Sampo Pankin sivut avoinna kalastelijoille

Sampo Pankin tietotekniikan siirtäminen Danske Bankin ympäristöön on osoittautunut vaikeaksi harjoitukseksi. Nyt sähköposteissa kiertää viesti, joka näyttää, miten verkkosivu on haavoittuvainen muutoksille ilman että käyttäjä tietää siitä.

Digitoday

26.3.2008 14:13

Palvelimen verkkopankki.sampopankki.fi:n järjestelmä sallii käyttäjän lähettää sivulle url-pyyntöjä, joissa on mukana javascript-koodia. Tuo koodi päätyy suoritettavaksi sivun kontekstissa.

Sähköpostissa kiertävä ajettava koodi on "alert('fail')", joka tulostaa varoitusikkunan.

Asiantuntijan mukaan koodi voisi tehdä paljon muutakin, melkein mitä tahansa.

– Se voisi ladata näytölle phishing-sivuston, joka kyselisi käyttäjän luottokortin numeroa ja lähettäisi sen vorolle.

Tilanteessa on erittäin ongelmallista se, että käyttäjälle sivu siis näyttäisi luotetulta eli ssl-suojatulta sivulta, jonka verkko-osoite eli url alkaisi "verkkopankki.sampopankki.fi".

Lisää Aiheesta

UutinenTapaus Sampo Pankki paljasti tietoturvan haavat (31.3.2008 15:41)

UutinenPankki myönsi tietoturvapuutteen (26.3.2008 20:00)

UutinenNordea kauhistelee Sampo Pankin kertarysäystä (26.3.2008 13:15)

UutinenSampo Pankin palvelussa yhä ongelmia (26.3.2008 09:37)

UutinenSampo Pankin verkkopalvelu nopeutui illalla (25.3.2008 20:55)

UutinenSampo Pankin asiakkailta meni hermot (25.3.2008 14:47)

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

mainos

Oikotie

Työpaikat

Loput 1663 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Obaman historiallinen terveydenhuoltouudistus läpi
Nelosen uutisankkuri Mikko Hirvonen kummissa kulisseissa
Pilotti pelasti 152 henkeä - oma ura tuhoutui
Suomalaismies putosi virolaishotellin 19. kerroksesta
Mysteeri reittilennolla: matkustajat sairastuivat salaperäisesti

SÄÄ RESEPTIT AUTOT VANCOUVER PERHE TV

Poiminnat

Katso mikä pankki on halvin

Riittääkö tämä palkka?

Kaikki It-viikko

08:12	Verojaosto kiristäisi pääoma- ja kulutusveroja
07:47	Terveydenhuoltouudistus hyväksyttiin Yhdysvalloissa
07:30	Maahanmuutto tarvitsee strategian
07:02	E:t joutuivat vastatuuleen
06:01	Tässä ovat laman voittajat
21.3.	Brittifirmat kiirehtivät miljoonabonusten maksua
21.3.	Sveitsiläispankkiireille matkustuskielto Saksaan
21.3.	Terveydenhuoltouudistus menossa läpi USA:ssa
21.3.	Urpilainen ja Heinäluoma nettihyökkäyksen kohteena
21.3.	Shell teki merkittävän öljylöydön
21.3.	OECD: Sekä EU että IMF apuun Kreikalle
21.3.	Bernanke: Pankkien pelastukset kohtuuttomia
21.3.	IMF vaatii vyönkiristystä
21.3.	Tässäkö Suomen järjettömin tapa säästää?
21.3.	Näin asuntolainat halpenevat
21.3.	"Kohta meillä on oma asuntolainakriisi"
20.3.	Merkel: Ei vielä päätöksiä Kreikasta
20.3.	Häkämies estäisi yrityskauppoja Saksan malliin
20.3.	BA lennättää 60 prosenttia matkustajista lakon aikana
20.3.	Viinaa ja maisemia vainajille
20.3.	Kreikasta vahvistunut dollari painoi osakkeita
20.3.	Uuden-Seelannin omalle Madoffille vankeutta
20.3.	Jäätteenmäki ei lähde keskustan pj-kisaan
20.3.	USA:n ilmastolaki antaisi päästöoikeudet maksutta
20.3.	Katso mikä pankki on halvin
19.3.	Kuka katselee Facebook-profiiliasi?
19.3.	Greenspan: Sääntelyn pettäminen syy finanssikriisiin
19.3.	Alaiset ahtaajien ay-pomosta: Alistaja!
19.3.	Yöjunavuorojen palauttaminen tulisi kalliiksi
19.3.	British Airwaysin lakko alkaa keskiyöllä

Kaikki otsikot

Helsinki: 3

Oulu: -6

Tokio: 9

Ennuste klo 14:00 Suomen aikaa.

Kaikki säästä

Kommentoiduimmat nyt

206

"Kohta meillä on oma asuntolainakriisi" read

Outi Kokko

IMF vaatii vyönkiristystä read

Reuters

Tässäkö Suomen järjettömin tapa säästää? read

Jan Hurri

Häkämies estäisi yrityskauppoja Saksan malliin read

Taloussanomat

Näin asuntolainat halpenevat read

Outi Kokko

	Maailma (DJ World)			-0,19
	USA (DJ Industrial Average)			-0,35
	USA (Nasdaq 100)			-0,59
	Japani (Nikkei 225)			+0,75
	Hong Kong (Hang Seng)			+0,19

Lisää indeksejä

Päivän kysymys

Pystyykö Suomessa elämään 1500 eurolla kuukauden?

Kuvasarja

Mobile World Congress 2010 Barcelonassa

Kurssi nousussa TeliaSonera

5,345-0,56 %-0,03

Lisää seurantaan

Siirry osakesivulle

Suomen verohulluus. (7:01)

Ahtaajat saivat läpi 3 x suuremmat korotykset! (21:49)

Pakoon suomesta, kannattaako? (20:23)

Avoin haaste tv-kanaville: TV-ohjelmien väkivallalle tulee asettaa rajat (19:35)

Avoin haaste tv-kanaville: TV-ohjelmien väkivallalle tulee asettaa rajat (8:45)

Lisää keskusteluja

Tänään – 22.3.2010

yhtiökokouksia: Comptel (klo 14), UPM (klo 14.30)
Japanin finanssimarkkinat kiinni

Lisää kalenterimerkintöjä

Oikotie.fi Autot

Uusimmat
Katsotuimmat

Katso kaikki Oikotien autot

Dilbert – 22.3.2010

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

15.3.	Viallinen akku iPadissa? Apple antaa uuden laitteen
14.2.	Nokialla on Barcelonassa tilaisuus paikata aukkoja
1.2.	Taloussanomat lisää teknologiauutisointia

Yritys	Taloussanomat Oy
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Faksi	+358 9 122 4119
Sähköposti	taloussanomat@sanoma.fi

Vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Hannu Sokala
Toimitusjohtaja	Pekka Harju
Myynti	Yhteystiedot Maija Syyrakki +358 9 122 3050

Sampo Pankin sivut avoinna kalastelijoille

Oikotie

Työpaikat

Sanoma Digital Verkkomediamyynti myy mediatilaa seuraaviin verkkopalveluihin.

Lue lisää osoitteesta www.verkkomediamyynti.fi.