mboost-dp1
Pexel
British Airways er et rigtig godt eksempel
https://www.theguardian.com/business/2018/sep/07/b...
Så hvad der skete var at der var injectet noget javascript på deres checkud side, som kopierede formular data.
Hvad har BA så lært af det? - Ikke en dyt... Det ville være så nemt at stoppe sådan nogle indgreb ved bare at sætte integrity hash på deres javascripts, men så langt er de stadig ikke kommet.
https://i.imgur.com/Z7Zgh0z.png
(Har ligenu været igennem BA's checkud)
Så de stoler 100% på hvad maxymiser.net's javascript indeholder, så hvis lige man får indopereret et lille hack hos maxymiser.net og får overskrevet deres javascript, ja så er der endnu en breach.
Så til jer udviklere derude... Smid integrity hash på ALT jeres javascript, de fleste CDN's har denne data (desværre lettere skjult)
https://www.theguardian.com/business/2018/sep/07/b...
Så hvad der skete var at der var injectet noget javascript på deres checkud side, som kopierede formular data.
Hvad har BA så lært af det? - Ikke en dyt... Det ville være så nemt at stoppe sådan nogle indgreb ved bare at sætte integrity hash på deres javascripts, men så langt er de stadig ikke kommet.
https://i.imgur.com/Z7Zgh0z.png
(Har ligenu været igennem BA's checkud)
Så de stoler 100% på hvad maxymiser.net's javascript indeholder, så hvis lige man får indopereret et lille hack hos maxymiser.net og får overskrevet deres javascript, ja så er der endnu en breach.
Så til jer udviklere derude... Smid integrity hash på ALT jeres javascript, de fleste CDN's har denne data (desværre lettere skjult)
Ronson ⅍ (2) skrev:Man skal gøre netbutikker økonomisk ansvarlige for datalæk og al efterfølgende misbrug. Ikke bankerne.
Det er de som sådan allerede, hvis bankerne kan bevise at tabet er pga. butikkens skødeløs sikkerhed/håndtering af person data.
Men det er meget svært at bevise at lægget kort oplysninger stammer fra en bestemt side og at de har været skødesløse.
Så det er meget godt for os at det er banken som hæfter, da en sådan sag ville være nærmest umulig for en forbruger at vinde.
#5: Fair nok.
Jeg ved ikke hvor enig jeg er med dig i at det lige er banken der dækker, men nogen bør jo når man ikke selv er skyld i det.
Nu er alle jo bange for big data men det burde ikke være nogen sag at lade en computer sammenligne alle berørte kunder og finde ligheder, uden nogen nogensinde får indsigt i købsmønstre. Hvis alle har brugt kort det samme sted så er det jo et godt sted at starte.
Jeg ved ikke hvor enig jeg er med dig i at det lige er banken der dækker, men nogen bør jo når man ikke selv er skyld i det.
Nu er alle jo bange for big data men det burde ikke være nogen sag at lade en computer sammenligne alle berørte kunder og finde ligheder, uden nogen nogensinde får indsigt i købsmønstre. Hvis alle har brugt kort det samme sted så er det jo et godt sted at starte.
Ronson ⅍ (6) skrev:#5:
Nu er alle jo bange for big data men det burde ikke være nogen sag at lade en computer sammenligne alle berørte kunder og finde ligheder, uden nogen nogensinde får indsigt i købsmønstre. Hvis alle har brugt kort det samme sted så er det jo et godt sted at starte.
Nemlig men det er også kun banken som vil kunne lave en sådan sammenligning af hvem der har brugt et kort hvor/hvornår osv.
Det ville i teorien kræve dommerkendelse på hver eneste person, for af få denne information udleveret.
Derfor giver det mening at det er banken, som efterforsker og har økonomisk incitament i at finde en sammenhæng.
Som sagt en sådan efterforskning og evt. retssag ville være umulig at gennemføre for en normal forbruger.
T_A (7) skrev:Ronson ⅍ (6) skrev:#5:
Nu er alle jo bange for big data men det burde ikke være nogen sag at lade en computer sammenligne alle berørte kunder og finde ligheder, uden nogen nogensinde får indsigt i købsmønstre. Hvis alle har brugt kort det samme sted så er det jo et godt sted at starte.
Nemlig men det er også kun banken som vil kunne lave en sådan sammenligning af hvem der har brugt et kort hvor/hvornår osv.
Det ville i teorien kræve dommerkendelse på hver eneste person, for af få denne information udleveret.
Derfor giver det mening at det er banken, som efterforsker og har økonomisk incitament i at finde en sammenhæng.
Som sagt en sådan efterforskning og evt. retssag ville være umulig at gennemføre for en normal forbruger.
big data skal bruges imod borgerne... ikke for at hjælpe dem
I Tyskland kan man logge ind på sin netbank og oprette et virtuelt engangskortnummer, der udløber når transaktionen er gennemført. Og det har man kunne i 10 år. Gad vide hvornår danske banker vågner op.
Hele det system med at vi skal have det samme kortnummer i fire år, der skal bruges og opbevares alle steder, er dybt forældet.
Men svage systemer bliver misbrugt.
Hele det system med at vi skal have det samme kortnummer i fire år, der skal bruges og opbevares alle steder, er dybt forældet.
Men svage systemer bliver misbrugt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund