Sampo pankilla on tosi utelias java-sovellus
Sampo pankin turvasovellus haluaa tietää millainen äänikortti koneessasi on.
26.3.2008 14:35 Danske Bankin tietoturvapolitiikka edellyttää, että verkkopankin asiakkaiden koneet tukevat uutta java-ympäristöä. Nyt Danske Bankin tietojärjestelmiin liitetyn Sampo pankin java-sovellus pääsee tutkiskelemaan käyttäjän koneen yksityiskohtaisia ominaisuuksia.
Kuolleiden koodereiden seuran ylläpitämällä sivustolla on purettu auki Sampo pankin java-sovelluksen toimintaa.
Sampon sovellus tutkailee tietokoneelta host-nimen, kovalevyt ja niiden partitiot, kernel-version, äänentoistolaitteet, äänikortin ja muistin rakenteen. Se lukee myös järjestelmän pci-väylään liitettyjen laitteiden listan.
Kuolleiden Koodereiden Seura kertoo tarkoituksekseen parantaa maailmaa parantamalla tietokoneohjelmia. Se pyrkii edistämään ihmisten ohjelmointitaitoja opettamalla koodin lukua. Seura kokoontuu silloin tällöin ihmettelemään erilaisia esimerkkikoodeja.
- Koodi-samplejen selvittäminen porukalla uskomustemme mukaan lisää hyvinvointia maailmassa, seura kertoo etusvullaan.
Sampon java-appletin purkajan mielestä useat pankin sovellukseen liittyvät käytännöt ovat kyseenalaisia. Huomiot liittyvät sovelluksen Linux ja Mac-versioihin.
Java-sovellus kutsuu 32-bittisillä Mac Os ja Linux -käyttöjärjestelmillä natiivia kirjastoa. Mac-versio utelee Linux-version tarkistusten lisäksi myös olemassa olevat bluetooth-laitteet, emolevyn romin ja sarjanumeron, näytönohjainpiirin ja suorittimen tiedot.
Kirjoittaja huomauttaa myös, että sovellus luo w-Safekey –hakemiston käyttäjän kotihakemistoon kysymättä käyttäjältä siihen lupaa.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Tässä on vuoden mainosteko
- 12.3. Twitter seuloo vaaralliset verkko-osoitteet
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. FreejamTV esittelee hakkereita ja innovoijia
- 12.3. Operan mobiiliselain ilmestyi Androidille
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tässä on vuoden mainosteko
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Operan mobiiliselain ilmestyi Androidille
- 12.3. FreejamTV esittelee hakkereita ja innovoijia
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tässä on vuoden mainosteko
- 12.3. Operan mobiiliselain ilmestyi Androidille
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
Kommentit (63)
Itse vaihtaisin tässä kohtaa pankkia välittömästi!!
Sampopankin oma Rootkit tästä nyt enää näyttäisi puuttuvan...
Vai onko sampopankki alkanut tekemään tietokoneiden diagnostiikka bisnestä?
Kaikki muu on verkkopankin käyttöliittymässä turhaa, paitsi raha-asioiden hoitaminen. Kaikki käyttäjän järjestelmää koskevat urkinnat ja muutokset(!) ovat turhia. Miksi esimerkiksi Nordean verkkopankki on toiminut minulla täysin useita vuosia ilman, että minulla tarvitsee olla edes koko Java VM asennettuna?