Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип враждебного окружения, безопасное распределение ключей - иль это все сон? Одно непонятно, зачем вообще при том коммунизме, в котором витает дух автора идеи, какие-то системы клиент-банк.

Источник: blog.lexa.ru

теги: клоуны, stuff  |  предложить новость  |  обсудить  |  все отзывы (6)

[14716]

назад «  » вперед

аналогичные материалы Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09 Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50 Расово верная чистка IT-терминологии // 16.06.20 18:03 ГПБ vs TV // 06.06.20 21:47 Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39 Страшный бэкдор в роутерах Huawei оказался обычным телнетом // 01.05.19 17:43

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Не знаю ккому верить. Может брехня на blog.lexa.ru и не было... 26.12.07 11:23   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 26.12.07 11:25  Количество правок: 1 <"чистая" ссылка> > Сбербанк использует общий почтовый ящик на mail.ru для > раздачи обновлений системы клиент-банк > blog.lexa.ru > http://blog.lexa.ru/2007/12/25/sberbank_sdelal_moj_den.html Не знаю ккому верить. Может брехня на blog.lexa.ru и не было никакого обновления. То ли какой-то идиот выложил что-то на мэйлру, тогда как он заставил сотрудников дать клиенту такую распечатку. То ли и в самом деле обновления так рассылают, хотя почему бы и не выложить на официальном сайте. > Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип > враждебного окружения, безопасное распределение ключей - > иль это все сон? Ну допустим они по уродски для каждого клиента завели учетную запись на мэйлру, чтоб туда выложить обновление, а логин и пароль для этого одноразового ящика выдать на бумажке индивидуально. Вполне возможно ПО у них правильное и проверит сначала подпись у обновления. Все равно по уродски, хотя в чем прикол - не пойму. не брехня 26.12.07 14:57   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > Не знаю ккому верить. Может брехня на blog.lexa.ru и не > было никакого обновления. То ли какой-то идиот выложил > что-то на мэйлру, тогда как он заставил сотрудников дать > клиенту такую распечатку. То ли и в самом деле обновления > так рассылают, хотя почему бы и не выложить на официальном > сайте. Мне об этом по другим каналам три недели назад сообщили, я тогда решил придержать, ну а уж коли утекло, присоединился. Понятно, что скорее всего самодеятельность. > Ну допустим они по уродски для каждого клиента завели > учетную запись на мэйлру, чтоб туда выложить обновление, а > логин и пароль для этого одноразового ящика выдать на > бумажке индивидуально. Вполне возможно ПО у них правильное > и проверит сначала подпись у обновления. Все равно по > уродски, хотя в чем прикол - не пойму. Нет, ящик действительно общий, без намека на индивидуальность. Неожиданный ход :) Берет тем, что злоумышленик не поверит своим глазам или помрет от хохота 26.12.07 10:32   Автор: jiZo <Александр> Статус: Member <"чистая" ссылка> Походу это есть развод с самого начала. Ждём с нетерпением продолжения! 26.12.07 08:33   Автор: Ustin <Ustin> Статус: Elderman <"чистая" ссылка> неужели никто не догадается сменить пароль? ну или накрайняк, сменить файл обновления 25.12.07 23:45   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> я не верю своим глазам :))))) кошмар :) может сегодня 1-е апреля? :) 25.12.07 23:33   Автор: noonv <Vladimir> Статус: Member Отредактировано 25.12.07 23:33  Количество правок: 1 <"чистая" ссылка>

<добавить комментарий>