информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Предлагаю поговорить именно об этом банке 10.02.05 00:02  Число просмотров: 1683
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Прежде всего небольшое отступление - для каждого штата на их сайте контент может различаться. Штат определяется сервером автоматически по кукисам, прописываемым при первой попытке залогиниться. Я посещал вариант для штата Вашингтон. Проще всего прописать местоположение, это на сайте bankofamerica.com выбрать штат и нажать "Forgot your password?" - этого достаточно. В противном случае по тем же ссылкам, что я привожу может быть совершенно другая информация (выбирал я Вашингтом, как уже говорил).

Первое: http://www.bankofamerica.com/privacy/index.cfm?template=privacysecur_bankofamerica - как видно, банк занимается обеспечением безопастности в том числе и со стороны пользователя. Это, конечно, услуга не обязательная, но была ли она использована в данном конкретном случае в статье не говорится.

Явные недочёты на той же странице: посмотрите на список рекомендуемых браузеров. Информация, как минимум, устарела. Если следовать их рекомендациям, вряд ли что хорошего из этого выйдет. Далее, они говорят об SSL, однако если кукисы не сохранены, то на главной странице предлагается ввести номер аккаунта, SSN и пароль, которые передаются без всякой защиты как есть. Это само по себе угроза и нарушение официальных заявлений. Ну и никакой речи о собственном клиентском ПО так же не идёт, что тоже плохо.

Более того, банк именно убеждает в безопасности онлайного банкинга. Вот ссылка: https://onlinebanking-nw.bankofamerica.com/guarantee.jsp. Тем не менее имеется у них целый раздел, посвящённый именно безопастности: http://www.bankofamerica.com/privacy/ - я его облазил всего и ни разу не видел минимального предупреждения, что нельзя открывать вложения в е-мэйлах от незнакомых девушек, не говоря уже о том, что антивирус надо обновлять.

Получается действительно ситуация, что с одной стороны банк "гарантирует" клиентам безопасность, но с другой никаких видимых телодвижений в подтверждение этому не видно. Так же, если я правильно понял статью (с английским вообще в текстах подобного толка я испытываю затруднения), то на компьютер пострадавшего залетел вирус, который был направлен именно на воровство аккаунтов Bank of America, но они не придали ему значения и не стали оповещать своих клиентов. Если конечно я правильно всё перевёл.
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach