700張偽信用卡 盜刷PAYEASY千萬

-
4/15 Update
PayEasy 的聲明稿
關於這份聲明稿不予置評=.=
原來這不算漏洞, 算是新型的 Honey Port ?

4/14
新聞連結

不過.. Pogo 覺得很奇怪, 在機制上, 允許 12 個帳號用了 700 張卡, 平均一個帳號用了 近60張卡 , 很明顯有漏洞, 這 case 大家還是參考看看, 合理的設計上, 單一帳號用了 3 - 5 張卡就應在懷疑名單中, 可能是假卡或盜用卡在試, 所以只需在機制上多一道檢查線上刷卡次數即可, 雖當然還是可以破解, 但由於需增加申請新帳號的數量, 配合新會員/帳號 的查核 機制, 就能減少這狀況的發生, 老話一句, 完全防止破壞與入侵是不可能的, 但起碼要提高難度與建立有效的 Auditing 機制

留言

  1. 匿名4/24/2008 9:59 下午

    Hi, PoGo:

    我是payeasy的員工,我也參與這次的危機處理,最早發生的案例大約是在4/5-4/6,歹徒只冒刷一筆,被我們擋下來,應該歹徒大量作案前的小量測試.
    4/12歹徒9:00am開始大量刷卡,我們在10:00am發現,由於輸入的速度之快,卡號之多,應該是具規模的詐騙集團所為,由於我們已經掌握歹徒犯罪手法,如果當時直接封鎖ip, 關閉帳號,歹徒可能重新換ip,重開帳號.
    另一方面,為了蒐集更多資料,我們經過緊急會議決議,決定讓歹徒繼續交易,這過程中,我們做了若干監測與分析,不便在此透露.
    最後我們收集了1700筆卡號,交給警方,於4/14下午才做ip, 帳戶封鎖動作.

    回覆刪除
  2. Pogo4/24/2008 10:55 下午

    感謝您的回覆, 對這事情 Pogo 也很感興趣, 方便的話可以用 pogo_tsai@aol.tw 連絡, Pogo 能更完整的還原事件, 也是很好的資安教材哦^^

    回覆刪除

張貼留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

-
圖片
分享一下網路上找到的方法 其實步驟和 ARC 還滿像的, XDA 前步驟可以參考 Mobile01 的 ARC root 教學 僅適用 firmware 4.0.A.2.368, 其他版本不要亂試, 以免 =.= 原文連結 [FIRMWARE][4.0.A.2.368][Mini Pro][SK17i][MANGO] Official Firmware + ROOT solution 1. 先到 http://unlockbootloader.sonyericsson.com/ 拿 unlock code 2. 把手機關機,等5秒,按住音量上鍵不放,連接usb,等LED燈出現藍色 3. 下載fastboot程式 (fastboot 用法網路很多, 請自行Google, 或 連結 或參考上面的 Mobile01 教學, 可能要裝 Android SDK, 我電腦以前裝過, 所以忘了提醒..) 4. 使用 fastboot.exe -i 0x0fce oem unlock 0x( unlock code ) <-說明一下, 就是步驟1的那個不要 () 5. 以下就是XDA的步驟, 照著做即可 [ requirements ] phone is on stock firmware: 4.0.A.2.368 bootloader is unlocked boot.img from this post fastboot files SuperOneClick PC app (i recommend SuperOneClickv1.7-ShortFuse ) OR Flashtool [ how to root ur Xperia Mini Pro ] make sure u are on stock firmware: 4.0.A.2.368 download the boot.img provided below and save it in same folder as fastboot.exe power down phone connect phone in fastboot mode (connect device via USB cable to PC) flash the
--------------請按我繼續閱讀更多--------------

由 瞎子摸象 事件來看世代交替的現像

-
圖片
某日, 朋友在訓斥新進人員時, 當時說了一句 "你們做事不要像 <瞎子摸象> 一樣" 當下, 一群新人對   <瞎子摸象> 一詞充滿疑問, 不知要做何反應 <瞎子摸象> 這個對6年級前的老人們來說, 幾乎己經算是常識的一句話, 沒想到考倒一群年輕人, 有的不了解其意涵, 有的連聽都沒聽過, 甚至有人認為正確的是  <老鼠摸象> 而不是  <瞎子摸象> 因為這個現像太有趣了, 試著深入了解原因, 會發現  <老鼠摸象>  的故事真的存在, 只是, 他是改編自  <瞎子摸象> 的故事, 把  瞎子 改編成七彩 老鼠 , 吸引兒童看圖書的意願 新世代的接收資訊量, 事實上遠比 5-6 年級的老世代接受量大上數百倍甚至數千倍, 所以, 在思考邏輯上,   <瞎子摸象> 只是個被快速閃過的片語, 不會被深究原因, 兒童時期的讀物, 也因為多元的精緻化改編, 所以兒童時期所學的, 也不如 5-6 年級世代的相似性高, 所以, 新世代人格特質有更多樣而不一致性的狀況, 但 仍有相當層度的欠缺深入分析與思考的能力, 因為答案不管來自父母家長, 甚至網路, 都可快速取得, 而不用想破頭 不同的思考方式, 不同的邏輯, 不同的工作態度, 不同的做事方式, 正出現在職場中, 漸漸的, 這世代也為成為職場中的重要一份子, 這是要面對的現實 因為, 想的真的不一樣 也許, 面對與運用這些新世代的人, 必需有更新的思維與更寛廣的心, 與更大的使命感吧 後記, 補充一下朋友提供的原故事出處 & 正確成語為 <盲人摸象> 譬如有王,告一大臣:「汝牽一象,以示盲者。」爾時(1)大臣受王敕(2)已,多 集眾盲以象示之。時彼眾盲,各以手觸,大臣即還,而白王言:「臣已示竟(3)。」爾時大王即呼眾盲,各各問言:「汝見象耶?」眾盲各言:「我已得見。」王 言:「象為何類?」其觸牙者,即言象形如萊茯根(4);其觸耳者,言象如箕;其觸頭者,言象如石;其觸鼻者,言象如杵;其觸腳者,言象如木臼;其觸脊者, 言象如床;其觸腹者,言象如甕;其觸尾者,言象如繩。 (《大般涅槃經.卷三零》) 【註解】 (1)爾時:那個時候。
--------------請按我繼續閱讀更多--------------

Xperia Mini (ST15i) Root

-
圖片
2012 更新說明, 不少網友是透過 搜尋 來文, 站長提醒各位, 新的 Root 方式已經簡單很多 請參考 一鍵root 連結 , 這文章就讓他進入歷史吧.... ^^ 各位網友久等了, 在本站詢問度很高的 Xperia Mini (ST15i) Root 方式, 今日 XDA 己放出最新的 Firmware 與方法 原文連結 [FIRMWARE][4.0.A.2.368][Mini][ST15i][Smultron] Official Firmware + ROOT solution 步驟和 SK17i 一樣...但檔案不同 1. 先到 http://unlockbootloader.sonyericsson.com/ 拿 unlock code 2. 把手機關機,等5秒,按住音量上鍵不放,連接usb,等LED燈出現藍色 3. 下載fastboot程式 (fastboot 用法網路很多, 請自行Google, 或 連結 或參考上面的 Mobile01 教學, 可能要裝 Android SDK, 我電腦以前裝過, 所以忘了提醒..) 4. 使用 fastboot.exe -i 0x0fce oem unlock 0x( unlock code ) <-說明一下, 就是步驟1的那個不要 () 5. 以下就是XDA的步驟, 照著做即可 [ requirements ] phone is on stock firmware: 4.0.A.2.368 bootloader is unlocked boot.img from this post fastboot files SuperOneClick PC app (i recommend SuperOneClickv1.7-ShortFuse ) OR Flashtool [ how to root ur Xperia Mini Pro ] make sure u are on stock firmware: 4.0.A.2.368 download the boot.img provided below and save it in same folder as fastboot.exe power down phone connect
--------------請按我繼續閱讀更多--------------