| Data: 2010-03-22 07:21:58 | |
| Autor: xbartx | |
| Polbank - powa¿na luka bezpieczeñstwa www - uwaga! | |
|
Od niedawna mamy w Polbanku w końcu smsy autoryzacyjne. Jak to zwykle bywa w tym banku, coś musiało polecieć bokiem po bandzie. Już wyjaśniam co. Przy definiowaniu odbiorcy aktualnie nie potrzeba żadnych smsów ani certyfikatu do jego usunięcia lub dodania! Tak, mówię poważnie! Czym to grozi nie muszę chyba tłumaczyć. Także teraz bardzo łatwo po uzyskaniu dostępu, do czyjegoś konta, podmienić nr rachunku i cierpliwie czekać na przelew. Jedyne sensowne rozwiązanie jakie widzę, to klepanie za każdym razem wszystkiego z palca - niewygodne i czasochłonne, ale na pewno w 100% bezpieczne. PS Napisałem pocztą wewnętrzną do banku zobaczymy co odpiszą. -- xbartx |
|
| Data: 2010-03-22 07:33:17 | |
| Autor: xbartx | |
| Polbank - powa¿na luka bezpieczeñstwa www - uwaga! | |
|
Dnia Mon, 22 Mar 2010 07:21:58 +0000, xbartx napisał(a):
Przy definiowaniu odbiorcy aktualnie nie potrzeba żadnych smsów ani Zapomniałem dodać, że sytuacja występuje po przejściu na kody sms, na komputerze, na którym nie ma certyfikatu. Teraz jeszcze sprawdziłem i nie trzeba się nawet tak męczyć z usuwaniem i dodawaniem, bo po wybraniu listy odbiorców mam z boku przycisk modyfikuj. Szast prast i gotowe! -- xbartx |
|
| Data: 2010-03-22 13:54:28 | |
| Autor: ~|_ukasz | |
| Polbank - poważna luka bezpieczeństwa www - uwaga! | |
|
W dniu 2010-03-22 08:21, xbartx pisze:
Od niedawna mamy w Polbanku w końcu smsy autoryzacyjne. Jak to zwykle bywa w tym banku, coś musiało polecieć bokiem po bandzie. Już wyjaśniam co. Przy definiowaniu odbiorcy aktualnie nie potrzeba żadnych smsów ani certyfikatu do jego usunięcia lub dodania! Tak, mówię poważnie! Czym to grozi nie muszę chyba tłumaczyć. Także teraz bardzo łatwo po uzyskaniu dostępu, do czyjegoś konta, podmienić nr rachunku i cierpliwie czekać na przelew. Jedyne sensowne rozwiązanie jakie widzę, to klepanie za każdym razem wszystkiego z palca - niewygodne i czasochłonne, ale na pewno w 100% bezpieczne. Fajnie, że się tu natychmiast pochwaliłeś :( Teraz czekamy kto będzie pierwszy - bank, czy różnego rodzaju oszuści. Jak obstawiacie? |
|
| Data: 2010-03-22 09:35:21 | |
| Autor: AG | |
| Polbank - powa¿na luka bezpieczeñstwa www - uw aga! | |
|
On 22 Mar, 13:54, ~|_ukasz <lukasz_niespam...@atraNiespamic.pl> wrote:
W dniu 2010-03-22 08:21, xbartx pisze: To zale¿y, kto pierwszy wypije dobr± kawe i usi±dzie 'popracowaæ' ;-) |
|
| Data: 2010-03-22 17:46:56 | |
| Autor: Wojciech Nawara | |
| Polbank - poważna luka bezpieczeństwa www - uwaga! | |
|
W dniu 2010-03-22 08:21, xbartx pisze:
A czym się różni sytuacja obecna od tej sprzed wprowadzenia haseł SMS?? WN |
|
| Data: 2010-03-22 18:39:50 | |
| Autor: Marcin Mokrzycki | |
| Polbank - poważna luka bezpieczeństwa www - uwaga! | |
|
On Mon, 22 Mar 2010 17:46:56 +0100, Wojciech Nawara wrote:
A czym siê ró¿ni sytuacja obecna od tej sprzed wprowadzenia hase³ SMS?? Niczym, tak jest ju¿ od dawna. -- Marcin Mokrzycki gg:659336 o2:mmokrzycki |
|
| Data: 2010-03-23 05:54:34 | |
| Autor: xbartx | |
| Polbank - powa¿na luka bezpieczeñstwa www - uwaga! | |
|
Dnia Mon, 22 Mar 2010 17:46:56 +0100, Wojciech Nawara napisał(a):
A czym się różni sytuacja obecna od tej sprzed wprowadzenia haseł SMS?? No ja do tej pory nie korzystałem, więc dla mnie to nowość a na grupie nikt chyba o tym nie napisał. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|