Przejdź na

Banki jak dziurawe sito

Strony internetowe 75% amerykańskich banków zawierają luki w zabezpieczeniach - alarmują specjaliści z University of Michigan. Co ważne, chodzi tu o błędy projektowe stron, a nie luki w wykorzystywanym w serwisach oprogramowaniu.

Obraz
Źródło zdjęć: © WP.PL

_ "Wyniki naszych analiz okazały się zaskakujące - okazało się, że co najmniej jeden poważny błąd znajdował się na 75% wszystkich sprawdzonych przez nas witryn. Wśród nich znalazły się strony największych banków w kraju" _ - komentuje profesor Atul Prakash z wydziału informatyki UoM, jeden z autorów raportu. W sumie naukowcy przyjrzeli się witrynom 21. banków i instytucji finansowych.

Obraz

Wśród najczęściej występujących błędów projektowych, które znaleziono na stronach banków, autorzy badania wymieniają:

- osadzanie zabezpieczonych okien logowania na niezabezpieczonych stronach WWW ( np. niechronionych protokołem SSL );
- umieszczanie informacji kontaktowych banku na niezabezpieczonych stronach ( to daje przestępcom szansę na zmodyfikowanie tych stron i oszukiwanie użytkowników );
- zezwalanie klientom na definiowanie łatwych od złamania haseł;
- przesyłanie poufnych informacji ( np. haseł - podczas ich odzyskiwania ) za pomocą e-maila.

więcej w serwisie PC World Komputer »

Źródło artykułu: PC World Komputer
Wybrane dla Ciebie
Rosjanom zepsuły się anteny. Dostarczają kluczowe zapasy na ISS
Rosjanom zepsuły się anteny. Dostarczają kluczowe zapasy na ISS
Windows 11: Microsoft testuje pauzę aktualizacji bez limitu
Windows 11: Microsoft testuje pauzę aktualizacji bez limitu
Zaprojektowała go sztuczna inteligencja. Jest niemal niezniszczalny
Zaprojektowała go sztuczna inteligencja. Jest niemal niezniszczalny
Poznań znów to zrobił. Inżynierowie z wynalazkiem do tworzenia baterii
Poznań znów to zrobił. Inżynierowie z wynalazkiem do tworzenia baterii
Echo gigantycznej eksplozji. Nikt jej wcześniej nie zauważył
Echo gigantycznej eksplozji. Nikt jej wcześniej nie zauważył
Ćwiczenia Rosjan. Symulowali uderzenia na okręty
Ćwiczenia Rosjan. Symulowali uderzenia na okręty
Czarny scenariusz dla świata technologii. Kończą się zapasy
Czarny scenariusz dla świata technologii. Kończą się zapasy
F-35 przegrał starcie w Iranie. Z bronią, która nie powinna istnieć
F-35 przegrał starcie w Iranie. Z bronią, która nie powinna istnieć
Zasoby lodu wodnego na Księżycu nie takie duże. Niepokojące odkrycie
Zasoby lodu wodnego na Księżycu nie takie duże. Niepokojące odkrycie
Wycofują kilka tysięcy wozów. Nie wiadomo, co się z nimi stanie
Wycofują kilka tysięcy wozów. Nie wiadomo, co się z nimi stanie
CERT Orange ostrzega. Nowa metoda oszustów
CERT Orange ostrzega. Nowa metoda oszustów
Arleigh Burke 2.0. Debiut bojowy niszczyciela
Arleigh Burke 2.0. Debiut bojowy niszczyciela
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟