Seite 304 von 327 ErsteErste ... 204 254 294 302 303 304 305 306 314 ... LetzteLetzte
Ergebnis 6.061 bis 6.080 von 6525

Thema: DKB Sammelthread

  1. #6061
    Erfahrenes Mitglied
    Registriert seit
    01.03.2015
    Beiträge
    7.221

    Standard

    ANZEIGE
    Zitat Zitat von rodney26 Beitrag anzeigen
    Sieht so aus, als würden demnächst bei der Sparkassen IT ein paar Jobs frei
    Waren doch fiese Hacker mit Überlast.

    Zitat Zitat von Amic Beitrag anzeigen
    Du meinst, Banken "schalten" einfach mal schnell "ab", wechseln also einfach mal so mir nicht, dir nichts, ihre IP-Adresse von Livesystemen?
    Solange man einen ausreichend großen Load Balancer davor hat, sollte das ja kein Problem sein.
    Hatte man aber wohl nicht, TTL vom A Record ist aber nur 5 Minuten, da kann man schon relativ zügig wechseln.

    Zitat Zitat von Amic Beitrag anzeigen
    Wer sagt, dass sie es nicht können?
    Aber ist das das richtige Procedere, wenn es sich um einen "blossen" DDOS-Angriff handelt? Einfach abschalten?
    Überhaupt nicht. Wenn man schon nicht genügend skalieren kann, dass man dem DDOS-Angriff standhalten kann, dann halt Stecker ziehen und statische Fehlerseite ausliefern. Aber gar nicht zu antworten?

  2. #6062
    Erfahrenes Mitglied
    Registriert seit
    24.04.2019
    Beiträge
    439

    Standard

    DKB/FI hatte vor Cloudflare wohl übrigens scheinbar auch RADware und SecurityDAM vorgeschaltet (behauptet der Angreifer auf Twitter). Erfolglos. Der Angreifer sprach davon, dass die FI nicht in der Lage war, die Anbieter sauber zu konfigurieren. Ich schätze, das wird noch ne spannende Aufarbeitung...
    Geändert von unregistered (10.01.2020 um 00:47 Uhr)

  3. #6063
    Aktives Mitglied
    Registriert seit
    09.01.2010
    Beiträge
    118

    Standard

    Momentan läuft die App wieder normal.

  4. #6064
    Erfahrenes Mitglied
    Registriert seit
    20.10.2015
    Ort
    NUE
    Beiträge
    380

    Standard

    Und was hat nun dieses äußerst wertvolle Mitglied unserer Gesellschaft davon? Dass Banken-IT hierzulande nicht der Bringer ist, war doch bisher schon (fast) jedem klar.

  5. #6065
    Aktives Mitglied
    Registriert seit
    27.05.2019
    Beiträge
    121

    Standard

    Zitat Zitat von mh5587 Beitrag anzeigen
    Und was hat nun dieses äußerst wertvolle Mitglied unserer Gesellschaft davon?
    Nichts. Er hat auf Twitter ja bereits verlautbart, dass es ihm nur um Unterhaltung geht. Ergo: Verkorkstes Leben und zuviel Tagesfreizeit.
    Xer0 sagt Danke für diesen Beitrag.

  6. #6066
    Erfahrenes Mitglied
    Registriert seit
    24.04.2019
    Beiträge
    439

    Standard

    Zitat Zitat von banshy Beitrag anzeigen
    Nichts. Er hat auf Twitter ja bereits verlautbart, dass es ihm nur um Unterhaltung geht. Ergo: Verkorkstes Leben und zuviel Tagesfreizeit.
    Wurde von Twitter gesperrt. Aber ein neuer Account ist schon aktiv. Hat aber bislang nichts angekündigt. Der Angriff auf sparkasse.de hat jedenfalls nicht so wirklich geklappt.
    Ich denke auch, es geht um Geltungssucht und Narzismus. Ermittelt wird jedenfalls auf alle Fälle, was ich so gehört habe. Ganz trivial war der Angriff wohl auch nicht, also ist er/sie technisch nicht total auf den Kopf gefallen. Selten dumm ist es natürlich trotzdem.
    Geändert von unregistered (11.01.2020 um 00:01 Uhr)

  7. #6067
    Erfahrenes Mitglied
    Registriert seit
    09.06.2010
    Beiträge
    1.398

    Standard

    Ob er es überhaupt war sei mal dahingestellt...

  8. #6068
    Floridafreund
    Gast

    Standard

    Zitat Zitat von banshy Beitrag anzeigen
    Ergo: Verkorkstes Leben und zuviel Tagesfreizeit.
    So kann man es argumentieren - oder aber auch "Aufzeigen von gravierenden Sicherheitsmängeln in hochsensiblen Bankbereichen".

  9. #6069
    Aktives Mitglied
    Registriert seit
    27.05.2019
    Beiträge
    121

    Standard

    Zitat Zitat von unregistered Beitrag anzeigen
    Ganz trivial war der Angriff wohl auch nicht, also ist er/sie technisch nicht total auf den Kopf gefallen.
    Naja. Praktisch jedem, der über die nötige kriminelle Energie verfügt, stehen entsprechende Tools zur Verfügung. Ob es "One-Click"-Lösungen großer Botnetzbetreiber sind oder Tools, um komplexere Dinge wie DNS Amplification durchzuführen (gerne auch in Verbindung mit einem Botnetz, dann kann ich dessen Wirkung um Faktor 100 erhöhen). Die Mitigation ist schwierig, gerade wenn es in den dreistelligen Gigabitbereich geht. Da kann man als Infrastruktur-Anbieter wenig machen, gerade wenn der Angriff schon meine Außenanbindung platt macht. Ich befürchte in der Hinsicht ist FI/FITS einfach schwach aufgestellt, gerade weil man es sonst nicht braucht. Und ein spezialisierter Anbieter wurde erst eingeschaltet, als es schon zu spät war.
    Geändert von banshy (11.01.2020 um 11:33 Uhr)

  10. #6070
    Erfahrenes Mitglied
    Registriert seit
    24.04.2019
    Beiträge
    439

    Standard

    Zitat Zitat von banshy Beitrag anzeigen
    Und ein spezialisierter Anbieter wurde erst eingeschaltet, als es schon zu spät war.
    War ja nicht nur einer. Cloudflare war am Ende nur der letzte Strohhalm, davor hatte man schon mit anderen DDoS-Spezialisten zusammengearbeitet. Was man so aus dem Umfeld hört, gab es einige spezielle Anpassungen, die bisher aus Botnetzen nicht bekannt waren, aber das kann natürlich auch nur ein Rausreden sein.

    So kann man es argumentieren - oder aber auch "Aufzeigen von gravierenden Sicherheitsmängeln in hochsensiblen Bankbereichen".
    Also Responsible Disclosure sieht anders aus. ;-)

  11. #6071
    Erfahrenes Mitglied
    Registriert seit
    25.10.2018
    Ort
    Manx
    Beiträge
    1.256

    Standard

    Lustige Sache zum Thema (paar Jahre zurück):
    Kumpel hatte DSL, und sich gewundert, weshalb seine Internetverbindung am PC so langsam war: Langsamer Seitenaufbau, langsame Downloads.
    Jemand mit Ahnung hatte das geprüft und festgestellt: Der PC war mit Viren und Trojanern verseucht, welche permanent nahezu die gesamte DSL-Bandbreite in Anspruch genommen hatten . Dort ist seine unfreiwillige Teilnahme an diversen Botnetzen erst durch den Traffic aufgefallen. Wenn woanders ein Botnetz nur z.B. 20% vom Traffic nutzt, merkt das oft niemand.

  12. #6072
    Aktives Mitglied
    Registriert seit
    07.03.2015
    Ort
    Wien
    Beiträge
    245

    Standard

    Hi Leute,

    hab schon länger die Hilton Kreditkarte in Verbindung mit dem DKB Konto, die Karte aber bisher noch nie online benutzt. Heute wollte ich mein Revolut Konto mit der Karte aufladen, da kam die Meldung ich solle die Zahlung in meiner Banking App bestätigen. Also öffnete ich die DKB App in Erwartung einer Push Mitteilung, aber da war nix. Hab es mehrmals probiert, konnte aber nirgends eine Nachricht zur Bestätigung der Zahlung entdecken. Jemand einen Tipp woran das liegen könnte oder unter welchem Menüpunkt ich die Zahlung bestätigen kann?

  13. #6073
    Erfahrenes Mitglied
    Registriert seit
    27.09.2011
    Beiträge
    440

    Standard

    da ich gestern vor dem gleichen Problem stand:
    Aktivierung unter
    Service -> Einstellungen -> Visa Secure

    Nervig, dass man darauf vor der Erstnutzung nicht hingewiesen wird
    Tantalos, bandito007 und otaku sagen Danke für diesen Beitrag.

  14. #6074
    Erfahrenes Mitglied Avatar von hopstore
    Registriert seit
    22.04.2012
    Ort
    TXL
    Beiträge
    4.089

    Standard

    Zitat Zitat von nightflight Beitrag anzeigen
    Nervig, dass man darauf vor der Erstnutzung nicht hingewiesen wird
    Hinweis worauf genau?

  15. #6075
    Erfahrenes Mitglied
    Registriert seit
    23.08.2017
    Beiträge
    2.980

    Standard

    Zitat Zitat von hopstore Beitrag anzeigen
    Hinweis worauf genau?

    Das man VISA Secure aktivieren muss
    Du weißt doch, immer schön an die Hand nehmen
    monk und hopstore sagen Danke für diesen Beitrag.

  16. #6076
    Reguläres Mitglied
    Registriert seit
    30.01.2018
    Beiträge
    35

    Standard

    Auf dem Kontoauszug wird mir bei einer Ausgehenden Überweisung (von mir getätigt) die IBAN und BIC nicht angezeigt. Kann man die irgendwie auf den Kontoauszug bekommen? Andere Banken schreiben die ja auch drauf
    MaxBerlin und jahzeel.zadrien sagen Danke für diesen Beitrag.

  17. #6077
    Erfahrenes Mitglied Avatar von otaku
    Registriert seit
    02.06.2019
    Beiträge
    964

    Standard

    Interessanter Beitrag von fefe zur DKB. Hier ein kleiner Auszug:

    Ungefähr zwei Dutzend Leute haben mich darauf hingewiesen, dass die DKB offenbar auf ihren "Hackerangriff" reagiert hat, indem sie Cloudflare vorgeschaltet haben.
    Das hat ein offensichtliches Problem: Cloudflare kann jetzt den entschlüsselten Traffic sehen, inklusive eure Kontostände und Überweisungen, wenn ihr euch da einloggt und Überweisungen tätigt.
    https://blog.fefe.de/?ts=a0e4abae
    airook sagt Danke für diesen Beitrag.

  18. #6078
    Erfahrenes Mitglied
    Registriert seit
    30.12.2011
    Beiträge
    2.508

    Standard

    Der erste Satz sagt doch schon so einiges

    Wer schöne Verschwörungslinks für mich hat

  19. #6079
    Erfahrenes Mitglied Avatar von otaku
    Registriert seit
    02.06.2019
    Beiträge
    964

    Standard

    Das Thema Cloudflare kann man aber nicht einfach so wegwischen.
    Gustl, Amic, bandito007 und 1 Andere sagen Danke für diesen Beitrag.

  20. #6080
    Erfahrenes Mitglied
    Registriert seit
    27.09.2011
    Beiträge
    440

    Standard

    Zitat Zitat von ponyhofinsasse Beitrag anzeigen
    Das man VISA Secure aktivieren muss
    Du weißt doch, immer schön an die Hand nehmen
    Bisher wurde secure noch nicht genutzt, erste Vermutung war daher, dass die Bestätigung per SMS Code eintrifft.
    Dann aber die Info, dass man in der App die Transaktion bestätigen muss, also App geöffnet aber keine Besätigung finden können.

    Ein Hinweis, dass das Ganze erst mal aktiviert werden muss wäre hilfreich gewesen.
    seemeer sagt Danke für diesen Beitrag.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •