Archiwa miesięczne

Styczeń 2007

Stanowisko mBanku

W nawiązaniu do artykułu „Bezpieczeństwo klientów mBanku zagrożone!”, opublikowanego w serwisie hacking.pl 3 stycznia 2007 r., mBank prezentuje swoje oficjalne stanowisko w sprawie.

Bezpieczeństwo klientów mBanku zagrożone!

Opublikowana przez naszą redakcje informacja dotycząca luk w systemie Allegro zmobilizowała wielu naszych czytelników do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy internauci.

Jak się okazało mBank – jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.

Co prawda, nie ma możliwości wykonania przelewów – czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów.

Błędy w systemie dają jednak pełen wgląd do:

– danych o właścicielu konta (adres zamieszkania, e-mail itp.)
– historii przelewów (odbiorca i kwota)
– informacji o lokatach
– danych dotyczących kart kredytowych (numer karty, limity, producent)
– informacji o zaciągniętych kredytach, ubezpieczeniach
– listy przelewów / zleceń stałych
– numerów list haseł jednorazowych

Luki w systemie mBanku znalazł jeden z naszych czytelników – Michał Majchrowicz – wspólnie z naszym redakcyjnym kolegą Łukaszem Lachem.

Ze względu na duże zagrożenie związane z wykorzystaniem błędu – do czasu poprawienia systemu przez pion techniczny banku – nie publikujemy konkretnych informacji dotyczących odnalezionych podatności.

Źródło: własne

Szkoła Hackerów

Semafor

W dniach 23-24 stycznia 2007 r. odbędzie się konferencja „Semafor” poświęcona bezpieczeństwu, audycie i zarządzaniu w IT.

Gośćmi specjalnymi będą: Pamela Fusco, jeden z najbardziej znanych na świecie ekspertów w zakresie bezpieczeństwa informatycznego i organizacyjnego oraz zarządzania ryzykiem (szefowa Global Information Security w CitiGroup) oraz Erik Guldentops, twórca koncepcji CobiT (doradca zarządów ISACA oraz IT Governance Institute).

Erik Guldentops poprowadzi również dwudniowy warsztat „CobiT 4.0 – – A true IT Governance Framework”.

Organizatorami konferencji są: tygodnik Computerworld oraz polskie oddziały stowarzyszeń ISSA i ISACA. Patronat medialny objęli CSO oraz hacking.pl.
http://semafor.computerworld.pl