作者freeunixer (御剑客)
看板Bank_Service
标题[情报] 中国信托的网银用户注意一下
时间Mon May 28 15:30:19 2007
中信网银曝设计瑕疵
文/黄彦棻 (记者) 2007-05-25
http://www.ithome.com.tw/itadm/article.php?c=43589
我并不想批评中国信托,毕竟没有一个单位的资讯系统是毫无漏洞的,
买股票上市上柜的软体公司的套装软体(eg : MicroSofx)都会出事,
更何况一个这麽大的系统,有外包,自己刻,加套装并客制化的.
但基本上,我们总觉得,当一个系统问题被发现时,应该会有"应有的处理方式",
不过在应有的处理方式做了处理之前,关於自己权益的部份,还是要注意一下.
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.105.181.140
※ 编辑: freeunixer 来自: 59.105.181.140 (05/28 15:32)
1F:推 EthanBBS:文中有提到, 这个问题其实他们网银在2000年上线就有了 05/28 16:17
2F:→ freeunixer:这个问题是月初才被爆出来,现在才上新闻 05/28 18:11
3F:→ freeunixer:至於 2000 年就有的,是采用的技术本身的问题, 05/28 18:11
4F:→ freeunixer:在问题发生後,其实就有对应的解决方法了. 05/28 18:11
5F:推 EthanBBS:刚刚试了一下用了同一个Session ID, 另外一台电脑不用登 05/28 21:04
6F:→ EthanBBS:入还是可以进去啊?? 05/28 21:05
7F:→ dellcheng:作者居然是我同学?? 05/28 21:50
8F:推 toptai2000:我如果有刚好抓到上中信网银的封包,我大概就能登录了~ 05/29 23:16
9F:→ toptai2000:这种方式,迟早会出事,只要遇到专门针对中信网的封包 05/29 23:18
10F:→ toptai2000:来处理,早晚会被试成功的~~ 05/29 23:19
11F:推 EthanBBS:网银都有SSL加密啦, 如果中信的封包会被破解, 那麽几乎全 05/29 23:55
12F:→ EthanBBS:部的网银都会被破解了(单指SSL封包被破解来讲) 05/29 23:56