Проблемы безопасности онлайн банков

[gecube]

Так эти проблемы неспецифичны для банков. Такое же может быть в любом мало-мальски крупном энтерпрайзе — вне зависимости от сферы деятельности. Просто до банков это наиболее плачевно, т.к. в них деньги пользователей хранятся

[xaleraf4ra]

Да, согласен с вами. Но хотелось бы больше чтобы разработчики смотрели именно на эти проблемы

[13oz]

Прошу прощения, разработчики в банках — на проблемы в Cisco?

[achekalin]

Обновляться часто — это не про банки. Если конкретный сотрудник или отдел не обновит софт, виноват во взломе будет хакер — но не сотрудники. Если обновит, и что-то пойдет не так — виноваты (и больно) будут именно сотрудники. Ю

Просто нет смысла напрягаться. Безопасность денег клиентов — проблема клиентов, это же известно.

[xaleraf4ra]

:D)

[dr_duke]

Серьезно, четыре очень инфраструктурно специфичных кейса? Проблем там гораздо больше, это я как человек в теме скажу

[xaleraf4ra]

Я с тобой согласен — что проблем гораздо больше. Но я выделил эти проблемы, они более распространены.

[gazkom]

Откуда информация про распространенность?

[xaleraf4ra]

Из личного опыта, я выделил в "своей" статье "часто" встречающиеся проблемы.

[Sn0wsec]

Вопрос относительно CVE-2020-3452, какую именно информацию удавалось получить с помощью эксплуатации данной уязвимости? Имею ввиду именно реальный практический импакт, например конфигурация оборудования или получение сессии пользователя, а не вакуумное описание CVE или просто чтение portal_inc.lua

[xaleraf4ra]

Вы можете просматривать системные файлы vpn сервиса, в некоторых файлах могут хранятся сессионые куки, пороли их главное найти. Обычно в portal_inc.lua попадаются сессионые куки, опять же, надо перебирать системные файлы.