Skulle ju kunna vara en test och Varning till bankerna..
Och därför valdes en tidpunk när det bara märks av utav många men blir minimala skador..
En enklare attack nån timma från nån enstaka dator med mål att köra en kännbar attack i 10 dagar från många håll.
Det finns ju nån anledning att ingen grupp tagit åt sig attacken och krävt något för att inte sänka systemet under en längre period än timmar utan blir dagar i stället
Folk e så duktiga nu för tiden på att skriva Phyton scripts
Men vad vet jag för jag gissar bara o hör mycket konstigt från folk jag träffar på 7en11
Jag tror inte ens att den bakom attacken befinner sig i samma land den utförs från
Och därför valdes en tidpunk när det bara märks av utav många men blir minimala skador..
En enklare attack nån timma från nån enstaka dator med mål att köra en kännbar attack i 10 dagar från många håll.
Det finns ju nån anledning att ingen grupp tagit åt sig attacken och krävt något för att inte sänka systemet under en längre period än timmar utan blir dagar i stället
Folk e så duktiga nu för tiden på att skriva Phyton scripts
Men vad vet jag för jag gissar bara o hör mycket konstigt från folk jag träffar på 7en11
Jag tror inte ens att den bakom attacken befinner sig i samma land den utförs från
Citat:
Det verkar preliminärt ha rört sig om en DDoS-attack som varade i ca 4 timmar, ingen kunde använda BankID. Detta var förmodligen ett test inför något större som komma skall. Jag har ingenting med detta att göra men jag misstänker att BankID går offline igen om ca 24-44 timmar, och då under en längre period, kanske uppemot 10 dagar. Jag är inte ute och cyklar, bunkra kontanter om ni kan. Jag vill inte bli raidad utan min information kommer från att tyda mönster och om en IT-forensiker kollar på attacken som drabbade en partner till Coop, kolla hur den startade. Jag ser exakt samma mönster, samma tidsram till och med.
Edit: Jag kommer själv inte bunkra kontanter.
Edit: Jag kommer själv inte bunkra kontanter.
Förr låg Elegitimation på betalkortens EMV chip och kunde exporteras från kortet så att man hade elegitimation på fil..
Sen kom bank id och vissa banker som tex nordea valde att deras Bank kort kom med Bank id på bankomatkortet..
Men då folk låna ut sina kort beställde extra kort och gav flickvännen osv osv så de kom på att det kanske inte är så smart att alla bankomat kort får full access till o legitimera sig online..
Väldigt enkelt att missbruka jag kunde beställa ett extra kort till mitt egna konto knappa in kompissens personnummer när jag beställde på Nordea internet bank och kortet postades till mig för jag är kontohavare med Kompisens namn på och pinkod sen va det bara att logga in som kompisen med kortet via bank id...
De ändrade systemet och la in beställer man ett extra kort till sitt eget konto till annan person så är kortet inaktiverat tills den personen aktiverat kortet med sitt egna bank id
Saken är den att bank id systemet har mer brister en fördelar pga mänskilga faktorn korkat system...
Vi varje kort betalning i pos terminaler genomförs allt trafik genom pos terminalen genom en kryptad vpn tunnel...
Dvs att chip data cert och annat skickas via pos terminalen till kortinlösaren och till banken..
Ingen utomstående kontakt som med bank id som nu skall starta appen den ansluter till bank id och där får veta att ett köp behöver godkännas..
Den trafiken skulle kunna ske direkt via stället du handlar som i sin tur skickar en förfrågan till bank id att ett kör någon gör måste godkännas via bank id..
Dvs att i stället för att bank id appen måste ansluta annan plats kunde appen lika gärna startats från sidan du är inne på för o legitimera och därmed kunde sidan skicka svaret till bank id..
Då hade de siter som kräver bank id står själva för kommunikationen mot bank id och telefonen så telefonen själv inte kontaktar bank id..
Dvs att bank id hade inte behövs va nåbar av 8.1 miljoner telefoner direkt från internet utan bank id kunde legat dolt bakom vpn tunnlar som alla siter som kräver bank id är anslutna till
Men då skulle inte storebror konstant ha full koll på alla svenskar vart dom är vad dom har för telefon osv osv genom bank id...
Hade systemet arbetat annorlunda hade det inte gått o slå ut det med en ddos attack
Men av nån anledning vill nån att systemet är sårbart och en ddos attack kan en 14 åring göra utan för mycket kunnskaper genom att googla några timmar
Sen kom bank id och vissa banker som tex nordea valde att deras Bank kort kom med Bank id på bankomatkortet..
Men då folk låna ut sina kort beställde extra kort och gav flickvännen osv osv så de kom på att det kanske inte är så smart att alla bankomat kort får full access till o legitimera sig online..
Väldigt enkelt att missbruka jag kunde beställa ett extra kort till mitt egna konto knappa in kompissens personnummer när jag beställde på Nordea internet bank och kortet postades till mig för jag är kontohavare med Kompisens namn på och pinkod sen va det bara att logga in som kompisen med kortet via bank id...
De ändrade systemet och la in beställer man ett extra kort till sitt eget konto till annan person så är kortet inaktiverat tills den personen aktiverat kortet med sitt egna bank id
Saken är den att bank id systemet har mer brister en fördelar pga mänskilga faktorn korkat system...
Vi varje kort betalning i pos terminaler genomförs allt trafik genom pos terminalen genom en kryptad vpn tunnel...
Dvs att chip data cert och annat skickas via pos terminalen till kortinlösaren och till banken..
Ingen utomstående kontakt som med bank id som nu skall starta appen den ansluter till bank id och där får veta att ett köp behöver godkännas..
Den trafiken skulle kunna ske direkt via stället du handlar som i sin tur skickar en förfrågan till bank id att ett kör någon gör måste godkännas via bank id..
Dvs att i stället för att bank id appen måste ansluta annan plats kunde appen lika gärna startats från sidan du är inne på för o legitimera och därmed kunde sidan skicka svaret till bank id..
Då hade de siter som kräver bank id står själva för kommunikationen mot bank id och telefonen så telefonen själv inte kontaktar bank id..
Dvs att bank id hade inte behövs va nåbar av 8.1 miljoner telefoner direkt från internet utan bank id kunde legat dolt bakom vpn tunnlar som alla siter som kräver bank id är anslutna till
Men då skulle inte storebror konstant ha full koll på alla svenskar vart dom är vad dom har för telefon osv osv genom bank id...
Hade systemet arbetat annorlunda hade det inte gått o slå ut det med en ddos attack
Men av nån anledning vill nån att systemet är sårbart och en ddos attack kan en 14 åring göra utan för mycket kunnskaper genom att googla några timmar
Citat:
Förvisso, men den tredje parten behöver inte bara kunna utfärda och förnya cert, utan även kunna spärra. Alltså måste din klient kunna kontaktas/komma i kontakt med utfärdaren. Litar du på ett certifikat som inte var spärrat förra gången det användes, eller vill du kunna kolla att det är giltigt nu, när transaktionen genomförs?
En PKI-lösning bygger på en tredje part alla litar på, därför måste trafiken passera den eller åtminstone valideras av den.
Annars måste du ha ett leg för varje part du vill identifiera dig mot. Så var det tidigare, fast med userid/password. Tusentals olika inlägg att hålla rätt på, värdelöst.
Dessutom är BankID inte involverat i själva trafiken mellan dig och den du identifierar dig för, de bara vidimerar att du är du för den som frågar, men de vet inte vad ni säger till varandra. Det är ju bara själva idfrågan som går till dem, inte all trafik, de är ju ingen VPN.
En PKI-lösning bygger på en tredje part alla litar på, därför måste trafiken passera den eller åtminstone valideras av den.
Annars måste du ha ett leg för varje part du vill identifiera dig mot. Så var det tidigare, fast med userid/password. Tusentals olika inlägg att hålla rätt på, värdelöst.
Dessutom är BankID inte involverat i själva trafiken mellan dig och den du identifierar dig för, de bara vidimerar att du är du för den som frågar, men de vet inte vad ni säger till varandra. Det är ju bara själva idfrågan som går till dem, inte all trafik, de är ju ingen VPN.
Citat:
Du verkar inte riktigt veta hur det funkar.
Förr låg Elegitimation på betalkortens EMV chip och kunde exporteras från kortet så att man hade elegitimation på fil..
Sen kom bank id och vissa banker som tex nordea valde att deras Bank kort kom med Bank id på bankomatkortet..
Men då folk låna ut sina kort beställde extra kort och gav flickvännen osv osv så de kom på att det kanske inte är så smart att alla bankomat kort får full access till o legitimera sig online..
Väldigt enkelt att missbruka jag kunde beställa ett extra kort till mitt egna konto knappa in kompissens personnummer när jag beställde på Nordea internet bank och kortet postades till mig för jag är kontohavare med Kompisens namn på och pinkod sen va det bara att logga in som kompisen med kortet via bank id...
De ändrade systemet och la in beställer man ett extra kort till sitt eget konto till annan person så är kortet inaktiverat tills den personen aktiverat kortet med sitt egna bank id
Saken är den att bank id systemet har mer brister en fördelar pga mänskilga faktorn korkat system...
Vi varje kort betalning i pos terminaler genomförs allt trafik genom pos terminalen genom en kryptad vpn tunnel...
Dvs att chip data cert och annat skickas via pos terminalen till kortinlösaren och till banken..
Ingen utomstående kontakt som med bank id som nu skall starta appen den ansluter till bank id och där får veta att ett köp behöver godkännas..
Den trafiken skulle kunna ske direkt via stället du handlar som i sin tur skickar en förfrågan till bank id att ett kör någon gör måste godkännas via bank id..
Dvs att i stället för att bank id appen måste ansluta annan plats kunde appen lika gärna startats från sidan du är inne på för o legitimera och därmed kunde sidan skicka svaret till bank id..
Då hade de siter som kräver bank id står själva för kommunikationen mot bank id och telefonen så telefonen själv inte kontaktar bank id..
Dvs att bank id hade inte behövs va nåbar av 8.1 miljoner telefoner direkt från internet utan bank id kunde legat dolt bakom vpn tunnlar som alla siter som kräver bank id är anslutna till
Men då skulle inte storebror konstant ha full koll på alla svenskar vart dom är vad dom har för telefon osv osv genom bank id...
Hade systemet arbetat annorlunda hade det inte gått o slå ut det med en ddos attack
Men av nån anledning vill nån att systemet är sårbart och en ddos attack kan en 14 åring göra utan för mycket kunnskaper genom att googla några timmar
Sen kom bank id och vissa banker som tex nordea valde att deras Bank kort kom med Bank id på bankomatkortet..
Men då folk låna ut sina kort beställde extra kort och gav flickvännen osv osv så de kom på att det kanske inte är så smart att alla bankomat kort får full access till o legitimera sig online..
Väldigt enkelt att missbruka jag kunde beställa ett extra kort till mitt egna konto knappa in kompissens personnummer när jag beställde på Nordea internet bank och kortet postades till mig för jag är kontohavare med Kompisens namn på och pinkod sen va det bara att logga in som kompisen med kortet via bank id...
De ändrade systemet och la in beställer man ett extra kort till sitt eget konto till annan person så är kortet inaktiverat tills den personen aktiverat kortet med sitt egna bank id
Saken är den att bank id systemet har mer brister en fördelar pga mänskilga faktorn korkat system...
Vi varje kort betalning i pos terminaler genomförs allt trafik genom pos terminalen genom en kryptad vpn tunnel...
Dvs att chip data cert och annat skickas via pos terminalen till kortinlösaren och till banken..
Ingen utomstående kontakt som med bank id som nu skall starta appen den ansluter till bank id och där får veta att ett köp behöver godkännas..
Den trafiken skulle kunna ske direkt via stället du handlar som i sin tur skickar en förfrågan till bank id att ett kör någon gör måste godkännas via bank id..
Dvs att i stället för att bank id appen måste ansluta annan plats kunde appen lika gärna startats från sidan du är inne på för o legitimera och därmed kunde sidan skicka svaret till bank id..
Då hade de siter som kräver bank id står själva för kommunikationen mot bank id och telefonen så telefonen själv inte kontaktar bank id..
Dvs att bank id hade inte behövs va nåbar av 8.1 miljoner telefoner direkt från internet utan bank id kunde legat dolt bakom vpn tunnlar som alla siter som kräver bank id är anslutna till
Men då skulle inte storebror konstant ha full koll på alla svenskar vart dom är vad dom har för telefon osv osv genom bank id...
Hade systemet arbetat annorlunda hade det inte gått o slå ut det med en ddos attack
Men av nån anledning vill nån att systemet är sårbart och en ddos attack kan en 14 åring göra utan för mycket kunnskaper genom att googla några timmar
Och du skriver så märkligt att det är svårt att fatta vad du menar.
När du loggar på dig någonstans med BankID anger du ditt personnummer. Siten du vill komma in till skickar en fråga till BankID om detta personnummer, och din app, eller BankID på fil, ber dig identifiera dig. Ingen känslig data har skickats, och om din identifiering lyckas svarar BankID att du är du, och du och siten fortsätter prata. BankID vet inte om vad, och ingen trafik går genom BankID.
Vet folk verkligen inte hur BankID funkar? Undra på att de blir scammade.
Jag skrev inte ett ord om vad bank id skickar för data vid signering..
Men när bank id appen startas så skickas en jäkla massa data om telefonen som imsi imei location vilket märke modell på telefonen vilket operativsystem telefonen kör till BANK ID..
Väldigt mycket data som inte bara är en signering på typ 16 eller 32 tecken..
Och jag säger att myndigheter vill att telefonen sköter all trafik via bank id just för det är en massa mer data än en signering..
Data som bank id vill veta om användaren av någon anledning
Att siten kontaktar bank id säger nisse personnummer XXXXXXX kräver signering och väntar svar på signering från bank id det är inget som jag inte råkat missa
Om du inte förstod vad jag skrev så låt bli o läs
Men när bank id appen startas så skickas en jäkla massa data om telefonen som imsi imei location vilket märke modell på telefonen vilket operativsystem telefonen kör till BANK ID..
Väldigt mycket data som inte bara är en signering på typ 16 eller 32 tecken..
Och jag säger att myndigheter vill att telefonen sköter all trafik via bank id just för det är en massa mer data än en signering..
Data som bank id vill veta om användaren av någon anledning
Att siten kontaktar bank id säger nisse personnummer XXXXXXX kräver signering och väntar svar på signering från bank id det är inget som jag inte råkat missa
Om du inte förstod vad jag skrev så låt bli o läs
Citat:
Du verkar inte riktigt veta hur det funkar.
Och du skriver så märkligt att det är svårt att fatta vad du menar.
När du loggar på dig någonstans med BankID anger du ditt personnummer. Siten du vill komma in till skickar en fråga till BankID om detta personnummer, och din app, eller BankID på fil, ber dig identifiera dig. Ingen känslig data har skickats, och om din identifiering lyckas svarar BankID att du är du, och du och siten fortsätter prata. BankID vet inte om vad, och ingen trafik går genom BankID.
Vet folk verkligen inte hur BankID funkar? Undra på att de blir scammade.
Och du skriver så märkligt att det är svårt att fatta vad du menar.
När du loggar på dig någonstans med BankID anger du ditt personnummer. Siten du vill komma in till skickar en fråga till BankID om detta personnummer, och din app, eller BankID på fil, ber dig identifiera dig. Ingen känslig data har skickats, och om din identifiering lyckas svarar BankID att du är du, och du och siten fortsätter prata. BankID vet inte om vad, och ingen trafik går genom BankID.
Vet folk verkligen inte hur BankID funkar? Undra på att de blir scammade.
Citat:
Du vet att mobilt BankID bara är en variant av BankID, va?
Jag skrev inte ett ord om vad bank id skickar för data vid signering..
Men när bank id appen startas så skickas en jäkla massa data om telefonen som imsi imei location vilket märke modell på telefonen vilket operativsystem telefonen kör till BANK ID..
Väldigt mycket data som inte bara är en signering på typ 16 eller 32 tecken..
Och jag säger att myndigheter vill att telefonen sköter all trafik via bank id just för det är en massa mer data än en signering..
Data som bank id vill veta om användaren av någon anledning
Att siten kontaktar bank id säger nisse personnummer XXXXXXX kräver signering och väntar svar på signering från bank id det är inget som jag inte råkat missa
Om du inte förstod vad jag skrev så låt bli o läs
Men när bank id appen startas så skickas en jäkla massa data om telefonen som imsi imei location vilket märke modell på telefonen vilket operativsystem telefonen kör till BANK ID..
Väldigt mycket data som inte bara är en signering på typ 16 eller 32 tecken..
Och jag säger att myndigheter vill att telefonen sköter all trafik via bank id just för det är en massa mer data än en signering..
Data som bank id vill veta om användaren av någon anledning
Att siten kontaktar bank id säger nisse personnummer XXXXXXX kräver signering och väntar svar på signering från bank id det är inget som jag inte råkat missa
Om du inte förstod vad jag skrev så låt bli o läs
Det finns fortfarande BankID på kort och fil, dessa appar skickar inte allt du verkar tro, och det gör inte ditt mobila BankID heller.
Du verkar både paranoid och okunnig.
Dessutom är inte BankID en myndighet, utan ett privatägt företag.
Ni foliehattar förespråkar ju en statlig e-legitimation, tror ni de lagrar mer eller mindre data? Tror ni de är säkrare, eller duktigare?
Herregud …
__________________
Senast redigerad av mikaels 2025-04-24 kl. 18:36.
Senast redigerad av mikaels 2025-04-24 kl. 18:36.
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera