Хэнд итгэх вэ?
2009-03-12,13:49
Энэ танд ч, надад ч хамааралтай. Уншихаас битгий залхуураарай. Би дандаа хэлдэг, веб сайт хийлгэж байгаа бол хийлгэсэн шиг хийлгэ. Тэгж чадахгүй бол хэрэглэгчдийнхээ эрх ашгийг битгий зөрчөөч дээ. Саяхан гар утасны провайдеруудаас маань эхсүүлээд, төрийн байгууллагууд, Иргэний нисэх, одоо бүр банкнууд маань ч бидний мэдээллийг нууцлах тал дээр огт юм хийдэггүй нь харагдаж байна. Нөгөө Монголын хамгийн том портал сайт гэгдэх гөүгөү маань ч нууц үгний хамгийн наад захын шаардлагыг хангадаггүй байна гэсэн (одоо засагдсан болов уу даа...). Тэгээд хэлж өгөөд байхад засдаггүй бас л...
За үг олдох нь, гэхдээ банк таны мэдээллийг нууцлахдаа анхаарал тавьдаг гэвэл эндүүрэл болох нь. Саяхнаас зарим Монгол залуус маань эдгээр алдаануудыг сайн дураараа илрүүлэн танилцуулж байгаа билээ. Нөгөө талаас орж мэдээлэл авчихаад огт хэнд ч хэлэлгүй гараад явах боломж ч тэдэнд бий
За илүү ихийг: http://ajaxmaa.blogspot.com http://daldaak.blogspot.com -оос уншаарай.
Хэрэглэгчид эрх ашгаа хамгаалах, өөрсдийн хувийн нууцыг хамгаалуулах, тэр ч бүү хэл шүүхдэх ч эрхтэй байх гэж бодож байна.
Таны гар утасны төлбөр дээр нэг нөхөр өөрийнхөө төлбөрийг интернетээр ороод нэмчихдэг, эсвэл таны дансан дахь мөнгөний хэмжээ, гэрийн хаяг утасны дугаарыг чинь цуглуулаад авах боломжийг ямар ч хамгаалалтгүй орхиж байна гэхээр таньд ямар бодол төрж байна даа? Ингээд Далдаакийн нэгэн бичлэгийг танилцуулъя:
энэ хадгаламж банк гэж нэг хоолоо хийсэн хогийн сав байна! "хэрэглэгчид-ийн өмнөөс жаахан ууртай байна" хэхэхэ!
сайт-ын хувьд Solid Systems LLC. хийсэн байна. мэдээж нөхөд solid system-ийн хийсэн сайт ямар алдаатай байдаг талаар мэдэж байгаа байх ,
гэхдээ Solid system гэхээс илүүтэй
энэ удаа хадгаламж банкны талаар далдганы!
- энэ хадгаламж банк ийм ядуу юм уу мэдэхгүй нэг server ээр дамжуулаад нөгөө данстай нөхдийн маань хамаг мэдээллийг явуулж байх юм . ядаж байхад нөгөөх password бас л HASH хийгээгүй!.
Server дээр байгаа программууд: Windows, Apache, MySQL,MySQL front, Oracle, ESET, FilZilla FTP Client!, Internet Explorer, IPMsg, IpSwitch, Microsoft Visual Studio.NET, NetMeeting, Radmin, Windows Media Player, нэг үгээр зүгээр л ТАНК!!!
Цааш нь...
нэг чухал хэсэг дээр нь юу байна гэж үзлээ:
http://www.savingsbank.mn/cardcenter/admin/
тэгсэн энэ user,pass нэхээд байгаа чухам зүйл маань харин ингэж нэг инээд хүргэх юм.
http://www.savingsbank.mn/cardcenter/admin/chng.php
"ямар ч password user хэрэггүй!"
за тэгээд энэ нэг сайт дээр нь баахан хог!
http://www.savingsbank.mn/eroitu.inc
http://www.savingsbank.mn/Dream_Aquarium_DVD.rar
http://www.savingsbank.mn/tsb.rar
бас нэг сонин зүйл BACKUP ингэж хийдэг юм байна. ууг нь мань мэт нь энэ backup-ийг нь харах ёсгүй л баймаар хэхэхэ.
http://www.savingsbank.mn/backup/cardcenter/
үнэгүй үг:
1. тэр card, accounting байгаа хэсгээ тусдаа server олж байрлуул!
2. тэр хэнээс ямар password асуугаад, яаг яах гээд байгаа нь ойлгомжгүй admin-аа зас.
3. сайт-ынхаа алдааг нь засуул!.
4. BACKUP аа BackUp шиг хийж бай!
за нэг ус ууж одоо жаахан тайвширий
БАНК БАЙЖ ХЭДЭН БОР ЦААС ДЭЭР ингэж болохгүй шүү!
За үг олдох нь, гэхдээ банк таны мэдээллийг нууцлахдаа анхаарал тавьдаг гэвэл эндүүрэл болох нь. Саяхнаас зарим Монгол залуус маань эдгээр алдаануудыг сайн дураараа илрүүлэн танилцуулж байгаа билээ. Нөгөө талаас орж мэдээлэл авчихаад огт хэнд ч хэлэлгүй гараад явах боломж ч тэдэнд бий
За илүү ихийг: http://ajaxmaa.blogspot.com http://daldaak.blogspot.com -оос уншаарай.
Хэрэглэгчид эрх ашгаа хамгаалах, өөрсдийн хувийн нууцыг хамгаалуулах, тэр ч бүү хэл шүүхдэх ч эрхтэй байх гэж бодож байна.
Таны гар утасны төлбөр дээр нэг нөхөр өөрийнхөө төлбөрийг интернетээр ороод нэмчихдэг, эсвэл таны дансан дахь мөнгөний хэмжээ, гэрийн хаяг утасны дугаарыг чинь цуглуулаад авах боломжийг ямар ч хамгаалалтгүй орхиж байна гэхээр таньд ямар бодол төрж байна даа? Ингээд Далдаакийн нэгэн бичлэгийг танилцуулъя:
энэ хадгаламж банк гэж нэг хоолоо хийсэн хогийн сав байна! "хэрэглэгчид-ийн өмнөөс жаахан ууртай байна" хэхэхэ!
сайт-ын хувьд Solid Systems LLC. хийсэн байна. мэдээж нөхөд solid system-ийн хийсэн сайт ямар алдаатай байдаг талаар мэдэж байгаа байх ,
гэхдээ Solid system гэхээс илүүтэй
энэ удаа хадгаламж банкны талаар далдганы!
- энэ хадгаламж банк ийм ядуу юм уу мэдэхгүй нэг server ээр дамжуулаад нөгөө данстай нөхдийн маань хамаг мэдээллийг явуулж байх юм . ядаж байхад нөгөөх password бас л HASH хийгээгүй!.
Server дээр байгаа программууд: Windows, Apache, MySQL,MySQL front, Oracle, ESET, FilZilla FTP Client!, Internet Explorer, IPMsg, IpSwitch, Microsoft Visual Studio.NET, NetMeeting, Radmin, Windows Media Player, нэг үгээр зүгээр л ТАНК!!!
Цааш нь...
нэг чухал хэсэг дээр нь юу байна гэж үзлээ:
http://www.savingsbank.mn/cardcenter/admin/
тэгсэн энэ user,pass нэхээд байгаа чухам зүйл маань харин ингэж нэг инээд хүргэх юм.
http://www.savingsbank.mn/cardcenter/admin/chng.php
"ямар ч password user хэрэггүй!"
за тэгээд энэ нэг сайт дээр нь баахан хог!
http://www.savingsbank.mn/eroitu.inc
http://www.savingsbank.mn/Dream_Aquarium_DVD.rar
http://www.savingsbank.mn/tsb.rar
бас нэг сонин зүйл BACKUP ингэж хийдэг юм байна. ууг нь мань мэт нь энэ backup-ийг нь харах ёсгүй л баймаар хэхэхэ.
http://www.savingsbank.mn/backup/cardcenter/
үнэгүй үг:
1. тэр card, accounting байгаа хэсгээ тусдаа server олж байрлуул!
2. тэр хэнээс ямар password асуугаад, яаг яах гээд байгаа нь ойлгомжгүй admin-аа зас.
3. сайт-ынхаа алдааг нь засуул!.
4. BACKUP аа BackUp шиг хийж бай!
за нэг ус ууж одоо жаахан тайвширий
БАНК БАЙЖ ХЭДЭН БОР ЦААС ДЭЭР ингэж болохгүй шүү!
Tаалагдсан, таалагдаагүй, засаж залруулмаар, зүрх сэтгэлээ илчилмээр, зүгээр л бичмээр ч юм уу ер нь л ямар нэгэн зүйл байвал сэтгэгдлээ бичиж үлдээгээрэй. ;-)
Сэтгэгдэл бичихСэтгэгдэл:
Өнгөрсөн жил монголд байхдаа хотын төвд сниффэлж байсан- хэд хэдэн байгууллагуудын сүлжээ харагдаж байна лээ. ерөнхийдөө саарал ордны дотоод сүлжээний хамгаалалт маш муу гэж дүгнэж болно. Яг чаг шалгаж, дотор нь нэвтэрч үзээгүй, цаг ч, сонирхол ч байгаагүй. тэрүүхэнд нэг өнгөц хараад л өнгөрсөн. Сайн проксидсоны дараа орье гэвэл, үгүй гэхгүй л юм шиг байна лээ.
AmonRa хэзээ бичсэн: 17:41, 2011-05-14 | |
Энэ банкны сайт биш ээ. Та банкин дээрээ очиж асуусан нь дээр байх аа даа.
xvv хэзээ бичсэн: 21:53, 2011-04-19 | |
sain ba uu my kartiin pin kodon bolohgvi bh yum aa bi odoo hana handah be tanai kartiin tob medehgvi ba
altan zagas (зочин) хэзээ бичсэн: 12:34, 2011-04-19 | |
хакерын диваажин гэнэ үү ха ха
dao хэзээ бичсэн: 20:50, 2009-03-30 | |
Угаасаа манайхан ямарч найдвартай хамгаалалтын системгүй юм шиг байна лээ, тэгээд яаж банкнууд нь оршин тогтноод болоод байдаг юм, Ерөнхийлөгчийн сайтыг хүртэл хакердсан гээ биз дээ, тэгээд хакерын диваажин болж байгаа гэсэн үг үү?
Melody хэзээ бичсэн: 20:44, 2009-03-30 | |
сайн ойлгосонгүй. файрфокс дээр флаш плэйр зүгээр л суудаг шүү дээ.
Зочин хэзээ бичсэн: 20:32, 2009-03-30 | |
асуулт байна firefox yagaad adobeflash playertei holbogdoj bolohgui bnaaa
bi eruusuu ychriig ni oldoggui ee
bi eruusuu ychriig ni oldoggui ee
dadido хэзээ бичсэн: 21:24, 2009-03-28 | |
Өө энэ блогууд нээрээ хүчтэй түрэн орж ирж байгаа шүү тээ. үнэхээр сонирхолтой, надад бүүр их таалагдаад байгаа.
Pearle Deppsu (зочин) хэзээ бичсэн: 10:51, 2009-03-13 | |
кэкэ мундаг хүмүүс шүү
Friska хэзээ бичсэн: 14:36, 2009-03-12 | |
би ч байнга орж уншдийн даанч ойлгохгүй зүгээр л юмнууд бичсэн байдагшүү
dao хэзээ бичсэн: 14:16, 2009-03-12 | |
xvv: Блогоор минь зочилж, сэтгэгдэл бичсэнд баярлалаа :-)