Перейти к содержимому


Загрузка изображения на ipic.su:




Фотография - - - - -

Конверсбанк (Украина) - как не нужно заботиться о безопасности сайта



Замечательная статья о том как люди совершенно безалабернейшим образом заботятся о информационной безопасности в общем и о своем сайте (и своем имидже) в частности.

Просто феерический звездец для пособия "как делать не надо":

http://habrahabr.ru/post/141921/

В сети

появилась

информация о том, что старым доменом Конверсбанка

http://conversbank.com

завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.



Изображение

«С 9 апреля мы запустили обновленную версию сайта. Старый домен остался без нашей поддержки, и на него сразу была произведена хакерская атака, в результате которой появилась информация, не соответствующая действительности. Единственным официальным сайтом банка являетсяwww.konversbank.ua», — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.



Несмотря на то, что

www.konversbank.ua

является теперь официальным сайтом Конверсбанка, на нем, по-прежнему, есть ссылки на старый домен, вчастности, обратная связь на странице

www.konversbank.ua/contacts/callback.htm

ведет на атакованный домен

conversbank.com

.


Помимо большого количества ошибок на сайте, на нем также присутствует простейшая XSS уязвимость:



http://www.konversbank.ua/search.htm?search="><img+src%3D«http%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg»><%2Fimg><script

Изображение

Поэтому я бы, пока, предостерег клиентов банка пользоваться этим сайтом для онлайн банкинга, консультаций и обратной связи



Читайте каменты, там тоже много злого и не очень хумора.

Самая же пиздецпичалька идет от того, что клиенты этого банка (а на самом деле многих, многих банков) никак не защищены. Если кто-то спиздит у них бабло со счета в результате "электромагнитного воздействия на сайт", то деньги банк им не вернет. А судя по тому как просто ребята залили картинку с говорящим рисунком через XSS - шансы своровать ваши деньги возрастают по экспоненте.


Когда я недавно был в Курске, то заметил там огромное число банков и аптек. С аптеками хрен с ним, но банки кому в таком количестве нужны? Реально по 3-4 банка на 1 переулок. Это значит что по всей России таких банков миллиард. Есть крупные банки, а есть не очень. Многие из них созданы для отмыва денег, но некоторые реально же работают. По моему мнению банки должны быть защищены максимально, с использованием самых последних технологий и лучших специалистов. Но практика показывает, что работают там бездари, начиная с IT руководства
и ниже.



"... начиная с IT руководства и ниже" (С) Джолька
  • Жалоба
Еще один плюс к банкам "по-дороже" - типа Сбера
  • Жалоба
Фотография
Джолька
Апр 13 2012 14:18

Еще один плюс к банкам "по-дороже" - типа Сбера


сбербанк хорош, есть конечно перегибы, но хорош. Во всех отношениях. И по безопасности, и по оптимизации работы.

Единственный фейл - работа на местах.
  • Жалоба

Еще один плюс к банкам "по-дороже" - типа Сбера

сбербанк хорош, есть конечно перегибы, но хорош. Во всех отношениях. И по безопасности, и по оптимизации работы. Единственный фейл - работа на местах.


Я бы сказал скорее работа рядового кадрового, где-нибудь не в центральном офисе -_-
Стоять в виртуальной очереди чтобы взять талон в очередь это сильно)
  • Жалоба

Warning

Все тексты опубликованные в данном журнале - ИМХО и плод моей фантазии. Любые суждения - оценочные. Не нравится - не читайте.

Реклама(r)

пользователей просматривает

0 пользователей, 40 гостей, 0 анонимных


Yandex (6), Ahrefs (4)

Последние комментарии

Последние записи

Яндекс.Метрика
Наши кнопки

Гильдийный счет (Яндекс.Деньги) 41001343732038

Огромное спасибо компании ЗЕНОН www.zenon.ru за отличный хостинг!

Любая перепечатка материалов форума insane.su - только с разрешения администрации или самих авторов.
В онлайн-издания перепечатка разрешена при указании ссылки на оригинал.