-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.atman.pl!newsfeed.tpinterne
t.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Artur <a...@s...pf.pl>
Newsgroups: pl.biznes.banki
Subject: Re: lukas e-bank
Date: Sun, 31 Oct 2004 19:55:01 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 30
Message-ID: <cm3ckk$7n3$1@nemesis.news.tpi.pl>
References: <clufp1$996$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: ahu93.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1099249109 7907 83.25.202.93 (31 Oct 2004 18:58:29 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 31 Oct 2004 18:58:29 +0000 (UTC)
User-Agent: Mozilla Thunderbird 0.8 (Windows/20040913)
X-Accept-Language: pl, en-us, en
In-Reply-To: <clufp1$996$1@atlantis.news.tpi.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:322881
[ ukryj nagłówki ]Jak widać dziura została załatana - poszło to dość sprawnie, za co pewne
słowa uznania się należą. Niesmak jednak pozostaje, zwłaszcza jeśli
żaden komentarz ze strony banku w tej sprawie się nie pojawi (a raczej
nie pojawi się).
Ja natomiast pokuszę się o parę słów komentarza.
Luka należała do naprawdę poważnych. Przypuszczalnie pojawiła się w
momencie ostatniej większej modernizacji systemu (wnoszę to po tym, że
do tego momentu systemy Lukasa i VW były w zasadzie identyczne, a ów
błąd w VW nie występuje). ZTCP miało to miejsce już jakiś ładny czas temu.
Zagadką pozostaje dla mnie, jak to możliwe, żeby w tak długim okresie
usterka nie została wykryta przez pracowników banku. Przecież to nie
rolą klienta jest testowanie systemu banku elektronicznego ;-)
Pozostaje tylko zaapelować do osób odpowiedzialnych, aby przywiązywali
dużo większą wagę do bezpieczeństwa systemów informatycznych (bankowych
w szczególności), inaczej użytkownicy będą cały czas podchodzić z dużą
rezerwą do jakiejkolwiek e-działalności.
Jeszcze jedno na koniec: możliwe, że luka była dużo poważniejsza. W
podobny sposób jak podgląd cudzego zlecenia można było wyświetlić
formatkę jego edycji (pola tytuł i data przelewu oraz kwota). Po
zatwierdzeniu system pyta o klucz - można założyć, że wystarczyło podać
swój klucz, żeby zmienić cudze dane (w końcu w miejscu nadawcy pojawiało
się nasze imię i nazwisko). Tego ostatniego kroku już nie przechodziłem,
więc zaznaczam, że powyższe są tylko moimi spekulacjami (być może zbyt
daleko idącymi).
--
Artur
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem