Sampo pankilla on tosi utelias java-sovellus
Sampo pankin turvasovellus haluaa tietää millainen äänikortti koneessasi on.
26.3.2008 14:35 Danske Bankin tietoturvapolitiikka edellyttää, että verkkopankin asiakkaiden koneet tukevat uutta java-ympäristöä. Nyt Danske Bankin tietojärjestelmiin liitetyn Sampo pankin java-sovellus pääsee tutkiskelemaan käyttäjän koneen yksityiskohtaisia ominaisuuksia.
Kuolleiden koodereiden seuran ylläpitämällä sivustolla on purettu auki Sampo pankin java-sovelluksen toimintaa.
Sampon sovellus tutkailee tietokoneelta host-nimen, kovalevyt ja niiden partitiot, kernel-version, äänentoistolaitteet, äänikortin ja muistin rakenteen. Se lukee myös järjestelmän pci-väylään liitettyjen laitteiden listan.
Kuolleiden Koodereiden Seura kertoo tarkoituksekseen parantaa maailmaa parantamalla tietokoneohjelmia. Se pyrkii edistämään ihmisten ohjelmointitaitoja opettamalla koodin lukua. Seura kokoontuu silloin tällöin ihmettelemään erilaisia esimerkkikoodeja.
- Koodi-samplejen selvittäminen porukalla uskomustemme mukaan lisää hyvinvointia maailmassa, seura kertoo etusvullaan.
Sampon java-appletin purkajan mielestä useat pankin sovellukseen liittyvät käytännöt ovat kyseenalaisia. Huomiot liittyvät sovelluksen Linux ja Mac-versioihin.
Java-sovellus kutsuu 32-bittisillä Mac Os ja Linux -käyttöjärjestelmillä natiivia kirjastoa. Mac-versio utelee Linux-version tarkistusten lisäksi myös olemassa olevat bluetooth-laitteet, emolevyn romin ja sarjanumeron, näytönohjainpiirin ja suorittimen tiedot.
Kirjoittaja huomauttaa myös, että sovellus luo w-Safekey –hakemiston käyttäjän kotihakemistoon kysymättä käyttäjältä siihen lupaa.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 15:55 Microsoft kiihdytti kilpailevan selaimen latauksia
- 15:19 Microsoft rukkaa Windows 7:ää maltilla
- 15:14 Netin kuumimman osoitteen huutokauppa peruuntui
- 15:10 Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 15:03 Google: Viacom väärensi videoita näyttämään varastetuilta
- 14:43 HTC tyrmää Applen patenttisyytökset
- 14:35 Samsung tähtää kaksinumeroiseen kasvuun
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 13:41 Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 12:38 Venäläinen rickroll leviää maailmalla
- 12:19 Yle valittaa Digita-päätöksestä
- 11:06 Suomi ja Venäjä panevat kuriin itärajan puheluita
- 10:14 Facebook ja mokkula paljastivat mafian tappajan
- 10:12 Palmin näkymät eivät vakuuttaneet
- 09:24 Vankilan korvaava seurantapanta lähestyy
- 09:23 Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Krakkeri sai sata autoa tööttäämään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Windows Phone luopuu leikepöydästä
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
-
221 e
HP Compaq 8530W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
107 e
Toshiba Satellite A500-1GF (Core i3-330M, 6 Gt, 16", Win 7 Home Premium), kannettava tietokone
-
54 e
Lenovo ThinkPad W510 (Core i7-820QM, 4 Gt, 15,6", Win 7 Professional), kannettava tietokone
-
53 e
Acer TravelMate 8571 (Core 2 Solo SU3500, 3 Gt, 15,6", Win Vista Business), kannettava tietokone
-
45 e
HP Compaq 8730W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
-165 e
Acer Aspire M5810 (Core i5-750, 8 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
-
-129 e
HP Compaq 8100 Elite SSF (Core i5-660, 2 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
-
-109 e
Lenovo ThinkCentre M58P (Core 2 Duo E8400, 2 Gt, 160 Gt, Win Vista Business), keskusyksikkö
-
-100 e
Dell Inspiron 580 (Core i3-530, 6 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
-
-86 e
HP Z600 (Xeon E5520, 3 Gt, 320 Gt, Win Vista Business ja WinXP), keskusyksikkö
Kommentit (63)
Itse vaihtaisin tässä kohtaa pankkia välittömästi!!
Sampopankin oma Rootkit tästä nyt enää näyttäisi puuttuvan...
Vai onko sampopankki alkanut tekemään tietokoneiden diagnostiikka bisnestä?
Kaikki muu on verkkopankin käyttöliittymässä turhaa, paitsi raha-asioiden hoitaminen. Kaikki käyttäjän järjestelmää koskevat urkinnat ja muutokset(!) ovat turhia. Miksi esimerkiksi Nordean verkkopankki on toiminut minulla täysin useita vuosia ilman, että minulla tarvitsee olla edes koko Java VM asennettuna?