Мой выбор с 2015-го года !
✅ VDS от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Dedicated от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ SSD, Intel Xeon, XEN, iLO/KVM, Linux/Windows, Администрирование;
✅ Бесплатно Anti-DDoS и Full Backup.
Спонсор проекта
Быстрый индивидуальный прокси сервер от IPANN.NET решит проблему вашей анонимности.
Все программы:
Финансы Наука и производство Общество Образование Программирование Сеть Безопасность Администрирование Игры Рабочий стол Компьютерные советы Другие темы Добавить статью Контакты и Отказ от ответственности О нас
Голосования
Какой операционной системой Вы пользуетесь ?
GNU/Linux (374)
Windows (287)
MacOSx (30)
xBSD (7)
Solaris (2)
ReactOS (2)
FreeDos (2)
Другая (13)

Банк Santander хранит пароли пользователей в файлах cookie
     Просмотров: 1375       Комментарии:      Добавлен: 4 ноября 2012          

Обновлено: 4.11.2012 - 15:37

Аноним сообщил о том, что банковская информация пользователей хранится в незашифрованном виде.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



Согласно сообщению анонимного пользователя на web-сайте Full Disclosure, портал банка Santander хранит конфиденциальную финансовую информацию посетителей в незашифрованном виде в файлах cookie.

Независимый эксперт выяснил, что при посещении различных разделов ресурса https://retail.santander.co.uk (где и без того есть ряд уязвимостей, в том числе XSS) в файлах сессии могут храниться такие данные, как полное имя пользователя, номер кредитной карты, номер банковского счёта, а также UserID пользователя.

По словам исследователя, при посещении раздела «Кредитные карты» на web-сайте Santander в браузер пользователя устанавливается cookie с полным номером карты:
rinfo=/EBAN_Cards_ENS/BtoChannelDriver.ssobto?dse_operationName=
viewRecentTransactions&cardSelected=5***************

Конфиденциальная информация в NewUniversalCookie, зашифрованная в формате base64, после расшифровки имеет следующий вид:
<?xml version=\"1.0\"
encoding=\"ISO-8859-1\"?><cookie><definitionName>
NewUserPasswordCookie</definitionName><name>*****</name>
<alias>*****</alias><userID>*****</userID></cookie>

В своем отчете на Full Disclosure эксперт также предоставил ссылку на политику конфиденциальности Santander, где указано, что «cookie не содержат личной информации, и не могут быть использованы для идентификации пользователя».

Подробнее: https://www.securitylab.ru/news/431429.php
------------------------
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты

Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40


Категория: Новости





 (Голосов: 0)
« Назад

Комментарии

Добавление комментария

Имя:
(обязательно!)
Пароль:
(если зарегистрирован)
Email:
(обязательно!)
Комментарий:
Рекламки

Рекомендуем:
Реклама
Контакты и Отказ от ответственности !!!
© Сайт свободных программ
Сделано на NG CMS 2012 –
Мой выбор с 2015-го года !
Этот сайт размещён на мощностях компании Айпи Сервер с 2015-го года. Стабильность проверена временем !