جوادزاده
تماس با من
پروفایل من
نویسنده (های) وبلاگ جوادزاده
آرشیو وبلاگ
      راستگویی - دانایی - نظم (یادداشتهای روزانه)
افشای رمز کارتهای بانکی ، خاموش کردن آتش با بیل نویسنده: جوادزاده - ۱۳٩۱/۱/۳٠

جنازه ی مردی را که گوشه کتش آتش گرفته و مرده بود بردند پزشکی قانونی ، دکتر  که دید تمام بدن جنازه کبود است گفت این که در اثر آتش سوزی نمرده است بلکه بر اثر ضربه مرده است .  یکی از دوستاش (!)گفت : آخه آتش را با بیل خاموش کردیم!!....

این دوست دوران  دانشجویی ما (آقای خسرو زارع فرید ) هم  عین همان دوست فرد مذکور عمل کرده و آتشی را که میشد با در آوردن کت خاموش کرد با کشتن دوستش خاموش کرده است.

 

خسرو زارع فرید

 

خلاصه ترین جریان واقعه اینست که :  خسرو خان (مدیر بخش نرم افزار شرکت) با ناصر خان حجازیان (مدیرعامل شرکت فناوران انیاک که با اکثر بانکهای بزرگ کشور قرار داد مدیریت پرداختهای الکترونیکی امضا کرده است)  در مورد پرداخت حق الزحمه به اختلاف میرسند و خسرو خان احساس میکند که قدر تخصص ایشان در راه اندازی نرم افزار پایانه های POS  دانسته نشده و دستمزد مناسبی برایش پرداخت نمیشود . اینست که با ناصر خان حجازیان کدورت حاصل مینماید . به ایشان میگوید من یک ضعف امنیتی در سیستم شما سراغ دارم  که شما میتوانستید و میتوانید با خرج کردن هرینه هایی آن را برطرف کنید اما نکردید و نمیکنید و اگر رضایت مرا نسبت به حق الزحمه ام جلب نکنید من این ضعف شما را  به بانکها اعلام میکنم. و آبروی شما را میبرم . ولی ناصر خان مدیر عامل زیر بار نمیرود . و در همان تماس تلفنی که این صحبتها رد و بدل میشد به او میگوید : آیا من اینقدر به تو بدی کرده ام که میخواهی مرا نابود کنی؟

بین پرانتز:( ضعف امنیتی شرکت این بوده است که بجای اینکه رمز کارتها را توسط یک سیستم امنیتی سخت افزاری بنام HSM  مدیریت کند در یک بانک اطلاعاتی ذخیره میکرده است که براحتی توسط  برنامه نویس و سایر کارکنان بخش نرم افزار قابل خواندن بوده است و احتمال سوء استفاده های مالی از حسابهای بانکی موجود بوده است

)

بین پرانتز:(

دستگاه HSM چیست؟

یک دستگاه سخت افزاری برای رمزنگاری  کارتهای چیپ داریا مغناطیسی  به کار میرود به این صورت که :
پس از انجام کلیه مراحل چاپی در نهایت عمل رمزنگاری چیپ / مغناطیس صورت می گیرد. در این مرحله اطلاعات لازم مورد نیاز از طریق دستگاه به حافظه کارت انتقال یافته و کارت برای استفاده آماده می گردد.
در کارت های هوشمند از آنجا که رمزهای تولیدشده و سایر کلیدها نیز در این مرحله بر روی کارت منتقل می شوند، از الگوریتم ها و تمهیدات ویژه ای برای بالا بردن ضریب امنیتی استفاده می گردد.
در این قسمت رمز اولیه اختصاص داده شده به مشتری بر روی کاغذهای مخصوص چاپ و با پوششی مناسب پوشانده می شود. چون که رمزها جداگانه و مستقلاً در این ماجول استفاده می شوند، معمولاً بین محل نگهداری رمزها و این قسمت از سخت افزارهای امنیتی ویژه نظیر HSM استفاده می شود. بدیهی است که پس از چاپ رمزها به هیچ وجه رمزها نگهداری نشده و قابلیت دسترسی به آنها وجود ندارد.

ماژول امنیتی سخت‌افزاری (HSM) نوعی از پردازندهٔ رمزی امنی است که مدیریت کلیدهای دیجیتال و شتاب پردازنده‌های رمزنگاری را از لحاظ خریدهای دیجیتال / ثانویه به منظور تأمین قوی اعتبار برای دسترسی به کلیدهای حیاتی برای برنامه‌های کاربردی سرور را هدف قرار داده‌است. HSM  ها دستگاه‌های فیزیکی هستند که به طور مرسوم در قالب یک کارت پلاگین یا دستگاه‌های امنیتی تی‌سی‌پی/آی‌پی خارجی آمده‌است که می‌تواند مستقیما به سرور یا کامپیوتر هدف کلی متصل شده باشد.

اهداف HSM (الف) نسل امن پردازنده، (ب) ذخیره سازی امن پردازنده، (ج) استفاده از مواد حساس و داده‌های رمز نگاری، (د) تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن هستند. HSMها حمایت منطقی و فیزیکی این موارد را برای جلو گیری از استفاده غیر مجاز و دشمنان بالقوه فراهم می‌کنند. به طور خلاصه، آنها با ارزش بالایی از کلیدهای رمز نگاری حفاظت می‌کنند.

)

خسرو خان با خود فکر میکند که حالا که از این طریق به پولم نرسیدم  باید کار دیگری بکنم . به خودش میگوید من که بانک اطلاعاتی کارتها را در اختیار دارم (3 میلیون کارت)پس با بانکها وارد معامله میشوم و از این طریق به پول میرسم . به این منظور با بانکها صحبت میکند و به بانکها میگوید که برای هر کارتی چقدر حاصرید بپردازید؟  (و حتما با خودش فکر کرده است که اگر برای هر کارت لااقل 1000 تومان بدهند میشود 3 میلیارد تومان که نوش جانم) ولی بانکها چراغ سبزی به ایشان نمیدهند . ایشان هم به خارج میگریزد و اطلاعات کارتها را با کمی پنهان کردن رمزها در وبلاگش منتشر مینماید.

چند نکته در این ارتباط وجود دارد:

نکته های مرتبط با خسرو خان :

1- خسرو خان در برخی جاها گفته است که  من اگر نمیگفتم در پیش خدا مقصر بودم و مشمول الذمه و مدیون مردم میشدم. در این که ایشان مدیون مردم میشدند شکی نیست اما اگر ایشان با شرکت اختلاف پیدا نمیکرد بازهم این احساس خداپسندانه به ایشان دست میداد؟

2- برخی جاها از این کار ایشان به عنوان هکر یاد شده است در صورتیکه این کار ایشان ربطی به کار هکرها ندارد بلکه یک کپی برداری ساده از اطلاعاتی است که در اختیار خودایشان بوده است . اگر چه در تواناییهای نرم افزاری ایشان شکی نیست و اگر بخواهد میتواند هکر خوبی هم بشود.

 3- حتی اگر ایشان بخاطر امنیت مردم این کار را کرده است ، کارش مثل همان خاموش کردن آتش با بیل است  با این تفاوت که او به این خاطر اقدام به خاموش کردن آتش این بیچاره کرده است که از پدرش دلخور بوده است و اصلا قصد نجاتی در کار نبوده است بلکه خاموش کردن آتش به منظور انتقام گیری  از یک فرد دیگر صورت گرفته است. و این اقدام پیشگیرانه او ضربه بیشتری از آن ضربه احتمالی به جامعه وارد کرده است.

نکته های مرتبط با ناصر خان حجازیان و شرکت محترم:

1- پولی که از بانک میگیرید اول باید به پروژه خرج کنید و امنیت آن را تامین نمایید و سپس در کانادا و اسپانیا  نسبت به خرید ویلا اقدام نمایید.

2- ساکت کردن کارمند بانک با دادن رشوه به بهای به مخاطره انداختن امنیت حسابهای بانکی ، گناهی نابخشودنی است . این کار یعنی رشوه ، همان چیزی است که  سالهاست شما و همفکرانتان با قیافه حق به جانب و متمدن و لیبرال ، بخاطر وجود آن در کشور، همه ارکان کشور و نظام را به باد انتقاد میگیرید!!  کشور باید به شما بگوید که : خود میکشی مرا و فغان میکنی چرا ؟

نکته های مرتبط با بانکهای محترم :

1- در انتخاب شرکتهای طرف قرار داد (!)  ببخشید عجب اشتباه فاحشی کردم ،  در اختراع  شرکتهای طرف قرار داد ، دقت بیشتری مبذول فرمایید.

2- اطلاعاتی که آقای خسرو زارع فرید به شما اعلام کردند  ،  چون مرتبط با مشتریان شما بود بسیار باارزش بود ، اما اینگونه که معلوم شد برای شما ارزشی نداشت ، چرا شما هیچ اقدام موثری برای پیشگیری از این امر انجام ندادید؟ آیا راضی کردن و مدیریت کردن یک فرد مثل خسرو خان برای شما اینقدر مشکل بود ؟  پس اینهمه پز مدیریتی که میدهید برای هیچ است ؟  حق فوق العاده مدیریتهای کلانی که میگیرید برای بار آوردن این  افتضاحات است؟

 

والسلام

  نظرات ()
مطالب اخیر انتخاب روحانی ، حاصل اتحاد یکروزه نظر سید محمد خاتمی در باره ولایت فقیه فاجعه ای بنام حسن روحانی سخن چیست؟ آیا دولت آقای روحانی توان حل مشکلات اقتصادی را ندارد؟ وقتی خدا امر کند ... تلقین میت چه لزومی دارد آیا جنیان از غیب و آینده خبر دارند Egypt نام لاتین کشور مصر یعنی چه ؟ تشبیه اسرائیل به کمربند پوسیده در تورات
کلمات کلیدی وبلاگ حکمت (۱۸٦) آمریکا (۱٢٧) شعر (۸۱) پهلوی (٧٦) رفسنجانی (٦٥) امام حسین (٥٩) حدیث (٤٩) عاشورا (٤۸) روحانی (٤٠) امام علی (۳٧) دعا (۳٤) قرآن (۳۳) امام خامنه ای (٢٩) حضرت محمد (٢٧) احمدی نژاد (٢٥) مصدق (٢۳) حکایت (٢۳) انتخابات ریاست جمهوری (٢۱) خاتمی (٢٠) خدا (۱٩) ashura (۱٩) غرب (۱۸) حجاب (۱٧) نماز (۱٥) علم (۱٤) اسرائیل (۱٤) محرم (۱۳) اسلام (۱۳) صادق هدایت (۱۳) میرحسین موسوی (۱۳) امام خمینی (۱۳) سیاست (۱٢) امام صادق (۱۱) شهریار (۱۱) جغرافیا (۱۱) امام زمان (۱۱) اصلاح طلبان (۱۱) رضاشاه (۱٠) شاه (۱٠) انسان (٩) عشق (٩) رمضان (٩) زیارت عاشورا (٩) فساد (۸) فتنه (۸) امام رضا (۸) شهید (۸) داستانک (٧) نجوم (٧) جنگ (٧) امام جواد (٧) جمهوری اسلامی (٧) سبک زندگی (٧) مصائب (٦) یارانه ها (٦) حضرت زهرا (٦) ترک (٦) اعمال (٦) ایران (٦) حقوق بشر (٦) انقلاب (٦) هنر (٥) خامنه ای (٥) دروغ (٥) آزادی (٥) حج (٥) کربلا (٥) آذربایجان (٥) فلسطین (٥) نوحه (٥) روزه (٥) یهود (٥) جمعیت (٥) محرم و صفر (٥) بوز قورد (٥) بوزقورد (٥) زلزله تبریز (٥) ویروس فرهنگی (٤) گرگ خاکستری (٤) عیدفطر (٤) عید غدیر (٤) امام هادی (٤) آل سعود (٤) تبریز (٤) عید نوروز (٤) قدس (٤) عید (٤) اینترنت (٤) مادر (٤) خانه (٤) ماهواره (٤) ایمان (٤) انتخابات مجلس (٤) ازدواج (٤) سیاسی (۳) زن (۳) کامپیوتر (۳) خنده (۳) زندگی (۳) هاشمی (۳) گل (۳) تورم (۳) عدالت (۳) دموکراسی (۳) شیطان (۳) فناوری (۳) تکنولوژی (۳) روحانیت (۳) سلوک (۳) امام حسن (۳) انگلیس (۳) امام سجاد (۳) غزه (۳) سال نو (۳) راستگویی (۳) اقوام ایرانی (۳) عنایت خدا (۳) اجابت دعا (۳) قوم پارس (۳) فساد در سینما (٢) ملی-مذهبی (٢) حقوقهای نجومی (٢) 10 میلیارد تومان (٢) جنبش سبز (٢) 9 دی (٢) نا امیدی از خدا (٢) وام بانکی (٢) مذاکرات هسته ای (٢) عالمان بی عمل (٢) حقوق انسان (٢) قرآن سوزی (٢) تساوی زن ومرد (٢) خشونت علیه زنان (٢) لیبرال (٢) دریاچه اورمیه (٢) تست شخصیت (٢) کشمیر (٢) جنبش عدم تعهد (٢) جلیلی (٢) فضولی (٢) 5+1 (٢) سنائی (٢) عمل (٢) علامه جعفری (٢) قضاوت (٢) پیامبران (٢) شیر (٢) سوال (٢) زمین (٢) انفاق (٢) فیلترینگ (٢) زبان (٢) 29 بهمن (٢) جهان (٢) پدر و مادر (٢) عبادت (٢) سوریه (٢) مطهری (٢) شب قدر (٢) توبه (٢) نذر (٢) صهیونیسم (٢) صلوات (٢) هندوانه (٢) شعبان (٢) یاحسین (٢) ریا (٢) علوم تجربی (٢) زمان (٢) دزد (٢) معجـزه (٢) بهمن (٢) مناجات (٢) عباس (٢) عقل (٢) کودک (٢) اصلاحات (٢) زینب (٢) تربیت (٢) بهشت (٢) قانون (٢) تحریم (٢) تروریست (٢) نیایش (٢) کوروش (٢) شیعه (٢) خمینی (٢) منافق (٢) عرفه (٢) دانش (٢) فلسفه (٢) دل (٢) آرزو (٢) تمدن (٢) شریعتی (٢) فیلم (٢) مسجد (٢) دنیا (٢) سینما (٢) دین (٢) انتظار (٢) گرانی (٢) اندیشه (٢) سکوت (۱) ترس (۱) شادی (۱) نوکیا (۱) جوک (۱) صبر (۱) مسابقه (۱) تولد (۱) وبلاگ (۱) موبایل (۱) ورزش (۱) قلب (۱) نفرت (۱) طنز (۱) طلا (۱) باران (۱) مجلس (۱) توکل (۱) نگاه (۱) فوتبال (۱) قیامت (۱) قبله (۱) رنگ (۱) بازی رایانه ای (۱) المپیک (۱) ترافیک (۱) مهاجرت (۱) مجازات (۱) قم (۱) پزشک (۱) زرتشت (۱) عمر (۱) پیام کوتاه (۱) اعدام (۱) عطار (۱) ابلیس (۱) کافر (۱) چشم (۱) شجریان (۱) آقا (۱) آسمان (۱) قبر (۱) علی (۱) لذت (۱) روزی (۱) لطیفه (۱) هکر (۱) تخیل (۱) چمران (۱) سلیمانی (۱) بایاتی (۱) جبر (۱) تخصص (۱) استغفار (۱) بسیجی (۱) کهکشان (۱) قاضی (۱) جامعه اطلاعاتی (۱) نسبیت (۱) امام حسن عسکری (۱) حیا (۱) سید احمد خمینی (۱) بیمارستان (۱) کلاهبرداری (۱) مشایی (۱) اصلاح طلبی (۱) کعبه دل (۱) انشتین (۱) گوش (۱) خرافه (۱) انبیا (۱) عزا (۱) ادیسون (۱) سرمایه داری (۱) اصول گرایی (۱) ذکر (۱) عبدالله نوری (۱) بودا (۱) تکلیف (۱) تفکر (۱) جوان (۱) الهی (۱) شناخت (۱) نظم (۱) ویکتورهوگو (۱) انجمن حجتیه (۱) خشک و تر (۱) فریب (۱) شبهات (۱) تعهد (۱) شاید وقتی دیگر (۱) شمس تبریزی (۱) برکت (۱) سلامتی (۱) میهن (۱) اختیار (۱) پیام نوروزی (۱) تناقض (۱) جوانی (۱) اهل سنت (۱) انیشتین (۱) نوشتن (۱) خیانت (۱) امتحان (۱) راه (۱) زیبایی (۱) سانسور (۱) غم (۱) مذاکره (۱) مسلمان (۱) ظهور (۱) حزب (۱) اربعین (۱) طبیعت (۱) روشنفکری (۱) سجده (۱) گناه (۱) احزاب (۱) اوباما (۱) غرور (۱) امامت (۱) توسل (۱) ابر (۱) گفتار (۱) مغز (۱) والدین (۱) تسلیت (۱) شرق (۱) ماسک (۱) تفسیر (۱) بحرین (۱) شجاعت (۱) پروین اعتصامی (۱) بدبختی (۱) دمکراسی (۱) وحی (۱) حماقت (۱) اوستا (۱) الله اکبر (۱) بهداشت (۱) دانستن (۱) وحدت (۱) سحر (۱) روسیه (۱) روح (۱) دوزخ (۱) نیما (۱) حکومت دینی (۱) فاتحه (۱) اطلاعات عمومی (۱) نیمه شعبان (۱) حزب الله (۱) امام محمد باقر (۱) رجب (۱) مبارزه با نفس (۱) حجامت (۱) بینایی (۱) روز جهانی قرآن (۱) چادر (۱) جوک ترکی (۱) فیس بوک (۱) اسم اعظم (۱) تجارت الکترونیک (۱) انرژی هسته ای (۱) قبرستان (۱) حضرت یحیی (۱) امام کاظم (۱) دانایی (۱) فرمانده (۱) حاج همت (۱) یوم الله (۱) حلزون (۱) فتح (۱) شیخ (۱) نبوغ (۱) برنارد شاو (۱) حقارت (۱) راه قدس (۱) یتیم نوازی (۱) جهانی سازی (۱) جزیره برمودا (۱) 14 معصوم (۱) حضرت ابوالفضل (۱) اصول دین (۱) حضرت نوح (۱) جبر و اختیار (۱) فرومایه (۱) امام موسی کاظم (۱) مختارنامه (۱) حضرت ابراهیم (۱) حق الناس (۱) طرح ولایت (۱) امداد غیبی (۱) هاوایی (۱) گردن بند (۱) غضب (۱) بهشت احمقها (۱) ساده لوحی (۱) آفتاب پرست (۱) فتح ایران (۱) مدیرکل (۱) نقض غرض (۱) راهزن (۱) زمزمه های تنهایی (۱) دعای سمات (۱) سال پول (۱) بانوی شعر ایران (۱) توحش (۱) حرز (۱) ضداسلام (۱) خواب و بیدار (۱) تعویذ (۱) بیداری اسلامی (۱) نداآقاسلطانی (۱) چهارده معصوم (۱) میکروسکوپ افکار (۱) سود بانکی (۱) علم غیب (۱) خواستن توانستن (۱) تقلید سیاسی (۱) فراماسون (۱) sms تبریز (۱) اس ام اس تبریز (۱) استاد عالی نسب (۱) نشانه برای فردا (۱) توافق نامه ژنو (۱) شهبد (۱) حضرت زکریا (۱) خوض در باطل (۱) آدمخواری (۱) وضوی صفر و یکها (۱) لاحول (۱) جهنمہ (۱) جام دیجیتال (۱) کفش کتانی (۱) خسرو زارع فرید (۱) کارتهای بانکی (۱) شرکت انیاک (۱) شبکه شتاب (۱) تنگه برینگ (۱) سیلی ایام (۱) شعار سال (۱) امام نقی (۱) سوره کوثر (۱)
دوستان من برهان سایت زیبای قرآن شیعه 24 ندیم ܔگروه سایبرے مهندس میرزابیگیܔ داهول حرفهایی از جنس ناچاری نقد مدرنیته اسکالپل حکایتهای آموزنده صدای مجری مشاوره کسب و کار مدیرمالی یادداشتهای بیداری ثامن تـــــم مرجع قالب و ابزار مقتدر مظلوم | Mazloum.Ir حامیان ولایت سیّد علی نماز ورزش ایرانی پرتال زیگور طراح قالب