Etikettarkiv: swedbank

JavaScript och säkerhet

Säkerheten är inte starkare än den svagaste länken sägs det ju. Och i mitt utvecklingsarbete när det gäller analys av webbsidor som bl.a DomainTool delvis använder sig av så har jag insett att det inte är helt lätt att göra rätt när JavaScript är med i leken.

Ta SwedBank som exempel:

SwedBanks förstasida laddar in ett JavaScript från pix04.revsci.net som verkar tillhöra AudienceScience. Det intressanta i detta är ju att DynDNS används som namnservrar för revsci.net. Och om någon kommer ihåg så var det just DynDNS som användes i attacken för att peka om twitter.com för någon vecka sedan.

Så vad innebär detta då: Jo om någon kan modifiera trafiken, sökvägen, namnservrar eller JavaScriptet som laddas in så kan denne även ändra på SwedBanks förstasida. Och för att exempelvis komma åt Internetbanken hos Swedbank så måste man gå via förstasidan.

Inte nog med det, så obfuskeras detta JavaScript som laddas in från Revenue Science samt laddar in ännu mer JavaScript.

Var laddar du in JavaScript från?

Se även här när jag har undersökt externa anrop på några populära Svenska webbsidor.

Gratis affärsidé: Personlig ekonomihjälp aka Bank 2.0

Det har blomstrat upp åtskilliga amerikanska webbtjänster som låter dig hålla kolla på dina utgifter/inkomster/besparingar och således kan dig förslag på hur du kan spara pengar (ett annat ord är kanske ekonomiplanering)

Några av de amerikanska tjänsterna är:

Dock verkar som om de Svenska tjänsterna lyser med sin frånvaro?

Låt mig berätta en intressant historia: En vän till mig hade gjort ett litet program som automatiskt loggade in på SwedBank med sin personliga kod och kollade efter förändringar. Exempelvis om kreditkortet drog ett belopp från kontot. Om det drogs något så fick han ett SMS, så när vi satt på krogen och kyparen gick i väg med kortet och drog det så såg han direkt hur mycket kyparen hade dragit från kontot.

Om SwedBank och andra banker tillåter liknande scenarion så bör en Svensk ekonomiplaneringstjänst gå att genomföra. Så klart så går det ju att göra utan en koppling till banken.

Vill du läsa mer om denna idé så hittade en Jaiku-tråd samt så har ReadWriteWeb skrivit en artikel om Bank 2.0 och så har trender.net skrivit om Banking 2.0

Här hittar du fler av mina affärsidéer: utvbloggen.se/affarsideer