Han og hans kandidater Laura Falk og Kevin Borders undersøgt 214 kredit finans business internet-sites mere end en periode på 2006.The resultater er blevet forelagt juli femogtyve, 2010 hele symposium afsat til praktisk fortrolighed og stabilitet i Carnegie Mellon University.Shown stil problemer er ikke knyttet til at programmere fejltagelser, og de kan ikke gendannes med et “hotfix”. Kernen i bekymring er i internet site struktur og dens hele udarbejde. Almindelig fejl er placeringen af registrering og godkendelse strenge på usikre internetsider. 1 meget mere problem er fraværet af motivation, der kan fastholde en person på websiden for at gøre en bly. . Ifølge professor Prakash, mange banker stadig har de samme problemer “Til vores undren, stil problemer endte så populær, at vi kan møde dem selv på områder, som hører til ganske store bank virksomheder, – fortæller Prakash -. Vi koncentrerede vores fokus på individer lejligheder, når slutbrugere forsøgte at være forsigtig, men site byggeri produceret umuligt at vælge den relevante bestemmelse fra sikkerhedsniveauet i se på, mens verden wide web banking. “Disse fejl blyholdig til” huller “i stabilitet, som kan udnyttes af hackere at få kunders private oplysninger og få en få deres accounts.University of Michigan hjemmeside detaljeret fem vigtigste design og stil problemer, der skal fastsættes efter professor Prakash på hver eneste bank site: en) Tilladelse websider er ikke korrekt sikret med SSLThis er blevet observeret problem på 47% af samtlige bankkoncerner internetsider. Hvis en hacker vil bruge denne defekt, kan han retarget indtastes viden eller oprette en faux webside for at opnå finansiel institution kunders individuelle oplysninger. Desuden hacker har en fremragende mulighed for at gøre mandlige-in.the-middle angreb, når brugeren kan se den nøjagtige samme webadresse, men websiden er ændret til hacker ‘falske webside. Selv ganske vagtsomme forbrugere kan være trapped.The middel – bruge SSL på websider med privat info. Brugeren kan genkende et beskyttet webside som -s har følgende http: //dvs. https: //2) Tal til websider er ikke sikret med SSLThis defekt var blevet bemærket på 55% hjemmesider. Hackere kan ændre kontaktoplysninger detaljerne at samle en individuel info af hver eneste kunde, der har kontaktet dem. Kunderne tror, at alle detaljer på stedet internetsider er sandt, det er derfor, professor anbefaler stedet husejere til område kontakt info på siden sikret med SSL protocol.three) Kløften i kæden mellem en långiver og dens “Trusted” partnersWhen en bank har en tilbud med 3. mødes virksomheder, det bare sender en kunde til en mere website med en ekstra domænenavn. Omkring 30% af bankernes hjemmesider gøre sådan. Børsnoterede her en långiver skal anmelde en klient, at han /hun vil blive omdirigeret til en troværdig partner website page.four) Udnyttelsen af svage login og passwordSome amerikanske bank selskaber muliggøre udnyttelsen af elektronisk post eller kortnummer social som et login titel. Det er nemt at huske for en forbruger, men det er også nemt at knække for en hacker. En hyppigere fejl er mangel på politik vedrørende password udvikling eller godtgørelsen af svag adgangskode. CVV til salg Vejviser
Leave a Reply
Du skal være logget ind for at skrive en kommentar.