eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiWielka dziura w systemie Nordeii - karta uwierzytelniajacaRe: Wielka dziura w systemie Nordeii - karta uwierzytelniajaca
  • Data: 2004-03-19 20:34:07
    Temat: Re: Wielka dziura w systemie Nordeii - karta uwierzytelniajaca
    Od: "kuba" <k...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    > Witam
    >
    > Nie wiem ile osob zwrocilo na to uwage, zauwazylo, ze w systemie Nordeii
    > znajduje sie WIEEELKA dziura zwiazana z obsluga karty kodow.
    >
    > Ten caly system losowego wybierania kodu, na ktory zwrocilo uwage kilka osob
    i
    > doszukiwalo sie jakiegokolwiek sensu, ma niestety glebszy sens. Jego
    zadaniem
    > jest wlasnie "zaciemnianie" i zacieranie sladow slabego bezpieczenstwa
    systemu,
    > niecheci banku do wylozenia wiekszej ilosci srodkow na dopracowanie SOLO.
    >
    > Pozorne bezpieczenstwo kozystania z karty kodow objawia sie nastepujaco.
    > Kiedy w systemie transakcyjnym blednie podamy kod (np. nr 01), to po
    kilkunastu
    > operacjach zostaniemy ponownie poproszeni o ten sam kod (01). System
    ponownie
    > wykorzystuje "skompromitowane" kody zarowno do uwierzytelniania wejscia na
    > strone jak i samych transakcji. Przy wielu aktywnych kodach trudno to
    zauwazyc,
    > lecz przy zmniejszajacej sie ich liczbie nie jest to trudne. Zlwaszcza, jak
    sie
    > nie wykazuje sztampowym dzialaniem, ktore zyczylby sobie bank.
    >
    > Powodem takiego dzialania systemu moze byc rowniez to iz karty kodow sa
    > kiepskiej jakosci, tzn farba nie trzyma sie powierzchni na ktorej zostala
    > wydrukowana. Czesto juz w momencie otrzymania takiej listy jestesmy zmuszeni
    > domyslac sie cyfr w 4 cyfrowych kodach.
    >
    > Informacja z opisem problemu zostala prszeslana do banku. Zobaczymy jak
    > zareaguje na ta informacje, jakie kroki podejmie i... czy wogole cos zrobi.
    >
    > Z pozdrowieniami
    > IGIdeus
    >
    > P.S. Pozwolilem sobie od razu napisac na grupe, aby bank
    byl "zdyscyplinowany"
    > do dzialania i nie olal sprawy.

    Przeciez jak po 3 probach wpisania tego samego nr do SOLO to blokowany jest
    dostep, wiec co to da wlamywaczowi? Wstrzeli sie w prawidlowy nr w ciagu tych
    3 razy ?? Nie sadze...

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1