Sampo pankilla on tosi utelias java-sovellus
Sampo pankin turvasovellus haluaa tietää millainen äänikortti koneessasi on.
26.3.2008 14:35 Danske Bankin tietoturvapolitiikka edellyttää, että verkkopankin asiakkaiden koneet tukevat uutta java-ympäristöä. Nyt Danske Bankin tietojärjestelmiin liitetyn Sampo pankin java-sovellus pääsee tutkiskelemaan käyttäjän koneen yksityiskohtaisia ominaisuuksia.
Kuolleiden koodereiden seuran ylläpitämällä sivustolla on purettu auki Sampo pankin java-sovelluksen toimintaa.
Sampon sovellus tutkailee tietokoneelta host-nimen, kovalevyt ja niiden partitiot, kernel-version, äänentoistolaitteet, äänikortin ja muistin rakenteen. Se lukee myös järjestelmän pci-väylään liitettyjen laitteiden listan.
Kuolleiden Koodereiden Seura kertoo tarkoituksekseen parantaa maailmaa parantamalla tietokoneohjelmia. Se pyrkii edistämään ihmisten ohjelmointitaitoja opettamalla koodin lukua. Seura kokoontuu silloin tällöin ihmettelemään erilaisia esimerkkikoodeja.
- Koodi-samplejen selvittäminen porukalla uskomustemme mukaan lisää hyvinvointia maailmassa, seura kertoo etusvullaan.
Sampon java-appletin purkajan mielestä useat pankin sovellukseen liittyvät käytännöt ovat kyseenalaisia. Huomiot liittyvät sovelluksen Linux ja Mac-versioihin.
Java-sovellus kutsuu 32-bittisillä Mac Os ja Linux -käyttöjärjestelmillä natiivia kirjastoa. Mac-versio utelee Linux-version tarkistusten lisäksi myös olemassa olevat bluetooth-laitteet, emolevyn romin ja sarjanumeron, näytönohjainpiirin ja suorittimen tiedot.
Kirjoittaja huomauttaa myös, että sovellus luo w-Safekey –hakemiston käyttäjän kotihakemistoon kysymättä käyttäjältä siihen lupaa.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 09:02 Super Bowl tuotti hurjan Twitter-ennätyksen
- 07:00 Facebook laskee tykkääjät aktiivikäyttäjiksi
- 01:28 Google taklaa mahdottomia ongelmia
- 6.2. Google pyyhki Atlantiksen kartalta
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Järjestelmävika sotki DNA:n lukuja
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 6.2. It-tähdet loistavat Super Bowl -mainoksissa
- 4.2. Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 4.2. Nokia: Laittomia mineraaleja on vaikea valvoa
- 4.2. Googlen virhe pudotti Chrome-selaimen suosiota
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 4.2. Googlen virhe pudotti Chrome-selaimen suosiota
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 4.2. Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 4.2. Åbo Akademi: IPhone on ensikäyttäjälle Lumiaa helpompi
- 6.2. Nokia Lumia saa valkoisen värin
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Tällaista osuutta Motorola vaatii Applen puhelimista
- 6.2. Apple hakkasi Nokian ennätyksen
- 6.2. Suosittu piraattisivusto antautui
- 4.2. Googlen virhe pudotti Chrome-selaimen suosiota
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Facebookin kännykkämainokset tulevat maaliskuussa
- 4.2. Nokia: Laittomia mineraaleja on vaikea valvoa
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Yhdysvaltain lääkevirastoa syytetään Gmail-vakoilusta 13:36
- Poliisi sulki suositun tiedostonjakopalvelun Ukrainassa 12:59
- Apple paikkaa Maceista yli 50 tietoturva-aukkoa 12:46
- Suomen verkkopankkeja urkitaan jatkuvasti 12:10
- Kuuluisa krakkeri jäi nalkkiin Romaniassa 00:06
- Lisää
Digiyesterday
Viisi vuotta sitten
Kopiosuojat pois, kehottaa Applen Jobs levy-yhtiöitä
07.02.2007 Apple-pomo Steve Jobs kehottaa levyteollisuutta luopumaan kokonaan musiikkikappaleiden kopiosuojaus- eli drm-järjestelmistä. Jobsin lausunto julkaistiin Applen kotivisuilla eilen.
Kolme vuotta sitten
Krakkeroitu liikennetaulu varoitti briteistä Teksasissa
07.02.2009 Krakkerit muuttivat elektronisen liikennetaulun tekstin Teksasissa varoittamaan brittien invaasiosta.
Taloussanomat
- Anteeksi, unohdin kaiken – pätkiikö sinullakin töissä? 06:01
- Suomen kauppataseessa ennätysvaje – "Kuin öljykriisissä" 09:15
- Kriisi iski autonvuokraajiin – ikärajojakin laskettu 06:08
- Neuvottelut jatkuvat Kreikassa – yleislakko säästöjä vastaan 08:21
- Yle: Nokia irtisanoo ja rekrytoi yhtä aikaa 08:45
- UBS:n loppuvuoden tulos romahti 09:01
- HS: Liki 70 kuskia saa lähteä Helsingin bussiyhtiöstä 07:25
- Haaviston kannattajat asuvat kalleimmin 15:37
- Kreikka leikkaa 15 000 julkisen alan työpaikkaa 20:30
- Arvio: Romahdus Nokian älypuhelinten toimituksissa 18:04
- » Taloussanomat.fi
-
753 e
Fujitsu Lifebook P770 3G (Core i7-660UM, 4 GB, 12,1", Win 7 Professional), kannettava tietokone
-
338 e
Sony Vaio VPCSA2Z9E (Core i7-2620M, 8 GB, 13,3", Win 7 Professional), kannettava tietokone
-
184 e
HP Elitebook 8440P (Core i5-520M, 2 GB, 14", Win 7 Professional), kannettava tietokone
-
178 e
Fujitsu Lifebook S751 (Core i5-2520M, 4 GB, 320 GB, 14", Win 7 Professional), kannettava tietokone
-
154 e
Fujitsu Celsius H910 (Core i7-2820QM, 8 GB, 17.3", Win 7 Professional), kannettava tietokone
Kommentit (63)
Itse vaihtaisin tässä kohtaa pankkia välittömästi!!
Sampopankin oma Rootkit tästä nyt enää näyttäisi puuttuvan...
Vai onko sampopankki alkanut tekemään tietokoneiden diagnostiikka bisnestä?
Kaikki muu on verkkopankin käyttöliittymässä turhaa, paitsi raha-asioiden hoitaminen. Kaikki käyttäjän järjestelmää koskevat urkinnat ja muutokset(!) ovat turhia. Miksi esimerkiksi Nordean verkkopankki on toiminut minulla täysin useita vuosia ilman, että minulla tarvitsee olla edes koko Java VM asennettuna?