Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Komentarze:

comments powered by Disqus

Komentarze archiwalne:

  • KrzaQ
    m
    Użytkownik DI KrzaQ (16)

    Dobrze postąpili. Wiadomo, że nie zawsze można w kilka sekund załatać lukę (trzeba przecież sprawdzić na systemie testowym czy faktycznie została poprawiona itd.), więc usunięcie niebezpiecznego kodu na czas jego poprawy jest bardzo dobrym rozwiązaniem.

    05-11-2009, 04:19

    Odpowiedz
    odpowiedz
  • ~Jureneusz
    [w odpowiedzi dla: KrzaQ]

    Zgadzam się. Takie postępowanie zgodne jest ze standardem zarządzania zmianą.

    05-11-2009, 09:58

    Odpowiedz
    odpowiedz
  • ~TiS

    Oczywiście, że tak. Odkrywca tej luki trochę wygląda mi na "hakera" (cudzysłowy nieprzypadkowe) wypchanego własną ważnością.

    05-11-2009, 11:00

    Odpowiedz
    odpowiedz
  • ~cwanyLis

    XSS jest określany mianem "low risk" ale wykorzystanie go na potrzeby phishingu idealny.
    Schemat ataku plus wyobraźnia mogły dać dość spore rezultaty. Wystarczyło by kilka dni spędzonych na allegro szukając ludzi, którzy w swoich aukcjach umieszczają informację o przelewie do mBanku, następnie zapytać się danego użytkownika o jego przedmiot - w odpowiedzi uzyskalibyśmy już jego adres e-mail. Następnie kwestią czasu byłoby złapanie naiwnej osoby a w naszym kraju jest ich wiele i podesłanie mu odnośnika do strony z wirusem lub też podrobionej strony banku. Ale na szczęście zagrożenia już nie ma. Jak widać rzecznik mBanku ma "marginalne pojęcie o błędzie i schemacie działania phishingu". Mam nadzieję, że nikt nie ucierpiał z powodu niedopatrzenia mBanku. Pozdrawiam.

    05-11-2009, 11:39

    Odpowiedz
    odpowiedz
  • ~pi-em

    mBank stał się beznadziejnym bankiem.

    Tragiczna obsługa klienta, wpadka za wpadką w obsłudze, zdawałoby się trywialnych spraw. Zadajesz pytanie konsultantowi - a odpowiada na inne, lub też próbuje skrzętnie niewygodną odpowiedź pominąć.

    Nie polecam tego dziadostwa!

    Miałem z nimi ogromne kłopoty - nie potrafią zadbać o klienta. Założysz u nich konto - jesteś jednym z 10 milionów.

    Konsultant zapomina o Tobie w momencie - jak odłożysz słuchawkę. A bajki takie sprzedają w trakcie rozmowy, że dosłownie kosmos.

    Albo to wina polityki obsługi, albo wina tego, że ludzie, którzy tam pracują są niedouczeni - albo NIENAWIDZĄ tej roboty.

    Unikajcie jak ognia!!

    08-11-2009, 12:51

    Odpowiedz
    odpowiedz
  • ~normalny

    A moze by tak trochę profesjonalizmu, pani "redaktor" ? Zytuję: "...Luki pozwalające na atak XSS nie należą do rzadkości..." i drygi cytat: "...nie można ich jednak lekceważyć..". Uważam, że takich błędów nie wolno lekcewazyć, autorka powinna wrócić na etap szklenia - kazdy artykuł powinien być weryfikowany przez profesjonalnego redaktora. A

    08-11-2009, 13:07

    Odpowiedz
    odpowiedz
  • ~wiedzaczek

    szklenia szkolą pewnie w redmond. nie bardzo czaje co ci sie w tych zdaniach nie podoba normalny? z polskim jak na razie to sam masz spory problem: a) w poprawnej polszczyzne zdan nie zaczyna sie zdania od A, b) jak chcesz kogoś pouczać, to sam pisz bezblednie.
    czyzby trafil tu jakis urazony admin mbanku? :>

    08-11-2009, 18:42

    Odpowiedz
    odpowiedz
RSS  
RSS  
Chwilowo brak danych. Sprawdź później :)