R: Internet banking security hole

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: R: Internet banking security hole
Mittente: Damiano Bolzoni
Data: 6 May 2004 23:05:02 -0000

>PS: personalmente sono soddisfatto di utilizzare da anni un sistema
>banca con accesso universale (solo https da browser) gestibile con
>Mac. Linux, Win, Mozilla vari ecc. e da quanto visto .. funziona.
>PSII. anche se ti "sgami" il codice di accesso, per le operazioni
>dispositive ne occorre sempre un'altro e da quanto verificato la
>pagina in questione non è nemmeno "cacheabile".

Anche il secondo codice è memorizzato da qualche parte in qualche DBMS...il
problema è solo trovare un punto dove cercare di recuperarlo...
Il fatto di aumentare il numero di codici da inserire, su un sistema
insicuro, non aggiunge alcun tipo di sicurezza: come è stato agile
procurarsi il primo, così potrebbe essere per il secondo...

Damiano Bolzoni


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Internet banking security hole, Ing. S. Centineo - AMAP S.p.A.

Data:
- precedente: Re: Vulnerability Assesment, Antonio Parata
- successivo: Re: antivirus / cosa fare?, Marco d'Itri
- indice

Argomento:
- precedente: Re: Internet banking security hole, Ing. S. Centineo - AMAP S.p.A.
- successivo: DL 196 e più ditte con Hw comune, emanuele gostoli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005