Polskie banki wchodzą w Internet

Kolejne polskie banki powoli idą w ślady uruchomionego w ubiegłym roku Oddziału Elektronicznego banku PEKAO S.A., oferując klientom możliwość dostępu do swojego konta bankowego przez Internet. Mniej więcej od połowy bieżącego roku (usługa wdrażana jest stopniowo w kolejnych oddziałach banku, więc nie wszędzie jest jeszcze dostępna) największy polski bank detaliczny - PKO BP - oferuje swoim klientom usługę przekazywania aktualnych informacji o stanie konta i dokonywanych na nim operacjach poprzez e-mail. Nie jest to wprawdzie pełny dostęp do konta, a jedynie bierny odbiór informacji, ale pierwszy krok w kierunku bankowości internetowej został zrobiony - a dla wielu klientów szybka informacja np. o wpływach na konto jest bardzo istotna.

Klientom, którzy chcą skorzystać z tej usługi, bank zakłada specjalne skrzynki pocztowe na swoim serwerze - na inne adresy informacje nie są wysyłane. Dostęp do skrzynki odbywa się przez standardowy protokół POP3. Usługa oferowana jest przez PKO BP bezpłatnie - bliższe informacje pod adresem: http://www.klienci.pkobp.pl/.

Najprawdopodobniej drugim w kolejności polskim bankiem, który będzie udostępniał w Internecie pełny zakres operacji na rachunku, będzie Wielkopolski Bank Kredytowy, który w lipcu uruchomił - na razie testowo - swój system bankowości elektronicznej o nazwie WBK24. Można go obejrzeć pod adresem http://www.wbk24.pl/ - niestety aktualnie (początek sierpnia) większość opcji jeszcze nie działa. W przeciwieństwie do rozwiązania przyjętego w PEKAO S.A., gdzie funkcjonuje odrębny oddział elektroniczny, i tylko rachunki w nim prowadzone dostępne są przez Internet, system WBK24 ma docelowo umożliwiać dostęp do wszystkich rachunków prowadzonych we wszystkich oddziałach WBK.

O planach udostępnienia możliwości dokonywania operacji na rachunku przez Internet informuje również swoich klientów krakowski Bank Przemysłowo-Handlowy, w tym przypadku jednak żadne choćby przybliżone terminy udostępnienia usługi nie są znane.

Start IPv6

14 lipca br. IANA (Internet Assigned Numbers Authority) poinformowała, iż regionalnym organizacjom przydzielającym adresy IP (ARIN - dla Ameryki, RIPE - dla Europy i APNIC - dla obszaru Azji i Pacyfiku) zostały formalnie przekazane pule adresów IPv6 do przydziału swoim klientom. Tym samym protokół IPv6 przestaje być już tylko eksperymentem - rozpoczyna się oficjalne jego wdrażanie w Internecie.

Protokół IPv6, wykorzystujący 128-bitowy adres IP w miejsce dotychczas stosowanego 32-bitowego, opracowany został m.in. w celu zapobieżenia występującemu coraz powszechniej w Internecie problemowi braku wolnych adresów IP, i był intensywnie testowany w ciągu ostatnich kilku lat (więcej o protokole IPv6 pisaliśmy w MI 9/97).

Oczywiście użytkownicy sprzętu i oprogramowania pracującego w oparciu o dotychczasowy protokół IPv4 - czyli znakomita większość z nas - nie mają się czym martwić; kompatybilność z dotychczasowym protokołem będzie musiała być zachowana jeszcze przez wiele lat...

Festiwal włamań

W końcu lipca br. mogliśmy oglądać prawdziwy festiwal włamań na polskie serwery WWW. W nocy z 25 na 26 lipca hackerzy podmienili strony WWW na serwerze tygodnika "Wprost", Unimilu - znanego producenta... wiadomo czego, oraz firmy elektronicznej "Mikrosat". Prawdopodobnie wszystkie trzy włamania były dziełem tych samych osób, jako że umieszczone na wszystkich trzech zaatakowanych serwerach teksty w podobny sposób ośmieszały firmy, które padły ofiarą włamania, odwołując się przy tym do siebie wzajemnie.

Podmienione strony zostały szybko usunięte, ale... następnej nocy hackerzy zmienili je ponownie - tym razem jedynie na serwerach Wprost i Unimilu! Najwyraźniej administrator w Mikrosacie zdołał odpowiednio zabezpieczyć swój serwer, zdumienie budzi natomiast niefrasobliwość administratorów w pozostałych dwu firmach, którzy pozostawili "dziury" wykorzystane przez hackerów nadal otwarte, umożliwiając im ponowne dostanie się na serwer!

Włamywacze szczególnie upodobali sobie serwer Wprost, umieszczając na nim zarówno podczas pierwszego, jak i drugiego włamania humorystyczne teksty ośmieszające kompetencje administratora - w tekście z drugiego włamania umieścili nawet informację o tym, w jaki sposób dostać się na serwer! Jak twierdzi Krzysztof Kleszyński, prowadzący serwis NT Security (http://nt.security.net.pl/), serwer Wprost był praktycznie w ogóle niezabezpieczony i dostać się do niego mógł prawie każdy. Redakcja Wprost była informowana o tym fakcie już mniej więcej miesiąc wcześniej i nie podjęła żadnych działań w kierunku poprawy bezpieczeństwa swojego serwera.

Zarchiwizowane kopie stron pochodzących ze wszystkich włamań można obejrzeć w "muzeum włamań" serwisu NT Security, pod adresem http://nt.security.net.pl/Breakins/default.asp.

Włam się do nas!

Polskie serwery WWW padają ofiarą hackerów, a tymczasem organizacja o nazwie Happy Hacker zachęca do legalnego włamywania się na jej serwery. Od 1998 r. organizacja ta patronuje grze (?) pod nazwą Hacker Wargames. W ramach tej gry można włamywać się na szereg serwerów prowadzonych przez Happy Hacker - obiektem gry jest każdy serwer, mający adres domenowy kończący się na happyhacker.org, 3rdpig.com albo thirdpig.com. Serwery działają w różnych systemach operacyjnych, a dla ułatwienia włamywania mają nawet założone publicznie dostępne konta z łatwymi do odgadnięcia hasłami. Zabawa polega nie tylko na tym, aby włamać się na serwer, ale także - już po włamaniu - zabezpieczyć system w taki sposób, aby uniemożliwić włamanie swoim konkurentom.

Uczestnicy Hacker Wargames muszą przestrzegać szeregu ustalonych przez organizację zasad. W razie skutecznego włamania się na serwer nie wolno umieszczać na stronach WWW treści sprzecznych z prawem ani obrażających kogokolwiek, nie wolno kasować żadnych kont użytkowników ani usuwać z tzw. logów (dzienników systemu) śladów swojego włamania. Nie wolno też ze "złamanego" komputera próbować włamywać się gdziekolwiek indziej. Hackerowi, który spełni te zasady, organizacja pozwoli jednak zachować kontrolę nad "złamanym" komputerem (przynajmniej dopóki nie włamie się do niego ktoś inny...).

Chętni spróbowania swoich sił w Hacker Wargames mogą dowiedzieć się więcej pod adresem http://www.happyhacker.org/ (oczywiście, o ile nikt się tam jeszcze nie włamał...) lub http://www.antionline.com/wargames/.

Jarosław Rafa 1999. Tekst udostępniony na licencji Creative Commons (uznanie autorstwa - użycie niekomercyjne - bez utworów zależnych). Kliknij tutaj, aby dowiedzieć się, co to oznacza i co możesz z tym tekstem zrobić. W razie jakichkolwiek wątpliwości licencyjnych bądź w celu uzyskania zgody na rozpowszechnianie wykraczające poza warunki licencji proszę o kontakt e-mailem: raj@ap.krakow.pl.

Wersja HTML opracowana 30.09.99.

Powrót do wykazu artykułów o Internecie Statystyka