Włamanie w ogóle nie miało miejsca. Miało miejsce spartaczenie roboty.
I co teraz sobie kozła ofiarnego znajdą?

hakierskie:-) takie głupie tumoczenie co się kupy nie trzyma. Błąd konfigutracji polegający na zezwoleniu listowania zawartości katalogu i tyle. Ciała dała firma tworzaca aplikację a samo tłumoczenie jest conajmnej śmieszne i łatwe do udowodnienia.

Bank, żeby nie tracić twarzy, woli kłamać, że nastąpiło włamanie, bo gdyby powiedzieli, że zlecili robotę partaczom, to PR-owcy załamaliby ręce.

Winny jest tylko ten kto stworzył dziurawą aplikację internetową, która umożliwiła publiczny dostęp do chronionych danych. I to nie żadne "chaker" tylko programista. Być może aplikację zrobił jakiś studencik po kosztach bo bank chciał zaoszczędzić a teraz przecież nie może się do tego przyznać. To tylko utwierdza moje zdanie o tym banku.

heh, nową wersję strony obsługuje amg.net :)

niedouczonych warszawskich studentów z firmy Possum pekao zastąpiło niedouczonymi studentami z łodzi.

ciekawe jakie dziury pojawią się w odświeżonej wersji serwisu.

a strona stoi na serwerach nazwa.pl ;)

Niezły tytuł: home.pl pod lupą prokuratury. Wiemy że DI nie znosi home.pl, ale ciekawe dlaczego myśli firmy hostingowe mają odpowiadać za bezpieczeństwo aplikacji stawianych na ich serwerach. typowy FUD.

Dokładnie winna jest firma, która spaprała obsługę owej strony, a nie firma na której serwerach tylko badziewie umieszczono.

Bank dobrze wie kto jest winny. Od razu projekt przeniesiony zostal do AMG, Wszelkie info o firmie possum zniknelo. Ze strony samej formy possum tez, zniknely referencje, wystawione wczesniej przez PKO.

http://web.a(...)l/uslugi

A co uwazasz ze PKO S.A. ma zrobic? przyznac sie ze zlecilismy to "swojej zaufanej" firmie? Ze nie patrzylismy na jakosc i umiejetnosc tworzenia tylko na jak najnizsza cene?

W tym przypadku winny jest programista ktory stworzyl taka aplikacje. Nie kazdy administrator zabezpiecza katalogi przed listowaniem. Winy home.pl tutaj nie ma, ale wiadomo na kogos trzeba zrzucic wine.

To nie jest zreszta pierwszy bank ktory bierze obca firme do zarzadzania danymi. Malo pewnie kto zauwazyl skad przychodza wyciagi i newslettery z mbanku/multibanku.... niby nadawca jest bank, ale email wychodzi z .. no wlasnie skad? z onet.pl

Takie duze firmy nauzczyly sie zeby robic cos w swoich firemkach znajomych za niskie pieniadze i potem sa tego efekty jak tu. Kozlow ofiarnych jednak trzeba szukac dookola.

Tylko DI mogło zaprezentować taki poziom lamerstwa. Czy Wy naprawdę musicie za wszelką cenę dążyć w stronę tabloidyzacji tego serwisu?

Co ma źle napisany skrypt do firmy hostingowej i jej usług? Na czyje zlecenie generujecie te teksty?

Wiadomo że przyczyną problemu nie jest włamanie na platformę home.pl, bo wtedy poleciałbym WSZYSTKIE, albo prawie wszystkie serwisy które oni mają na swoich serwerach.
Jednakże Pekao zgłosiło do prokuratury wniosek o sprawdzenie wątku włamania i pod tym kątem prokuratura musi sprawdzić home.pl.

A nie jest to w takim wypadku fałszywe zgłoszenie przestępstwa? Chyba jest na to jakiś przepis.

pomówienie ewentualnie ;]

a di = kei ;-)
komuś może nie pasuje home.pl? ;]

swoją drogą to warto zatrudniać GIODO do przeprowadzania audytów bezpieczeństwa :D :D sami specjaliści :D

Nie do końca. Bo z punktu widzenia banku źródło przecieku nie jest oczywiste i muszą brać pod uwagę włamanie w platformę i zgłosić taki wniosek(my natomiast swoje wiemy i taką opcję możemy z miejsca wykluczyć). A że przy okazji, z pomocą DI odwróci to nieco od nich uwagę? Mogą się tylko cieszyć