زرین پال داوون شده ؟؟؟

نقل قول:

---

نوشته اصلی توسط javad031

خب دیگه پس نتیجه میگیریم فیشینگ کردن چندتا یوزر و پسورد اونم برای چند ساعت یا حتی دقیقه تا اینکه تیم فنی بفهمه خیلی مبتدیانه تر , احمقانه تر بود اگر هکر اینکارو میکرد.. ک شما میگی چرا اینکارو نکرد!
حالا بگیم موفق شده توی 30 دقیقه فیشینگ کنه قبل اینکه بفهمن.. بگیم 1000 تا یوزر هم در آورده باشه.. با شماره کارت و کد ملی و عکس دقیقا چ ضربه ای میتونه بزنه ؟
با اون نوشته های صفحه دیفیس و تمسخر زرین پال من ب شما تضمین میدم قصد فقط تخریب برند بوده و بس..
اگر قصدش ***ی بود شما هیچ موقع این صفحه دفیس رو نمیدیدی و بعدا صداش در میومد دیتابیس زرین پال لو رفته داره فروش میره..

---

شما چه مقاومتی نشون میدین:)) برادر من کی از یوزرنیم و پسورد کاربرها حرف زد؟! منظور من این بود که به جای صفحه پرداخت بانک به صفحه فیشینگ خودش ریدایرکت میکرد.
در اون صورت آبروی زرین‌پال بیشتر میرفت یا الان!؟
بحث من اینه که اگر حرفه‌ای بود استفاده‌های دیگه‌ای هم میتونست بکنه! الان نمیدونم این کجاش قابل درک نیست!

نقل قول:

---

نوشته اصلی توسط hamid.soltani92

شما چه مقاومتی نشون میدین:)) برادر من کی از یوزرنیم و پسورد کاربرها حرف زد؟! منظور من این بود که به جای صفحه پرداخت بانک به صفحه فیشینگ خودش ریدایرکت میکرد.
در اون صورت آبروی زرین‌پال بیشتر میرفت یا الان!؟
بحث من اینه که اگر حرفه‌ای بود استفاده‌های دیگه‌ای هم میتونست بکنه! الان نمیدونم این کجاش قابل درک نیست!

---

منم نمیدونم شما چه تاکیدی روی دز دی داری!! مثل اینکه هرکی دز د حرفه ای تری باشه در دید شما هکر حرفه ای تری هست :d

نقل قول:

---

بحث من اینه که اگر حرفه‌ای بود استفاده‌های دیگه‌ای هم میتونست بکنه! الان نمیدونم این کجاش قابل درک نیست!

---

حالا بجر دز دی اگر کارای دیگه میتونست بکنه ک حرفه ای تر بود بگید ما هم بدونیم

اگر از کارت ملی و.. سواستفاده کنن تکلیف چیه واقعا !!

اوه، بی بی سی هم این خبر رو کار کرده:
فایل پیوست 38394

درود، من ابتدا خبر رو بروی وب سایت سایت B.B.C دیدم و زمانی به انجمن اومدم دیدم این تاپیک ایجاد و بحث هایی صورت گرفته، مدیر زرین پال صحبت هایی در این رابطه انجام داده فارغ از صحت و تایید این موارد باید به این نتیجه رسید که عمل نفوذ انجام گرفته و بر اساس شواهد ثبت شده بروی zone-h نیز تقریبا دسترسی و نفوذ به سرور اصلی بسیار بسیار بالاتر از مقوله باگ در یکی از روترهاست! با عنایت به این که هکرها عموماً زمانی دست به این اقدام میزنن که تقریباً عملیات مورد هدف انجام گرفته و برای اثبات ادعا و پس از اجرای هدف اصلی نسبت به تخریب چهره سایت اقدام می نمایند( جنبه تبلیغاتی )
در مورد احتمال به سرقت رفتن مدارک و اطلاعات حساب ها و مواردی که در دیتابیس این وب سایت موجود بوده باید اندکی صبر کرد تا میزان ادعای طرفین مشخص گردد :39:

زرین پال همیشه طرف سایت های کلاهبردار رو میگیره

یه بار یه پلاگین خریدم از یه سایتی طرف اومده بود پلاگین رو نسخه رایگان رو به جای نسخه پولی قالب ملت میکرد منم خریدم بعد دیدم که نسخه رایگانه

رفتم به زرین پال گفتم انام طرف سایت کلاهبردار رو گرفتن اصلا یه جواری بی سوادن نمیدونستن پلاگین چیه نسخه

نه تنها سایت بلکه طرف فرد کلاه بردار هم میگیرن من رفتم درگاه pay خودم راحت کردم پول رو به ناحق میخورن زرین پال هم پیگیری نمی کنه

مرکز ماهر جزئیات بیشتری از حمله به سایت زرین پال را منتشر کرد

مرکز ماهر نسبت به آلودگی مسیریاب‌های شبکه در کشور هشدار داد و اعلام کرد که براساس مشاهدات حسگرهای این مرکز، در روزهای گذشته حجم حملات ثبت شده به تجهیزات «روتر» با افزایش همراه بوده است. این مرکز اواخر هفته گذشته با انتشار اطلاعیه ای نسبت به آلودگی تعداد زیادی از مسیریاب‌های شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد و با این وجود شب گذشته سایت زرین پال مورد همین حمله قرار گرفت و ساعتی از دسترس خارج شده بود.
در اطلاعیه هفته گذشته مرکز ماهر چنین آمده بود که «متاسفانه به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیب‌پذیری گسترده‌ روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات، هنوز نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند.»

در این راستا مرکز ماهر مربوط به معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، باردیگر با انتشار اطلاعیه ای تاکید کرد: «پیرو اطلاعیه قبلی درخصوص افزایش آلودگی روترهای ‫میکروتیک در کشور، رصد انجام شده از افزایش چشمگیر حملات روی پورت ۲۳ (telnet) حکایت دارد؛ منشاء این حملات عمدتا روترهای میکروتیک آلوده است.»

در این زمینه روز گذشته نیز درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وبسایت مورد سرقت قرار گرفته است.
در این راستا مرکز ماهر با انتشار اطلاعیه ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد:

«رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵ توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.»

مرکز ماهر در این اطلاعیه به موارد زیر اشاره کرده است:

• بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت ‫زرین پال، نفوذ تنها در سطح روتر ‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.
• محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.
• پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگ‌های دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیب‌پذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.
• در این خصوص پیش‌تر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.
• شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.

مدیر این وبسایت نیز با تایید حمله صورت گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما از آنجایی که حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوء استفاده واقع نشده است. البته این ادعا توسط برخی کارشناسان مورد سوال قرار گرفته چرا که به گفته آنان کسی که توانسته ترافیک را به هرجایی منقل کند می‌تواند به راحتی دیتای شبکه را هم شنود کند.
منبع : http://linkdoni.soft98.ir/link-13655.html

حقیقتش من اصلا متوجه نمیشم این درگاه های واسط چه فایده ای دارن؟
الان هر لحظه باید نگران این باشیم که حسابمون بلاک نشه،درگاه پرداخت اسکم از آب در نیاد،***** نشه، اطلاعات به بیرون درز نکنه و ...
اگه شرایط گرفتن درگاه مستقیم رو کمی ساده تر کنن سود بیشتری نداره برای سیستم بانکی کشور و همینطور صاحبین کسب و کار مجازی؟
من ترجیح دادم چند هفته درگیر باشم و درگاه مستقیم بگیرم تا اینکه بخوام از درگاه های واسطی خدمات بگیرم که خود مسئولین هم با شک و تردید به این سایت ها نگاه میکنن.

نقل قول:

---

نوشته اصلی توسط dynabanner.com

حقیقتش من اصلا متوجه نمیشم این درگاه های واسط چه فایده ای دارن؟
الان هر لحظه باید نگران این باشیم که حسابمون بلاک نشه،درگاه پرداخت اسکم از آب در نیاد،***** نشه، اطلاعات به بیرون درز نکنه و ...
اگه شرایط گرفتن درگاه مستقیم رو کمی ساده تر کنن سود بیشتری نداره برای سیستم بانکی کشور و همینطور صاحبین کسب و کار مجازی؟
من ترجیح دادم چند هفته درگیر باشم و درگاه مستقیم بگیرم تا اینکه بخوام از درگاه های واسطی خدمات بگیرم که خود مسئولین هم با شک و تردید به این سایت ها نگاه میکنن.

---

فایده درگاه های واسطه داشتن بی دردسر درگاه پرداخت و راحتی آن می باشد...مثل پی پال یا پی زا