75% американских банковских сайтов опасны для клиентов

image

Теги: банк, сайт, конфиденциальные данные

К такому выводу пришли ученые из американского мичиганского университета, которые обследовали 214 веб-сайтов различных финансовых институтов.

Более чем на 75 процентах американских банковских сайтов обнаружены уязвимости, которые подвергают риску сбережения, а также конфиденциальные данные клиентов финансового учреждения. К такому выводу пришли ученые из американского мичиганского университета, которые обследовали 214 веб-сайтов различных финансовых институтов.

Как говорится в сообщении университета, руководитель проекта профессор Атул Пракаш (Atul Prakash) и его коллеги представят результаты своей работы 25 июля на симпозиуме по компьютерной безопасности в университете Карнеги-Меллон.

Найденные учеными уязвимости, как отмечается в пресс-релизе, представляют собой не просто ошибки в программном обеспечении, которые могут быть исправлены с помощью "заплаток" - патчей. Они связаны с самой структурой сайтов.

"К нашему удивлению, ошибки, которые могут подвергать риску безопасность информации, широко распространены и встречаются даже на страницах крупнейших банков страны", - говорит Пракаш.

В числе таких ошибок авторы работы называют размещение полей для ввода имени пользователя и пароля на незащищенных страницах. Эта ошибка встречается на 47% обследованных сайтов. Она дает хакеру возможность создать поддельную страницу и собирать данные пользователей.

Ряд сайтов использует в качестве идентификаторов пользователей электронные адреса или номера социального страхования. Это удобно для клиентов, так как эти данные легко запомнить, но и опасно - злоумышленнику легче найти эту информацию и воспользоваться ею для взлома банковского аккаунта.

Некоторые банки используют электронную почту для пересылки паролей, что также весьма небезопасно, отмечает Пракаш.

Согласно последнему квартальному отчету американской правительственной Федеральной корпорации страхования депозитов, за последние три месяца было зафиксировано 536 компьютерных атак против банковских учреждений, каждая из которых нанесла ущерб в среднем в 30 тысяч долларов. Число таких атак выросло на 150% с первого по второй квартал 2007 года. В 80% случаев источник атаки остался неизвестным.


или введите имя

CAPTCHA
1
25-07-2008 13:17:23
по моему каждый год они это публикуют
0 |
1
25-07-2008 14:02:09
а всё потому что под виндой работают виндекапец++
0 |
1
25-07-2008 14:48:03
когда уже у таких как ты появится мозг?
0 |
1
28-07-2008 04:34:59
Никогда. Из-за таких малолеток linux и считают "недосистемой". И зря. Я готов признать в юникс сообществе гораздо больше фанатов, но как и в настоящем спорте они только портят "все стадо" как "паршщивая овца" в одноименной фразе. Хотя психологи говорят это обычная практика взросления. Когда повзрослеют - это пройдет само собой.
0 |
1
28-07-2008 08:03:15
Пад линупсом было бы хуже
0 |
1
25-07-2008 15:01:55
Венда не нужна!
0 |
1
25-07-2008 15:45:10
Согласен на все 100% ... однако её используют и будут использовать и я буду и на домашнем компе и на буке и на всех рабочих. Дома винда не стоит разве что на рутерной машине, там Фря - жутко неудобно конечно и хочется туда тоже винду, но пока это не слишком безопасно.
0 |
1
25-07-2008 20:41:28
Поднял дома роутер, и говоришь, что неудобно? Бред... И ожидания твои напрасны - не будет лучше винда, ибо будет "вендекапец" =) И вообще, обсуждаемые уязвимости платформонезависимы, так что оффтоп засим прекращаем!
0 |
1
26-07-2008 01:47:22
linux'у пиздецц !
0 |
1
26-07-2008 08:10:14
linux'у пиздецц ! Когда линуксу настанет пи*дец, тогда настанет время, когда ты будешь сидеть на операционной системе Windows Vista и в 2040 году, она будет каждые полгода менять название и терять совместимость, и ты будешь вынужден покупать одно и тоже каждые полгода, только с разным названием и разными расширениями исполняемых файлов.
0 |
1
28-07-2008 04:36:06
Ахтунг! Наркоманы в топиге.
0 |
1
29-07-2008 00:38:24
Ахтунг! Сергей в топиге
0 |
1
28-07-2008 08:19:18
Назад, к чёрному налу! Никакого кибермошенничества!
0 |