på sannolikheter, så jag vågar inte använda termen omöjlig).

Fel förekommer givetvis, men det är så vitt jag vet nästan alltid fel där systemet har gjort rätt, på order av en människa som gjort fel men haft full rätt att göra fel, om du förstår?

Andra företag därmot har, om de inte har mycket skyddsvärd info, "nonstop-säkerhet", alltså massa brandväggar och försvar, tills du är på insidan, där är det fritt blås. Man vill ju inte hindra affärerna vet du