czesc

http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf

pzdr

do góry

mierzwoj wrote:
> czesc
>
> http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf
>
> pzdr

Ciekawe. Mimo wielu zastrzeżeń.

do góry

Użytkownik "witek" <w...@g...pl.spam.invalid> napisał w wiadomości
news:dt29rv$of6$1@inews.gazeta.pl...
> mierzwoj wrote:
>> czesc
>>
>> http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf
>>
>> pzdr
>
> Ciekawe. Mimo wielu zastrzeżeń.


Zawsze do jakiegokolwiek opracowania można się przyczepić, jednak ekspercki
charakter tego raportu i wynikające z niego konkluzje świadczą o wadze
problemu - "bezpieczne jak w banku" chyba już się dawno zdezaktualizowało.
Do tej pory wydawało mi się, że byłem świadomy (na poziomie troszkę wyższym
od popularnej wiedzy na temat rozwiązań informatycznych) rozwiązań
bankowych, z których korzystam - jednak po przeczytaniu tego raportu muszę
zweryfikować swoje poglądy na ten temat. Obawiam się, że jednak wciąż
potwierdza się fakt, że najistotniejszy jest w tych przypadkach czynnik
ludzki - z jednej strony ten decydujący o stosowanych rozwiązaniach
informatycznych i odpowiadający za poprawne ich stosowanie, z drugiej strony
ten decydujący o finansowaniu ich funkcjonowania - redukcja kosztów to od
dawna bardzo modny temat, a w rozrachunku chyba najgorzej wychodzą na tym
zabezpieczenia, ponieważ są najkosztowniejsze. Może banki po prostu
wychodzą z założenia, że ewentualne szkody są lub będą zbyt niskie w
stosunku do nakładów.
Dziękuję za możliwość zapoznania się z tym raportem.
Pozdrawiam,
Radosław Radomski

do góry

mierzwoj zechciał(a) własnoręcznie wystukać:

> http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf

mBank odpowiedział na moje zapytanie w wyżej wymienionej sprawie w ciągu
czterech godzin (!!!) informując, że właśnie wyłączono możliwość połączeń
protokołem SSL 2.0 z serwerami mBanku.
--
Kein - czyli nikt ważny.

'Od pięknej kobiety prędko odwykniesz, od dobrej nigdy.'

do góry

Użytkownik "Kein" <k...@m...com> napisał w wiadomości
news:5017533.jpi8pUWenx@SuSE_9.3_Prof...
> mierzwoj zechciał(a) własnoręcznie wystukać:
>
>> http://security.psnc.pl/reports/e-banking_polska_ssl
_report.pdf
>
> mBank odpowiedział na moje zapytanie w wyżej wymienionej sprawie w ciągu
> czterech godzin (!!!) informując, że właśnie wyłączono możliwość połączeń
> protokołem SSL 2.0 z serwerami mBanku.
> --
> Kein - czyli nikt ważny.
>
> 'Od pięknej kobiety prędko odwykniesz, od dobrej nigdy.'

... czyli raport zadziałał :)
Może i inne banki też się usprawniły - jestem ciekaw jak w tej chwili
wyglądałaby sytuacja w tej materii.
Pozdrawiam

Radzio

do góry

> mBank odpowiedział na moje zapytanie w wyżej wymienionej sprawie w ciągu
> czterech godzin (!!!) informując, że właśnie wyłączono możliwość połączeń
> protokołem SSL 2.0 z serwerami mBanku.

Faktycznie, pozostawiając tylko SSL 2.0 nie da się wyświetlić strony logowania.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

roythekid wrote:
> Może i inne banki też się usprawniły - jestem ciekaw jak w tej chwili
> wyglądałaby sytuacja w tej materii.


W inteligo SSL 2.0 tez juz nie działa.

do góry

Kein wrote:
> mierzwoj zechciał(a) własnoręcznie wystukać:
>
>
>>http://security.psnc.pl/reports/e-banking_polska_s
sl_report.pdf
>
>
> mBank odpowiedział na moje zapytanie w wyżej wymienionej sprawie w ciągu
> czterech godzin (!!!) informując, że właśnie wyłączono możliwość połączeń
> protokołem SSL 2.0 z serwerami mBanku.

Multibank niestety nie poszedl w slady mBanku...
Trzeba bedzie rowniez zwrocic Mu na to uwage

do góry

>
> Multibank niestety nie poszedl w slady mBanku...
> Trzeba bedzie rowniez zwrocic Mu na to uwage


nie potrafisz tego sam wyłączyć w przeglądarce ?

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Piękny Nieznajomy zechciał własnoręcznie wystukać:

> nie potrafisz tego sam wyłączyć w przeglądarce ?

Chodzi o zasadę i podejście do klienta.
--
Kein - czyli nikt ważny.

'Jak pomyślę jakim jestem inżynierem, to boję się iść do lekarza.'

do góry