From bankinfo-request@internet.eunet.sk Fri Dec 15 16:12:56 2000 Received: from internet.eunet.sk (Internet.EUnet.sk [192.108.130.91]) by koruna.pbko.sk (8.9.3/8.9.3/Bbo-archiv) with ESMTP id QAA26623; Fri, 15 Dec 2000 16:12:54 +0100 Received: (from daemon@localhost) by internet.eunet.sk (8.9.1/8.9.3) id QAA05939; Fri, 15 Dec 2000 16:02:11 +0100 Message-Id: <200012151502.QAA05939@internet.eunet.sk> Received: from koruna.pbko.sk (bobovsky@koruna.pbko.sk [194.1.141.1]) by internet.eunet.sk (8.9.1/8.9.3) with ESMTP id QAA05915 for ; Fri, 15 Dec 2000 16:02:05 +0100 Received: (from bobovsky@localhost) by koruna.pbko.sk (8.9.3/8.9.3/Bbo-archiv) id QAA26532; Fri, 15 Dec 2000 16:01:52 +0100 Date: Fri, 15 Dec 2000 16:01:52 +0100 From: Miro Bobovsky To: contact@eliot.sk, bankinfo@internet.sk (Maillist BankInfo), domred@tasr.sk, ekon@tasr.sk, redakcia@sme.sk, pravda@pravda.sk, redakcia@pcrevue.com, elzet@bajt.cz, top@sme.sk Subject: [BANKINFO] Prosim okradnite ELIOTA !!! navod v maily Reply-To: bankinfo@internet.sk References: <200012141909.UAA18871@internet.eunet.sk> Mime-Version: 1.0 Content-Type: text/plain; charset=us-ascii X-Mailer: Mutt 0.95.3i In-Reply-To: <200012141909.UAA18871@internet.eunet.sk>; from Miro Bobovsky on Thu, Dec 14, 2000 at 08:08:58PM +0100 X-List-Software: listmanager v2.96, Copyright (c) 1994-1998, M. S. Kucherawy Errors-To: bankinfo-errors@internet.sk Precedence: list X-Loop-Detect: internet.sk:bankinfo X-Original-Message-ID: <20001215160152.A26184@koruna.pbko.sk> Status: RO Content-Length: 5637 Lines: 98 Takze ... na uvod na osvetlenie: prva cast - VAROVANIE a VYZVA, druha cast - chronologia pokusov komunikovat s TB. ;-) a mediami. tretia cast - ZASE to maju posrane !!! + referencie. --- PRVA CAST: Nie .. nekradnite !!!! zavreli by ma za navadzanie k zlocinu. ELIOT MA ZASE BEZPECNOSTNU DIERU !!! Gratulujem eliotovy ze asi po 100 dnoch opravenia diery zmenil web a obnovil tak 'tazko' odstranenu dieru. Drahy eliot az to bude po tretikrat urcite ta okradnem !!!. Teraz Ti davam zase sancu ale davam ju aj milionom inym a ci ma pocuvnu a nebudu kradnut zarucit neviem ! Ale ked sa nechces poucit co mam spravit ? Alebo to cele robis preto aby ... ... si ma nasral, ja aby som to skusil, a potom ma zavru do basy a budes mat odomna pokoj !!!!? -- DRUHA cast: Eliot je dobry produkt. A som rad ze je lebo mi ulahcuje zivot. Ale chcem aby bol aj bezpecny a dobry. A ja naivka som si myslel (ked som robil v PB lebo po prevzati SLSP vidim ze neni banka ako banka - uprimnu sustrast kupujucemu) ze ak ma banka bezpecnostnu dieru a da sa vinou nedbalosti banky klienta okradnut, tak ma 1000% snahu to v sekunde opravit a 100% snahu to nerozmazavat.( aby nepoklesol kredit banky ). Ibaze ked som TB upozornil na male prkotiny, (kolizia datumu pri zadavani inkasa; spravu o neuskutocneni inkasa dali nedali ziadatelovi ale ziadanemu; atd) oprvili ihned. Ak je problem s prihlasenim alebo s niecim aj dialog je ochotny pomoct a riesit vsetko ihned. A ked islo o security vec tak sa zatal a nekomunikuje !!! nema zaujem !! Hmmm . to bolo pred 130 dnami. pred 100 dnami som sa uz nasral a poslal to na media ako aj teraz. Nik sa neozval !!. Viem ze novinar mozno nevie posudit ci to nieje kacica. Ale ... nik si nic ani neoveri !! Zato pri vzniku, a polroku sa nejaka ta veticka do neplateneho spravodajstva vosla .. Hmm No dobre.. Co vy na to media nase slovenske !! (povodny mail je na http://www.kanoistika.sk/bobovsky/banky/eliot-10.9.txt Cest vynimke zo sme ale to bola reakcia na mail z konfery a nie na spravodajstvo. Vtedy pred 100 dnami to nakoniec opravili a dodnies neviem ci TB cita bankinfo konferu alebo nejaky novinar to posuva dalej (preto zase pisem vsetkym) Oprava ale nebola presna takze este jeden mail (TB aj ked vsade uvadzam kontakt na mna aby sme to spravili bez bubnov to stale NEZAUJIMA). Takze 3tie citanie a konecne opravili vsetko ako sa ma a dokonca dali aj varovanie. Ale podla mna to neznamena ze sa vratime k starej diere !!! A TOTO SA STALO. Zmenou dizajnu v dnesnych dnoch vratili povodnu CHYBU !!. nekonecna hanba. Vcera som ked som pisal http://www.kanoistika.sk/bobovsky/banky/eliot-12-14.txt gratulaciu netusil ze po 100 dnoch eliot obnovil povodne chyby a preto pisem tento mail dnes zas. A dufam ze o 100 dni nebude treba zase. - a na spravodajstvo preto lebo toto je uz diletanstvo a zasluzia si poriadnu hanbu a blamaz !!! Hmm media ich ale maju rady takze zase nic. Nevadi. -- TRETIA CAST: Ako uz zase funguje povodna diera: Clovek ktory veri technologiam(podla reklamnych kampani) si sadne za PC a ... Eliot chce na prihlasenie zadat PIN a zadat heslo tak ho zadajme. potom spravi alebo nespravi operacie a klikne na odhlasit a dufa ze moze odist. Vtedy nastupuje na scenu clovek ktory podla reklamy z medii ktora na to navadzala: "Najlpesi idu za (n)Vami" si sadne zo PC za Vami. klikne v netscape na back a najde odkaz spat na https://www.eliot.sk/cgi-bin/eliot/start/eliot-noframe.jsp a ejhla ho objavi sa pred nim obrazovka s PIDOM a s HESLOM cloveka co sedel pred Vami. Teraz staci kliknut na Vstupit a ak nemal dodatocnu autorizaciu Grid kartou mozte spravit svoju prvu kradez !. (napisal som mozte a prosim nerobte to lebo vela riskujete - par rokov). Iste .. neda sa okradnut hockoho a hocijaky ucet, ale security diera to je. Oprava spociva v tom ze ten kto berie to co robi vazne, vie (a ak nevedel tak sa pred 100 dnami uz raz poucil ale asi uz zabudol) a pouzije https protokol na kodovanie dat a do stranky zapise aby sa stranka neukladala do lokalnej cache na miestny stroj lebo tym padom je heslo zaznamenane na miestnom stroji kde nieje nijako chranene ba dokonca je cez back klavesu aj lahko pristupne. Oprava je jednoducha ... ved je to aj smiesna chyba ale moze mat fatalne nasledky a aj ked je to chyba v 2 riadkoch textu zasluzi si v banke pozornost. (jedna 0 je tiez smiesna ale ak je pred nou 1 a je smiesna xkrat je to 1000000) --- Hmm, a preco vlastne vrtam do TB a necusim .. ved mozno aj iny o tom vedia. Lebo mam ako nezamestanny kopec casu. Ale cim sa maju zabavat vyhodeny progrmatori a vyvojari po zlikvidovani PB, ked o nas nema nik zaujem. - a este na pochopenie ... nenadavam !! a netvrdim ze aj ked to zvorali programatori ze je to ich chyba. Viem ze mnohokrat su tlaceny do stresov a vobec vobec nemam ziadne infomracie ako je to v TB., a chyby su vzdy ! Aj teraz urcite nieco bude a ked nie teraz tak o polrok sa moze najst (napr chyba procesora intel). Takze neda sa spravit dokonaly system ale ak ho nechcem opravit mam dostat po nose. (dufam programeri ze ma neukamenujete Teda trestuhodny je nezaujem. A ako to maju programeri opravit ked ...? ja na nich maila nemam, a eliot sa so mnou nebavi. lebo nie som s kremika? bbo tento mail je aj na http://www.kanoistika.sk/bobovsky/banky/eliot12-15-2000.txt -- Bbo (http://koruna.pbko.sk/~bobovsky Email:bobovsky@koruna.pbko.sk) --- bankinfo@internet.sk - maillist o bankach a peniazoch Prispevky posielajte na bankinfo@internet.sk prihlasenie - mail na listmanager@internet.sk, v tele subscribe bankinfo odhlasenie - mail na listmanager@internet.sk, v tele unsubscribe bankinfo