W dniu 2016-08-28 o 10:58, Marek pisze:
> On Sat, 27 Aug 2016 09:58:43 +0200, "Danusia" <d...@w...pl> wrote:
>> Dokładniej w kancelarii komorniczej jest jeden wydzielony PC nie
>> podłączony do Internetu przeznaczony do łączności z systemem PSL za
>> pomocą specjalnej sieci. Ten PC jest wyposażony w specjalny system
>> certyfikatów i haseł uniemożliwiający prace na nim osób
>> nieuprawnionych. Uprawnione są zazwyczaj dwie osoby ze składu kancelarii.
>
> Warto dodać, że komornicy krzystają z nieoficjalnej aplikacji firmy
> komornik.IT, która instalowana na tym dedykowanym komputerze
> automatyzuje proces wyszukania danych zamiast ręcznego klepania w
> formularz zapytania.
>

Czyli ktoś zautomatyzował automat ;)

Pozdrawiam

do góry

Sebastian Biały wrote:
> On 2016-08-26 15:58, Robert Tomasik wrote:
>>> Jak myslicie - bedzie wysyp lewych kredytow, rejestracja na slupa, czy
>>> po prostu tyle roznych spraw trafilo do windykacji ?
>> Najbardziej prawdopodobne jest zawirusowanie i wykorzystanie dostępu do
>> danych.
>
> Tylko że te komputery są offline.

Takie komputery też można zhackować na wiele sposobów.

Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....


--

Mr Kong, Donkey Kong.

do góry

W dniu 29.08.2016 o 13:06, Donkey Kong pisze:
>/.../
> Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....
>
>
Poczytajcie se to:
https://niebezpiecznik.pl/post/wyciek-danych-miliono
w-polakow-z-bazy-pesel/#a5

W skrócie: celują w przedawnione należności:
Koniec lat 90. Pamiętacie takie firmy - Era GSM, Idea Wizja TV i jeszcze
kilka innych? Tanie i proste kredyty, karty kredytowe dodawane do zakupów w
marketach? Miliony Polaków z komórkami, płatną telewizją, itp. Ale nie
każdy płacił. Czasami ktoś zapomniał o ostatniej racie, opłacie za
wznowienie nigdy nie używanej karty, nie zaksięgowanym rachunku... Firmy
próbowały sobie windykować, ale zazwyczaj słabo to szło, więc hurtem
sprzedawały dane do firm windykacyjnych (nie było wtedy GIODO, ustawy o
ochronie danych osobowych - tak, bardzo zamierzchłe czasy...). Firmy -
windykowały z różnym skutkiem. Zazwyczaj skupiały się na większych
wierzycielach, cała drobnica szła niejako do "kosza", ponieważ koszty
były większe niż zyski...

Ale jakiś czas temu pewien biznesmen - zwany najbogatszym komorniki w
Polsce zwietrzył miliardowy interes... Co do tego było potrzebne?
Wspomniany już system Pesel, oraz dwa narzędzia, które komornikom spadły
z nieba. Pierwszy to "Centralna informacja o rachunkach" (nowelizacja
prawa bankowego z 1 lipca 2016). Dzięki niej - jedno zapytanie do bazy i
mamy kompletną listę rachunków bankowych dłużnika - obojętnie w jakim
banku, skoku, czy banku spółdzielczym - nic się nie ukryje, w systemie
są wszystkie dane. Drugie - elektroniczne zajęcie rachunku, które ruszy
jesienią. A potem już eldorado...

Kancelaria komornicza bierze dane milionów spraw z firmy inkaso - nawet
z przed 20 lat... Pierwszy skrypt ustala aktualny adres. Potem jest
drukowane wezwanie do zapłaty (bez żadnych danych wierzyciela, wyliczeń
itp. "maksymalny hardkor"). Jak nie zapłaci - to odpytanie o rachunek
bankowy, a następnie elektroniczne zajęcie. I nikt nie sprawdza i nie
weryfikuje czy należność nie jest przeterminowana, jak są naliczane
odsetki, opłaty, itp. Pieniążki znikają z rachunku. Jeśli klient jest
potulny - to się po godzi że kilkaset czy nawet kilka tysięcy zostało
zabrane - bo faktycznie może coś tam 15 lat temu nie zapłacił... Jeśli nie
- to musi szukać prawnika, pisać odwołanie do sądu w sprawie wstrzymania
egzekucji, itp.

do góry

Użytkownik "Smok Eustachy"

>/.../
> Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....
>
>
Poczytajcie se to:
https://niebezpiecznik.pl/post/wyciek-danych-miliono
w-polakow-z-bazy-pesel/#a5

W skrócie: celują w przedawnione należności:
Koniec lat 90. Pamiętacie takie firmy - Era GSM, Idea Wizja TV i jeszcze
kilka innych? Tanie i proste kredyty, karty kredytowe dodawane do zakupów w
marketach? Miliony Polaków z komórkami, płatną telewizją, itp. Ale nie
każdy płacił. Czasami ktoś zapomniał o ostatniej racie, opłacie za
wznowienie nigdy nie używanej karty, nie zaksięgowanym rachunku... Firmy
próbowały sobie windykować, ale zazwyczaj słabo to szło, więc hurtem
sprzedawały dane do firm windykacyjnych (nie było wtedy GIODO, ustawy o
ochronie danych osobowych - tak, bardzo zamierzchłe czasy...). Firmy -
windykowały z różnym skutkiem. Zazwyczaj skupiały się na większych
wierzycielach, cała drobnica szła niejako do "kosza", ponieważ koszty
były większe niż zyski...

Ale jakiś czas temu pewien biznesmen - zwany najbogatszym komorniki w
Polsce zwietrzył miliardowy interes... Co do tego było potrzebne?
Wspomniany już system Pesel, oraz dwa narzędzia, które komornikom spadły
z nieba. Pierwszy to "Centralna informacja o rachunkach" (nowelizacja
prawa bankowego z 1 lipca 2016). Dzięki niej - jedno zapytanie do bazy i
mamy kompletną listę rachunków bankowych dłużnika - obojętnie w jakim
banku, skoku, czy banku spółdzielczym - nic się nie ukryje, w systemie
są wszystkie dane. Drugie - elektroniczne zajęcie rachunku, które ruszy
jesienią. A potem już eldorado...

Kancelaria komornicza bierze dane milionów spraw z firmy inkaso - nawet
z przed 20 lat... Pierwszy skrypt ustala aktualny adres. Potem jest
drukowane wezwanie do zapłaty (bez żadnych danych wierzyciela, wyliczeń
itp. "maksymalny hardkor"). Jak nie zapłaci - to odpytanie o rachunek
bankowy, a następnie elektroniczne zajęcie. I nikt nie sprawdza i nie
weryfikuje czy należność nie jest przeterminowana, jak są naliczane
odsetki, opłaty, itp. Pieniążki znikają z rachunku. Jeśli klient jest
potulny - to się po godzi że kilkaset czy nawet kilka tysięcy zostało
zabrane - bo faktycznie może coś tam 15 lat temu nie zapłacił... Jeśli nie
- to musi szukać prawnika, pisać odwołanie do sądu w sprawie wstrzymania
egzekucji, itp.
---
Tytuł wykonawczy raczej muszą najpierw uzyskać i wtedy sądy powinny badać,
ale jak tego nie robiły tak pewnie dalej nie będą.

do góry

W dniu 29-08-16 o 12:51, Miroo pisze:
> W dniu 2016-08-28 o 10:58, Marek pisze:
>> On Sat, 27 Aug 2016 09:58:43 +0200, "Danusia" <d...@w...pl> wrote:
>>> Dokładniej w kancelarii komorniczej jest jeden wydzielony PC nie
>>> podłączony do Internetu przeznaczony do łączności z systemem PSL za
>>> pomocą specjalnej sieci. Ten PC jest wyposażony w specjalny system
>>> certyfikatów i haseł uniemożliwiający prace na nim osób
>>> nieuprawnionych. Uprawnione są zazwyczaj dwie osoby ze składu
>>> kancelarii.
>>
>> Warto dodać, że komornicy krzystają z nieoficjalnej aplikacji firmy
>> komornik.IT, która instalowana na tym dedykowanym komputerze
>> automatyzuje proces wyszukania danych zamiast ręcznego klepania w
>> formularz zapytania.
>>
>
> Czyli ktoś zautomatyzował automat ;)

Ten oryginalny "automat" jest bardzo mało automatyczny.

do góry

On 8/29/2016 8:51 AM, Smok Eustachy wrote:
>
> W skrócie: celują w przedawnione należności:


to ma sens.

do góry

On 2016-08-29 13:06, Donkey Kong wrote:
>>>> Jak myslicie - bedzie wysyp lewych kredytow, rejestracja na slupa, czy
>>>> po prostu tyle roznych spraw trafilo do windykacji ?
>>> Najbardziej prawdopodobne jest zawirusowanie i wykorzystanie dostępu do
>>> danych.
>> Tylko że te komputery są offline.
> Takie komputery też można zhackować na wiele sposobów.

Serio? Jakich?

> Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....

Gdybanie. Prawiłowy tunel VPN uniemozliwia jakiekolwiek włamania. Wifi
jest niedozwolone. Oczywiści bywaja dziury w protokolachi konfiguracjach
ale tutaj nie było zapewne dziury tylko zwykłe dziadostwo z gatunku
"Mietek, dorzuć tu kartę sieciową żebym mógł kopiować to do worda, co za
debil wymyslił komputer bez internetów, kur..".

Zanim zaczniesz szukać włamania po kablu zasilającym i mikrofonie lepiej
wykluczyć zwykłe dziadostwo i lenistwo które prawie na pewno miały tu
miejsce a nie jakieś wyszukane ataki.

do góry

Sebastian Biały wrote:
> On 2016-08-29 13:06, Donkey Kong wrote:
>>>>> Jak myslicie - bedzie wysyp lewych kredytow, rejestracja na slupa, czy
>>>>> po prostu tyle roznych spraw trafilo do windykacji ?
>>>> Najbardziej prawdopodobne jest zawirusowanie i wykorzystanie dostępu do
>>>> danych.
>>> Tylko że te komputery są offline.
>> Takie komputery też można zhackować na wiele sposobów.
>
> Serio? Jakich?

Dokładnie takich, jak hackowano elektrownie jądrowe irańskie (komputery
offline).

>> Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....
>
> Gdybanie. Prawiłowy tunel VPN uniemozliwia jakiekolwiek włamania.

Zakładając... prawidłowy.

Zakładając, że czynnik ludzki nie zadziałął...

> Wifi
> jest niedozwolone.

To dobry plus.

> Oczywiści bywaja dziury w protokolachi konfiguracjach
> ale tutaj nie było zapewne dziury tylko zwykłe dziadostwo z gatunku
> "Mietek, dorzuć tu kartę sieciową żebym mógł kopiować to do worda, co za
> debil wymyslił komputer bez internetów, kur..".

Czyli czynnik ludzki ;)

> Zanim zaczniesz szukać włamania po kablu zasilającym i mikrofonie lepiej
> wykluczyć zwykłe dziadostwo i lenistwo które prawie na pewno miały tu
> miejsce a nie jakieś wyszukane ataki.

Zakłądamy (zapewne niesłusznie), że ktoś starał się dopełnić należytej
staranności w kwestiach bezpieczeństwa ;)


--

Mr Kong, Donkey Kong.

do góry

On 2016-08-29 20:40, Donkey Kong wrote:
>>> Takie komputery też można zhackować na wiele sposobów.
>> Serio? Jakich?
> Dokładnie takich, jak hackowano elektrownie jądrowe irańskie (komputery
> offline).

Ale one nie zostały zhackowane w celu wyciagnięcia danych. Mialy tylko
zniszczyć wirowki. To zupełnie inny i znacznie bardziej skomplikowany
problem jak *wydobyć* dane z takiego komputera. W Iranie mial się tylko
dostać na komputer.

>>> Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....
>> Gdybanie. Prawiłowy tunel VPN uniemozliwia jakiekolwiek włamania.
> Zakładając... prawidłowy.

Cała informatyka polega na takim gdybaniu. Jesli rzad daje urzadzenie
VPN to nalezy zakladać że przeciez nie zatrudniaja Mietka na smieciowce
tylko esencje IT z tego kraju w celu konfiguracji. Przy czym jest tak
jak mówie: należy zakładać. Bo to dobre wtedy do obrony w sądzie jest.

Powiedział kiedyś pewien radny z mojej okolicy że on to by tym
przygłupom od komputerów to nie kasę dał tylko po ryju bo to żadna
robota takie faktury wklepywać w komputer. To o programistach było.
niewykluczone że podobny poziom intelektu mozna było podziwiać w całym
łańcuchu zaufania VPN.

do góry

Użytkownik "Sebastian Biały" napisał w wiadomości
On 2016-08-29 13:06, Donkey Kong wrote:
>> Są połaczone przez VPN z serwerm z danymi. Jkoś. Np. przez wifi....

>Gdybanie. Prawiłowy tunel VPN uniemozliwia jakiekolwiek włamania.

Zakladanie VPN zaklada tez podlaczenie do publicznej sieci.

Owszem, mozna przez wydzielony router.

J.

do góry