Monday, November 02, 2009 10:23 PM levaja

Statistika bezbednosti sajtova banaka u Srbiji

Poštovane kolege/koleginice i svi ostali zainteresovani (svaki građanin koji koristi ebanking), sa ove lokacije možete preuzeti statistiku bezbednosti web sajtova banaka u Srbiji.
Rezultati su vrlo loši i po banke i po nas njihove korisnike. Za svaku od banaka je odvojeno po 10 minuta, a testirane su isključivo neinvazivnim metodama.

 

clip_image002

 

Ukoliko se unapred možda pitate da li smo u izveštaju pominjali imena banaka i konkretne propuste na svakoj od njih ponaosob, odgovor je NE.
Ako se pitate da li smo obavestili odgovorne u datim bankama, odgovor je ponovo NE.
Evo i razloga za 2xNE:

  • Imena i konkretni propusti nisu pominjani da lošim momcima ne bi smo pomagali da ugroze banke i nas klijente, mada je veoma teško poverovati da Black Hats nisu sa ovim problemom mnogo bolje upoznati nego mi.
  • Banke nisu upozorene pošto imamo loša iskustva sa ukazivanjem na probleme tog tipa. Naime, već su nam ranije pretili armijama advokata i slično (čast izuzecima), valjda zato što smo hteli da im besplatno ukažemo na problem.
  • Iako poštujemo Responsible Disclosure Policy, ista nije primenjiva u Srbiji. Full Disclosure ne dolazi u obzir iz razloga navedenih u tački jedan.

 

Voleo bih da čujem vaše mišljenje o tome zašto naše banke imaju toliko bezbednosnih propusta.

# [Security] Re: Statistika bezbednosnih propusta banaka u Srbiji | Novosti

Tuesday, November 03, 2009 10:56 AM by [Security] Re: Statistika bezbednosnih propusta banaka u Srbiji | Novosti

Pingback from  [Security] Re: Statistika bezbednosnih propusta banaka u Srbiji | Novosti

# re: Statistika bezbednosti sajtova banaka u Srbiji

Tuesday, November 03, 2009 1:00 PM by Paki

Bankam koje ne zakrpe svoje propuste i pored upozorenje treba tužiti policiji za namerno otkrivanje ličnih podataka građana, ugoržavanje klijenata i sl

# [Security] Re: Statistika bezbednosnih propusta banaka u Srbiji | Novosti

Wednesday, November 04, 2009 12:47 PM by [Security] Re: Statistika bezbednosnih propusta banaka u Srbiji | Novosti

Pingback from  [Security] Re: Statistika bezbednosnih propusta banaka u Srbiji | Novosti

# re: Statistika bezbednosti sajtova banaka u Srbiji

Monday, November 09, 2009 9:26 AM by Nenad Vijatov

Ma daj, ne mogu da verujem da je neko pretio advokatima i tuzbama?? Da li je moguce? :P :P :P

# re: Statistika bezbednosti sajtova banaka u Srbiji

Tuesday, November 10, 2009 2:23 AM by Slavko Ilić

Pretpostavljam da je rađeno samo testiranje (web) aplikacija. O razlozima za te propuste mogu samo da nagađam, verovatno bi i bio u pravu ali ipak ne bih..

Pored ovog testiranja, trebalo bi odraditi i analizu soc. engineering metodama.. eeee te bih rezultate voleo da vidim. Mislim da bi bili šokantniji od ovih ;)

Što se obaveštavanja banaka tiče... hmmm, svestan sam da još uvek ne shvataju ozbiljno bezbednost podataka ali.. možda da pre testiranja pokušate da sa njima napravite dogovor? (a verovatno bi i to dovelo do istih pretnji tužbom i policijom)

Leave a Comment

(required) 
(required) 
(optional)
(required) 
Are you a human?