Podmiana numerów kont w banku - nie daj się okraść
- Citizen Kane
- -#Admin
- Posty: 5060
- Rejestracja: 2005-12-19, 23:37
- Lokalizacja: Polska
- Kontaktowanie:
Podmiana numerów kont w banku - nie daj się okraść
Być może ktoś o tym słyszał, a jak nie, to tym bardziej obejrzeć materiał i mieć się na baczności.
<iframe width="640" height="360" src="https://www.youtube.com/embed/nUX1PZsmW-g" frameborder="0" allowfullscreen></iframe>
<iframe width="640" height="360" src="https://www.youtube.com/embed/nUX1PZsmW-g" frameborder="0" allowfullscreen></iframe>
Nie jesteś zalogowany lub nie masz dostępu do tej strony. Nie chce mi się tam logować.Pirat pisze:TUTAJ autor opisuje sprawę.
Tu info z certu.
http://www.cert.pl/news/8999
Ja lubię siebie. Siebię lubi mnie. Mnie lubię ja. I wszyscy jesteśmy szczęśliwi. Schizofrenicy nie mają źle.
http://niebezpiecznik.pl/post/to-nie-wi ... 0-000-pln/
Jak ktoś się nie zna to tam jest wszystko wyjaśnione.
Jak ktoś się nie zna to tam jest wszystko wyjaśnione.
A, bo dają wodotryski, jakieś niewiadomo co.
Zamiast postawić na prostotę i funkcjonalność wymyślają pseudo-udogodnienia.
Mbank kiedyś był prosty, elegacki. Teraz Javascriptu i grafik nawalone po uszy.
Na szczęście powoli odchodzi się od flasha...
Podejrzewam, że tzw. ajax, czyli m.in. javascript odpowiada za wyświetlanie strony. Łatwo treść po stronie klienta podmienić i voila.
Statyczna strona tworzy się po stronie serwera i podrobienie jej jest znacznie trudniejsze. A przynajmniej można łatwiej zaimplementować ochronę przed fałszerstwami.
A szyfrowanie i certyfikaty nie mogą dotyczyć renderowania po stronie klienta, bo niby jak i po co. Szyfrujemy tylko transmisję.
Wot nowoczesność...
Zamiast postawić na prostotę i funkcjonalność wymyślają pseudo-udogodnienia.
Mbank kiedyś był prosty, elegacki. Teraz Javascriptu i grafik nawalone po uszy.
Na szczęście powoli odchodzi się od flasha...
Podejrzewam, że tzw. ajax, czyli m.in. javascript odpowiada za wyświetlanie strony. Łatwo treść po stronie klienta podmienić i voila.
Statyczna strona tworzy się po stronie serwera i podrobienie jej jest znacznie trudniejsze. A przynajmniej można łatwiej zaimplementować ochronę przed fałszerstwami.
A szyfrowanie i certyfikaty nie mogą dotyczyć renderowania po stronie klienta, bo niby jak i po co. Szyfrujemy tylko transmisję.
Wot nowoczesność...
Ja się nie znam, ale temat [ film ] przydatny nigdy nie zwracałem uwagi na nr konta w SMS z kodem.
Destylatory kolumny rektyfikacyjne 96.6%
www.inoxstill.pl - Producent destylatorów
https://allegro.pl/uzytkownik/inoxstill?order=m
https://www.youtube.com/channel/UCrw1Qk ... Cuz_nOQBxw
www.inoxstill.pl - Producent destylatorów
https://allegro.pl/uzytkownik/inoxstill?order=m
https://www.youtube.com/channel/UCrw1Qk ... Cuz_nOQBxw
- Citizen Kane
- -#Admin
- Posty: 5060
- Rejestracja: 2005-12-19, 23:37
- Lokalizacja: Polska
- Kontaktowanie:
- Citizen Kane
- -#Admin
- Posty: 5060
- Rejestracja: 2005-12-19, 23:37
- Lokalizacja: Polska
- Kontaktowanie:
Jeśli podmienia numer konta, to może i kwotę.
Często robaki/wirusy działają na pałę. A nuż się uda.
Wina jest najprawdopodobniej po stronie klienta, który to nie sprawdził numeru rachunku w sms-ie.
Wydaje się człowiekowi, że bank jest tu profesjonalistą i jego nadrzędnym celem jest bezpieczeństwo gromadzonych środków, a nie nie powinien gonić na złamanie karku za niby-pięknymi efektami i pseudo-wygodą. A tu klops.
Bank jednak powinen udowodnić, że płatnik umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia obowiązku wynikającego z umowy.
Być może możnaby podnieść zarzut niedopełnienia obowiązku przeciwdziałania wykorzystania działalności banku do celów przestępczych. Ale jest to bardzo wątpliwe. Powołać się też możnaby na przepis, że bank powinien działać w sposób odpowiadający jego celowi społeczno-gospodarczemu oraz zasadom współżycia gospodarczego.
Ale to raczej w przypadku klienta nieistytucjonalnego.
I wszystko to wymaga cierpliwości. I wygrana niewiadoma.
Cholera mnie bierze, jak widzę takie niedbalstwo. Wystarczyło przesłać stronę z potwierdzeniem operacji nie przez wodotryski, tylko statycznie i nie byłoby problemu.
Informatyk często wybałusza oczy na innych i vice versa. Brak uzgodnienia szczegółów algorytmu. Albo kiepscy testerzy. Nie jestem od kilku lat w temacie www, ale tak mi to wygląda.
W prawie każdym banku wdrażają nowy design. Co za głupia moda...
Często robaki/wirusy działają na pałę. A nuż się uda.
Wina jest najprawdopodobniej po stronie klienta, który to nie sprawdził numeru rachunku w sms-ie.
Wydaje się człowiekowi, że bank jest tu profesjonalistą i jego nadrzędnym celem jest bezpieczeństwo gromadzonych środków, a nie nie powinien gonić na złamanie karku za niby-pięknymi efektami i pseudo-wygodą. A tu klops.
Bank jednak powinen udowodnić, że płatnik umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia obowiązku wynikającego z umowy.
Być może możnaby podnieść zarzut niedopełnienia obowiązku przeciwdziałania wykorzystania działalności banku do celów przestępczych. Ale jest to bardzo wątpliwe. Powołać się też możnaby na przepis, że bank powinien działać w sposób odpowiadający jego celowi społeczno-gospodarczemu oraz zasadom współżycia gospodarczego.
Ale to raczej w przypadku klienta nieistytucjonalnego.
I wszystko to wymaga cierpliwości. I wygrana niewiadoma.
Cholera mnie bierze, jak widzę takie niedbalstwo. Wystarczyło przesłać stronę z potwierdzeniem operacji nie przez wodotryski, tylko statycznie i nie byłoby problemu.
Informatyk często wybałusza oczy na innych i vice versa. Brak uzgodnienia szczegółów algorytmu. Albo kiepscy testerzy. Nie jestem od kilku lat w temacie www, ale tak mi to wygląda.
W prawie każdym banku wdrażają nowy design. Co za głupia moda...
- Citizen Kane
- -#Admin
- Posty: 5060
- Rejestracja: 2005-12-19, 23:37
- Lokalizacja: Polska
- Kontaktowanie:
Podmiana treści ssl nie jest łatwa. Certyfikat jest po to, żeby uwierzytelnić treść strony. Podmiana treści nieszyfrowanej jest dużo łatwiejsza.
A podmiana pdf-u, to już dużo więcej roboty. Pdf-y generują się po stronie serwera. Zrobienie tego po stronie klienta byloby duuużo bardziej skomplikowane...
Kilka lat temu banki miały obowiązek sprawdzania zgodności danych z numerem rachunku. Teraz nie mają. Możemy nawet wpisać w polu odbiorcy święty Mikołaj, i i tak przelew dojdzie.
Szkoda, że się od tego odeszło.
A podmiana pdf-u, to już dużo więcej roboty. Pdf-y generują się po stronie serwera. Zrobienie tego po stronie klienta byloby duuużo bardziej skomplikowane...
Kilka lat temu banki miały obowiązek sprawdzania zgodności danych z numerem rachunku. Teraz nie mają. Możemy nawet wpisać w polu odbiorcy święty Mikołaj, i i tak przelew dojdzie.
Szkoda, że się od tego odeszło.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 76 gości