| Data: 2016-11-16 13:32:18 | |
| Autor: Wojciech Bancer | |
| Niebezpieczne mobilne aplikacje bankowe | |
|
On 2016-11-15, Marcin <nomail@nospam.com> wrote:
Niby juz polatane te dziury ale zastanawa mnie, ze ktos znajduje tak podstawowe "Tak podstawowe błędy" zostały opisane tak: "Na koniec, jeśli korzystacie z którejś z testowanych przez Tomasza aplikacji mobilnej, uspokajamy. Błędy występują, ataki są możliwe, ale poza incydentalnymi przypadkami, nie stanowią one dużego zagrożenia, które rozumiemy jako natychmiastowa, masowa kradzież środków z kont klientów lub ich danych." więc nie przesadzałbym. -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
| Data: 2016-11-16 20:08:38 | |
| Autor: Alf/red/ | |
| Niebezpieczne mobilne aplikacje bankowe | |
|
W dniu 16.11.2016 o 13:32, Wojciech Bancer pisze:
"Tak podstawowe błędy" zostały opisane tak: [...] więc nie przesadzałbym. Są o tyle podstawowe, że - z pamięci - zostały znalezione z marszu, przez kilka godzin każdy, w dodatku nie dotykając komunikacji z bankiem. I są w większości takiego kalibru, że *nie powinny* się wydarzyć - hasła testowe, nieużywana biblioteka, pominięcie sprawdzenia czegoś, używanie niezaufanych danych. Świadczy to o ogólnym niechlujstwie / pośpiechu, a w takim razie mogły zostać niewykryte znacznie bardziej bolesne niedopatrzenia. A czego byś chciał żeby 'przesadzić', możliwości wyprowadzenia feftyliona $$ dostępnej dla każdego bardziej dociekliwego studenta 1-go roku? -- Alf/red/ |
|
| Data: 2016-11-16 12:36:40 | |
| Autor: Kris | |
| Niebezpieczne mobilne aplikacje bankowe | |
|
W dniu środa, 16 listopada 2016 20:08:40 UTC+1 użytkownik Alf/red/ napisał:
- hasła testowe,Jakie to zagrożenie dla zwykłego Kowalskiego? |
|
| Data: 2016-11-16 22:42:51 | |
| Autor: janek z pola | |
| Niebezpieczne mobilne aplikacje bankowe | |
|
Kris wrote:
W dniu środa, 16 listopada 2016 20:08:40 UTC+1 użytkownik Alf/red/ To pokazało schemat haseł, jaki siedzi w głowach ludzi od IT tego banku. Jest wysoce prawdopodobne, że są to też domyślne hasła np. na nowych userów (nowych pracowników oddziałów, etc.). Poza tym to były prawdopodobnie konta testowe na produkcji - z prawdziwymi pieniędzmi, które można było prawdopodobnie ukraść. -- Wysłane z pola. |
|
| Data: 2016-11-16 22:52:13 | |
| Autor: Wojciech Bancer | |
| Niebezpieczne mobilne aplikacje bankowe | |
|
On 2016-11-16, janek z pola <adres@email.pl> wrote:
Kris wrote: Tiaa. Od razu dyrektora :) -- Wojciech Bańcer wojciech.bancer@gmail.com |
|
| Data: 2016-11-16 22:51:33 | |
| Autor: Wojciech Bancer | |
| Niebezpieczne mobilne aplikacje bankowe | |
|
On 2016-11-16, Alf/red/ <alf_1611@ump.waw.pl> wrote:
[...] Są o tyle podstawowe, że - z pamięci - zostały znalezione z marszu, przez kilka godzin każdy, w dodatku nie dotykając komunikacji z bankiem. I są w większości takiego kalibru, że *nie powinny* się wydarzyć - hasła testowe, Kompletnie nieistotne z punktu widzenia klienta. I z tą produkcją, to nikt tego nie potwierdził. nieużywana biblioteka, Pokaż mi przypadek shakowania NIEUŻYWANEJ (w tym nieuruchamianej) biblioteki, proszę Cię. Jak masz nieużywany plik/bibliotekę na dysku, to krzywda Ci się od niego stanie? pominięcie sprawdzenia czegoś, No brzmi serio-serio :) używanie niezaufanych danych. Z tego co przeczytałem, to do wyświetlenia: - menu aplikacji - regulaminów - pdfów więc hm. Świadczy to o ogólnym niechlujstwie / pośpiechu, a w takim razie mogły zostać niewykryte znacznie bardziej bolesne niedopatrzenia. Nie zgodzę się. Świadczy to IMHO jedynie o medialnym rozdmuchaniu mało istotnych pierdół w imię szukania sensacji. chciał żeby 'przesadzić', możliwości wyprowadzenia feftyliona $$ dostępnej dla każdego bardziej dociekliwego studenta 1-go roku? Chciałbym, żeby nikt nie robił z pierdół sensacji medialnej, ale na co ja w sumie liczę... -- Wojciech Bańcer wojciech.bancer@gmail.com |
|