forum.opennet.ru - "OpenNews: Три четверти сайтов банков содержат проблемы с без..." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Три четверти сайтов банков содержат проблемы с без..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Три четверти сайтов банков содержат проблемы с без..."
Сообщение от opennews (??) on 25-Июл-08, 09:21
"Most Bank Sites Are Insecure (http://www.informationweek.com/newsletters/daily/showArticle...)" - исследование 214 сайтов банков показало (http://cups.cs.cmu.edu/soups/2008/proceedings/p117Falk.pdf), что три четверти из них содержат проблемы с безопасностью, которые потенциально могут привести к утечке приватных данных или финансовым потерям. URL: http://www.informationweek.com/newsletters/daily/showArticle... Новость: http://www.opennet.me/opennews/art.shtml?num=17111
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Три четверти сайтов банков содержат проблемы с безопасностью, Romik, 09:21 , 25-Июл-08, (1)
Три четверти сайтов банков содержат проблемы с безопасностью, User294, 11:40 , 25-Июл-08, (2)

Три четверти сайтов банков содержат проблемы с безопасностью, Goomer, 14:48 , 25-Июл-08, (4)

Три четверти сайтов банков содержат проблемы с безопасностью, anonymous, 19:36 , 25-Июл-08, (5)
Три четверти сайтов банков содержат проблемы с безопасностью, User294, 19:57 , 26-Июл-08, (7)

OpenNews: Три четверти сайтов банков содержат проблемы с без..., chesnok, 13:40 , 26-Июл-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Три четверти сайтов банков содержат проблемы с безопасностью"

Сообщение от Romik (??) on 25-Июл-08, 09:21

В одной четверти просто плохо искали ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Три четверти сайтов банков содержат проблемы с безопасностью"

Сообщение от User294 (ok) on 25-Июл-08, 11:40

Ну да, все верно.Пока банки занимаются онанизмом с жесткой внутренней секурити и чуть ли не досмотром сотрудников с обысками и т.п. - тем временем сайты у них решето решетом.В итоге бравые перцы по сути ставят бронированную дверь в чистом поле и потом искренне удивляются когда кто-то вместо того чтобы ломиться в нее просто взяли и обошли ее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Три четверти сайтов банков содержат проблемы с безопасностью"

Сообщение от Goomer on 25-Июл-08, 14:48

Сами операторы деньги 3.14здят =)), знаю, работал =))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Три четверти сайтов банков содержат проблемы с безопасностью"

Сообщение от anonymous (??) on 25-Июл-08, 19:36

Davaj popodrobnee izlagaj :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Три четверти сайтов банков содержат проблемы с безопасностью"

Сообщение от User294 (ok) on 26-Июл-08, 19:57

> Сами операторы деньги 3.14здят =)), знаю, работал =))
Дело не в тыреже денег а в том что сайты у банков обычно натуральное такое решето.А софт, особенно внутренний у банков обычно писан по рапидному принципу больными на голову студентами с большого перепоя порой, разумеется слово security такие фрукты как максимум может быть слышали.Да что там, у половины контор на юзерских (!!) сайтах тупо невалидные https сертификаты.Ну ладно, я понимаю что верисайн и тавте бабла хотят.Но ведь даже self-signed - то просроченные, то не на тот сайт, то еще какой-нить ляп.Фаерфокс 3 например повысил планку придирчивости к ошибкам SSL и к таким сайтам вообще не конктится (и в принципе правильно делает, иначе толка то с SSL?) пока исключение не пропишешь.
Еще в банковских и биллинговых системах бывают по истине идиотские ошибки.Наверное найти архитекта который бы спроектил систему грамотно - выше сил человеческих.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenNews: Три четверти сайтов банков содержат проблемы с без..."

Сообщение от chesnok (ok) on 26-Июл-08, 13:40

>"Most Bank Sites Are Insecure (http://www.informationweek.com/newsletters/daily/showArticle...)" - исследование 214 сайтов банков показало
>(http://cups.cs.cmu.edu/soups/2008/proceedings/p117Falk.pdf), что три четверти из них содержат проблемы с безопасностью, которые
>потенциально могут привести к утечке приватных данных или финансовым потерям.
>
>URL: http://www.informationweek.com/newsletters/daily/showArticle...
>Новость: http://www.opennet.me/opennews/art.shtml?num=17111
можно написать было иначе: каждый второй банк используя закрытое платное ПО подвергает свои данных возможности взлома....
Понимаете можно же написать что угодно, я о том, что нельзя просто слепо брать и верить всему чтоб кто-то пишет...и делать выводы на основании каких-либо догадок и предположений...
Не надоело ли удалять мои сообщения ?! В чем оно мешает ? Каво я оскорбил ? Или где есть офф-топик ?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Три четверти сайтов банков содержат проблемы с безопасностью"
Сообщение от Romik (??) on 25-Июл-08, 09:21
В одной четверти просто плохо искали ;)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Три четверти сайтов банков содержат проблемы с безопасностью"
Сообщение от User294 (ok) on 25-Июл-08, 11:40
Ну да, все верно.Пока банки занимаются онанизмом с жесткой внутренней секурити и чуть ли не досмотром сотрудников с обысками и т.п. - тем временем сайты у них решето решетом.В итоге бравые перцы по сути ставят бронированную дверь в чистом поле и потом искренне удивляются когда кто-то вместо того чтобы ломиться в нее просто взяли и обошли ее.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Три четверти сайтов банков содержат проблемы с безопасностью"
	Сообщение от Goomer on 25-Июл-08, 14:48
	Сами операторы деньги 3.14здят =)), знаю, работал =))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Три четверти сайтов банков содержат проблемы с безопасностью"
	Сообщение от anonymous (??) on 25-Июл-08, 19:36
	Davaj popodrobnee izlagaj :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Три четверти сайтов банков содержат проблемы с безопасностью"
	Сообщение от User294 (ok) on 26-Июл-08, 19:57
	> Сами операторы деньги 3.14здят =)), знаю, работал =)) Дело не в тыреже денег а в том что сайты у банков обычно натуральное такое решето.А софт, особенно внутренний у банков обычно писан по рапидному принципу больными на голову студентами с большого перепоя порой, разумеется слово security такие фрукты как максимум может быть слышали.Да что там, у половины контор на юзерских (!!) сайтах тупо невалидные https сертификаты.Ну ладно, я понимаю что верисайн и тавте бабла хотят.Но ведь даже self-signed - то просроченные, то не на тот сайт, то еще какой-нить ляп.Фаерфокс 3 например повысил планку придирчивости к ошибкам SSL и к таким сайтам вообще не конктится (и в принципе правильно делает, иначе толка то с SSL?) пока исключение не пропишешь. Еще в банковских и биллинговых системах бывают по истине идиотские ошибки.Наверное найти архитекта который бы спроектил систему грамотно - выше сил человеческих.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "OpenNews: Три четверти сайтов банков содержат проблемы с без..."
Сообщение от chesnok (ok) on 26-Июл-08, 13:40
>"Most Bank Sites Are Insecure (http://www.informationweek.com/newsletters/daily/showArticle...)" - исследование 214 сайтов банков показало >(http://cups.cs.cmu.edu/soups/2008/proceedings/p117Falk.pdf), что три четверти из них содержат проблемы с безопасностью, которые >потенциально могут привести к утечке приватных данных или финансовым потерям. > >URL: http://www.informationweek.com/newsletters/daily/showArticle... >Новость: http://www.opennet.me/opennews/art.shtml?num=17111 можно написать было иначе: каждый второй банк используя закрытое платное ПО подвергает свои данных возможности взлома.... Понимаете можно же написать что угодно, я о том, что нельзя просто слепо брать и верить всему чтоб кто-то пишет...и делать выводы на основании каких-либо догадок и предположений... Не надоело ли удалять мои сообщения ?! В чем оно мешает ? Каво я оскорбил ? Или где есть офф-топик ?!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]