Re: [ml] Ancora sui portali di Home Banking

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2008 ml@sikurezza.org
Soggetto: Re: [ml] Ancora sui portali di Home Banking
Mittente: Dario Lombardo
Data: Mon, 14 Apr 2008 16:41:01 +0200 (CEST)

Rissone Ruggero wrote:

La mia domanda e' la seguente : posto che comunque si utilizza una OTP, non ritenete comunque fuorviante un'implementazione del portale di accesso come questa citata ? Se avvenisse un baco analogo a quello riscontrato per Fideuram, sarebbe ancora meno immediato il controllo del certificato sul computer remoto.

Perche' fuorviante? Di fatto viene alleggerita la parte della pagina che contiene le parti non critiche e protetta la zona della pagina con l'autenticazione. Un utente standard non nota la differenza. Un utente smaliziato capisce subito qual'e' il sistema usato. Di fatto e' come avere una home page non protetta e un link che porta ad una seconda pagina SSL con l'autenticazione. Solo che queste due pagine sono conglobate in una unica. Non vedo criticita' in merito.

Messaggi successivi:
- Re: [ml] Ancora sui portali di Home Banking, Claudio Telmon

In risposta a:
- [ml] Ancora sui portali di Home Banking, Rissone Ruggero

Data:
- precedente: [ml] Programma del Convegno e-privacy, Simone Bruschi
- successivo: Re: [ml] Proxy sconosciuto?, Daniele
- indice

Argomento:
- precedente: [ml] Ancora sui portali di Home Banking, Rissone Ruggero
- successivo: Re: [ml] Ancora sui portali di Home Banking, Claudio Telmon
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005