Hozzászólások
-
Bejegyzés
-
No, azért ez mégsem annyira elvetemült gondolat. Egy kis google, és kiderült, hogy HBCI meg FinTs néven vannak ilyen szabványok, és külföldön elég sok bank használja is ezeket. Arra is találtam utalást, hogy a magyar bankok között is van olyan, akinél lehet ezt használni, de hogy melyiknél, az nem derült ki számomra. 🙁
Tehát HBCI-ben valaki otthon van?No, azért ez mégsem annyira elvetemült gondolat. Egy kis google, és kiderült, hogy HBCI meg FinTs néven vannak ilyen szabványok, és külföldön elég sok bank használja is ezeket. Arra is találtam utalást, hogy a magyar bankok között is van olyan, akinél lehet ezt használni, de hogy melyiknél, az nem derült ki számomra. 🙁
Tehát HBCI-ben valaki otthon van?Látom, ez bonyolultabb, mint reméltem.
Megnéztem pár netbankot és több olyan is van, ahol nem jsp-k, asp-k, saját kliensek, hanem rendes kis PHP-k dolgoznak, egészen emészthető GET-es url-ekkel. Az API-val csak meg akartam úszni egy ilyen robot megírását. (És innentől igazából azt sem értem, hogy az API miért lenne nagyobb kockázat, mint egy ilyen robot.)
De szerencsére nekem sincs szükségem a teljes banki folyamat programból történő kezelésére. Akár az is elég lenne, ha a beérkező utalások adatait megkaphatnám. Az MKB képes a beérkezett utalásokról e-mailt küldeni, de az nem tartalmaz minden adatot az utalásról. Persze nekem külföldi bank is jó lenne.
A PayPal-t pedig nézegettem, de én úgy olvastam, hogy az nem ad olyan bankszámlaszámot, amire bárki bárhonnan utalhat. (Ami megintcsak fura, mivel pár éve teljes jogú bank lett, ha jól tudom.)Látom, ez bonyolultabb, mint reméltem.
Megnéztem pár netbankot és több olyan is van, ahol nem jsp-k, asp-k, saját kliensek, hanem rendes kis PHP-k dolgoznak, egészen emészthető GET-es url-ekkel. Az API-val csak meg akartam úszni egy ilyen robot megírását. (És innentől igazából azt sem értem, hogy az API miért lenne nagyobb kockázat, mint egy ilyen robot.)
De szerencsére nekem sincs szükségem a teljes banki folyamat programból történő kezelésére. Akár az is elég lenne, ha a beérkező utalások adatait megkaphatnám. Az MKB képes a beérkezett utalásokról e-mailt küldeni, de az nem tartalmaz minden adatot az utalásról. Persze nekem külföldi bank is jó lenne.
A PayPal-t pedig nézegettem, de én úgy olvastam, hogy az nem ad olyan bankszámlaszámot, amire bárki bárhonnan utalhat. (Ami megintcsak fura, mivel pár éve teljes jogú bank lett, ha jól tudom.)Ubuntu 7.10-es gépet törtek fel. Letöltöttem egy ubuntu 8.04-esre, és ott tűzfal mögött elindítottam egy mezei user nevében ugyanazt a syslogd névre keresztelt irc klienst, ami az éles szerveren is futott. Ha kiléptem a userrel, ott is tovább futott a program.
Ez azt jelenti, hogy még ennek a kernelében is benne van a biztonsági rés?
Ez akkor egy még nem publikált és nem javított biztonsági rés?
Hogyan találhatom meg? chkrootkit nem talált semmit. Mivel próbálkozzam? Van esélyem?Ubuntu 7.10-es gépet törtek fel. Letöltöttem egy ubuntu 8.04-esre, és ott tűzfal mögött elindítottam egy mezei user nevében ugyanazt a syslogd névre keresztelt irc klienst, ami az éles szerveren is futott. Ha kiléptem a userrel, ott is tovább futott a program.
Ez azt jelenti, hogy még ennek a kernelében is benne van a biztonsági rés?
Ez akkor egy még nem publikált és nem javított biztonsági rés?
Hogyan találhatom meg? chkrootkit nem talált semmit. Mivel próbálkozzam? Van esélyem?
legutóbbi hsz