> Witam
>
> Nie wiem ile osob zwrocilo na to uwage, zauwazylo, ze w systemie Nordeii
> znajduje sie WIEEELKA dziura zwiazana z obsluga karty kodow.
>
> Ten caly system losowego wybierania kodu, na ktory zwrocilo uwage kilka osob
i
> doszukiwalo sie jakiegokolwiek sensu, ma niestety glebszy sens. Jego
zadaniem
> jest wlasnie "zaciemnianie" i zacieranie sladow slabego bezpieczenstwa
systemu,
> niecheci banku do wylozenia wiekszej ilosci srodkow na dopracowanie SOLO.
>
> Pozorne bezpieczenstwo kozystania z karty kodow objawia sie nastepujaco.
> Kiedy w systemie transakcyjnym blednie podamy kod (np. nr 01), to po
kilkunastu
> operacjach zostaniemy ponownie poproszeni o ten sam kod (01). System
ponownie
> wykorzystuje "skompromitowane" kody zarowno do uwierzytelniania wejscia na
> strone jak i samych transakcji. Przy wielu aktywnych kodach trudno to
zauwazyc,
> lecz przy zmniejszajacej sie ich liczbie nie jest to trudne. Zlwaszcza, jak
sie
> nie wykazuje sztampowym dzialaniem, ktore zyczylby sobie bank.
>
> Powodem takiego dzialania systemu moze byc rowniez to iz karty kodow sa
> kiepskiej jakosci, tzn farba nie trzyma sie powierzchni na ktorej zostala
> wydrukowana. Czesto juz w momencie otrzymania takiej listy jestesmy zmuszeni
> domyslac sie cyfr w 4 cyfrowych kodach.
>
> Informacja z opisem problemu zostala prszeslana do banku. Zobaczymy jak
> zareaguje na ta informacje, jakie kroki podejmie i... czy wogole cos zrobi.
>
> Z pozdrowieniami
> IGIdeus
>
> P.S. Pozwolilem sobie od razu napisac na grupe, aby bank
byl "zdyscyplinowany"
> do dzialania i nie olal sprawy.

Przeciez jak po 3 probach wpisania tego samego nr do SOLO to blokowany jest
dostep, wiec co to da wlamywaczowi? Wstrzeli sie w prawidlowy nr w ciagu tych
3 razy ?? Nie sadze...

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl