Tre quarti dei siti di banche non sono sicuri

Workspace

La sicurezza non fa sempre rima con banca: lo afferma uno studio dell’Università del Michigan

Tre quarti dei siti di banche non sono sicuri: lo riporta una ricerca dell’Università del Michigan presentata al Symposium on Usable Security and Privacy. Lo studio, svolto esaminando 214 siti Web di banche nel 2006, è intitolato Analyzing Web Sites For User-Visible Security Design Flaws . L’unico conforto è che lo studio, commentato su InformationWeek , è un po’ datato: tuttavia il FDIC Technology Incident Report di metà 2007 afferma che si sono verificate 536 intrusioni, perdite per una media di 30mila dollari, per un totale di 16 milione di dollar i.

Le vulnerabilità scoperte sono tuttavia gravi, non sanabili con semplici patch. I ricercatori guidati da Atul Prakash, hanno riscontrato box di login, submission form, contatti e informazioni, piazzati su pagine insicure.

Tali falle risultano pericolose insidie soprattutto alla luce della proliferazione di reti wireless, magari pubblici: se l’utente si connette dall’hotspot di un hotel o di un areoporto, queste vulnerabilità (in troppi siti bancari) diventano mine vagant i.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore