Comments 9
Офигенная статистика, спасибо.
Даже как-то и не верится, что в половине банков можно запросто в СУБД залезть… Жесть какая-то.)
Даже как-то и не верится, что в половине банков можно запросто в СУБД залезть… Жесть какая-то.)
0
UFO just landed and posted this here
Конкретные банки были проинфромированы и выданы рекомендации по устранению. Зачем вам нужна такая информация? :)
0
Однако треть уязвимостей, обнаруженных в приложениях для iOS, характеризуются высокой степенью риска. Эти недостатки связаны с хранением и передачей важных данных в открытом виде.
А какие, например? Кроме описанного ниже случая с самоподписанными сертификатами.
0
Кстати, а мода делать вход с веба в интернет-банк БЕЗ 2FA, а сеансовые ключи использовать только уже внутри, при операциях — это нормально вообще? Т.е. ЛЮБОЙ, знающий связку логин/пароль спокойно заходит и смотрит, что там у клиента.
А был банк, Сетелем кажется, у них вообще вход в личный кредитный кабинет по номеру телефона + номер договора + серия и номер паспорта вроде. Жесть просто.
А был банк, Сетелем кажется, у них вообще вход в личный кредитный кабинет по номеру телефона + номер договора + серия и номер паспорта вроде. Жесть просто.
0
Sign up to leave a comment.
Уязвимости онлайн-банков 2016: лидируют проблемы авторизации