Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Предлагаю поговорить именно об этом банке 10.02.05 00:02 Число просмотров: 2163
Автор: Heller <Heller> Статус: Elderman
|
Прежде всего небольшое отступление - для каждого штата на их сайте контент может различаться. Штат определяется сервером автоматически по кукисам, прописываемым при первой попытке залогиниться. Я посещал вариант для штата Вашингтон. Проще всего прописать местоположение, это на сайте bankofamerica.com выбрать штат и нажать "Forgot your password?" - этого достаточно. В противном случае по тем же ссылкам, что я привожу может быть совершенно другая информация (выбирал я Вашингтом, как уже говорил).
Первое: http://www.bankofamerica.com/privacy/index.cfm?template=privacysecur_bankofamerica - как видно, банк занимается обеспечением безопастности в том числе и со стороны пользователя. Это, конечно, услуга не обязательная, но была ли она использована в данном конкретном случае в статье не говорится.
Явные недочёты на той же странице: посмотрите на список рекомендуемых браузеров. Информация, как минимум, устарела. Если следовать их рекомендациям, вряд ли что хорошего из этого выйдет. Далее, они говорят об SSL, однако если кукисы не сохранены, то на главной странице предлагается ввести номер аккаунта, SSN и пароль, которые передаются без всякой защиты как есть. Это само по себе угроза и нарушение официальных заявлений. Ну и никакой речи о собственном клиентском ПО так же не идёт, что тоже плохо.
Более того, банк именно убеждает в безопасности онлайного банкинга. Вот ссылка: https://onlinebanking-nw.bankofamerica.com/guarantee.jsp. Тем не менее имеется у них целый раздел, посвящённый именно безопастности: http://www.bankofamerica.com/privacy/ - я его облазил всего и ни разу не видел минимального предупреждения, что нельзя открывать вложения в е-мэйлах от незнакомых девушек, не говоря уже о том, что антивирус надо обновлять.
Получается действительно ситуация, что с одной стороны банк "гарантирует" клиентам безопасность, но с другой никаких видимых телодвижений в подтверждение этому не видно. Так же, если я правильно понял статью (с английским вообще в текстах подобного толка я испытываю затруднения), то на компьютер пострадавшего залетел вирус, который был направлен именно на воровство аккаунтов Bank of America, но они не придали ему значения и не стали оповещать своих клиентов. Если конечно я правильно всё перевёл.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Предлагаю поговорить именно об этом банке - Heller