Misliš numerirane ili?
BTW, što si čekao skoro godinu dana da nešto napišeš?
“Nijesi imao primjedbi ili…”. [smiley2]
Da mislim na to sto nisu numerirane.
Takodjer mi nije jasno zasto kolege u Abacusu sve te servise koje imaju ne stave unutar etrade-a i gotovo, a ne da se za svaki servis treba posebno logirati.
Nisam imao primjedbi do sada.
Vidim da im radi preko http protokola, a ne preko https-a.
To znači sigurnosni propust (username i password se šalju nekriptirano).
gulp! u pravu si. to nije dobro.
Gledalica ne radi ni meni.
Vidim da im radi preko http protokola, a ne preko https-a.
To znači sigurnosni propust (username i password se šalju nekriptirano).
Šta to znači za sigurnost?
Ja sam se za gledalicu prijavio prije mjesec dana pa ne znam jel’ potrebna ponovna prijava ili me imaju negdje u evidenciji?
Pierre: ” Vidim da im radi preko http protokola, a ne preko https-a. To znači sigurnosni propust (username i password se šalju nekriptirano). ” Šta to znači za sigurnost?
Da ti neko moze provaliti username i password te, ako su isti i u abac tradeu, igrati se sa tvojim nalozima i dionicama. Pretpostavljam, mozda je kolega pierre upuceniji.[smiley9][smiley9][smiley9]
Pierre:
”
Vidim da im radi preko http protokola, a ne preko https-a.
To znači sigurnosni propust (username i password se šalju nekriptirano).
”
Šta to znači za sigurnost?
To znači da svatko tko posjeduje nekakav mrežni analizator prometa (i ima malo zle volje) može doći do tvog username-a i passworda, i prodati npr. dionice IGH-a [smiley2], a za to može kupiti npr. nelikvidne dionice VLPV-R-A.
Jedino se još mora poigrati sa PIN-om, a mislim da nema bezbroj (10000) pokušaja. Nisam pokušavao ukucavati krivi.
Ali i ovo je dovoljno da mi uopće ulazi u račun strana osoba.
Nije baš tolika frka jer da bi zadao transakciju mora još znati i PIN.
Meni isto ne da još na Gledalicu.
Jeste li vi kojima radi dobili ikakav odgovor na mail?
Ako se pin sastoji samo od brojeva onda 10 000 pokušaja,a ako od slova eng.abecede onda 456996.
U slučaju da je i od jednog i od drugog onda ima malo više posla 1 679 616.
Netko bi se mogao okoristit i npr. rasprodat tvoj portfelj, i onda ti skupo prodat neku nelikvidnu dionicu koju je jefitino kupio, samo mislim da je to stvarno previše zaj… za nešto čemu je tako lako ući u trag.
To je sve samo paranoja – puno isplativija bi mu bila npr. oružana pljačka fininog kombija…
[smiley6]