Autor: Pawel Krawczyk (anti_kravietz_at_ceti.pl)
Data: Wed 27 Jun 2001 - 11:19:08 MET DST
In pl.comp.security Grzegorz Blinowski <Grzegorz.Blinowski_at_cc.com.pl> wrote:
>> http://www.sec33.com/archives/2001/internet_baking/banking_does_it_belong_online.html
> Tekst dosc amatorski, choc z teza o badziewnosci MS IIS faktycznie
> trudno dyskutowac,
> natomiast np. stwierdzenie:
> swiadczy o grubej nieznajmosci tematu, tj. mozliwych metod unikniecia
> problemow w wypadku wlamu do serwera www/aplikacji.
> Generalnie odradzam czytanie tego tekstu - strata czasu.
Sądzisz, że to nieznajomość tematu po stronie autora tekstu, czy
administratorów serwera na którym takie rzeczy znalazł? Z dyskusji
na pen-test wynika, że są to rozważania oparte na rzeczywistym
przypadku. Ja sam widziałem aplikacje bankowe poważnych firm, które
miały rażące wręcz problemy z bezpieczeństwem, ignorowane przez
producenta i użytkowników.
-- Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/> security: <http://ipsec.pl/> *** fidonet: 2:486/23
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:50:33 MET DST