[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2008 ml@sikurezza.org Soggetto: Re: R: [ml] incredibile buco di fideuramonline.it Mittente: Stefano Cislaghi Data: Sat, 12 Jan 2008 17:36:59 +0100 (CET)
On Jan 11, 2008 9:25 PM, Bolis Nicola <nicola.bolis@xxxxxxxxxxxxxxxxxxxx> wrote: > O come fa ad esempio Fineco, banca che dovrebbe essere "virtuosa" in tema di > IS vista la sua "naturale vocazione"... > [CUT] > La banca in questione ha come slogan "Garanzia di sicurezza al 100%" con una > pagina che si riferisce all'uso dell'SSL. Giusto in questi giorni > consideravo che siamo nel 2008 e che non hanno cambiato nulla dal 2001 > (quando aprii il conto corrente). > Forse è solo questione di tempo, prima che succeda qualcosa... E pensiamo anche che questa banca con questo sistemo di sicurezza quasi "banale" non ha mai avuto apparentemente un problema da quando è nata, escluso un tentativo phishing due anni fa soppresso sul nascere. Forse il problema non sta tanto nella facilità o meno di sottrarre le credenziali a un utente, quanto nella conoscenza dell'utente di come le credenziali vanno mantenute e utilizzate... Non penso cmq che fineco si muoverà da questo sistema e se lo farà probabilmente adotterà il sistema Unicredit con il token per la OTP. Stefano -- http://www.stefanocislaghi.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005