تبلیغات
با ما به روز باشید... - افشای رمز کارتهای بانکی ، خاموش کردن آتش با بیل

با ما به روز باشید...
 

محل درج آگهی و تبلیغات
 
نوشته شده در تاریخ چهارشنبه 30 فروردین 1391 توسط mehdi 2rafky

جنازه ی مردی را که گوشه کتش آتش گرفته و مرده بود بردند پزشکی قانونی ، دکتر  که دید تمام بدن جنازه کبود است گفت این که در اثر آتش سوزی نمرده است بلکه بر اثر ضربه مرده است .  یکی از دوستاش (!)گفت : آخه آتش را با بیل خاموش کردیم!!....

این دوست دوران  دانشجویی ما (آقای خسرو زارع فرید ) هم  عین همان دوست فرد مذکور عمل کرده و آتشی را که میشد با در آوردن کت خاموش کرد با کشتن دوستش خاموش کرده است.

 

خسرو زارع فرید

 

خلاصه ترین جریان واقعه اینست که :  خسرو خان (مدیر بخش نرم افزار شرکت) با ناصر خان حجازیان (مدیرعامل شرکت فناوران انیاک که با اکثر بانکهای بزرگ کشور قرار داد مدیریت پرداختهای الکترونیکی امضا کرده است)  در مورد پرداخت حق الزحمه به اختلاف میرسند و خسرو خان احساس میکند که قدر تخصص ایشان در راه اندازی نرم افزار پایانه های POS  دانسته نشده و دستمزد مناسبی برایش پرداخت نمیشود . اینست که با ناصر خان حجازیان کدورت حاصل مینماید . به ایشان میگوید من یک ضعف امنیتی در سیستم شما سراغ دارم  که شما میتوانستید و میتوانید با خرج کردن هرینه هایی آن را برطرف کنید اما نکردید و نمیکنید و اگر رضایت مرا نسبت به حق الزحمه ام جلب نکنید من این ضعف شما را  به بانکها اعلام میکنم. و آبروی شما را میبرم . ولی ناصر خان مدیر عامل زیر بار نمیرود . و در همان تماس تلفنی که این صحبتها رد و بدل میشد به او میگوید : آیا من اینقدر به تو بدی کرده ام که میخواهی مرا نابود کنی؟

بین پرانتز:( ضعف امنیتی شرکت این بوده است که بجای اینکه رمز کارتها را توسط یک سیستم امنیتی سخت افزاری بنام HSM  مدیریت کند در یک بانک اطلاعاتی ذخیره میکرده است که براحتی توسط  برنامه نویس و سایر کارکنان بخش نرم افزار قابل خواندن بوده است و احتمال سوء استفاده های مالی از حسابهای بانکی موجود بوده است

)

بین پرانتز:(

دستگاه HSM چیست؟

یک دستگاه سخت افزاری برای رمزنگاری  کارتهای چیپ داریا مغناطیسی  به کار میرود به این صورت که :
پس از انجام کلیه مراحل چاپی در نهایت عمل رمزنگاری چیپ / مغناطیس صورت می گیرد. در این مرحله اطلاعات لازم مورد نیاز از طریق دستگاه به حافظه کارت انتقال یافته و کارت برای استفاده آماده می گردد.
در کارت های هوشمند از آنجا که رمزهای تولیدشده و سایر کلیدها نیز در این مرحله بر روی کارت منتقل می شوند، از الگوریتم ها و تمهیدات ویژه ای برای بالا بردن ضریب امنیتی استفاده می گردد.
در این قسمت رمز اولیه اختصاص داده شده به مشتری بر روی کاغذهای مخصوص چاپ و با پوششی مناسب پوشانده می شود. چون که رمزها جداگانه و مستقلاً در این ماجول استفاده می شوند، معمولاً بین محل نگهداری رمزها و این قسمت از سخت افزارهای امنیتی ویژه نظیر HSM استفاده می شود. بدیهی است که پس از چاپ رمزها به هیچ وجه رمزها نگهداری نشده و قابلیت دسترسی به آنها وجود ندارد.
ماژول امنیتی سخت‌افزاری (HSM) نوعی از پردازندهٔ رمزی امنی است که مدیریت کلیدهای دیجیتال و شتاب پردازنده‌های رمزنگاری را از لحاظ خریدهای دیجیتال / ثانویه به منظور تأمین قوی اعتبار برای دسترسی به کلیدهای حیاتی برای برنامه‌های کاربردی سرور را هدف قرار داده‌است. HSM  ها دستگاه‌های فیزیکی هستند که به طور مرسوم در قالب یک کارت پلاگین یا دستگاه‌های امنیتی تی‌سی‌پی/آی‌پی خارجی آمده‌است که می‌تواند مستقیما به سرور یا کامپیوتر هدف کلی متصل شده باشد.

اهداف HSM (الف) نسل امن پردازنده، (ب) ذخیره سازی امن پردازنده، (ج) استفاده از مواد حساس و داده‌های رمز نگاری، (د) تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن هستند. HSMها حمایت منطقی و فیزیکی این موارد را برای جلو گیری از استفاده غیر مجاز و دشمنان بالقوه فراهم می‌کنند. به طور خلاصه، آنها با ارزش بالایی از کلیدهای رمز نگاری حفاظت می‌کنند.

)

خسرو خان با خود فکر میکند که حالا که از این طریق به پولم نرسیدم  باید کار دیگری بکنم . به خودش میگوید من که بانک اطلاعاتی کارتها را در اختیار دارم (3 میلیون کارت)پس با بانکها وارد معامله میشوم و از این طریق به پول میرسم . به این منظور با بانکها صحبت میکند و به بانکها میگوید که برای هر کارتی چقدر حاصرید بپردازید؟  (و حتما با خودش فکر کرده است که اگر برای هر کارت لااقل 1000 تومان بدهند میشود 3 میلیارد تومان که نوش جانم) ولی بانکها چراغ سبزی به ایشان نمیدهند . ایشان هم به خارج میگریزد و اطلاعات کارتها را با کمی پنهان کردن رمزها در وبلاگش منتشر مینماید.

چند نکته در این ارتباط وجود دارد:

نکته های مرتبط با خسرو خان :

1- خسرو خان در برخی جاها گفته است که  من اگر نمیگفتم در پیش خدا مقصر بودم و مشمول الذمه و مدیون مردم میشدم. در این که ایشان مدیون مردم میشدند شکی نیست اما اگر ایشان با شرکت اختلاف پیدا نمیکرد بازهم این احساس خداپسندانه به ایشان دست میداد؟

2- برخی جاها از این کار ایشان به عنوان هکر یاد شده است در صورتیکه این کار ایشان ربطی به کار هکرها ندارد بلکه یک کپی برداری ساده از اطلاعاتی است که در اختیار خودایشان بوده است . اگر چه در تواناییهای نرم افزاری ایشان شکی نیست و اگر بخواهد میتواند هکر خوبی هم بشود.

 3- حتی اگر ایشان بخاطر امنیت مردم این کار را کرده است ، کارش مثل همان خاموش کردن آتش با بیل است  با این تفاوت که او به این خاطر اقدام به خاموش کردن آتش این بیچاره کرده است که از پدرش دلخور بوده است و اصلا قصد نجاتی در کار نبوده است بلکه خاموش کردن آتش به منظور انتقام گیری  از یک فرد دیگر صورت گرفته است. و این اقدام پیشگیرانه او ضربه بیشتری از آن ضربه احتمالی به جامعه وارد کرده است.

نکته های مرتبط با ناصر خان حجازیان و شرکت محترم:

1- پولی که از بانک میگیرید اول باید به پروژه خرج کنید و امنیت آن را تامین نمایید و سپس در کانادا و اسپانیا  نسبت به خرید ویلا اقدام نمایید.

2- ساکت کردن کارمند بانک با دادن رشوه به بهای به مخاطره انداختن امنیت حسابهای بانکی ، گناهی نابخشودنی است . این کار یعنی رشوه ، همان چیزی است که  سالهاست شما و همفکرانتان با قیافه حق به جانب و متمدن و لیبرال ، بخاطر وجود آن در کشور، همه ارکان کشور و نظام را به باد انتقاد میگیرید!!  کشور باید به شما بگوید که : خود میکشی مرا و فغان میکنی چرا ؟

نکته های مرتبط با بانکهای محترم :

1- در انتخاب شرکتهای طرف قرار داد (!)  ببخشید عجب اشتباه فاحشی کردم ،  در اختراع  شرکتهای طرف قرار داد ، دقت بیشتری مبذول فرمایید.

2- اطلاعاتی که آقای خسرو زارع فرید به شما اعلام کردند  ،  چون مرتبط با مشتریان شما بود بسیار باارزش بود ، اما اینگونه که معلوم شد برای شما ارزشی نداشت ، چرا شما هیچ اقدام موثری برای پیشگیری از این امر انجام ندادید؟ آیا راضی کردن و مدیریت کردن یک فرد مثل خسرو خان برای شما اینقدر مشکل بود ؟  پس اینهمه پز مدیریتی که میدهید برای هیچ است ؟  حق فوق العاده مدیریتهای کلانی که میگیرید برای بار آوردن این  افتضاحات است؟

 منبع: khabarfarsi.com

والسلام





طبقه بندی: social network، 
.: Weblog Themes By Pichak :.


تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک

تبادل لینک

خرید بک لینک