Dziurawy PKO BP !!!

PKO Inteligo jest internetową gałęzią największego banku w Polsce - PKO BP. Można by się spodziewać, że tak wielka instytucja w odpowiednim stopniu zadba o bezpieczeństwo swoich klientów...

matspix z dodany: 28.01.2007, 18:13:50

Komentarze (7)

najlepsze

viroos

28.01.2007, 20:03:42

wystarczyło, że zobaczyłem nagłówek w czytniku RSS od razu pomyślałem gorion i spółka... A tu okazuje się, że konkurencja też działa...

viroos

29.01.2007, 19:00:22

gorion to hacking.pl (zabrzmiało to tak jak by bez niego ten portal nie istniał...) możesz z resztą zerknąć na redakcje hack.pl

o-c-p

29.01.2007, 10:25:04

hack.pl jest min. goriona IMHO

o-c-p

28.01.2007, 19:39:52

Propaganda goriona i spółki

bladą nawet jak istnieje nie ma takiej wagi jaką przypisali mu odkrywcy a poza tym to jeżeli chodzi o pko bez karty kodów na koncie nic sie nie zrobi można jedynie poznać dane osobowe posiadacza konta. Artykuł napisany dennie uderzający w newbies informatycznych popierany otoczka 31337 hack.pl

viroos

28.01.2007, 20:18:12

w tym błędzie chodzi o to, że jak płacisz na jakiejś "podejrzanej" stronie to może ona "oszukać" (zmienić) kwotę przelewu bez wiedzy płacącego...

Ogólnie jak się płaci w "normalnych" (coś za dużo cudzysłowów zaczynam używać) sklepach internetowych to zagrożenie jest IMHO znikome.

koniczynek

28.01.2007, 19:19:54

2) Użytkownik zapamiętał hasło i login w przeglądarce. Jeśli więc po kliknięciu na link, czy nawet tylko serfując po necie doprowadzi on do otwarcia strony Inteligo, przeglądarka wypełni pola odpowiednimi wartościami i po upływie np. 0.5 sekundy wszystkie dane zostaną wysłane do atakującego przez lukę RCSR.

czy przypadkiem Fx nie wstawia danych login/hasło do formularzy na odpowiednią stronę? (domena musi się zgadzać). Czy to przypadkiem nie ustrzeże przed takim scenariuszem? Z ciekawości