Už dlhší čas sa blogu venujem skutočne pomenej. Dalo mi to pocítiť aj niekoľko blízkych priateľov, ktorí hrozili odobratím blogu z RSS čítačiek a tak som sa rozhodol, že tento týždeň odpublikujem niekoľko zaujímavých článkov. Snáď bude tento jedným z nich.
Pri potulkách môjho nenažratého bota po slovenskom internete (momentálne mi jeho výstupy zaberajú viac ako 280 GB) občas narazím na niečo, čo si bot nevšimol. Bot vyhľadáva známe bezpečnostné chyby, no vyžadovalo by to oveľa viac úsilia, aby zvládal sofistikovanejšie metódy, alebo aspoň aby konečne porozumel niektorým z menej bežných zraniteľností. Nedávno, keď sa robot zaoberal webom slovenskej ČSOB, všimol som si jednej zaujímavej linky, ktorá robotovi samozrejme nič nehovorila.
Jedná sa o častý prípad bezpečnostnej zraniteľnosti, ktorý je známy pod názvom Path Traversal. Nešlo o nič výnimočné, len som nadobudol pocit, že by som mohol mať možnosť vytiahnuť nejaké zaujímavé skripty, resp. niečo ďalšie. Linka vyzerala na prvý pohľad veľmi podozrivo:
http://www.csob.sk/sp/loadfile.aspx?filepath=/Documents/Sadzobnik_PO.pdf Po chvíľke skúšania som to však vzdal, pretože sa mi nepodarilo nájsť cestu ku skriptom, ale skúšal som to maximálne minútu. Robot narazil na ďalšiu, veľmi podobnú linku, ktorá robila prakticky to isté ako táto, len trošku iným spôsobom a to zaujalo moju pozornosť.
http://www.csob.sk/LoadFile.aspx?fileId=582 Žiadna bezpečnostná chyba, teda žiadna očividná. Chvíľku som si ručne dopĺňal ID a niektoré šli, iné zas nie. Vďaka tomu mi napadlo, že by systém mohol uchovávať aj iné dáta, ako len verejne dostupné dokumenty.
A tak som si napísal jednoduchý skriptík, ktorý šiel od nultého ID až po 8000. Nižšie nájdete kompletný zoznam po 1903, pretože už vyššie nič nebolo. Ku každému ID nájdete informáciu o type, veľkosti a názve súboru.
Keď si prejdete celý zoznam, nájdete tam niekoľko zaujímavých aplikácií a súborov, tony dokumentov, ktoré sú pravdepodobne pripravené pre verejnosť, ale je dosť možné, že medzi nimi nájdete aj nejaký interný. Zaujímavé sú práve tie aplikácie a rôzne archívy. Nájdete tam napríklad aplikáciu, ktorú používajú zamestnanci ČSOB, či ČSOB poisťovne, atď. Zaujímavejšie sú však logy a rôzne zálohy databáz z oracle. Niektoré zo zaujímavých súborov som označil farebne, ale nemal som čas ešte prejsť veľkú časť súborov, pričom aj tie, ktoré som už videl, som prezrel len v rýchlosti. Zaujímavé mi prišli napríklad logy SMS, ktoré ČSOB zasiela svojím klientom, ako napríklad zostatky.
66474949:line.line4: 00:00:22.723 DEBUG: partitioned on 1 part(s)
66474950:line.line4: 00:00:22.723 DEBUG: get_mxuser_by_email([$ASender],0012CC44,1)
66474951:line.line4: 00:00:22.723 DEBUG: ret=[0]
66474952:line.line4: 00:00:22.723 DEBUG: SendSMS {
66474953:line.line4: 00:00:22.723 DEBUG: SMPP ... drvSendSMS...
66474954:line.line4: 00:00:22.723 DEBUG: SMPP ... SMS submit number: [*********]; body: [CSOB: 16.10.2008 00:00 je na Vasom ucte ********** zostatok akt. +1544566,15 a disp. +2544566,15 SKK.]
66474955:line.line4: 00:00:22.723 DEBUG: SMPP ... SMS delivery report: [off]
66474956:line.line4: 00:00:22.723 DEBUG: SMPP ... submit_sm header: [000000000000000400000000000000D6]
ČSOB samozrejme nie je jediná stránka (spoločnosť), ktorá na slovenskom internete má túto funkcionalitu, no nie všetky sú banky s citlivými údajmi. Banky by si mali skutočne zvážiť, akú funkcionalitu zahrnú a ako to urobia. Ako sami môžete vidieť, načítavanie súborov cez skript nemusí byť vždy najlepšia forma.
Ak medzi súbormi nájdete niečo zaujímavé, podelte sa o to s nami v komentári pod článkom. Ak vás zaujíma, ako je možné, že to má ČSOB takto vyriešené, dôvodom bude asi to, že sa tento skript pre sťahovanie súborov využíva aj v administrácii a preto obsahuje tieto citlivé súbory.
Telefónne čísla + vklady + zostatky na účtoch a iné = zaujímavý článok:)
Možná by nebylo na škodu všechno to downloadnout (čehož by si ale možná všimly) protože to tam asi nebude věčně…
Par namatkou vyzkousenych:
Tak treba ID 1633 obsahuje popis jak instalovat modelovou aplikaci (MAinstallXYZ.rar), je tam napsane heslo k archivu a pak i zajimavy screenshot se jmenem a heslo pro prilogovani do banky.
Potom zajimave:
1101 text/html 1129 Komponent_na_vymenu_certifikatu_ROOT_na_kartach_GPK .htm
(hlavne par URL ve zdrojaku)
1362 application/octet-stream 1329 root_QCC.zip
(jakysi systemovy certifikat)
Naviac to heslo v dokumente ID 1633 plati aj pre MHypo71XP2000 :D
Najčastejšie chyby pri objednávaní vizitiek:
“1.PSČ pre Bratislavu, všetky pobočky v Bratislave, je 815 63 ( v tomto PSČ, ktoré pošta pridelila ČSOB je číslo P.O.Box-u )
2. Slovo klientsky sa píše na konci krátke y
3. Objednávajúci pri zadávaní názvu funkcie nedodržiava max. počet znakov, tj. 35 vrátane medzier
4. Prvé sa píše krstné meno, druhé priezvisko
5. V slovenských verziách vizitiek sa útvar a funkcia zadávajú malými písmenami, dľa manuálu.”
ID:1336
Blahozelam. Pekne.
Idem a vies nainstalovat tu aplikaciu MHypo71XP2000 ? ci ako si zistil ze tam je rovnake to heslo. Zip je chraneny heslom, vies akym?
Normalne som si tam v jednom logu nasiel svoje cislo telefonne aj z sms co mi posielala banka, nejake vypisy a pod. Co s tym? Ako z toho nieco vytazit…zaloba…
#8 asdf: Nuž, mohol by si zažalovať autora blogu, a asi by si mu dokázal dosť znepríjemniť život… ale to je asi tak všetko.
#9 Radovan Garabík: zalovat autora blogu sice moze, ale zivot by mu nijak nezneprijemnil, pretoze by to vysetrovatel zamietol, resp. velmi rychlo ukoncil (aspon si myslim), kedze neslo o ziadny hack ani nic podobne, ale o vyuzitie funkcionality samotneho webu, co je vlastne este horsie :)
Ja len dufam, ze autor blogu dal csob vediet pred zverejnenim, lebo ak takto upriamil pozornost na volne pristupne logy sms, ku cti mu to nesluzi.
#10 oooo: To by musel vyšetrovateľ pochopiť, o čo ide :-)
Podľa mňa by to prebiehalo takto: najprv by autorovi blogu prišla polícia, zadržali by ho a zhabali by mu počítač. Po 24 hodinách nepríjemného výsluchu by ho pustili, s upozornením, že nemá opúšťať mesto/štát atď… Niekoľko mesiacov až rok by čakal na súdny proces. Potom by v priebehu pár mesiacov prebehol proces, kde by mu v horšom prípade našli nejaký paragraf-dva (rozširovanie dôvernej informácie, ak niečo také existuje, banka by sa naňho snažila hodiť pár nevysvetlených prevodov peňazí atď…). V tom lepšom prípade by mu nenašli nič, a pustili by ho. Za nejaký ďalší rok by dostal naspäť počítač. To by už bol prepustený z práce, minul by pár tisíc € na právnikov, bol by v kýbli s nervami a o dôvere v náš súdny a policajný systém ani nehovorím…
Myslim ze asdf chcel zalovat banku ze zverejnuje jeho osobne informacie a nie autora ;]
to by sa stalo keby autor blogu dane subory stiahol a uverejnil na svojom webe. vzhladom na to ze su tie subory na webe banky, autor blogu tym neporusil absolutne nic. proste vyuzil funkcionalitu banky a ukazal na link.
to je ako keby som ja povedal ze google je super vyhladavac odporucam ho. niekto by cez neho nasiel detske porno a zaloval by ma za sirenie detskeho porna.
nas pravny system nieje nic moc , ale v tomto by sa majitelovi blogu nestalo nic :)
Podla mna je cely tento clanok konstatovanim zlej ochrany udajov/dat na csob..ziadne piratstvo/hack.
#12 Radovan Garabík: napriek tomu, ze to tak autor standardne robi, v tomto pripade to tak nespravil. autor ignoruje banky, ktore su nezodpovedne, arogantne a nezaujima ich vlastna bezpeznost, a uz duplom nie bezpecnost ich klientov
#13 Dudo: veru, vysetrovatel by tomu musel rozumiet. mozem to vyskusat, mozes ist podat trestnne oznamenie, nic ta to nestoji, ja sa rad zapojim. zhabanie pc by ma vobec netrapilo, vratili by ho do par dni, kedze jedine co smu je si skopirovat disk (drzim sa toho, ako to bolo pri websupporte). samozrejme, zacal by som sa zaujimat ako je mozne, ze niekto podpisal povolenie na prehliadku a na akom zaklade. pravnikov mam aj tak, nebola by to prva zaloba a urcite ani posledna :), mozno vsak prva, ktora by aj niekam smerovala. keby banka priznala ze tieto data mohli viest k prevodom, nasiel by som kazdeho poskodeneho a dotlacil ich k zalobe. banka by na to doplatilo mnohonasobne viac, ako ja, ale je to len moj nazor, mohlo by to dopadnut inak. kym to neskusim, nezistim :)
dane subory si radsej nestahujem, co ked loguju ipcky ?
kazdopadne som klientom csob, som velmi nespokojny, moje cislo vies, ak ho tam najdes a vypracujes zalobu na csob mile rad ti ju podpisem.
csob je maximalne nezodpovedna banka. internet banking je po cesky – to by nevadilo, ale bohuzial ceske mesiace neviem a kedze pri nich niesu cisla je to DOST neprijemne.
ked vykonam transakciu kartou dojde mi smska o autorizacii transakcie, a smska o tom, ze mi peniaze odisli z uctu mi nepride o 30 sekund, ale o 3-5 rano -> vzdy.
limit na karte si neviem zmenit uz dlhsiu dobu pretoze maju zle otvaracie casy pobociek a ja proste nemam 3hodiny casu cez pracovnu dobu aby som tam stal a cakal -> cez ib alebo hotline sa to zmenit neda.
oni si to proste zasluzia.
Ayslix..
Ja som tiez klientom banky CSOB – nechcem ju obhajovat ale neda sa mi nereagovat. Ja mam internetbanking po slovensky, preco prave ty mas cestinu?- skus si pozriet nastavanie prehliadaca alebo nieco podobne..
Potvrdzujuce smsky si mozes nastavit v internet bankingu kedy ti maju chodit..tym padom by si urcite vyriesil problem s smskami o 3-5 rano..
PS: neobhajujem CSOB ako banku, lebo je to banka.. a vsetky banky su rovnake..
@ dR^ :
browser mam anglicky.
normalne idem na http://www.csob.sk -> kliknem na ib -> lognem sa. nieco je slovensky nieco je cesky. ceske mesiace su napriklad ked chcem pouzit ulozeny vzor platobneho prikazu.
a smsky. ja nechcem limitovat cas. ja ich chcem dostat hned.
boli sme s kamaratom v tescu
najskor platil on, dosla mu hned smska o autorizacii. smska o ubrati penazi z uctu spolu s zostatkom na ucte dosla do minuty -> ma tatrabanku
platil som ja, smska o autorizacii mi dosla este rychlejsie ako jemu, a sms o ubrati penazi z uctu mi dosla o takej 3-4 rano.
kazdy den si kupujem jedlo kartou a vzdi mi ten vypis dojde o 3 rano. mam mobil nastaveny tak ze ked dojde sms, pipa kazdych 10 min kym si ju neprecitam.
cize ma to budi KAZDY den pocas mojho spanku. fakt ich za to nenavidim.
a tie smsky si nastavovat nebudem, pretoze cas od casu kupujem aj veci o 3 rano a chcem tu smsku hned ;)
ayslix:
Pozrel som zbezne internetbanking a v sekcii “Uzivatelske sluzby” – “Vlastne nastavenie sluzby” – “Aplikacia” mas ako prvu moznost vyber jazyka..
A kedze smsky nastavovat nechces tak potom aspon telefon si nastav aby ti nepipal 10 minut :))
..Ale zrejme si dieta stasteny, ze prave tebe chodia nadranom..Musel si byt nesympaticky tetuske za okienkom v CSOB…
Mne chodia stale nacas.. max. meskanie tak hodina ;)
“napriek tomu, ze to tak autor standardne robi, v tomto pripade to tak nespravil. autor ignoruje banky, ktore su nezodpovedne, arogantne a nezaujima ich vlastna bezpeznost, a uz duplom nie bezpecnost ich klientov”
to bola predpokladam rekacia na mna.
Nuz, v pripade azetu islo len o hlupe emailove adresy a dostali varovanie. V pripade CSOB ide o neporovnatelne citlivejsie informacie (cisla uctov a zostatky spojene s telefonnymi cislami, to uz nie je sranda) tak sa autor bohorovne urazi a vykasle na banky ktore sa nestaraju. Ale co ti klienti, ktorych si vycapil? A co ten kodex, ktory sa tu este nedavno povaloval. Plati len ked sa to hodi? Ja viem, ze je to chyba banky, ale za to klienti nemozu, kazdopadne su najvaic ohrozeni vdaka tebe prave oni. Not fair a not cool.
ad: ayslix
CSOB je technicky zufala banka, ale…
>Mam mobil nastaveny tak ze ked dojde sms, pipa kazdych 10 min kym si ju neprecitam.
>cize ma to budi KAZDY den pocas mojho spanku. fakt ich za to nenavidim.
…toto svedci len o tvojich limitoch
#22 ross: na teba, veru na teba. kodex plati vzdy a vsade, drzim sa ho pri kazdom odhaleni zranitelnosti (co v tomto pripade nie je, aspon nie v technickom pojati). plus, s bankami som to vzdal, to mas veru pravdu. chudaci klienti, veru chudaci klienti su ti, ktori veria v bezpecnost svojich dat u bank, ktore na nich z vysoka kaslu a staraju sa len o to, kde im vziat viac penazi ako o to, ako ich co najviac chranit a nevystavovat nebezpecenstvu. je mi jasne, aky je tvoj nazor na mna, resp. moj postup. zvolil som ho zamerne, nemam s tym ziadny problem. verim, ze ty by si to urobil uplne inak. nabuduce ta oslovim prveho a dam ti prilezitost to s nimi odkomunikovat. vlastne ani to dlho trvat nebude, mam na stole dalsich zopar podobnych pripadov, tak mozno uz zajtra :)
ČSOB bola už dávnejšie kritizovaná za svoje riešenie internet bankingu. Žiaľ na Slovensku je takýchto bánk viac (napr. UnicreditBank z presmerovávaním IB na info doménu). Inak veľmi prevratná myšlienka len prezrieť štruktúru webu, ktorá je voľne dostupná z internetu. Dúfam že sa po prečítaní tohto článku chlapci z ČSOB nad sebou zamyslia a spravia nápravu svojích chýb. Niektoré banky riešia ukladanie dokumentov (nie ale citlivých ako v tomto prípadne) na iné domény, ktoré sú dostupné pre partnerov, prípadne pobočky a sú prakticky nezávislé od hlavnej stránky. Veľmi zaujímavé bude obdobie, keď sa začne ČSOB fyzicky zlučovať z Istrobankou.
#22 ross:
nie nesvedci. mobil mam na to aby som ho pouzival. smskami mi chodia aj rozne ine veci, ktore su tak dolezite ze stoji za to aby ma zobudili. tu featuru mobilu mam velmi rad.
smskami mi nechodi ziadny spam, proste len veci ktore stoja za precitanie a ked mi pride nejaka doelzita sprava o 4 rano a zobudi ma po polhodine pipania.. som len rad. [server down, need fixing a pod]
ale privadza ma do sialenstva ked vstanem a vidim ze ma zobudili len kvoli tomu aby som sa dozvedel ze sa uskutocnila transakcia z pred 2 dni a mam na ucte o 3 eura menej.
#20 dR^:
@ dR^: ano, fakt som to mal nastavene na cestinu ale preco preboha ? ved som slovak a konto som si zriadoval na slovensku …
kazdopadne nikdy by ma nenapadlo hladat to takto ‘zlozito’ zvycajne byva hore prepinadlo jazyka alebo tak nieco.
…web maju fakt odporny a dost casto cakam dlho :/
lutujem vyber banky, coskoro si pojdem vybrat vsetky peniaze a zrusit ucet. len ked bude cas
“smska o tom, ze mi peniaze odisli z uctu mi nepride o 30 sekund, ale o 3-5 rano ”
Pravdepodobne je to v case, ked skutocne doslo k pohybu na ucte. Najma v pripadoch, ze ide o medzibankovy prevod, ten sa nerealizuje okamzite. Takze ZREJME v takom case prebieha spracovanie platieb “von”.
Tebou popisovany pripad by zodpovedal napr. prevodu penazi v ramci jednej banky – cize platis v Tescu a zhodou okolnosti Tesco ma POS terminaly od tej istej banky, tak potvrdenie o skutocnom odpocitani penazi z uctu dojde vzapati.
Vsetko je ale otazka chapania, co chces vediet – ci system vzal prikaz k uhrade do uvahy a prave toto chces vediet alebo chces vediet okamih, kedy skutocne peniaze “odisli”.
Co sa tyka tych SMSiek a tomu, ze ta budia – to je tazke, system by vsak mohol byt schopny nastavenia, ze v danom casovom intervale nechces dostavat SMS.
Mne osobne postacuje, pokial napr. v ibankingu mi stranka potvrdi prijatie prikazu. Pri platbach cez POS terminaly a vybery cez bankomaty mam zasa radsej jedenkrat denne email, kde si skontrolujem co sa dialo. SMSkami si radsej dam upozornenia na pohyby nad mnou nastaveny limit.
Podla mna by system mal splnat co najsirsie poziadavky tohto typu, pretoze urcite su ludia, ktori chcu sms na mobil aj v pripade platby 1 euro :-) (aj za cenu, ze tu SMSku si zaplati na poplatkoch). A dalsi zasa potrebuju varovnu sms pri velkych sumach.
hehe, mna by zaujimalo, kde si sa naucil vobec takto vytvarat robotov a prehladavat stranky automaticky…som programator, ale webu sa vobec nevenujem a robil by mi problem aj spravit nejaky skriptik, ktory by mi na jednej stranke vkuse klikal na jedno tlacitko a v pripade ak sa zobrazi sprava o nedostatku volnych sms, tak klikne spat a znovu na to tlacitko a takto dookola, az kym sa nezobrazi policko na opisanie catchpa a tam by sa ozval beep, ze uz mam volnu sms k dispozicii :D
Bravo ;-) GL
#26 rony:
rony :
smsky mam zadarmo, tak nech chodia kludne aj 6 denne, je mi to jedno kym ma nebudia.
inak csob mala minule taku funny chybu. ze na konci mesiaca poslali vsetky smsky znova :) kedze platim kartou absolutne vsetko ( aj v obchode za rozky 10 korun ) cize dam 3-5 transakcii denne ( mam ich ako student zadarmo ) -> tak mi ich doslo cez 80 za sebou. to bolo funny.
Zrejme mas teda toto
http://www.csob.sk/studentsky-ucet-fun-ucet.aspx
v tom baliku je 5 SMS tj. ASI teda nemas vsetky SMS zadarmo ale iba 5 :-)
podla Sadzobnika je za jednu SMS uctovanych 0,03 EURA.
Pravdepodobne som nieco prehliadol, tieto informacie som videl pred chvilou prvykrat :-)
wget http://www.csob.sk/LoadFile.aspx?fileId={0..8000}
#30 rony:
no, nezda sa mi zeby som za ne platil pretoze mi ich chodi fakt enormne mnozstvo a poplatky banke som mal okolo 50sk ci kolko ( za 3 mesiace asi )
takze … :)
uz je aj ID 1901 :)
asdf:> Neviem, ci to tak funguje aj u vas v SK, ale vseobecne pokial lubovolny subjekt nechrani dostatocne Tvoje citlive udaje [nie nevyhnutne osobne], mal by si mat narok sa dozadovat odskodnenia a taktiez odpovede na otazku ako je mozne, ze ich subjekt dostatocne nechranil a vedome, ci nevedome zanedbal patricne opatrenia, ktore umoznil ich presiaknutiu. Bohuzial vsak rozsah skody sa urcuje v takychto pripadoch tazko, pretoze akonahle su nejake informacie vonku [ako v tomto pripade], ich tok je uz prakticky nekontrolovatelny a tento stav je nevratny. Nahrada skody by mala preto napriklad minimalne zahrnat naklady spojene s vymenou telefonneho cisla.
Okrem ineho sa naskyta otazka, ako je mozne, ze dovernost a integrita zakaznickych dat, ktore sa nachadzaju za perimetrom DMZ neboli chranene sifrovanim alebo pouzitim tokenov, ktore by substituovali ich realnu identitu. V zapadnych krajinach, taketo zranitelnosti zvycajne vedu k priemyselnej spionazi a poskytuju informacnu vyhodu konkurencnym subjektom.
#16 oooo: Skopirovat data im blahosklonne dovolis, vsak ich mas sifrovane a heslo je min. 20 miestne, takze zosedivies kym sa dostanu k pouzitelnym datam.
#35 vlk: ja som nikdy nepovedal, ze im dovolim skopirovat data, ale obsah disku. na to pravo maju, viac ma nezaujima. heslo ma viac ako 20 miest, to je pravda, plus z urcitej formy paranoje pouzivam trojsifru :) asi by sa pani chvilku zabavali pri dekryptacii disku.
Sorry, asi doslo k nedorozumeniu. Moj prispevok bolo ku komentu #8 a pochopil som z neho to, ze bol dotycny respondent schopny priamo v tych informaciach vyhladat svoje udaje ako napr. tel. cislo a k nemu namapovane vypisy, co by podla mna samo o sebe bolo hodne povazovat za informacny unik. Celkovy charakter ziskanych dat nepoznam, takze hovorim skor vo vseobecnej rovine a na zaklade utrzkovitych info, ktore som z toho pochopil [ak som ich ovsem spravne interpretoval].
#37 XanthiX: juj, pardon. ospravedlnujem sa ti, ja som povolil jeden koment, ktory bol v spame a to posunulo cislovanie a tak to vyzeralo, ze reagujem na teba. tento plugin ma svoje nedostatky, bohuzial. pochopil si to spravne, o unik informacii sa zarucene jedna, je tam este par dalsich perliciek. tie si vsak nateraz necham pre seba a budem ich publikovat az vtedy, ked dojde k nejakym krokom zo strany CSOB
:-) aha chapem, kazdopadne hodne kvalitny material imho. Inak tiez mam podobne skusenosti, ze sa veci davaju do pohybu len velmi tazkopadne a namiesto toho, aby boli uzivatelia systemov ochraneni po nahlaseni zranitelnosti zodpovednym miestam, tak sa aplikuje princip “security through obscurity”. Co je horsie je skutocnost, ze sa s tichym vedomim o existujucich nedostatkoch taketo systemy dalej distribuuju, predavaju a nasadzuju, cim potom narastaju aj moznosti potencialnych utocnikov sposobit skodu vacsich rozsahov. Snad sa to raz zmeni. Good luck ;-)
#39 XanthiX: vystihol si to priam dokonale. ale snazim sa to postupne menit, snad sa ku mne casom pridaju aj ini. u niektorych to funguje, u inych zas nie. je to vzdy zlozite. ja som s bankami komunikovat prestal, pretoze z vacsiny sa dalo spolupracovat na urcitej urovni s dvoma aj to len cez kamaratov, ktori tam pracuju, co je hodne smutne. asi najlepsie reaguje dnes mBank, ale to je zatial len buducnost, uvidim, ako to bude pokracovat.
zatial sa tohoto nechytil ziadny bulvar, pricom ak by sa tak stalo, vedeli by si tu najst svoj material. to vsak nie je zamerom. zamerom je, aby sa banky, ako aj ich zakaznici spamatali a zacali sa domahat vacsej bezpecnosti a samozrejme aj trestov pre nezodpovedne spolocnosti. viem si predstavit, ze keby bola pokuta za taketo pripady percentualne vypocitavana z obratu spolocnosti, pristupovali by k nej uplne inak.
#32 ayslix: uvidis to ked dostanes vypis z uctu – byva to zdroj castych prekvapeni, kedze poplatky sa zobrazuju az v nom :-) Mne to nemusis vysvetlovat ako zadarmo co mas, su to tvoje peniaze – ja som si iba pozrel sadzobnik tvojho produktu :-)
pozitivum je, ze to maju aspon rychle. lezie to aj okolo 2 mega za sekundu a stiahnutie vsetkych existujucich dokumentov trva nanajvys par minut :) bude aspon vecer zaujimave citanie…
Uz to vymazavaju. Vsetky zaujimave veci su prec.
…uz aj link znefunkcnili :-x …
#43 x00r: #44 Achates: uz bolo hadam na case, nie?
je to niekde mirrornute?
#46 aoeu: No jasne, vsetko je na strankach elitnej hackerskej skupiny hackujeme.sk ;-)
sakra to som nestihol sosnut
#19 ayslix: ayslix:
javascript: __doPostBack(‘Slovak’,”);
4 autor: ten tvoj bot sa aj nejako identifikuje?
#49 pa3k: ano, ako “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11″
Nejak podobne to ma riesene aj radio expres.
http://www.expres.sk/player.php?filePath=writeable/data_storage/archiv_vysielania/dovi/dovi_20090219.wma
To nie je mozne, ved z:
http://openiazoch.zoznam.sk/info/zpravy/zprava.asp?NewsID=57511
vyberam:
Najvyššia miera bezpečnosti
ČSOB kladie veľký dôraz nielen na rozširovanie možností využitia elektronického obchodovania, ale aj na zabezpečenie všetkých dát a údajov o klientoch.
ach jaj…
Nuz co narobis. Ja som v tejto veci podal oznamenie voci CSOB na NBS a chystam este jedno pre UOOU. Uvidime, som celkom zvedavy na vysledok
Dost ma tento clanok prekvapil, pretoze doteraz som bol s CSOB spokojny (asi hlavne preto ze najjednoduchsia komunikacia slovensky/cesky ucet).
#52 richy rich:
PR sprav by som sa velmi nedrzal :)