| |
Divna sit II
Jeden nas ctenar mne poslal svoji kompletni korespondenci s Expandia
Bankou, asi chtel abych to zverejnil, coz rad cinim, protoze je to
velmi zabavne, tedy pokud stojite na te spravne strane.
Je videt,
ze delat traceroute na Expandia banku je nyni oblibena zabava tech, kteri tam
maji penize.
From: Jiri Kubicek [jiri@kubicek.com]
To: banka@expandia.com
Date: Wed, 24 Jun 1998 21:20:43 +0200
Subject: routing...
--
Dobry den!
Dnes jsem si vybiral ktery ze serveru je pro me vyhodnejsi a pri
zkousce routingu (traceroute) jsem narazil na problem. Routing na
klient1.ebanka.cz konci nejak zahadne pocitaci 192.168.3.253.
Sit 192.168.x.x je vyhrazena pro interni site nenapojene na
internet a takova IP se nesmi na internetu objevit...
S pozdravem
Jiri Kubicek
From: Katerina_Holcapkova.BANKA_OLOMOUC@expandia.com
To: Jiri@kubicek.com
Date: Thu, 25 Jun 1998 18:57:49 +0200
Subject: RE: routing...
--
Vazeny pane Kubicku,
tesi me, ze jste se rozhodl vyuzivat sluzeb EXPANDIA BANKY.
Soucasne Vam take dekuji za Vase upozorneni.
Vase sdeleni jsem predala rediteli IT a v nejblizsim moznem terminu
obdrzite jeho vyjadreni.
Preji Vam pekny den.
Kateina Holcapkova
Klientsky servis
Frazi Preji Vam pekny den ja osobne nenavidim a pokud jej jeste
doprovazi pulstrankova signatura, tak posilam tem
BFU take sve prani pekneho dne s moji nezbytnou signaturou (10,5MB .ps).
Moje signatura ma uspech,
zajimave, ze se nikomu nelibi natolik, aby ji dostaval v kazdem mailu.
Sice jsem experimentalne vyzkousel i ruzne jine varianty... (napr. ln -s /dev/random ~hsn/.signature)
nebo si davat jako signaturu Linux kernel nebo swapfile. Kdyz si nekdo muze
psat WWW stranky v ELF formatu...
From: mkrejca@expandia.com
To: jiri@kubicek.com
Cc: jkubalek@expandia.com
Date: Fri, 26 Jun 1998 09:11:50 +0200
Subject: Re: routing...
--
Vazeny pane Kubicek,
Dovolte mi nejprve nastinit celou problematiku:
Sit 192.168.x.x je skutecne na Internetu zakazana, v praxi se ale podobne
adresy vyskytuji v transportnich sitich. Je totiz hloupe kvuji transportu
vycerpavat dostupne Internetove adresy.
Z principu fungovani Traceroute je zrejme, ze host ci gateway, ktera zahodi
paket posila zpet ICMP paket se svou adresou.
Veskery provoz, ktery se netyka provozu nasich WWW serveru je implicitne
zakazan.
V nasem systemu je skutecne vyuzivana sit 192.168.x.x a to pouze k
transportnim ucelum. Pri pouzit sluzby Traceroute vidite prave adresu
transportni site.
Sluzba Traceroute vyuziva paketu ICMP nebo UDP, ktere nemaji nic spolecneho
s provozem WWW serveru, proto se Vam zbytek site jevi jako ztraceny.
Problem zjistovani nelepsiho spojeni na nase servery pro kazdeho klienta
bude v blizke budoucnosti vyresen doplnenim mericiho nastroje na nase
stranky na www.ebanka.cz.
S pozdravem,
Milon Krejca
Expandia Banka, a.s.
No ja bych temto panum rozhodne doporucil nejake skoleni typu Pripojujeme
lokalni sit do Internetu, investovat do vzdelani se vzdycky vyplati
a alespon potom nebudete svym zakaznikum pro srandu (resit nasledek a ne pricinu).
V kazdem pripade jim
doporucuji absolvovat zakladni skoleni o bezpecnosti, tam se totiz dozvite, ze nemate
nikdy zverejnovat bezpecnostni nastaveni vaseho systemu.
Jeste jsem sem chtel napsat, co jsem zjistil po velmi zbezne prohlidce
"bezpecneho" systemu ebanky, ale rekneme to jinak:
To, ze jsou banky
dobre zabezpecene je rozsireny mytus, maji tam stejne diry, jako jinde. Ja osobne
opravdu nechapu, proc si nekoho hodne dobreho nenajmou, kdyz chteji provozovat banku
na Internetu. To neni jejich problem, to je VAS problem. Jsou to totiz VASE PENIZE!
Qviz pro ctenare:
Co ma spolecneho ICMP nebo UDP s provozem WWW serveru?
| |
