Aktywne Wpisy
WielkiNos +513
Juleczka po kulturoznawstwo chwali się dyplomem w sposób sugerujący, że zdobyła go nie tą częścią ciała, którą się go zwykle zdobywa.
#bekaztwitterowychjulek #p0lka #studia #bekazpodludzi #logikarozowychpaskow
#bekaztwitterowychjulek #p0lka #studia #bekazpodludzi #logikarozowychpaskow
źródło: temp_file2614539208647029454
Pobierz
Little_Makak +696
Incel - bardzo ważne słowo, żałosny incelu.
Szon - jak słowa mogą zabijać, incelu.
#blackpill #p0lka #mowioncinaczej
Szon - jak słowa mogą zabijać, incelu.
#blackpill #p0lka #mowioncinaczej
źródło: Incel ważne słowo, szon jak słowa mogą krzywdzić
Pobierz
![Jak pustoszeją rosyjskie magazyny sprzętu pancernego [PODCAST]](https://wykop.pl/cdn/c3397993/41a73a7fb518169a293093dacf000c4b57d8a6174d889a43272e15f365e02b86,q80.jpg)
#zalesie #mbank #nestbank #aliorbank #pkobp #pekao #ing #bnpparibas #getinbank #bankmillennium #takaprawda #banki #bankowosc #creditagricole #santander
źródło: comment_1639280910BhnFGDYJRLm9UIuZdofgyD.jpg
Pobierz@oski94: widzę pan od compliance (nie mylić z security bo to są dwie oddzielne kwestie najczęściej nie mające wspólnych elementów), to wylogowywanie nie ma wiele wspólnego z secuirty a w większości ma zabezpieczać banki przed ryzykiem prawnym
pracując w IT dla branży finansowej zamiast złożonego hasła mam hasło Home1221 (w styczniu będzie Home 0122)
Nie rozumiecie, że jak się prowadzi firmę to najlepiej mieć otwartą kartę banku przez cały czas bo się sprawy załatwia na bieżąco. No, ale oczywiście pan zapasiony programista wie lepiej i będzie mi narzucać swoje gówniane sposoby działania.
A propo gówna - wysrać się też mam w limicie pięciu minut? Mam klikać jak małpa podczas rozmowy telefonicznej, żeby znowu nie weryfikować się w aplikacji podczas kolejnego
@megawatt: no to się zgadza, że to jest zarządzanie ryzykiem. Jakbym miał słuchać użytkowników to nawet recaptcha bym nie mógł stosować. Ostatecznie to mnie obchodzi to co o programie myśli góra,
Jedyne co bym dodał, to opcje wydłużenia tego na infolinii dla zainteresowanych do powiedzmy 15min.
Komentarz usunięty przez autora Wpisu
@oski94: przy czym w branży finansowej to jest głównie ryzyko prawne, bo nie powiesz że zmiana długie hasło plus token kryptograficzny jest mniej bezpieczne niż proste, przewidywalne 8 znakowe hasło - a do tego prowadzi polityka częstej rotacji haseł.
Myśmy działali wg rekomendacji, nam się włamali, panie ubezpieczyciel daj kasę mam chory system
Komentarz usunięty przez autora Wpisu
Komentarz usunięty przez autora Wpisu
Komentarz usunięty przez autora Wpisu
@denerwujesie: bo statystyczny user w Polsce to małpa, debil i półmózg.
Komentarz usunięty przez autora Wpisu
Nie chodzi o to żeby podać jakikolwiek wydumany przykład, tylko realnie prawdopodobny wektor ataku. Dla mnie to jest właśnie naciągany wektor.
Poza tym można po prostu sprawdzać karta jest otwarta i jeśli nie jest, to dopiero unieważniać sesje, nawet po minucie.
@m0rgi jeśli już tak koniecznie chcesz wiedzieć to radzę sobie - własnym skryptem JS do Greasemonkey. Wtyczki auto refresh nie bardzo się nadają bo mogą zrobić odświeżenie w trakcje gdy user cos robi na stronie, nie sprawdzają czy user idluje czy nie, po prostu odświeżają (przynajmniej te, które sprzedałem).
A przykład oczywisty, ale znów, w praktyce