Pokud tomu http://www.ceskaposta.cz/cz/sluzby/datove-schranky/postovni-datova-zprava-id29096/ spravne rozumim, sluzbu lze okamzite aktivovat v pripade prozrazenych pristupovych udaju do DS ? Zadny dalsi potvrzovaci kanal nez DS zrejme neni.
Jak je to vubec s placenim tech "komercnich" zprav pres DS, ktere stoji tusim 17 Kc ? Znamena to, ze kdyz se vam nekdo nabori do DS a pres web service rozhrani programove odesle pres noc treba 10 000 komercnich zprav, rano dluzite statu 170 000 Kc ? Lze to alespon nejak zablokovat ?
To že něco jde, ještě neznamená, že by to měl vědět každý :-)
Kdysi dávno byl ve webovém rozhraní cross site sctipting. Oběť je nalogovaná, dostane maila, klikne na odkza, máte session webové aplikace. Nebo se spustí u oběti javascript co něco za ní něco nakliká a pak vám to pošle (třeba seznam zpráv v inboxu). To bylo těsně po spuštěním. Už by to tam být nemělo, nemám do toho přístupa doufám že ho nikdy mít nebudu (a nezajímá mne to).
Doufejme že tento úspěšný pokus o rozvácená důvěryhodnosti koloběhu právních dokumentů v historicky krátké době skončí tam, kde je nyní např. portál veřejné správy a podobné útoky na státní peníze pod záminkou IT projektů.
Kdo tak moc stojí o to, aby se nalévaly peníze do mizerného špatně zajištěného projektu? Vždyť to celé je stejně tak mizerně zabezpečené proti nežádoucímu proniknutí, jako přístup do diskuse. Jenže zatímco u diskuse v podstatě o nic nejde, u datových schránek jde o žití mnoha lidí.
ČLÁNKY DO MAILU