A biztonságról és megbízhatóságról: megjegyzések

Fecó

Fecó — Mon, 05 May 2008 21:00:01 +0000

Lecsuktak Benedek?
Kihalt a fórum, senki nem ír.

Fecó

Fecó — Mon, 28 Apr 2008 20:50:00 +0000

Na, valaki?

Fecó

Fecó — Sun, 27 Apr 2008 09:00:25 +0000

CIB-bel mi van? Ott se jó a tanúsítvány. Miért?

Revolution » Sanoma

Revolution » Sanoma — Thu, 14 Jun 2007 20:33:22 +0000

[…] Persze azt már csak halkan említem meg, hogy az OTP a Maestro kártyákra csak 10 jegyű kártyaszámot nyomtat, minden vásárlásnál a 16 jegyűt kérik, amit emberi logikával még kitalálni sem lehet. Próbáltam megnézni a OTPDirekten belül, közben az szépen lehalt (rá 5 percre már az otpdirekt.hu sem volt elérhető) Vicc. Komolyan. Minap tothbenedeknek is meggyűlt a baja velük, de már én is kezdem azt inni, nagyon-nagyon rossz dolgok várnak még ránk, ha már az egyik legnagyobb bank sem tud megbízható szolgáltatást nyújtani. Kategória vélemény, OTPÍrta norti Dátum 2007.06.14. Idő 21:32:59 Hozzászólások […]

norti

norti — Sun, 10 Jun 2007 15:05:58 +0000

A házibank elég jól működik, meg az sms-es aktiváló kód is azonnal megjön az esetek 99.9%-ban, a maradékban fél perc max. Nekem eddig az OTP-vel sok gondom nem volt, most a Lakáslízing része szivatott meg rendesen, úgyhogy azt nem ajánlom senkinek.

Befektetés

Befektetés — Sun, 10 Jun 2007 14:33:00 +0000

Nos a CitiBank -nál ilyen hibák nincsenek Ott eddig még bármiyen böngészőt használtam nálam OK volt minden. Egyébként OTP rendszerében milyen lehetőségek vannak? Hallottam valamit az OTP Házibankról
de egyesek szerint, nagyon béna és lassú.

Lassan regisztrálni kéne a Windowst, nem? - miafene.hu

Lassan regisztrálni kéne a Windowst, nem? - miafene.hu — Sat, 09 Jun 2007 21:18:10 +0000

[…] Míg Tóth Benedek az OTP rosszul aláírt hitelesítési … bizonyítvány akármicsodája miatt mérgelődik és csinálja meg az OTP házifeladatát, az Englishrussia blogon a következő gyöngyszemre bukkantam: a bank ATM-je nem csak hogy Windows-t használ, de még nem is aktiválta rendesen (az Englishrussia egyből warezolt rendszerre gyanakszik, én naívan elhiszem, hogy csak elbarmolták az installt. Mert ki ne tudná fejből a Devil’s 0wn kulcsot) […]

norti

norti — Sat, 09 Jun 2007 10:15:22 +0000

Na igen, IIS-el soha nem is foglalkoztam, de ha hasonló baromságokat művel, nem is fogok komolyabban

Turulcsirip - Benedek Toth

Turulcsirip - Benedek Toth — Sat, 09 Jun 2007 09:14:45 +0000

[…] Már két óra késésben vagyok, de utánanéztem: http://tothbenedek.hu/blog/2007-06-08/a-biztonsagrol-es-megbizhatosagrol/ « előző | Benedek Toth — 2007. 06. 09. 11:14 […]

Tóth Benedek

Tóth Benedek — Sat, 09 Jun 2007 08:46:01 +0000

norti: Kicsit jobban utánanézve nagyon úgy tűnik, hogy egy tipikus beállítási hibáról van szó a szerveroldalon. Egy technikai jellegű (tehát valószínűleg nem rosszindulatú) hiba van az aláírásban. (A böngésző pedig emiatt a Verisign-ból csak az intermediate CA részt látja, amit ugye nem ismer és nem is szeret.) (Windows+IE6 és IE7 alatt megy, gyakorlatilag minden más esetben meg nem)

Érdekes módon a neten rengeteg hasonló eset leírásával találkoztam IIS6 esetén. A dolog lényege röviden: hogyha a szerverben (!!!) nincs biztonságosnak megjelölve az Intermediate CA, akkor előbukkanhat ez a kis \”bug\”. (Kicsit olyan ez, mint a kezdő porszívóügynök: ha a szerver maga se hiszi el, hogy megbízható az aláírás, nem igazán tudja ezt elhitetni a kliensekkel…)

A dologgal amúgy a Verisign a readme fájlban is foglalkozik, a dokumentáció hibaelhárítás része ezzel kezdődik és a FAQ legelején is ott van, a telepítési instrukciókról nem is beszélve… persze az igazi szakember ilyeneket nem olvas (meg a sok tesztelésben nem is marad idejük ilyesmire)

Ha valaki az OTP-től olvasná ezt a bejegyzést, annak ajánlom figyelmébe: http://knowledge.verisign.com/search/solutionDisplay.do?clusterName=DefaultCluster&groupId=1&docType=1006&docProp=$solution_id&docPropValue=vs39238&gotoLink=0&resultType=5002&directSolutionLink=1