Вчера пошёл вечером в банкомат. Надо было посетить причём два банкомата разных банков — проверить, не пришёл ли аванс, а так же снять денег с личной карточки. В авансовом банкомате наблюдал замечательную вещь — некто шарился по Radmin, настраивая интерфейс банкомата в Windows XP. Да-да. Некоторые банкоматы работают на Windows XP, а интерфейс у них вовсе не флешовый, как я думал, а написан на Delphi.

Снял денег в другом банкомате и пошёл обратно в офис. И всю дорогу грызла меня одна мысль — с использованием чего можно шариться по Radmin в банкомате.

В итоге, уже через час, подзабив на мысль об ipшниках Radminа, я упоённо рассматривал SQL и XSS уязвимости на сайте нашего авансового банка. Впрочем, дальше, до взлома, не дошло — пора было собираться домой.

Но мысль об уязвимостях меня очень и очень расстраивает. Любой сайт, кроме как абсолютно htmlный, на 99% подвержен взлому. И исключительно или из-за недостатка финансирования проекта сайта, или из-за лени или некомпетентности программиста.

Печально это всё, печально.

Названия банков, по понятным причинам, не разглашаю.