Hlavní navigace

Názor k článku Datové schránky: co dnes s elektronickými cáry papíru? od Jan Angelovič - Vždy mě v podobných případech napadne, co je...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 3. 2011 23:35

    Jan Angelovič (neregistrovaný)

    Vždy mě v podobných případech napadne, co je to za lidi, kteří podobné věci připravují. Vždyť to musí být studovaní profesionálové, to o té problematice nic neví? Nebo prostě jen ohnou hřbet a klidně přivřou oči? A to nemluvím o tom, že slovy Milouše Jakeše "žádnej z nás nebere takový platy, prostě jako berou oni". :-(

    Jeden příklad za všechny:
    1) Hypoteční banka má call centrum, které slouží k podávání informací o zůstatku na účtu, změně koresp. adresy, emailu atp. Při volání se prokážete klientským číslem a pětimístným osobním kódem PIN.

    2) Každý měsíc vám chodí emailem informace o zůstatku a pohybech na vašem hypotéčním účtu a to v příloze jako PDF v ZIP archivu chráněném heslem.

    3) Modří už jistě tuší: Ano, heslem je právě ten PIN! A ano, součástí výpisu je i klientské číslo...

    Takže v případě kompromitování emailu nepřijdu jen o celkem nepodstatný výpis z účtu ale i o přihlašovací údaje do onoho call centra! (Mimochodem, získat z toho ZIP archivu heslo trvalo na mém PC něco přes půl sekundy.)

    Tomu už se nedá říct "security by obscurity", to už je vyloženě "security by vulnerability". :-( A samozřejmě, má žádost o nápravu skončila v /dev/null

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).