курс цб на 16.08:
59.9266
70.3718

Уязвимы 100% средств дистанционного банковского обслуживания

Количество просмотров11 просмотров

Толковый словарь

Степень защищенности web-приложений для ДБО находится сегодня на очень низком уровне. Такой вывод был сделан в результате исследования Digital Security Research Group, итоги которого были представили в ходе международной конференции под названием ZeroNights 201, которая прошла в ноябре 2011 г.в городе Санкт-Петербург.

В 100% систем, которые были подвергнуты исследованию, выявили ошибки межсайтового скриптинга. Такой тип уязвимости стал вторым по популярности в списке уязвимостей, составленном Open Web Application Security Project. Для того чтобы показать, как в контексте работы ДБО этот тип ошибок опасен, решили разработать способ использования этой уязвимости с целью обмана пользователя, а также установки ЭЦП на платежное поручение, даже если используется защита – смарт-карты или токены. Подобную атаку можно устроить без заражения рабочей станции банковского клиента.

Как считают специалисты, для повышения надежности ДБО и разграничения ответственности при возникновении негативных последствий необходима сертификация и стандартизация таких систем самими регуляторами.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и Исследования и обзоры

По материалам Интернет Финансы





В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 140 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 96 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 229 просмотров
Банки и МФО Открытие купил 12,2% акций Qiwi
8 августа 2017 08:16
Количество просмотров 579 просмотров
Технологии Криптовалюта стала кошерной
7 августа 2017 14:03
Количество просмотров 569 просмотров