جوادزاده
تماس با من
پروفایل من
نویسنده (های) وبلاگ جوادزاده
آرشیو وبلاگ
      راستگویی - دانایی - نظم (یادداشتهای روزانه)
افشای رمز کارتهای بانکی ، خاموش کردن آتش با بیل نویسنده: جوادزاده - ۱۳٩۱/۱/۳٠

جنازه ی مردی را که گوشه کتش آتش گرفته و مرده بود بردند پزشکی قانونی ، دکتر  که دید تمام بدن جنازه کبود است گفت این که در اثر آتش سوزی نمرده است بلکه بر اثر ضربه مرده است .  یکی از دوستاش (!)گفت : آخه آتش را با بیل خاموش کردیم!!....

این دوست دوران  دانشجویی ما (آقای خسرو زارع فرید ) هم  عین همان دوست فرد مذکور عمل کرده و آتشی را که میشد با در آوردن کت خاموش کرد با کشتن دوستش خاموش کرده است.

 

خسرو زارع فرید

 

خلاصه ترین جریان واقعه اینست که :  خسرو خان (مدیر بخش نرم افزار شرکت) با ناصر خان حجازیان (مدیرعامل شرکت فناوران انیاک که با اکثر بانکهای بزرگ کشور قرار داد مدیریت پرداختهای الکترونیکی امضا کرده است)  در مورد پرداخت حق الزحمه به اختلاف میرسند و خسرو خان احساس میکند که قدر تخصص ایشان در راه اندازی نرم افزار پایانه های POS  دانسته نشده و دستمزد مناسبی برایش پرداخت نمیشود . اینست که با ناصر خان حجازیان کدورت حاصل مینماید . به ایشان میگوید من یک ضعف امنیتی در سیستم شما سراغ دارم  که شما میتوانستید و میتوانید با خرج کردن هرینه هایی آن را برطرف کنید اما نکردید و نمیکنید و اگر رضایت مرا نسبت به حق الزحمه ام جلب نکنید من این ضعف شما را  به بانکها اعلام میکنم. و آبروی شما را میبرم . ولی ناصر خان مدیر عامل زیر بار نمیرود . و در همان تماس تلفنی که این صحبتها رد و بدل میشد به او میگوید : آیا من اینقدر به تو بدی کرده ام که میخواهی مرا نابود کنی؟

بین پرانتز:( ضعف امنیتی شرکت این بوده است که بجای اینکه رمز کارتها را توسط یک سیستم امنیتی سخت افزاری بنام HSM  مدیریت کند در یک بانک اطلاعاتی ذخیره میکرده است که براحتی توسط  برنامه نویس و سایر کارکنان بخش نرم افزار قابل خواندن بوده است و احتمال سوء استفاده های مالی از حسابهای بانکی موجود بوده است

)

بین پرانتز:(

دستگاه HSM چیست؟

یک دستگاه سخت افزاری برای رمزنگاری  کارتهای چیپ داریا مغناطیسی  به کار میرود به این صورت که :
پس از انجام کلیه مراحل چاپی در نهایت عمل رمزنگاری چیپ / مغناطیس صورت می گیرد. در این مرحله اطلاعات لازم مورد نیاز از طریق دستگاه به حافظه کارت انتقال یافته و کارت برای استفاده آماده می گردد.
در کارت های هوشمند از آنجا که رمزهای تولیدشده و سایر کلیدها نیز در این مرحله بر روی کارت منتقل می شوند، از الگوریتم ها و تمهیدات ویژه ای برای بالا بردن ضریب امنیتی استفاده می گردد.
در این قسمت رمز اولیه اختصاص داده شده به مشتری بر روی کاغذهای مخصوص چاپ و با پوششی مناسب پوشانده می شود. چون که رمزها جداگانه و مستقلاً در این ماجول استفاده می شوند، معمولاً بین محل نگهداری رمزها و این قسمت از سخت افزارهای امنیتی ویژه نظیر HSM استفاده می شود. بدیهی است که پس از چاپ رمزها به هیچ وجه رمزها نگهداری نشده و قابلیت دسترسی به آنها وجود ندارد.

ماژول امنیتی سخت‌افزاری (HSM) نوعی از پردازندهٔ رمزی امنی است که مدیریت کلیدهای دیجیتال و شتاب پردازنده‌های رمزنگاری را از لحاظ خریدهای دیجیتال / ثانویه به منظور تأمین قوی اعتبار برای دسترسی به کلیدهای حیاتی برای برنامه‌های کاربردی سرور را هدف قرار داده‌است. HSM  ها دستگاه‌های فیزیکی هستند که به طور مرسوم در قالب یک کارت پلاگین یا دستگاه‌های امنیتی تی‌سی‌پی/آی‌پی خارجی آمده‌است که می‌تواند مستقیما به سرور یا کامپیوتر هدف کلی متصل شده باشد.

اهداف HSM (الف) نسل امن پردازنده، (ب) ذخیره سازی امن پردازنده، (ج) استفاده از مواد حساس و داده‌های رمز نگاری، (د) تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن هستند. HSMها حمایت منطقی و فیزیکی این موارد را برای جلو گیری از استفاده غیر مجاز و دشمنان بالقوه فراهم می‌کنند. به طور خلاصه، آنها با ارزش بالایی از کلیدهای رمز نگاری حفاظت می‌کنند.

)

خسرو خان با خود فکر میکند که حالا که از این طریق به پولم نرسیدم  باید کار دیگری بکنم . به خودش میگوید من که بانک اطلاعاتی کارتها را در اختیار دارم (3 میلیون کارت)پس با بانکها وارد معامله میشوم و از این طریق به پول میرسم . به این منظور با بانکها صحبت میکند و به بانکها میگوید که برای هر کارتی چقدر حاصرید بپردازید؟  (و حتما با خودش فکر کرده است که اگر برای هر کارت لااقل 1000 تومان بدهند میشود 3 میلیارد تومان که نوش جانم) ولی بانکها چراغ سبزی به ایشان نمیدهند . ایشان هم به خارج میگریزد و اطلاعات کارتها را با کمی پنهان کردن رمزها در وبلاگش منتشر مینماید.

چند نکته در این ارتباط وجود دارد:

نکته های مرتبط با خسرو خان :

1- خسرو خان در برخی جاها گفته است که  من اگر نمیگفتم در پیش خدا مقصر بودم و مشمول الذمه و مدیون مردم میشدم. در این که ایشان مدیون مردم میشدند شکی نیست اما اگر ایشان با شرکت اختلاف پیدا نمیکرد بازهم این احساس خداپسندانه به ایشان دست میداد؟

2- برخی جاها از این کار ایشان به عنوان هکر یاد شده است در صورتیکه این کار ایشان ربطی به کار هکرها ندارد بلکه یک کپی برداری ساده از اطلاعاتی است که در اختیار خودایشان بوده است . اگر چه در تواناییهای نرم افزاری ایشان شکی نیست و اگر بخواهد میتواند هکر خوبی هم بشود.

 3- حتی اگر ایشان بخاطر امنیت مردم این کار را کرده است ، کارش مثل همان خاموش کردن آتش با بیل است  با این تفاوت که او به این خاطر اقدام به خاموش کردن آتش این بیچاره کرده است که از پدرش دلخور بوده است و اصلا قصد نجاتی در کار نبوده است بلکه خاموش کردن آتش به منظور انتقام گیری  از یک فرد دیگر صورت گرفته است. و این اقدام پیشگیرانه او ضربه بیشتری از آن ضربه احتمالی به جامعه وارد کرده است.

نکته های مرتبط با ناصر خان حجازیان و شرکت محترم:

1- پولی که از بانک میگیرید اول باید به پروژه خرج کنید و امنیت آن را تامین نمایید و سپس در کانادا و اسپانیا  نسبت به خرید ویلا اقدام نمایید.

2- ساکت کردن کارمند بانک با دادن رشوه به بهای به مخاطره انداختن امنیت حسابهای بانکی ، گناهی نابخشودنی است . این کار یعنی رشوه ، همان چیزی است که  سالهاست شما و همفکرانتان با قیافه حق به جانب و متمدن و لیبرال ، بخاطر وجود آن در کشور، همه ارکان کشور و نظام را به باد انتقاد میگیرید!!  کشور باید به شما بگوید که : خود میکشی مرا و فغان میکنی چرا ؟

نکته های مرتبط با بانکهای محترم :

1- در انتخاب شرکتهای طرف قرار داد (!)  ببخشید عجب اشتباه فاحشی کردم ،  در اختراع  شرکتهای طرف قرار داد ، دقت بیشتری مبذول فرمایید.

2- اطلاعاتی که آقای خسرو زارع فرید به شما اعلام کردند  ،  چون مرتبط با مشتریان شما بود بسیار باارزش بود ، اما اینگونه که معلوم شد برای شما ارزشی نداشت ، چرا شما هیچ اقدام موثری برای پیشگیری از این امر انجام ندادید؟ آیا راضی کردن و مدیریت کردن یک فرد مثل خسرو خان برای شما اینقدر مشکل بود ؟  پس اینهمه پز مدیریتی که میدهید برای هیچ است ؟  حق فوق العاده مدیریتهای کلانی که میگیرید برای بار آوردن این  افتضاحات است؟

 

والسلام

  نظرات ()
مطالب اخیر نیاز بازی یک داستان واقعی از کم عقلی یک زن یارین انتظاری صدا و سکوت قرار قیافه آیت الکرسی آیت الکرسی دست مرا بگیر
کلمات کلیدی وبلاگ حکمت (۱٦٦) آمریکا (۱٢٦) پهلوی (٧٦) شعر (٧٠) رفسنجانی (٦۱) امام حسین (٥٧) عاشورا (٤٦) حدیث (٤٥) روحانی (۳٥) امام علی (۳٥) دعا (۳۳) قرآن (۳۱) امام خامنه ای (٢٩) حضرت محمد (٢٦) حکایت (٢۳) مصدق (٢٢) احمدی نژاد (٢٢) انتخابات ریاست جمهوری (٢٠) غرب (۱۸) خدا (۱۸) ashura (۱٧) حجاب (۱٧) خاتمی (۱٦) نماز (۱٥) علم (۱٤) اسرائیل (۱۳) محرم (۱۳) اسلام (۱۳) امام خمینی (۱۳) صادق هدایت (۱٢) امام صادق (۱۱) شهریار (۱۱) جغرافیا (۱٠) شاه (۱٠) میرحسین موسوی (۱٠) اصلاح طلبان (۱٠) رضاشاه (۱٠) امام زمان (٩) رمضان (٩) انسان (٩) زیارت عاشورا (٩) فساد (۸) فتنه (۸) شهید (۸) عشق (۸) امام رضا (۸) نجوم (٧) جنگ (٧) امام جواد (٧) جمهوری اسلامی (٧) سبک زندگی (٧) مصائب (٦) یارانه ها (٦) حضرت زهرا (٦) ترک (٦) اعمال (٦) حقوق بشر (٦) انقلاب (٦) سیاست (٦) ایران (٦) خامنه ای (٥) دروغ (٥) آزادی (٥) هنر (٥) داستانک (٥) حج (٥) کربلا (٥) آذربایجان (٥) فلسطین (٥) نوحه (٥) روزه (٥) یهود (٥) جمعیت (٥) محرم و صفر (٥) بوز قورد (٥) بوزقورد (٥) زلزله تبریز (٥) ویروس فرهنگی (٤) گرگ خاکستری (٤) عیدفطر (٤) عید غدیر (٤) آل سعود (٤) تبریز (٤) عید نوروز (٤) قدس (٤) اینترنت (٤) مادر (٤) خانه (٤) ازدواج (٤) ماهواره (٤) ایمان (٤) انتخابات مجلس (٤) زندگی (۳) هاشمی (۳) خنده (۳) زن (۳) کامپیوتر (۳) گل (۳) تورم (۳) عدالت (۳) دموکراسی (۳) تکنولوژی (۳) شیطان (۳) فناوری (۳) روحانیت (۳) امام حسن (۳) انگلیس (۳) غزه (۳) سال نو (۳) امام هادی (۳) راستگویی (۳) اقوام ایرانی (۳) عنایت خدا (۳) اجابت دعا (۳) قوم پارس (۳) فساد در سینما (٢) ملی-مذهبی (٢) 10 میلیارد تومان (٢) جنبش سبز (٢) 9 دی (٢) نا امیدی از خدا (٢) وام بانکی (٢) مذاکرات هسته ای (٢) عالمان بی عمل (٢) حقوق انسان (٢) قرآن سوزی (٢) تساوی زن ومرد (٢) خشونت علیه زنان (٢) لیبرال (٢) دریاچه اورمیه (٢) تست شخصیت (٢) کشمیر (٢) جلیلی (٢) فضولی (٢) جنبش عدم تعهد (٢) 5+1 (٢) سنائی (٢) عمل (٢) علامه جعفری (٢) قضاوت (٢) پیامبران (٢) شیر (٢) سوال (٢) زمین (٢) انفاق (٢) فیلترینگ (٢) زبان (٢) 29 بهمن (٢) جهان (٢) پدر و مادر (٢) عبادت (٢) سوریه (٢) امام سجاد (٢) مطهری (٢) شب قدر (٢) توبه (٢) نذر (٢) صهیونیسم (٢) صلوات (٢) هندوانه (٢) شعبان (٢) یاحسین (٢) ریا (٢) علوم تجربی (٢) کودک (٢) شریعتی (٢) تربیت (٢) زمان (٢) مناجات (٢) زینب (٢) دزد (٢) معجـزه (٢) عباس (٢) عقل (٢) بهشت (٢) تروریست (٢) تحریم (٢) عرفه (٢) نیایش (٢) کوروش (٢) بهمن (٢) عید (٢) شیعه (٢) خمینی (٢) منافق (٢) فیلم (٢) سینما (٢) گرانی (٢) اندیشه (٢) انتظار (٢) دنیا (٢) دانش (٢) دل (٢) فلسفه (٢) آرزو (٢) تمدن (٢) طلا (۱) مجلس (۱) توکل (۱) قیامت (۱) باران (۱) قبله (۱) نگاه (۱) فوتبال (۱) بازی رایانه ای (۱) جوک (۱) رنگ (۱) شادی (۱) دین (۱) نوکیا (۱) صبر (۱) مسابقه (۱) سیاسی (۱) سکوت (۱) ترس (۱) مسجد (۱) تولد (۱) وبلاگ (۱) موبایل (۱) ورزش (۱) قلب (۱) نفرت (۱) طنز (۱) ترافیک (۱) مهاجرت (۱) مجازات (۱) قم (۱) پزشک (۱) زرتشت (۱) عمر (۱) پیام کوتاه (۱) عطار (۱) المپیک (۱) ابلیس (۱) کافر (۱) قانون (۱) لذت (۱) روزی (۱) لطیفه (۱) چشم (۱) شجریان (۱) اصلاحات (۱) علی (۱) آقا (۱) آسمان (۱) قبر (۱) هکر (۱) تخیل (۱) چمران (۱) سلیمانی (۱) بایاتی (۱) جبر (۱) تخصص (۱) استغفار (۱) بسیجی (۱) کهکشان (۱) قاضی (۱) جامعه اطلاعاتی (۱) نسبیت (۱) امام حسن عسکری (۱) حیا (۱) سید احمد خمینی (۱) بیمارستان (۱) کلاهبرداری (۱) مشایی (۱) اصلاح طلبی (۱) کعبه دل (۱) انشتین (۱) گوش (۱) خرافه (۱) انبیا (۱) عزا (۱) ادیسون (۱) سرمایه داری (۱) اصول گرایی (۱) ذکر (۱) عبدالله نوری (۱) بودا (۱) تکلیف (۱) تفکر (۱) جوان (۱) الهی (۱) شناخت (۱) نظم (۱) ویکتورهوگو (۱) انجمن حجتیه (۱) خشک و تر (۱) فریب (۱) شبهات (۱) تعهد (۱) شاید وقتی دیگر (۱) شمس تبریزی (۱) برکت (۱) سلامتی (۱) میهن (۱) اختیار (۱) پیام نوروزی (۱) تناقض (۱) جوانی (۱) اهل سنت (۱) انیشتین (۱) نوشتن (۱) خیانت (۱) امتحان (۱) راه (۱) زیبایی (۱) سانسور (۱) غم (۱) مذاکره (۱) مسلمان (۱) ظهور (۱) حزب (۱) اربعین (۱) طبیعت (۱) روشنفکری (۱) سجده (۱) گناه (۱) احزاب (۱) اوباما (۱) غرور (۱) امامت (۱) توسل (۱) ابر (۱) گفتار (۱) مغز (۱) والدین (۱) تسلیت (۱) شرق (۱) ماسک (۱) تفسیر (۱) بحرین (۱) شجاعت (۱) پروین اعتصامی (۱) بدبختی (۱) دمکراسی (۱) وحی (۱) حماقت (۱) اوستا (۱) الله اکبر (۱) بهداشت (۱) دانستن (۱) وحدت (۱) سحر (۱) روسیه (۱) روح (۱) دوزخ (۱) نیما (۱) حکومت دینی (۱) فاتحه (۱) اطلاعات عمومی (۱) نیمه شعبان (۱) حزب الله (۱) امام محمد باقر (۱) رجب (۱) مبارزه با نفس (۱) حجامت (۱) بینایی (۱) روز جهانی قرآن (۱) چادر (۱) جوک ترکی (۱) قبرستان (۱) حضرت یحیی (۱) امام کاظم (۱) دانایی (۱) فرمانده (۱) حاج همت (۱) فیس بوک (۱) اسم اعظم (۱) تجارت الکترونیک (۱) انرژی هسته ای (۱) یوم الله (۱) حلزون (۱) فتح (۱) شیخ (۱) نبوغ (۱) برنارد شاو (۱) حقارت (۱) راه قدس (۱) یتیم نوازی (۱) جهانی سازی (۱) جزیره برمودا (۱) 14 معصوم (۱) حضرت ابوالفضل (۱) اصول دین (۱) حضرت نوح (۱) جبر و اختیار (۱) فرومایه (۱) امام موسی کاظم (۱) مختارنامه (۱) حضرت ابراهیم (۱) حق الناس (۱) طرح ولایت (۱) امداد غیبی (۱) هاوایی (۱) گردن بند (۱) غضب (۱) بهشت احمقها (۱) ساده لوحی (۱) آفتاب پرست (۱) فتح ایران (۱) مدیرکل (۱) نقض غرض (۱) راهزن (۱) زمزمه های تنهایی (۱) سال پول (۱) بانوی شعر ایران (۱) توحش (۱) حرز (۱) ضداسلام (۱) خواب و بیدار (۱) تعویذ (۱) بیداری اسلامی (۱) نداآقاسلطانی (۱) چهارده معصوم (۱) میکروسکوپ افکار (۱) سود بانکی (۱) علم غیب (۱) خواستن توانستن (۱) تقلید سیاسی (۱) فراماسون (۱) sms تبریز (۱) اس ام اس تبریز (۱) استاد عالی نسب (۱) نشانه برای فردا (۱) توافق نامه ژنو (۱) شهبد (۱) حضرت زکریا (۱) خوض در باطل (۱) آدمخواری (۱) وضوی صفر و یکها (۱) لاحول (۱) جهنمہ (۱) جام دیجیتال (۱) کفش کتانی (۱) خسرو زارع فرید (۱) کارتهای بانکی (۱) شرکت انیاک (۱) شبکه شتاب (۱) تنگه برینگ (۱) سیلی ایام (۱) شعار سال (۱) امام نقی (۱) سوره کوثر (۱)
دوستان من برهان سایت زیبای قرآن شیعه 24 ندیم ܔگروه سایبرے مهندس میرزابیگیܔ داهول حرفهایی از جنس ناچاری نقد مدرنیته اسکالپل حکایتهای آموزنده صدای مجری مشاوره کسب و کار مدیرمالی یادداشتهای بیداری ثامن تـــــم مرجع قالب و ابزار مقتدر مظلوم | Mazloum.Ir حامیان ولایت سیّد علی نماز ورزش ایرانی پرتال زیگور طراح قالب