Архив

Публикации с меткой ‘безопасность’

Как узнать пароль от почты (ящика) в The Bat

13 Апрель 2010
6 comments

Иногда задаюсь вопросом – как узнать пароль от почтового ящика в TheBat.

Ведь часто бывает что пароль для почты сразу же забывается после того как рабочее место настроено и при необходмости переезда пароль проще сменить на сервере. Но это не всегда доступно.
В качестве решения проблемы, когда-то натыкался на программы, которые вытаскивают пароль настроек The Bat, но они работали только под определенные версии Бата.

Но сегодня из-за временно неработающей почты нашел неожиданное решение проблемы. Читать далее…

Author: Эрт Categories: Работа, Софт Tags: , , , , , , , ,

Почему не работает srand и mt_srand (PHP)

17 Июнь 2009
Нет комментариев

- О боже мой, они убили Кенни!
- Сволочи!
«Южный парк»

Псевдо/случайные числа

Случайные числа широко используются из соображений безопасности практически в каждой CMS. Вопросам получения случайных чисел посвящено уйма диссертаций и прочих научных трудов. Но вот на практике все решается простым вызовом функции php rand() или mt_rand(), в качестве результата отдающих случайное число (точнее псевдослучайное, но для простоты этот факт опустим)
Читать далее…

Author: Эрт Categories: Разработка и кодинг Tags: , , , , , , ,

Дырявый Приват24 от Приват-Банка

4 Июль 2008
6 comments

Читаю отзывы месячной давности о новом механизме авторизации интернет-банка Привата – Приват24.

Удивлен.
Было бы больше денег на карточках – был бы шокирован.

Несколько дней существовали такие дыры в безопасности, что через них можно было протащить слона. Зная только ИНН человека и имея любой мобильный телефон можно было получить доступ к его карточным счетам в банке.

Раньше для этого требовалось получать код в банкомате. Сейчас вход в систему возможен через ИНН.

Действующая сейчас система авторизации требует знания персональных данных о человеке, которые при желании можно легко выяснить (адрес, девичья фамилия матери).  Особенно если речь идет о знакомом или родственнике (под катом – цитата про тещу :)

Теперь понимаю почему с таким негативом моя знакомая из банковской сферы отзывалась о Привате и его персонале.

Системы безопасности нет как таковой. Очевидно потому что ее просто некому в этом банке создавать и поддерживать.

Сервис… с поддержкой Приват24 я сталкивался ранее. Внятного ответа на четко сформулированные вопросы добиться не удавалось.

Пора из этого банка уходить.

Смотреть буду в сторону:

  • УкрСиббанк – Internet-banking
  • УкрСоцБанк
  • Укрэксимбанк – Финансовый портал
  • Правэкс-Банк – Интернет-Клиент-Банк
  • Аваль – Интернет-банкинг
  • Финансы и Кредит – Интернет-банкинг
  • ОТП
  • Юникредит

У новости о смене схемы авторизации/регистрации около 500 комментариев (рекорд). Практически все – негативные и крайне негативные. Самые интересные – под катом.

Читать далее…

Author: Эрт Categories: Деньги и инвестиции, Разное Tags: , , ,