курс цб на 24.08:
59.1312
69.5619

Уязвимы 100% средств дистанционного банковского обслуживания

16 декабря 2011 00:10 Количество просмотров22 просмотра

Толковый словарь

Степень защищенности web-приложений для ДБО
находится сегодня на очень низком уровне. Такой вывод был сделан в результате
исследования Digital Security Research Group, итоги которого были представили в
ходе международной конференции под названием ZeroNights 201, которая прошла в
ноябре 2011 г.в городе Санкт-Петербург.

В 100% систем, которые были подвергнуты
исследованию, выявили ошибки межсайтового скриптинга. Такой тип уязвимости стал
вторым по популярности в списке уязвимостей, составленном Open Web Application
Security Project. Для того чтобы показать, как в контексте работы ДБО этот тип
ошибок опасен, решили разработать способ использования этой уязвимости с целью
обмана пользователя, а также установки ЭЦП на платежное поручение, даже если
используется защита – смарт-карты или токены. Подобную атаку можно устроить без
заражения рабочей станции банковского клиента.

Как считают специалисты, для повышения надежности
ДБО и разграничения ответственности при возникновении негативных последствий
необходима сертификация и стандартизация таких систем самими регуляторами.

Ознакомиться с другими новостями по данной тематике Вы можете в
рубрике Безопасность и Исследования и обзоры

По материалам
Интернет Финансы





В рубриках:
Исследования
Лента новостей
Исследования
Digital banking РФИ Банк выпускает digital card
23 августа 2017 14:13
Количество просмотров 211 просмотров
Мероприятия Сформирована программа Finopolis-2017
23 августа 2017 09:50
Количество просмотров 137 просмотров
Мероприятия RECS’2017 пройдет 19 сентября в Москве 
23 августа 2017 08:39
Количество просмотров 108 просмотров
Digital banking Чат-боты используют 18% банков
22 августа 2017 15:01
Количество просмотров 342 просмотра
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 288 просмотров
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 211 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 173 просмотра