XDNET
Вернуться   DarkNets.Ru - Ethical Hacking - Cyber Security - Penetration Testing > UNDERGROUND > Полезная Информация > Новости Даркнета

Новости Даркнета связанные с ИТ -безопасностью.

Ответ
Опции просмотра Опции темы  
Старый 31.07.2008, 22:40   #1
Юзер
 
Аватар для AND1
Группа: Member
 
Регистрация: 11.05.2008
Сообщений: 165
Репутация: 107
По умолчанию Сайты банков изначально небезопасны

Доступ к банковскому счету через интернет удобен для клиентов и выгоден для самого банка, так как позволяет уменьшить затраты на персонал. Но растущая популярность онлайн банкинга привлекает также преступников, вынуждая банки поднимать планку безопасности на своих вебсайтах и защищать пользователей от фишинга.

Новое исследование указывает на то, что вебсайты основных банков имеют недостатки дизайна, который затрудняет клиентам определение является ли проводимая в данный момент трансакция безопасной. Речь идет не об уязвимостях в программном обеспечении, которые могут быть закрыты патчами, а о конструктивных ошибках, которые возникают на этапе проектирования сайта, вызванные принятием неправильных решений во время разработки портала.

Почти 30 процентов сайтов отсылают пользователя во время транзакции на сайты других компаний, в 17 процентах этих случаев не появляется никакого сообщения о выполняемом редиректе. Примерно половина сайтов запрашивает имена и пароли на незащищенных страницах, без использования SSL. Более четверти сайтов разрешают использование коротких и небезопасных паролей, простых логинов, например совпадающих с адресом электронной почты или номером социального страхования, которые можно легко узнать.

Многие сайты предоставляют небезопасный доступ к критической информации, например высылают инструкции как восстановить пароль по электронной почте. Также номера контактных телефонов часто размещаются на незащищенных страницах, которые могут быть модифицированы, чтобы перенаправить клиента на страницу содержащую поддельные номера телефонов, что позволит мошенникам получить критическую персональную информацию. В итоге только четверть всех банковских сайтов можно признать безопасными, в то время как почти 70 процентов содержат две или более проблемы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
AND1 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
грузинские сайты NicroLog Болталка 4 12.08.2008 20:33
Атакованы осетинские сайты Cnews Новости Даркнета 2 11.08.2008 23:22
Рунет: 6% сайтов небезопасны Cnews Новости Даркнета 0 06.06.2008 08:37
ENISA: печать и копирование документов небезопасны Cnews Новости Даркнета 0 06.06.2008 08:37
Wap сайты - раскрутка и оптимизация b!atnoy Продвижение, оптимизация и раскрутка 0 10.05.2008 17:14

Друзья

Текущее время: 06:46. Часовой пояс GMT +4.


Использование файлов cookie & Политика конфиденциальности
Внимание! Все материалы, находящиеся на сайте, выложены исключительно в образовательных целях. Владельцы сайта не несут ответственность за использование информации в незаконных целях.
Мы не несём никакой ответственности за предоставленные материалы. При копировании информации обратная ссылка обязательна.
При использовании программ с форума, рекомендуем проверять на hybrid-analysis.com & virustotal.com!
Powered by: vBulletin Version 4.x.x
Copyright ©2000 - 2017, vBulletin Solutions, Inc ~ Перевод: zCarot
Remix fluid style from X1mer@ for darknets.ru Взлом и Безопасность
Время генерации страницы 0.10015 секунды с 12 запросами