Banki jak dziurawe sito

Banki jak dziurawe sito
28.07.2008 16:00
Banki jak dziurawe sito
Źródło zdjęć: © WP.PL

Strony internetowe 75% amerykańskich banków zawierają luki w zabezpieczeniach - alarmują specjaliści z University of Michigan. Co ważne, chodzi tu o błędy projektowe stron, a nie luki w wykorzystywanym w serwisach oprogramowaniu.

_ "Wyniki naszych analiz okazały się zaskakujące - okazało się, że co najmniej jeden poważny błąd znajdował się na 75% wszystkich sprawdzonych przez nas witryn. Wśród nich znalazły się strony największych banków w kraju" _ - komentuje profesor Atul Prakash z wydziału informatyki UoM, jeden z autorów raportu. W sumie naukowcy przyjrzeli się witrynom 21. banków i instytucji finansowych.

288757929602201747

Wśród najczęściej występujących błędów projektowych, które znaleziono na stronach banków, autorzy badania wymieniają:

- osadzanie zabezpieczonych okien logowania na niezabezpieczonych stronach WWW ( np. niechronionych protokołem SSL );
- umieszczanie informacji kontaktowych banku na niezabezpieczonych stronach ( to daje przestępcom szansę na zmodyfikowanie tych stron i oszukiwanie użytkowników );
- zezwalanie klientom na definiowanie łatwych od złamania haseł;
- przesyłanie poufnych informacji ( np. haseł - podczas ich odzyskiwania ) za pomocą e-maila.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (3)