Vlákno názorů k článku Sedm hříchů datových schránek

Tomucha (neregistrovaný) ---.net.upc.cz

2. 11. 2009 7:56

Hřích třetí je hříchem smrtelným ...

Nejen že je to nesmysl, ale určitě to celé stálo víc, než muselo. Licancy na tuhle 602 mašinku nebyly zadarmo. Řekl bych, že se o architektuře řešení rozhodovalo na obchodní a ne na odborné úrovni. Jen tak dál!

Odpovědět

HoK (neregistrovaný) 62.168.56.---

2. 11. 2009 12:14

Hřích sedmý je hříchem smrtelným ...

Zdravím,
IMHO kritický je sedmý hřích. Pokud návod explicitně doporučuje nedodržování základnich bezpečnostních pravidel a dokonce ani neumožňuje korektní verifikaci uživatele, je otázkou, za kolik dní někdo vytvoří "falešné stránku a (například) si sežene přihlašovací údaje konkurence.
S tím se dá udělat škod v miliónech, možná i miliardách ...
@ HoK

Odpovědět

David (neregistrovaný) ---.karneval.cz

2. 11. 2009 12:32

Re: Hřích sedmý je hříchem smrtelným ...

Dobrý den,
na "falešnou" stránku datových schránek jsem už dnes narazil na wikipedii. Je to http://www.datováschránka.info/ Na tomto webu je přihlášení do DS pomocí fomuláře, ale kde skončí přihlašovací údaje to se můžeme jen dohadovat.

Odpovědět

Shr3k (neregistrovaný) ---.strcechy.adsl-llu.static.bluetone.cz

2. 11. 2009 13:09

Re: Hřích sedmý je hříchem smrtelným ...

Přihlačovací údaje skončí na https://login.mojedatovaschranka.cz/nidp/idff/sso?sid=0

Odpovědět

aura:100

Mildik

2. 11. 2009 13:42

Re: Hřích sedmý je hříchem smrtelným ...

Nemusí to tak být pořád. Uživatel si zvykne chodit přes tuto bránu a jednou se mu stane, že se cíl formuláře změní. Aby to bylo zajímavější, dá se uživateli při prvním odeslání údajů vrátit hlášení „Chybné přihlašovací údaje. Zkuste to znovu.“, uživatel to zkusí znovu, tentokrát pečlivěji, při druhém pokusu budou údaje odeslány již na správný cíl formuláře, ale údaje z prvního pokusu jsou útočníkem zaznamenány, aniž by oběť tušila, že něco není v pořádku. Ještě se vám nestalo, že jste se při psaní hesla uklepl?

Odpovědět

looh (neregistrovaný) ---.static.adsl.vol.cz

2. 11. 2009 13:58

Re: Hřích sedmý je hříchem smrtelným ...

Staci aby tam byl nejaky ajax, ktery testuje mackani klaves a rovnou to odesila a pak ani nemusite tusit, ze se neco zmenilo a vase heslo je vyzrazene.

Odpovědět

aura:100

Mildik

2. 11. 2009 16:32

Re: Hřích sedmý je hříchem smrtelným ...

Hm, to mě nenapadlo, protože možnosti AJAXu neznám, zůstal jsem programováním v JavaScriptu nedotknutý :-). Ale asi máte pravdu: pokud mají např. v Gmailu fungovat specifické klávesové zkratky, musí být dostupná možnost jejich zachytávání a zpracování.

Odpovědět

aura:20

admin .

2. 11. 2009 16:09

Re: Hřích sedmý je hříchem smrtelným ...

Co se zdá to je sen...probudíš se a je den....
Kde berete tu jistotu, že končí jen a pouze tam. Klidně si je může někdo ukládat a teprve potom Vás přesměrovat na ty oficiální stránky.

Odpovědět

aura:20

admin .

2. 11. 2009 23:02

Re: Hřích sedmý je hříchem smrtelným ...

Koukám dobře nebo špatně a šálí mne zrak ?
Ještě odpoledne jsem na homepage http://www.datováschránka.info viděl přihlašovací dialog včetně políček na zadání jména a hesla a najednou už je tam jenom button s linkem na ofiko stránku ??!!!!

Ale ne strýček google mne naštěstí dosvědčil, že nejsem zase takovej mimoň !!!!!
http://209.85.135.132/search?q=cache:ov9SR_WTtBgJ:www.datov%C3%A1schr%C3%A1nka.info/page/2/+www.datov%C3%A1schr%C3%A1nka.info&cd=2&hl=cs&ct=clnk&gl=cz

Toto je vyrovnávací paměť vyhledávače Googlepro adresu http://www.datováschránka.info/page/2/. Je to snímek stránky, tak jak se zobrazila 22. říjen 2009 06:49:49 GMT

Odpovědět

aura:20

admin .

2. 11. 2009 23:18

Re: Hřích sedmý je hříchem smrtelným ...

A ještě se zeptám pana Petra Spevacka (Na Vysluni 1309 , Neratovice PSC 27711 tel. 608506462 email petr.spevacek@webcofunguje.com) co bude dělat s nachytanými přihlašovacími údaji a proč to tak rychle stáhnul.

Odpovědět

uživatel si přál zůstat v anonymitě ---.homelinux.org

3. 11. 2009 0:34

Re: Hřích sedmý je hříchem smrtelným ...

Když vedle vás stojí dva zakuklení pořízci s nápisem URNA na zádech a samopaly v ruce, dokážete aktualizovat web hodně rychle. :-)

Je fajn, že diskusi na Lupě čtou zodpovědní lidé na ministerstvu vnitra. Teď aby ještě zajistili nápravu toho, co je systému datových schránek vytýkáno.

Odpovědět

misch (neregistrovaný) ---.ext-brno.czechin.cz

3. 11. 2009 12:53

Re: Hřích sedmý je hříchem smrtelným ...

Ony naštěstí ty vstupní políčka v historické stránce patřily jen do formuláře s action="https://login.mojedatovaschranka.cz/nidp/idff/sso?sid=0", a na žádné hrátky s Javascriptem to tam taky nevypadá, ale ... celkem by mě zajímalo kolik lidí tam skutečně zadalo svoje reálné přihlašovací údaje které mohly skončit kdoví kde, kdyby se autor té původní stránky jen trochu snažil.

Odpovědět

benzin (neregistrovaný) ---.net.upc.cz

9. 11. 2009 14:06

Re: Hřích sedmý je hříchem smrtelným ...

Doporucuji zkusit lite firebug. Je to docela pekne ukazano jak muze nejaky javascript zustat na strance i kdyz prejdete jinam. Tudiz vykradat muze i po presmerovani.

Odpovědět

uživatel si přál zůstat v anonymitě ---.net.upc.cz

2. 11. 2009 22:45

Re: Hřích sedmý je hříchem smrtelným ...

Tak http://www.datováschránka.info/ je výborná :)

Nádherná ukázka toho, proč by mělo bejt všechno pod *.gov.cz a s "normálním" certifikátem. Výborné - tleskám.