مدونة الاتصالات وتقنية المعلومات » e-banking http://saudi-itc.com يكتبها عبدالرحمن الخنيفر Fri, 21 Oct 2011 03:34:28 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 بنك الرياض ضحية للاختراق http://saudi-itc.com/2010/06/14/%d8%a8%d9%86%d9%83-%d8%a7%d9%84%d8%b1%d9%8a%d8%a7%d8%b6-%d8%b6%d8%ad%d9%8a%d8%a9-%d9%84%d9%84%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82/ http://saudi-itc.com/2010/06/14/%d8%a8%d9%86%d9%83-%d8%a7%d9%84%d8%b1%d9%8a%d8%a7%d8%b6-%d8%b6%d8%ad%d9%8a%d8%a9-%d9%84%d9%84%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82/#comments Mon, 14 Jun 2010 00:09:18 +0000 عبدالرحمن الخنيفر http://saudi-itc.com/?p=378

صورة لموقع بنك الرياض خلال الاختراق مع الإشارة انه تمت ازالة الاسماء والبريد (اضغط للتكبير)

صورة لموقع بنك الرياض خلال الاختراق مع الإشارة انه تمت ازالة الاسماء والبريد (اضغط للتكبير)

في استكمال لمسلسل الاختراقات، لكن هذه المرة بأيدي سعودية، قام مخترق إلكتروني Hacker باختراق وتبديل الصفحة الرئيسية لـ بنك الرياض هذا اليوم دون المساس بأي جزء آخر من الموقع المذكور، ومرر المخترق رسالة لخادم الحرمين الشريفين الملك عبدالله بن عبدالعزيز يطالب فيها بمسائلة شخص بعينه، عموما بغض النظر عن صحة المطالبة من عدمها تبقى الطريقة التي اتبعت تخالف كل القوانين المحلية والدولية وهي طريقة غير جيدة للتعبير لأنها باختصار تضر بمصالح المؤسسات والجهات الواقعة على شبكة الانترنت كما تهز من سمعتها ومكانتها.

]]> http://saudi-itc.com/2010/06/14/%d8%a8%d9%86%d9%83-%d8%a7%d9%84%d8%b1%d9%8a%d8%a7%d8%b6-%d8%b6%d8%ad%d9%8a%d8%a9-%d9%84%d9%84%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82/feed/ 0 البنوك السعودية تتحول للتحقق من هوية العميل باستخدام أكثر من وسيلة تحقق للهوية http://saudi-itc.com/2010/05/20/%d8%a7%d9%84%d8%a8%d9%86%d9%88%d9%83-%d8%a7%d9%84%d8%b3%d8%b9%d9%88%d8%af%d9%8a%d8%a9-%d8%aa%d8%aa%d8%ad%d9%88%d9%84-%d9%84%d9%84%d8%aa%d8%ad%d9%82%d9%82-%d9%85%d9%86-%d9%87%d9%88%d9%8a%d8%a9-%d8%a7/ http://saudi-itc.com/2010/05/20/%d8%a7%d9%84%d8%a8%d9%86%d9%88%d9%83-%d8%a7%d9%84%d8%b3%d8%b9%d9%88%d8%af%d9%8a%d8%a9-%d8%aa%d8%aa%d8%ad%d9%88%d9%84-%d9%84%d9%84%d8%aa%d8%ad%d9%82%d9%82-%d9%85%d9%86-%d9%87%d9%88%d9%8a%d8%a9-%d8%a7/#comments Thu, 20 May 2010 06:51:07 +0000 عبدالرحمن الخنيفر http://saudi-itc.com/?p=374

جهاز للتحقق من الهوية من تصنيع شركة IBM صنع خصيصا لبنك UBS في سويسرا عام 2009، مع الإشارة أن بعض البنوك السعودية تستخدم وسائل مشابهة

في خطوة قادتها مؤسسة النقد العربي السعودي منذ حوالي الشهرين، بدأت معظم البنوك السعودية بتغيير طريقة الدخول على مواقعها الإلكترونية للخدمات البنكية. معظم البنوك اعتمدت على كلمة السر التي يختارها العميل مع وسيلة أخرى للتحقق منها استخدام رسائل الجوال بكود التفعيل، بالإضافة إلى استخدام تعريف أجهزة آمنة تعرّف فقط للدخول على حسابات العميل عن طريق الويب. بنوك مثل بنك سامبا، أزال لوحة المفاتيح الشهيرة (keyboard) التي كانت تستخدمها قبلا، وعوضا عنها أصبح باستخدام العميل كتابة كلمة المرور (password) عن طريق لوحة مفاتيح الحاسب مباشرة! لم استطع تبرير إزالة لوحة مفاتيح الويب إلا بسرعة الدخول على الموقع، حيث أن العملية الجديدة تتطلب كتابة رمز التفعيل المرسل على رقم الهاتف الجوال حين الدخول بالإضافة إلى ما سبق.

عموما يأتي تحرك مؤسسة النقد العربي السعودي في هذه الخطوة بعد عمليات النصب والاحتيال التي تعرض لها الكثير خلال السنوات الماضية من خلال رسائل الاصطياد (phishing) التي ترد إلى بريد كثير من أصحاب الحسابات والتي تؤشر إلى مواقع تشبه كثير مواقع البنوك في الشكل، وتختلف عنه في المضمون، حيث تقوم هذه المواقع بحفظ كلمات المرور الخاصة بالعملاء مع إعطاء رسالة لطيفة للعميل بأنه فشلت عملية الدخول وتحويلهم لنفس موقع البنك الرسمي!

يرجعنا هذه الموضوع مرة أخرى لدعوة الأخوة والأخوات إلى عدم مشاركة معلومات الحسابات الشخصية الخاصة (وخصوصا كلمات المرور) مع أي شخص كان (حتى لو كان أحد موظفي البنك)، وتذكروا أن معظم الجرائم الإلكترونية تتم بطريقة الهندسة الاجتماعية (social engineering) وهي طريقة اقتناص المعلومات من الضحية دون عمله وبكامل رضاه!

بالتوفيق للجميع

]]> http://saudi-itc.com/2010/05/20/%d8%a7%d9%84%d8%a8%d9%86%d9%88%d9%83-%d8%a7%d9%84%d8%b3%d8%b9%d9%88%d8%af%d9%8a%d8%a9-%d8%aa%d8%aa%d8%ad%d9%88%d9%84-%d9%84%d9%84%d8%aa%d8%ad%d9%82%d9%82-%d9%85%d9%86-%d9%87%d9%88%d9%8a%d8%a9-%d8%a7/feed/ 0