|
05. 05. 2006. | #1 | |
Python Ambassador
Master
|
Naše banke i tajnost podataka
Tajnost korisnikovih podataka je nešto što bi trebalo da bude od suštinske važnosti za banke - ako im ne možete verovati sa svojim podacima, kako ćete tek s novcem?
Sinoć sam načuo da danas (najzad) počinje isplata studentskih kredita/stipendija pa sam otišao na sajt Univerzal Banke Beograd da potvrdim informaciju. Primetio sam zaseban link za studentske kredite/stipendije te sam otišao da vidim šta tu ima - kad ono pretraga rezultata konkursa za studentske kredite/stipendije. Padne mi na pamet da iz zezancije probam da "zloupotrebim" pretragu da bih dobio i tuđe podatke: Napomena: Linkovi su namerno oštećeni da se noob-ovi ne bi okoristili Citat:
Posledice? Pa mislim da se ovakvi podaci mogu fino zloupotrebiti - od relativno bezopasnog spam-a, do kradje identiteta. Primer neugodne situacije: pre neki dan je na FTN-u postavljen web servis studentske službe - korisničko ime je broj indeksa a inicijalna lozinka je JMBG Zamislite šta biste sve mogli načiniti jadnim studentima (prijaviti ogromnu količinu ispita, ili još gore odjaviti neke ispite). Kakva su vaša iskustva sa ovakvim pojavama?
__________________
Python Ambassador of Serbia |
|
05. 05. 2006. | #2 |
VD IT Direktora
Invented the damn thing
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
|
Ja ovde ne vidim neku veliku mogućnost zloupotrebe (svejedno ti treba neki lični dokument da bi podigao kredit npr), ali bi u svakom slučaju trebalo obavestiti banku da imaju rupu u aplikaciji.
Off Topic: Ala smo navalili, zadavismo server |
05. 05. 2006. | #3 |
Dejan Katašić
Wrote a book
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
|
Slabo nešto radi ta paginacija :-)
Često mi nisu jasne misli ljudi čiji je posao da misle. Ovako ispada da su ovo javni podaci, a nekako mi se čini da bi trebali da budu poverljivi - samo banka i klijent. |
05. 05. 2006. | #4 | |
Python Ambassador
Master
|
Off Topic: Opet citiram samoga sebe Citat:
Zamisli u kakvim g#$&%ma bi bila studentska služba i sami studenti... Još ako ti kažem da FTN ima preko 8.500 studenata situacija postaje jako interesantna No, čini mi se da nisi shvatio punu težinu ove poruke: ako je ovaj exploit banalan (odbrana od ovakvih tipova napada je krajnje jednostavna - web security 101 što bi rekli Ameri) šta misliš kakvi tek sigurnosni propusti postoje na mnogo ozbiljnijim mestima: e-banking anyone
__________________
Python Ambassador of Serbia |
|
05. 05. 2006. | #5 |
Dejan Katašić
Wrote a book
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
|
Pa neću da zamišljam - daj neki exploit :-)
|
05. 05. 2006. | #6 |
Python Ambassador
Master
|
Off Topic: Jes pa da me obesi profesor Perišić
__________________
Python Ambassador of Serbia |
09. 10. 2006. | #8 | |
Milan Cvejic
Wrote a book
|
Citat:
__________________
http://weevify.com |
|
"Hvala" LiquidBrain za poruku: |
16. 01. 2008. | #9 |
Milan Cvejic
Wrote a book
|
Pa lepo, preko neke bot masine posaljesh im mail sa detaljnim objasnjenjem i to je to... Ili za vecu sigurnost koristish par bot mashina...
Sve ostalo je poprilicno rizicno...
__________________
http://weevify.com |
17. 01. 2008. | #10 |
Webeloper
Professional
|
Dok sam se ranije palio i citao knjige o hakerisanju bio je naveden jedan zanimljiv primer. Dva lika skidaju cifru n sa racuna banke, zatim kada se u banci skonta frka, pitaj Boga kako uspevaju da dodju do razgovora bas sa generalnim direktorom i bacaju mu pricu, mi smo to uradili. Ako nas uhapsis bla bla obelodanice se prica o nesigurnosti vase banke i izgubicete poverenje klijenata i klijente. I onda direktor kao a koje je vase resenje ? I ovi klinci kazu: da na m das n/2 para koje smo skinuli na racun usluge poboljsanja online sigurnosti banke. Dakle oni su kao sredili bili banci sigurnosnu rupu i dobili n/2 para i svi su bili srecni
Nema bas skroz veze sa ovom pricom, jer te ovde direktor verovatno ne bi prijavio policiji samo plus ovde se ne moze skinuti kes, ali meni je bila interesantna prica. Ne mora da bude ni istinita
__________________
Before you criticize someone, walk a mile in their shoes. By the time they get angry you're a mile away and you've got their shoes! |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Provizija banke za vođenje računa | bluesman | Istine i zablude | 38 | 09. 05. 2009. 09:54 |
keywordremix.com, SEO alat iz naše kuhinje. | kodi | Marketing i SEO | 27 | 23. 01. 2008. 15:01 |
Promena banke | jasmanac | e-Business | 22 | 04. 04. 2007. 12:38 |
Outsourcing za Banke | squall | Web aplikacije, web servisi i software | 25 | 12. 12. 2006. 02:26 |
Preporuka banke | [nq] | e-Business | 34 | 15. 11. 2005. 11:44 |