Tre quarti dei siti di banche non è sicuro

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

La sicurezza non fa sempre rima con banca: lo afferma uno studio dell’Università del Michigan

Tre quarti dei siti di banche non sono sicuri: lo riporta una ricerca dell’Università del Michigan presentata al Symposium on Usable Security and Privacy. Lo studio, svolto esaminando 214 siti Web di banche nel 2006, è intitolato Analyzing Web Sites For User-Visible Security Design Flaws. L’unico conforto è che lo studio, commentato su InformationWeek, è un po’ datato: tuttavia il FDIC Technology Incident Report di metà 2007 afferma che si sono verificate 536 intrusioni, perdite per una media di 30mila dollari, per un totale di 16 milione di dollari.

Le vulnerabilità scoperte sono tuttavia gravi, non sanabili con semplici patch. I ricercatori guidati da Atul Prakash, hanno riscontrato box di login, submission form, contatti e informazioni, piazzati su pagine insicure.

Tali falle risultano pericolose insidie soprattutto alla luce della proliferazione di reti wireless, magari pubblici: se l’utente si connette dall’hotspot di un hotel o di un areoporto, queste vulnerabilità (in troppi siti bancari) diventano mine vaganti.

Read also :