Комментарии 11
Так эти проблемы неспецифичны для банков. Такое же может быть в любом мало-мальски крупном энтерпрайзе — вне зависимости от сферы деятельности. Просто до банков это наиболее плачевно, т.к. в них деньги пользователей хранятся
Обновляться часто — это не про банки. Если конкретный сотрудник или отдел не обновит софт, виноват во взломе будет хакер — но не сотрудники. Если обновит, и что-то пойдет не так — виноваты (и больно) будут именно сотрудники. Ю
Просто нет смысла напрягаться. Безопасность денег клиентов — проблема клиентов, это же известно.
Серьезно, четыре очень инфраструктурно специфичных кейса? Проблем там гораздо больше, это я как человек в теме скажу
Вопрос относительно CVE-2020-3452, какую именно информацию удавалось получить с помощью эксплуатации данной уязвимости? Имею ввиду именно реальный практический импакт, например конфигурация оборудования или получение сессии пользователя, а не вакуумное описание CVE или просто чтение portal_inc.lua
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Проблемы безопасности онлайн банков