W weekend z 9 na 10 kwietnia w mBanku wymieniono system transakcyjny na nowy.
Ale nowy nie znaczy lepszy...

Użytkownicy, którzy do w swoich hasłach wykorzystywali znaki z pełnego zestawu
96 znaków drukowalnych nie mogą już zalogować się do systemu
https://www.mbank.com.pl/. System informuje o błędnych haśle. Po kilku
niedudanych próbach logowania kanał internetowy oczywiście ulega zablokowaniu.
Próba ponownego ustalenia hasła INNEGO niż ze znakami ze zbioru [A-Za-z0-9]
kończy się komunikatem: "EFT0661: Podane hasło ma niewłaœciwa długoœć -
wymagana jest długoœć od 8 do 20 znaków.", który zreszta wcale nie tłumaczy,
dlaczego hasło nie jest akceptowane.

Zastanawia mnie jedno: mBank informował o wymianie systemu - a owszem, ale nie
ostrzegł użytkowników, jakie tego mogą być konsekwencje. To chyba nie jest fair
wobec klientów?

W obecnych czasach, gdy mówi się ciągle o podnoszeniu bezpieczeństwa systemów
informatycznych, nadal nie wszyscy rozumieją sens tego działania, a sądząc po
powyższym przykładzie, niektórzy traktują bezpieczeństwo, jak kosztowny
dodatek, na którym można oszczędzić. Szkoda...

Paweł

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Paweł wrote:

> W weekend z 9 na 10 kwietnia w mBanku wymieniono system transakcyjny na
> nowy. Ale nowy nie znaczy lepszy...

racja

> Użytkownicy, którzy do w swoich hasłach wykorzystywali znaki z pełnego
> zestawu 96 znaków drukowalnych nie mogą już zalogować się do systemu
> https://www.mbank.com.pl/. System informuje o błędnych haśle. Po kilku
> niedudanych próbach logowania kanał internetowy oczywiście ulega
> zablokowaniu. Próba ponownego ustalenia hasła INNEGO niż ze znakami ze
> zbioru [A-Za-z0-9] kończy się komunikatem: "EFT0661: Podane hasło ma
> niewłaœciwa długoœć - wymagana jest długoœć od 8 do 20 znaków.", który
> zreszta wcale nie tłumaczy, dlaczego hasło nie jest akceptowane.

ta ... ale wczoraj kombinujac nad nowym haslem udalo mi sie wcisnac tam
spacje i sie nie rzucał

... a mialem takie fajne hardcorowe haslo :/ generalnie uwazam takie
obnizenie poziomu za buractwo. zaloze sie ze tzw 'programisci' mbanku nie
mogli czegos napisac np z innymi znakami niz z zakresu [A-Za-z0-9] baza im
sie sypala czy cos... ja bym proponowal zamiast wymieniac system
transakcyjny na nowy wymienic programistow czy tez firme ktora to robi na
nowych/a.

Pozdrawiam,

Mariusz

do góry

> Użytkownicy, którzy do w swoich hasłach wykorzystywali znaki z pełnego
zestawu
> 96 znaków drukowalnych nie mogą już zalogować się do systemu
> https://www.mbank.com.pl/. System informuje o błędnych haśle. Po kilku
> niedudanych próbach logowania kanał internetowy oczywiście ulega
zablokowaniu.
> Próba ponownego ustalenia hasła INNEGO niż ze znakami ze zbioru [A-Za-z0-9]
> kończy się komunikatem: "EFT0661: Podane hasło ma niewłaœciwa długoœć -
> wymagana jest długoœć od 8 do 20 znaków.", który zreszta wcale nie tłumaczy,
> dlaczego hasło nie jest akceptowane.

To nie do końca prawda,
problemy są, ale tylko z niektórymi znakami
i wygląda na to, że te zmiany nie były zamierzone.
http://www.mbank.com.pl/cafe/forum/read.html?f=1&i=6
95368&t=695296
http://www.mbank.com.pl/cafe/forum/read.html?f=1&i=6
95483&t=695296

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik "Paweł" <g...@p...onet.pl> napisał w wiadomości
> W weekend z 9 na 10 kwietnia w mBanku wymieniono system transakcyjny na
nowy.
> Ale nowy nie znaczy lepszy...

hmm, znowu ta dbałość o podwyższenie samo-zadowolenia
dzieki za informacje, bo na banki faktycznie nie ma co liczyc

do góry

Użytkownik "S.T." <n...@p...onet.pl> napisał w wiadomości
news:7e41.00000084.425e38c2@newsgate.onet.pl...
>> Użytkownicy, którzy do w swoich hasłach wykorzystywali znaki z pełnego
> zestawu
>> 96 znaków drukowalnych nie mogą już zalogować się do systemu
>> https://www.mbank.com.pl/. System informuje o błędnych haśle. Po kilku
>> niedudanych próbach logowania kanał internetowy oczywiście ulega
> zablokowaniu.
>> Próba ponownego ustalenia hasła INNEGO niż ze znakami ze zbioru
>> [A-Za-z0-9]
>> kończy się komunikatem: "EFT0661: Podane hasło ma niewłaściwa długość -
>> wymagana jest długość od 8 do 20 znaków.", który zreszta wcale nie
>> tłumaczy,
>> dlaczego hasło nie jest akceptowane.
>
> To nie do końca prawda,
> problemy są, ale tylko z niektórymi znakami
> i wygląda na to, że te zmiany nie były zamierzone.
> http://www.mbank.com.pl/cafe/forum/read.html?f=1&i=6
95368&t=695296
> http://www.mbank.com.pl/cafe/forum/read.html?f=1&i=6
95483&t=695296
To jeszcze gorzej, nie uwazasz?
Ciekawe kto przygotowywal zmiane i jak wygladaja tam procedury oraz audyty?

Pozdrawiam
LG
>
> --
> Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Lukasz Goralczyk napisał(a):
>>>Próba ponownego ustalenia hasła INNEGO niż ze znakami ze zbioru
>>>[A-Za-z0-9]
>>>kończy się komunikatem: "EFT0661: Podane hasło ma niewła?ciwa długo?ć -
>>>wymagana jest długo?ć od 8 do 20 znaków.", który zreszta wcale nie
>>>tłumaczy,dlaczego hasło nie jest akceptowane.
>>
>>To nie do końca prawda,
>>problemy są, ale tylko z niektórymi znakami
>>i wygląda na to, że te zmiany nie były zamierzone.
>>http://www.mbank.com.pl/cafe/forum/read.html?f=1&i
=695368&t=695296
>>http://www.mbank.com.pl/cafe/forum/read.html?f=1&i
=695483&t=695296
>
> To jeszcze gorzej, nie uwazasz?

I tak i nie ;-)

> Ciekawe kto przygotowywal zmiane i jak wygladaja tam procedury oraz audyty?

Ano ciekawe, ale pewnie tajne ...

do góry

On Thu, 14 Apr 2005 11:21:47 +0200, Mariusz
<m...@t...ath.cx> wrote:

>... a mialem takie fajne hardcorowe haslo :/ generalnie uwazam takie
>obnizenie poziomu za buractwo. zaloze sie ze tzw 'programisci' mbanku nie
>mogli czegos napisac np z innymi znakami niz z zakresu [A-Za-z0-9] baza im
>sie sypala czy cos... ja bym proponowal zamiast wymieniac system
>transakcyjny na nowy wymienic programistow czy tez firme ktora to robi na
>nowych/a.

Prawdopodobnie się sypało na połaczeniu WIndows (front-end) i S/390 -
transakcyjka. Systemy chodza z zupełnie róznymi systemami znaków
(ASCII i EBCDIC).
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/Fotki/Msza%202005-04
-05/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

On 2005-04-14, Adam Płaszczyca <t...@o...org.pl> wrote:
> On Thu, 14 Apr 2005 11:21:47 +0200, Mariusz
><m...@t...ath.cx> wrote:
>
>
> Prawdopodobnie się sypało na połaczeniu WIndows (front-end) i S/390 -
> transakcyjka. Systemy chodza z zupełnie róznymi systemami znaków
> (ASCII i EBCDIC).
A co to ma do rzeczy ?
Napisanie transkodera pomiędzy różnymi standardami znaków to 10-15 min.

Nie, nie uwierze, że _nie_ mam pojecia jak skomplikowane są takie sytemy :)
Prawdopodonbbnie dostali nowy engine od dostawcy i w release notes było:
- jako hasło akceptowany tylko litery i cyfry.
I nie wnikają ..


--
Marcin Jurczuk, NIC-HDL: MJ1679-RIPE

do góry

S.T. wrote:
>
>>Próba ponownego ustalenia hasła INNEGO niż ze znakami ze zbioru [A-Za-z0-9]
>
>
> To nie do końca prawda,
> problemy są, ale tylko z niektórymi znakami
> i wygląda na to, że te zmiany nie były zamierzone.

Nawet nie chciało im sie o tym poinformować. Amatorzy. :)
A hasło zmieniłem na identyczne prawie (z tymi samymi typami znaków),
wiec to nie chodzi o zakres [0-9a-zA-z] ani o nieakceptowanie
niektórych znaków specjalnych.

Pozdrawiam
Ralf

do góry

On Thu, 14 Apr 2005 17:23:34 +0000 (UTC), Marcin Jurczuk
<m...@t...pl> wrote:

>> Prawdopodobnie się sypało na połaczeniu WIndows (front-end) i S/390 -
>> transakcyjka. Systemy chodza z zupełnie róznymi systemami znaków
>> (ASCII i EBCDIC).
>A co to ma do rzeczy ?
>Napisanie transkodera pomiędzy różnymi standardami znaków to 10-15 min.

Akurat w wypadku ASCII i EBCDIC nie jest to takie proste, bo EBCDIC ma
mniej znaków, a do tego niektóre znaki w EBCDIC mają specjalne
znaczenie.

>Nie, nie uwierze, że _nie_ mam pojecia jak skomplikowane są takie sytemy :)
>Prawdopodonbbnie dostali nowy engine od dostawcy i w release notes było:
>- jako hasło akceptowany tylko litery i cyfry.
>I nie wnikają ..

Byc może. Jednak na translacji wiele projektów się wykładało, bo S/390
to bardzo specyficzna platforma i wiele reguł niejako domyslnych w
świecie maszyn uniksowych i peceteowych na S/390 po prostu nie działa.
łacznei z tym, że klawisz uzywany jako enter na klawiaturze ma inne
znaczenie ;)
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/fotki/kropek/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry