Архив метки: безопасность

Как узнать пароль от почты (ящика) в The Bat

Иногда задаюсь вопросом — как узнать пароль от почтового ящика в TheBat.

Ведь часто бывает что пароль для почты сразу же забывается после того как рабочее место настроено и при необходмости переезда пароль проще сменить на сервере. Но это не всегда доступно.
В качестве решения проблемы, когда-то натыкался на программы, которые вытаскивают пароль настроек The Bat (TheBat), но они работали только под определенные версии Бата.

Но сегодня из-за временно неработающей почты нашел неожиданное решение проблемы. Читать далее

Почему не работает srand и mt_srand (PHP)

— О боже мой, они убили Кенни!
— Сволочи!
«Южный парк»

Псевдо/случайные числа

Случайные числа широко используются из соображений безопасности практически в каждой CMS. Вопросам получения случайных чисел посвящено уйма диссертаций и прочих научных трудов. Но вот на практике все решается простым вызовом функции php rand() или mt_rand(), в качестве результата отдающих случайное число (точнее псевдослучайное, но для простоты этот факт опустим)
Читать далее

Дырявый Приват24 от Приват-Банка

Читаю отзывы месячной давности о новом механизме авторизации интернет-банка Привата — Приват24.

Удивлен.
Было бы больше денег на карточках — был бы шокирован.

Несколько дней существовали такие дыры в безопасности, что через них можно было протащить слона. Зная только ИНН человека и имея любой мобильный телефон можно было получить доступ к его карточным счетам в банке.

Раньше для этого требовалось получать код в банкомате. Сейчас вход в систему возможен через ИНН.

Действующая сейчас система авторизации требует знания персональных данных о человеке, которые при желании можно легко выяснить (адрес, девичья фамилия матери).  Особенно если речь идет о знакомом или родственнике (под катом — цитата про тещу :)

Теперь понимаю почему с таким негативом моя знакомая из банковской сферы отзывалась о Привате и его персонале.

Системы безопасности нет как таковой. Очевидно потому что ее просто некому в этом банке создавать и поддерживать.

Сервис… с поддержкой Приват24 я сталкивался ранее. Внятного ответа на четко сформулированные вопросы добиться не удавалось.

Пора из этого банка уходить.

Смотреть буду в сторону:

  • УкрСиббанк — Internet-banking
  • УкрСоцБанк
  • Укрэксимбанк — Финансовый портал
  • Правэкс-Банк — Интернет-Клиент-Банк
  • Аваль — Интернет-банкинг
  • Финансы и Кредит — Интернет-банкинг
  • ОТП
  • Юникредит

У новости о смене схемы авторизации/регистрации около 500 комментариев (рекорд). Практически все — негативные и крайне негативные. Самые интересные — под катом.

Читать далее