低级错误导致花旗银行账号被盗

标签: 警告! | 发表时间:2011-06-15 07:34 | 作者:(author unknown) Optimisery
出处:http://www.cnbeta.com

花旗银行上周爆出20万银行账户信息被盗窃的重大安全事故,而援引一位未具名的安全调查者的报告显示,花旗此次问题完全由低级错误造成。由于花旗的登录过程完全采用明文的方法来提交,密码账号甚至就显示在URL地址中,黑客只用了一个简单的脚本,向服务器发出成千上万次登录请求,顺利采集了大量有效的账号。

有媒体表示,这种错误就相当于具有高科技保安系统的大楼没有锁紧前门。

这种攻击也非常容易被检测到,但是戒备森样的花旗银行网站竟然没有发现这一问题。

RSSリーダーで見るために変換しています

相关 [错误 花旗银行] 推荐:

低级错误导致花旗银行账号被盗

- Optimisery - cnBeta.COM
花旗银行上周爆出20万银行账户信息被盗窃的重大安全事故,而援引一位未具名的安全调查者的报告显示,花旗此次问题完全由低级错误造成. 由于花旗的登录过程完全采用明文的方法来提交,密码账号甚至就显示在URL地址中,黑客只用了一个简单的脚本,向服务器发出成千上万次登录请求,顺利采集了大量有效的账号. 有媒体表示,这种错误就相当于具有高科技保安系统的大楼没有锁紧前门.

黑客轻易入侵花旗银行

- Wuvist - Solidot
Visame 写道 "盗取超过200,000名花旗银行客户资料的黑客使用了一种极其简单的方法入侵. 此举被称作是近年来最大胆的一次银行入侵. 黑客们仅仅是简单地登录花旗公司的信用卡客户专区,然后把浏览器地址栏中自己的帐号替换成他人的帐号,便可顺利进入他人的帐号. 随后黑客们使用计算机程序重复这一过程.

花旗银行:随着自动化的发展77%的中国劳动人口将被取代

- - 199IT互联网数据中心
自动化对那些底层的、技术不熟练的人来说仍然是最大的威胁;但是,那些更熟悉网络技术、技术更娴熟的人也将受到自动化的影响. 85%的受访者认为自动化带来危机. 根据 Citi GPS的新报告“全球视角与解决方案”,物流和运输行业,以及这个领域的办公和管理层最容易受到自动化的影响. 有些国家也比其他国家更容易受到自动化的影响.

Oracle错误代码

- - 数据库 - ITeye博客
ORA-00001: 违反唯一约束条件 (.). ORA-00017: 请求会话以设置跟踪事件. ORA-00018: 超出最大会话数. ORA-00019: 超出最大会话许可数. ORA-00020: 超出最大进程数 (). ORA-00021: 会话附属于其它某些进程;无法转换会话. ORA-00022: 无效的会话 ID;访问被拒绝.

10大经典错误

- beralee - 酷壳 - CoolShell.cn
下面是10、11个经典的错误,升序排名. 10、DOS的Abort,Retry, Fail. 85年以后出生的人可能不知道DOS是什么了,只有那老家伙还知道这是什么. 我还记得当时的我对于Abort和Fail这两个选择还是比较清楚的,不过,今天完全忘记了Abort和Fail的差别是什么. 这个出是DOS下的经常出现,也相当的经典,以至于在Wikepedia上都有专门的业面 Abort, Retry, Fail?.

Google Realtime出现404错误

- lube - Solidot
hidenosense 写道 "我的Google搜索页面左边工具栏里的realtime没了. 直接打开http://www.google.com/realtime返回404.

StackOverflow的404错误页

- yboren - 酷壳 - CoolShell.cn
不知道大家有没有注意到StakeOverflow的404错误页面. 这个是一个很有意思的图片,不知道你看懂了吗. 看上去像Python,又像 Ruby,还像 Perl,当然也有 C的影子,还有Brainfuck. 是的,这是一个杂交程序,杂交了Python,Ruby,Perl,C,还有Brainfuck(注意其中的#号),所有的语句都是输出“404”字符串.

预防错误的设计

- - Juven Xu
上周参加了一个 Michael Feathers 的 workshop,整个 workshop 内容非常多,其中大部分是围绕他那本著名的 《修改代码的艺术》所阐述,不过除此之外 Michael 还以  Beyond Error Handling, Using Design to Prevent Errors 为主题,讲了不少如何优雅地处理错误的做法和思路.

Spring MVC的常见错误

- - Java译站
10年前我开始自己的职业生涯的时候,Struts还是市场上的主流标准. 然而多年过后,我发现Spring MVC已经越来越流行了. 对我而言这并不意外,因为它能和Spring容器无缝集成,同时它还提供了灵活性及扩展性. 从我迄今为止对Spring的经验来看,我发现有不少人在配置Spring的时候经常会犯一些常见的错误.

locale错误导致Java中文乱码错误的总结

- - Java - 编程语言 - ITeye博客
线上执行MapReduce任务计算时,经过排查发现了某些服务器计算的数据出现中文乱码问题,但是服务器的配置是完全一致的. 由于我们使用的key可能包含中文,中文乱码问题体现在每次合并map记录的时候计算数据的随机性,每次执行的结果都不一样(由于Map任务执分配的随机性). (注:此文章大部分都参考了同事查找到的问题解决方法.