Hlavní navigace

Vlákno názorů k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od PetrK - Zajímavé řešení na komunikaci s klienty má Hypoteční banka....

Článek je starý, nové názory již nelze přidávat.

  • 8. 7. 2010 15:57

    PetrK (neregistrovaný) 84.244.101.---

    Zajímavé řešení na komunikaci s klienty má Hypoteční banka. Klient dostane PIN – 5ti místné číslo. Tento PIN slouží k ověření identity při volání na infolinku. Zároveň se tento PIN používá na „šifrování“ výpisu z hypotečního účtu, který je posílán e-mailem. Výsledek? Každý, kdo se k e-mailu dostane a PIN rozlouskne (stáhnutí dema passwordcracku + spuštění na zip soubor – 10 minut práce) se dostane nejen k výpisu z hypotéky, ale i k PINu, s kterým může provést majiteli účtu nějakou neplechu …
    Nevěříte, stačí když mně svůj výpis pošlete ;-)

  • 10. 7. 2010 23:58

    Marek Chlup (neregistrovaný) 188.175.126.---

    Přidávám informaci, že HB nepoužívá při předání mailu poštovnímu serveru SMTP+TLS…
    Co je možné přes infolinku provést aktivního (nepěkného)?