Adam S. napisał(a):
>>>Potwierdzam.
>>>Bardzo powazna luka. Trzeba szybko zglosic do Lukasa.
>>
>>Wlasnie zadzwonilem. Juz sie tym zajmuja.
>>Pewnie zaraz wylacza system.
>
>
> Znaczy się zajmują bo zadzwoniłeś , czy też nic o tym nie wiedzieli ?

Jakby wiedzieli to by to już dawno zmienili.

Pozdrawiam
Marcin Lubojański
--
interesujesz się turystyką? zapraszam na moje strony:
www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
www.tramping.slask.prv.pl - relacje, galeria, porady, niusy, tablica
ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice

do góry

>Jakby wiedzieli to by to już dawno zmienili.


To ten podejrzewany przez niektórych monitoring grupy jakoś kulawo wychodzi
Lucasowi


pozdrawiam
Adam

do góry

clvpd4$5n9$...@k...task.gda.pl,
Adam S. <d...@p...onet.pl>:
>>> Potwierdzam.
>>> Bardzo powazna luka. Trzeba szybko zglosic do Lukasa.
>>
>> Wlasnie zadzwonilem. Juz sie tym zajmuja.
>> Pewnie zaraz wylacza system.
>
> Znaczy się zajmują bo zadzwoniłeś , czy też nic o tym nie wiedzieli ?

Chyba to pierwsze, w kazdym razie nie przyznali sie, ze wiedzieli.

--
Robert
User in front of @ is fake, actual user is: mkarta

do góry

> Chyba to pierwsze, w kazdym razie nie przyznali sie, ze wiedzieli.

dzwonilem po Tobie kilkanascie minut, tez nie wiedzieli :)
z drugiej strony, co maja powiedziec...o qrde jednak to wyszlo na jaw?
mi jednak nie udalo sie podejrzec innego zlecenia..:( nie trafialem w
"zajety numer"

do góry

W wiadomości z 04-10-30 12:00, tako rzecze RobertSA:

> Wlasnie zadzwonilem. Juz sie tym zajmuja.
> Pewnie zaraz wylacza system.

Chyba jest już wyłączony.

Michał

do góry

Jeszcze tytułem komentarza .
Artur i tak był dla Lucasa dość łaskawy ogłaszając tego newsa w nocy z
piątku na sobotę gdy praktycznie ruch zamiera. Wyobrażam sobie co by było
gdyby wrzucił go w czwartek albo w piątek rano gdy jeszcze trwał szał
związany z zakupami PKO i część ludzi regulowała inne płatności
Ciekawe jaka informacja pojawi się na stronie. Prace konserwacyjne w
związku ze zmianą czasu ?

pozd
as

do góry

Użytkownik "Adam S." <d...@p...onet.pl> napisał w wiadomości
news:cm01s2$lvh$1@korweta.task.gda.pl...
> Jeszcze tytułem komentarza .
> Artur i tak był dla Lucasa dość łaskawy ogłaszając tego newsa w nocy z
> piątku na sobotę gdy praktycznie ruch zamiera. Wyobrażam sobie co by było
> gdyby wrzucił go w czwartek albo w piątek rano gdy jeszcze trwał szał
> związany z zakupami PKO i część ludzi regulowała inne płatności
na wspomniane zakupy przeznacza sie duze sumy, wielokrotnie wieksze niz taka
potrzeba (redukcja >95%)
a w lukasie mozna ustawic limity na dzienne przelewy , wiec raczej w pko bp
brak dostepu do netu nie przeszkodzilby, chyba, ze ktos beztrosko nie
ustawia limitow, badz limity sa rowne saldu

do góry

>To ten podejrzewany przez niektórych monitoring grupy jakoś kulawo wychodzi
>Lucasowi

oj no, przeciez dluzszy weekend jest. i ci co monitoruja maja wolne a
pewnie nawet wyjechali. a lukasowi informatycy beda niezle wkur.... na
was, jak im kaza wracac natychmiast do pracy i w niedziele naprawiac
:-)

G.

do góry

Użytkownik "Piotr Gralak" <g...@p...onet.pl> napisał w wiadomości
news:4184b9e0.5773632@news.onet.pl...
> >To ten podejrzewany przez niektórych monitoring grupy jakoś kulawo
wychodzi
> >Lucasowi
>
> oj no, przeciez dluzszy weekend jest. i ci co monitoruja maja wolne a
> pewnie nawet wyjechali. a lukasowi informatycy beda niezle wkur.... na
> was, jak im kaza wracac natychmiast do pracy i w niedziele naprawiac
> :-)

juz dziala a mamy niedziele, oni tzn informatycy i tak spokojnie do tego
podchodza, w koncu to LUKA-s

do góry

Jak widać dziura została załatana - poszło to dość sprawnie, za co pewne
słowa uznania się należą. Niesmak jednak pozostaje, zwłaszcza jeśli
żaden komentarz ze strony banku w tej sprawie się nie pojawi (a raczej
nie pojawi się).
Ja natomiast pokuszę się o parę słów komentarza.
Luka należała do naprawdę poważnych. Przypuszczalnie pojawiła się w
momencie ostatniej większej modernizacji systemu (wnoszę to po tym, że
do tego momentu systemy Lukasa i VW były w zasadzie identyczne, a ów
błąd w VW nie występuje). ZTCP miało to miejsce już jakiś ładny czas temu.
Zagadką pozostaje dla mnie, jak to możliwe, żeby w tak długim okresie
usterka nie została wykryta przez pracowników banku. Przecież to nie
rolą klienta jest testowanie systemu banku elektronicznego ;-)

Pozostaje tylko zaapelować do osób odpowiedzialnych, aby przywiązywali
dużo większą wagę do bezpieczeństwa systemów informatycznych (bankowych
w szczególności), inaczej użytkownicy będą cały czas podchodzić z dużą
rezerwą do jakiejkolwiek e-działalności.

Jeszcze jedno na koniec: możliwe, że luka była dużo poważniejsza. W
podobny sposób jak podgląd cudzego zlecenia można było wyświetlić
formatkę jego edycji (pola tytuł i data przelewu oraz kwota). Po
zatwierdzeniu system pyta o klucz - można założyć, że wystarczyło podać
swój klucz, żeby zmienić cudze dane (w końcu w miejscu nadawcy pojawiało
się nasze imię i nazwisko). Tego ostatniego kroku już nie przechodziłem,
więc zaznaczam, że powyższe są tylko moimi spekulacjami (być może zbyt
daleko idącymi).

--
Artur

do góry