Šuplík Honzy Hučína

Skok na navigaci (menu)

Tento blog je v současné době uzavřen.
Pokračování blogu na bloguje.cz jsem zrušil. Pokud budu někdy pokračovat, bude to spíš tady.

Jednotlivý článek

Internet a vše kolem
9. 1. 2005

ING cosi podcenila

Kdo provozuje aplikaci náročnou na bezpečnost, měl by ji při vývoji sám zkoušet prolomit a nějak narušit práva uživatelů. V internetové bezpečnosti jsem laik, ale tuhle zásadu bych určitě ctil. ING Bank si tu práci – soudě aspoň podle článku na fincentru – nedala. Ještěže tam nemám účet.

O co jde: aby se uživatel přihlásil do zabezpečené aplikace, potřebuje zpravidla uživatelské jméno a heslo. Některé aplikace se při několikerém zadání špatné kombinace uživatelského jména a heslo rozhodnou účet na nějakou dobu zablokovat. Ale zablokují ho samozřejmě podle uživatelského jména. Takže vám stačí, když znáte něčí uživatelské jméno, párkrát odešlete formulář se špatným heslem – a dotyčný je na nějakou dobu od účtu odstaven. Vy mu z něho sice nic nevyberete, ale přinejmenším se pobavíte či pomstíte.

Uhodnout cizí uživatelské jméno přitom není někdy vůbec těžké. Víte-li, že uživatelská jména jsou třeba čtyřciferná čísla, je velmi pravděpodobné, že náhodně vybrané číslo bude něčí uživatelské jméno. Takže můžete vesele anonymně škodit. Je neuvěřitelné, že tohle ING Bank nedošlo. Patrně nedostal nikdo z jejích zaměstnanců za úkol zkusit škodit. Nebo že by si vybírala za klienty jen anděly?

Jsem důvěřivý člověk, ale čím dál víc si začínám dávat bacha na zdánlivě neškodné věci. Kde jsou ty časy, kdy jsme s Ondřejem Štefflem ve Sciu suverénně zveřejňovali svá rodná čísla.

Abych ještě zvýšil obecnou paranoiu: řada údajů, které lidi o sobě jen tak zveřejňují, se dá docela dobře zneužít. Stačilo by třeba vzít číslo mobilu, které najdete na webu, a dát do inzerce velmi lukrativní inzerát (typu „Nová nejetá Škoda Superb za 20 tisíc. Nevhodný dárek.“, neřkuli nějakou erotickou prasárnu) s tímto mobilem. Dotyčnému tím obstaráte zajímavý program pro několik dní. Mimochodem, tohle už se před časem opravdu stalo.

Ale kdyby se měl člověk pořád něčeho bát, zbláznil by se.

Komentáře (počet: 6, poslední 29. 12. 2009, 14:59, nelze přidat komentář)
RSS komentářů tohoto článku
Trvalý odkaz

Poslední články:

Další články si můžete vyhledat v jednotlivých přihrádkách, případně podle data.

© Honza Hučín 2004–6

Šuplík běží na PIPNI.CZ. Díky!

sber.cermat.cz

RSS Šuplíku

RSS komentářů – souhrnně

U každého článku je samostatný RSS kanál pro komentáře.

Výběr článků

Posledních 10 článků

nebo podle data:

nebo hledání fulltextem:

Archiv všech článků

Poslední komentáře

Zabili mě, parchanti [2]

8. 8. 16:48 | Pepa

Cestou kolem blogu [2]

7. 8. 21:26 | Honza Hučín

Cestou kolem blogu [1]

7. 8. 21:02 | Honza

Vrtulník nad hlavou [3]

6. 8. 14:29 | Pepa

Taková hra na volby [1]

3. 8. 18:29 | Honza

Nejčtenější

Žádné údaje nejsou k dispozici.

O mně

*1967, absolvent MFF UK v Praze (1991)

statistik, analytik, programátor, učitel, hudebník

nyní Ústav pro informace ve vzdělávání

Životopis (RTF)

Napište mi