-
Opušteno
(
http://www.devprotalk.com/forumdisplay.php?f=16)
| Petar Marić |
05. 05. 2006. 11:47 |
Naše banke i tajnost podataka
Tajnost korisnikovih podataka je nešto što bi trebalo da bude od suštinske važnosti za banke - ako im ne možete verovati sa svojim podacima, kako ćete tek s novcem?
Sinoć sam načuo da danas (najzad) počinje isplata studentskih kredita/stipendija pa sam otišao na sajt Univerzal Banke Beograd da potvrdim informaciju. Primetio sam zaseban link za studentske kredite/stipendije te sam otišao da vidim šta tu ima - kad ono pretraga rezultata konkursa za studentske kredite/ stipendije. Padne mi na pamet da iz zezancije probam da "zloupotrebim" pretragu da bih dobio i tuđe podatke:
Napomena: Linkovi su namerno oštećeni da se noob-ovi ne bi okoristili
Užas - "exploit" prolazi :1092:
Posledice? Pa mislim da se ovakvi podaci mogu fino zloupotrebiti - od relativno bezopasnog spam-a, do kradje identiteta.
Primer neugodne situacije: pre neki dan je na FTN-u postavljen web servis studentske službe - korisničko ime je broj indeksa a inicijalna lozinka je JMBG :D
Zamislite šta biste sve mogli načiniti jadnim studentima (prijaviti ogromnu količinu ispita, ili još gore odjaviti neke ispite).
Kakva su vaša iskustva sa ovakvim pojavama? |
| jablan |
05. 05. 2006. 12:05 |
Ja ovde ne vidim neku veliku mogućnost zloupotrebe (svejedno ti treba neki lični dokument da bi podigao kredit npr), ali bi u svakom slučaju trebalo obavestiti banku da imaju rupu u aplikaciji.
Off Topic: Ala smo navalili, zadavismo server ;) |
| noviKorisnik |
05. 05. 2006. 12:33 |
Slabo nešto radi ta paginacija :-)
Često mi nisu jasne misli ljudi čiji je posao da misle. Ovako ispada da su ovo javni podaci, a nekako mi se čini da bi trebali da budu poverljivi - samo banka i klijent.
|
| Petar Marić |
05. 05. 2006. 12:33 |
Off Topic: Opet citiram samoga sebe :1064:
Citat:
Originalno napisao Petar Marić
Zamislite šta biste sve mogli načiniti jadnim studentima (prijaviti ogromnu količinu ispita, ili još gore odjaviti neke ispite).
|
E sad zamisli takvu situaciju u kojoj nekim studentima prijaviš/odjaviš neke ispite a nekima ne (naravno sve u granicama normalnog korisničkog ponašanja) - da kažemo da napraviš jako dobru prevaru sistema - sve da bude po PS-u tako da ne znaš šta su pravi podaci a šta je prevara...
Zamisli u kakvim g#$&%ma bi bila studentska služba i sami studenti... Još ako ti kažem da FTN ima preko 8.500 studenata situacija postaje jako interesantna :1038:
No, čini mi se da nisi shvatio punu težinu ove poruke: ako je ovaj exploit banalan (odbrana od ovakvih tipova napada je krajnje jednostavna - web security 101 što bi rekli Ameri) šta misliš kakvi tek sigurnosni propusti postoje na mnogo ozbiljnijim mestima: e-banking anyone :1095: |
| noviKorisnik |
05. 05. 2006. 12:35 |
Pa neću da zamišljam - daj neki exploit :-)
|
| Petar Marić |
05. 05. 2006. 12:39 |
Off Topic: Jes pa da me obesi profesor Perišić :D |
| McKracken |
05. 05. 2006. 14:38 |
Meni konstantno dolazi spam na email koji je otvoren samo da bih primao izvode iz banaka i jedino mesto gde je ikada unet je formular u banci.
Nagradno pitanje je kako je dospeo na spam listu?
|
| LiquidBrain |
09. 10. 2006. 16:20 |
Citat:
Originalno napisao McKracken
Meni konstantno dolazi spam na email koji je otvoren samo da bih primao izvode iz banaka i jedino mesto gde je ikada unet je formular u banci.
Nagradno pitanje je kako je dospeo na spam listu?
|
Prodali su tvoje informacije, inace ja verujem da se to lepo placa. |
| ivanhoe |
09. 10. 2006. 21:58 |
Citat:
Originalno napisao LiquidBrain
Prodali su tvoje informacije, inace ja verujem da se to lepo placa.
|
pa i ne bas, mislim emailovi cisto.. moras da ih imas jako puno da bi uzeo par hiljada dolara, sto je za banku smesna suma, cisto sumnjam da bi se neka banka cimala sa tako necim... sto ne znaci da neki nocni cuvar koji zna ponesto o kompovima nije mogao da to da uradi, naravno, ali banka tesko... |
Ne mora da znaci da je banka kao banka prodala mejlove, moguce je da je to uradio neki ogorceni zaposleni.
Btw, cene mejlova se obicno (kod profesionalnih spamera) ne odredjuju kolicinom vec se cena odredjuje preko vise parametra (ciljna grupa, zemlja, koliko su "svezi", itd) ...
|
| Vreme je GMT +2. Trenutno vreme je 18:58. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
