Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
Il 90% delle app bancarie sono facilmente attaccabili
#1
" Stando infatti ad uno studio condotto dal Sole24 Ore, il 90% di queste “app bancarie” sono facilmente attaccabili, con un conseguente pericolo per le finanze di tutti coloro che le utilizzano. In particolare, su un campione di 40 applicazioni per iOs e Android, scelte tra quelle delle 60 banche principali del mondo, 36 hanno presentato delle gravi falle di sicurezza, risultando per esempio vulnerabili ad attacchi “Man in the Middle” e XSS. Per farvi capire concretamente, un hacker che si connette alla stessa rete wifi alla quale siete connessi voi (pensate alle reti wifi di un luogo pubblico), potrebbe facilmente recuperare informazioni sensibili legate al vostro conto corrente, con tutte le conseguenza che questo comporta. "

Pare comunque che il problema maggiore derivi dall'utilizzo di reti wifi libere ... se siamo sulla nostra personale ed una buona password complessa (possibilmente diversa da quella prevista dal fornitore dei servizi) potremmo non incorrere in problemi ... tuttavia mai abbasare l'asticella della sicurezza.

Come si dice nell'articolo non è un buon momento per regalare soldini facili (ne mai lo sarà) pertanto i truffaldini sono sempre in aumento ... OCCHIO!!!

Articolo Integrale
Cita messaggio
#2
Mi metti una certa inquetudine addosso Tumbler, i0 faccio tutto tramite movimenti on-line! La password è sufficientemente complessa e la cambio periodicamente, poi cerco di stare on line il più breve tempo possibile, ci manca anche che mi metta a regalare soldi in giro, no bastano neppure a me... Le operazioni non le faccio più tramite windows ma via Linux, questo mi tranquilizza un po'. Io ho comunque un conto presso la catena Youbanking che risulta essere una delle più protette a livello informatico. Spero che vada sempre bene come mi è andata fino ad oggi, e si che sono già 4 anni che muovo on line i miei pagamenti di bollette e bonifici vari, ci mancherebbe solo essere sottoposti ad un attacco informatico, con quei 4 soldi che ho....comunque usare Linux per le transazioni mi fa sentire più tranquillo, dovrebbe essere così no? In più per accedere c'è un numero cliente, una password (pin) che io compongo di 13 caratteri circa e, salvacondotto, una password usa e getta prodotta da una tessera magnetica prodotta solo al momento dell'accesso, come sistema è piuttosto rassicurante.
 
Cita messaggio
#3
L'articolo, se lo leggi bene, tratta delle app sviluippate per smartphone o tablet ... i pc dovrebbero essere abbastanza sicuro anche se come sai a livello informatico l'unico pc sicuro è il pc spento ... se ti connetti da un pc fisso/portatile collegato alla tua rete wifi privata non rientri nel caso preso in esame.

Io purtroppo o per fortuna utilizzo ormai solo l'app della mia banca da smartphone ... la trovo comodissima per gestirmi il conto/pagamenti/bonifici/ricariche/gestione_carte_credito ... anche la mia banca (Intesa San Paolo) offre tre livelli di controllo:

1. codice cliente
2. codice pin scelto dal cliente
3. codice token generatore da una key-code associata al mio conto (usa e getta)

Mi sento abbastanza tranquillo anche io ma ... mai fidarsi ciecamente di un sistema operativo ... ad esempio l'app della mia banca non fa il logout ne tantomeno si chiude se premo il tasto Back o il tasto Home ... rimane attiva e logata in background ... sicuramente da evitare.
Cita messaggio
#4
(17-02-2014, 11:25 )'tumbler' Ha scritto: L'articolo, se lo leggi bene, tratta delle app sviluippate per smartphone o tablet ... i pc dovrebbero essere abbastanza sicuro anche se come sai a livello informatico l'unico pc sicuro è il pc spento ... se ti connetti da un pc fisso/portatile collegato alla tua rete wifi privata non rientri nel caso preso in esame.

Io purtroppo o per fortuna utilizzo ormai solo l'app della mia banca da smartphone ... la trovo comodissima per gestirmi il conto/pagamenti/bonifici/ricariche/gestione_carte_credito ... anche la mia banca (Intesa San Paolo) offre tre livelli di controllo:

1. codice cliente
2. codice pin scelto dal cliente
3. codice token generatore da una key-code associata al mio conto (usa e getta)

Mi sento abbastanza tranquillo anche io ma ... mai fidarsi ciecamente di un sistema operativo ... ad esempio l'app della mia banca non fa il logout ne tantomeno si chiude se premo il tasto Back o il tasto Home ... rimane attiva e logata in background ... sicuramente da evitare.

 
Il logout non la fa neppure la mia, anche se ti scollega dopo un certo periodo di tempo, io faccio quello che ho da fare e sveltamente pigio su "Esci" con fare quasi affannoso, in effetti non mi sento mai tranquillo quando faccio una transazione, io poi mi collego via cavo eternet anche se potrei farlo via wi-fi pure io, ci farò un pensierino.


 
Cita messaggio
#5
Resta sempre valido:

http://www.istitutomajorana.it/index.php...&Itemid=33
Cita messaggio
#6
Semplice e bella idea Professore, grazie.
 
Cita messaggio
#7
Io probabilmente sarò troppo "maniaco" in materia di sicurezza, ma nelle reti wi-fi libere evito di connettermi se non con il solo telefonino (mai con il PC) e solo per lo stretto tempo necessario ed utilizzando app "tranquille" (ad esempio gli orari dell'autobus [img]images/smilies/smile.gif[/img]). Così come da un PC che non sia il mio di casa o quello dell'ufficio, di cui sono comunque ragionevolmente sicuro, non acceso neanche alla posta nè mi loggo ad un forum, quindi l'home banking non mi sogno neanche di utilizzarlo, così come altri portali che possono contenere dati strettamente personali.

Detto questo, l'articolo mi sembra il solito "articolo-spazzatura" dove viene fatto del terrorismo con delle generalizzazioni e non viene riportato nessun dato oggettivo e tantomeno nessun consiglio utile. Non dico che non sia vero, ma un articolo con qualche specifica in più e qualche "parolone tecnico" in meno, secondo me sarebbe più apprezzabile.
(17-02-2014, 15:18 )Antonio_Cantaro' Ha scritto: Resta sempre valido:

http://www.istitutomajorana.it/index.php...&Itemid=33



 

Concordo pienamente, Prof. [img]images/smilies/smile.gif[/img]

 

 

 
Cita messaggio
#8
(19-02-2014, 18:50 )'namless' Ha scritto: Io probabilmente sarò troppo "maniaco" in materia di sicurezza, ma nelle reti wi-fi libere evito di connettermi se non con il solo telefonino (mai con il PC) e solo per lo stretto tempo necessario ed utilizzando app "tranquille" (ad esempio gli orari dell'autobus [img]images/smilies/smile.gif[/img]). Così come da un PC che non sia il mio di casa o quello dell'ufficio, di cui sono comunque ragionevolmente sicuro, non acceso neanche alla posta nè mi loggo ad un forum, quindi l'home banking non mi sogno neanche di utilizzarlo, così come altri portali che possono contenere dati strettamente personali.

Detto questo, l'articolo mi sembra il solito "articolo-spazzatura" dove viene fatto del terrorismo con delle generalizzazioni e non viene riportato nessun dato oggettivo e tantomeno nessun consiglio utile. Non dico che non sia vero, ma un articolo con qualche specifica in più e qualche "parolone tecnico" in meno, secondo me sarebbe più apprezzabile.
(17-02-2014, 15:18 )Antonio_Cantaro' Ha scritto: Resta sempre valido:

http://www.istitutomajorana.it/index.php...&Itemid=33
 

Concordo pienamente, Prof. [img]images/smilies/smile.gif[/img]
 

      John: 
      L'argomento è molto interessante e nel Web non ho trovato NULLA che ne parla, ad eccezione di queste pagine. Mi piacerebbe approfondirlo. Io già da tempo avevo intuito che l'uso di una live di Linux potesse essere assai utile in termine di sicurezza nelle operazioni "delicate".
      Nessuno fa cenno all'utilità o meno della ONBOARD che dovrebbe eliminare il pericolo keylogger (se si è unico utente del computer). Inoltre. dato che il SO si installa nella RAM, il malware non potrebbe installarsi anche lui e combinare i suoi misfatti? E la presenza di HHDD nel computer, che noi richiamiamo per salvare documenti, non è ugualmente una possibilità di installazione per un virus? Per evitarlo, potrebbe usarsi un computer dotato di solo lettore CD/DVD: può essere un'idea valida?
      Ho notato che con Lubuntu 13.04 su DVD non c'è in pratica alcuna differenza di velocità con il SO installato su HD: perché si continua ad usare quest'ultimo che si "usura" con l'andare del tempo? Su Internet è una freccia! A che serve correre rischi inutili? Possibile che non si riesca a trovare un sistema per PROTEGGERE le pendrive in scrittura? La pendrive è più veloce di un CD, non è così? Basterebbe impedirne l'uso in scrittura come per i vecchi floppies, con un comando meccanico. Non ci ha ancora pensato nessuno?
      Sono sicuro che si potrebbe pensare ad una live ad hoc, pensata per queste importanti operazioni (lo farei io stesso se ne fossi all'altezza...!)
Se qualche amico ha il mio stesso interesse, sarei lieto di parlarne.

                Saluti a tutti.


 
Cita messaggio
#9
Quando spegni il computer la RAM viene azzerata. Quindi entrando in modalità live con CD-DVD hai sempre un sistema operativo vergine. Lo stesso se non lo chiedi tu espessamente non legge neppure il disco rigido e neppure i sistemi operativi instalalti.

Ovviamente appena dentro la Live non vai a navigare per siti strani, ma vai direttamente in banca.
Cita messaggio
#10
personalmente non uso, su smartphone, app bancarie. però se usassi un firewall sullo smartphone? andrebbe meglio?
[utente Gnu/Linux dilettante]
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)