Taloussanomat
Lue uutinen mobiilisivustolla
Kyselee koneen levyt ja äänikortit

Sampo pankilla on tosi utelias java-sovellus

Sampo pankin turvasovellus haluaa tietää millainen äänikortti koneessasi on.

26.3.2008 14:35 Danske Bankin tietoturvapolitiikka edellyttää, että verkkopankin asiakkaiden koneet tukevat uutta java-ympäristöä. Nyt Danske Bankin tietojärjestelmiin liitetyn Sampo pankin java-sovellus pääsee tutkiskelemaan käyttäjän koneen yksityiskohtaisia ominaisuuksia.

Kuolleiden koodereiden seuran ylläpitämällä sivustolla on purettu auki Sampo pankin java-sovelluksen toimintaa.

Sampon sovellus tutkailee tietokoneelta host-nimen, kovalevyt ja niiden partitiot, kernel-version, äänentoistolaitteet, äänikortin ja muistin rakenteen. Se lukee myös järjestelmän pci-väylään liitettyjen laitteiden listan.

Kuolleiden Koodereiden Seura kertoo tarkoituksekseen parantaa maailmaa parantamalla tietokoneohjelmia. Se pyrkii edistämään ihmisten ohjelmointitaitoja opettamalla koodin lukua. Seura kokoontuu silloin tällöin ihmettelemään erilaisia esimerkkikoodeja.

- Koodi-samplejen selvittäminen porukalla uskomustemme mukaan lisää hyvinvointia maailmassa, seura kertoo etusvullaan.

Sampon java-appletin purkajan mielestä useat pankin sovellukseen liittyvät käytännöt ovat kyseenalaisia. Huomiot liittyvät sovelluksen Linux ja Mac-versioihin.

Java-sovellus kutsuu 32-bittisillä Mac Os ja Linux -käyttöjärjestelmillä natiivia kirjastoa. Mac-versio utelee Linux-version tarkistusten lisäksi myös olemassa olevat bluetooth-laitteet, emolevyn romin ja sarjanumeron, näytönohjainpiirin ja suorittimen tiedot.

Kirjoittaja huomauttaa myös, että sovellus luo w-Safekey –hakemiston käyttäjän kotihakemistoon kysymättä käyttäjältä siihen lupaa.

Jutun kirjoitti: Timo Poropudas

Timo Poropudas

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Mainitut yritykset

Kommentit (63)

Huono 0
Danske Bankin tietoturvapolitiikka edellyttää, että verkkopankin asiakkaiden koneet tukevat uutta java-ympäristöä. Nyt Danska Bankin tietojärjestelmiin liitetyn Sampo pankin java-sovellus pääsee tutkiskelemaan käyttäjän koneen yksityiskohtaisia ominaisuuksia.
Digitoday
Huono 0
Sampo ei näköjään kunnioita yksityisyyden suojaa Suomessa.
Sampo ulos
Huono 0
Mitä mikään pankki ylipäätään tekee kyseisillä tiedoilla? Tämähän on aivan sairasta.
kualeppi
Huono 0
No ilmankos tuossa menikin 6min että sai laskun hyväksyttyä kun appletti aukesi.
paskapankki
Huono 0
Jos tästä ei nouse meteli, niin ei sitten mistään.
Itse vaihtaisin tässä kohtaa pankkia välittömästi!!
Sebu
Huono 0
Kas, onko sampo lähtenyt samaan kelkkaan kuin Sony BMG?

Sampopankin oma Rootkit tästä nyt enää näyttäisi puuttuvan...

Vai onko sampopankki alkanut tekemään tietokoneiden diagnostiikka bisnestä?
El Bimbo
Huono 0
Tulee mieleen että tähän on uudelleen käytetty jotain valmista komponenttia tai koodia jostain vanhasta projektista eikä ole vaivauduttu noita turhia (bluetooth laitteiden kysly yms) osia poistamaan..
Huono 0
eikä ole vaivauduttu noita turhia (bluetooth laitteiden kysly yms) osia poistamaan..

Kaikki muu on verkkopankin käyttöliittymässä turhaa, paitsi raha-asioiden hoitaminen. Kaikki käyttäjän järjestelmää koskevat urkinnat ja muutokset(!) ovat turhia. Miksi esimerkiksi Nordean verkkopankki on toiminut minulla täysin useita vuosia ilman, että minulla tarvitsee olla edes koko Java VM asennettuna?
wtf?
Huono 0
Tai sitä kaikkea kerättyä infoa käytetään (randomi) sha avaimen seedinä
niin
Huono 0
Nähtyäni kotihakemistoni alle luodun e-Safekey -hakemiston sisältöineen tunsin itseni syvästi loukatuksi!! En voi sulattaa sitä, että selaimella käyttämäni nettipalvelut toimivat noin omavaltaisesti tietokoneessani. En halua enää palata kertaakaan käyttämään tuota törkeästi vikaan koodattua palvelua, joten joudun vaihtamaan pankkia kiiruusti. Hyviä vinkkejä otetaan vastaan?
Petetty
Sivut: 1 2 3 4 5 6 7 Edellinen Seuraava

Uusimmat uutiset

.