intestazione
Affari Telelavoro Guadagnare

 

Website Promotion
Web Site Advertising
menù
Webmasters Guadagnare
Cheap traffic Telelavoro
Annunci Gratuiti
Web Marketing
Siti Web
Finanziamenti
Franchising
pay-per-click
Tutto Gratis
Free Software
Blog
Mercatino
Hardware
Software
Telefonia
Notizie dal web
Articoli Web
Chi siamo
Contattaci

linksx

Alcuni link interessanti
Alcuni link scelti in modo random, per tutti i gusti.

Siti web
Promozione siti
Grafica
Archiviazione ott.
E-commerce
Business
Finanziamenti
Videogiochi
Sistemi
Tarocchi
Trascrizione
Telelavoro:altri
Script
Perl
Javascript
Firewall
Antivirus
Pc utility
E-commerce
Motore di ricerca
Script mercatino
Gli ultimi articoli
Tutti gli articoli

sponsor

Phishing, l'attacco ora è real-time
I password-token forniti dagli istituti di credito per i servizi di e-banking salvano dai phisher? Non sempre: girano le prime aggressioni che neutralizzano questo fattore di sicurezza aggiuntiva

Los Angeles (USA) - Gli esperti di Secure Science Corporation hanno descritto nelle scorse ore un nuovo tipo di attacco utilizzato nelle operazioni di "phishing", le truffe telematiche che solitamente colpiscono gli utenti dei servizi di e-banking.

L'attacco in cui si sono imbattuti i ricercatori è studiato per neutralizzare la sicurezza aggiuntiva fornita dai password-token, i dispositivi prodotti da RSA ed altre imprese che, sincronizzati coi server centrali della banca, forniscono una nuova password ad intervalli regolari.

Alcuni phisher sono infatti riusciti a creare pagine-trappola dove gli utenti ignari vengono spinti ad inserire tutti i dati necessari all'autenticazione bancaria: numero di conto, password personale e codice numerico generato dal token. Attraverso un sofisticato script, i phisher si connettono in tempo reale alla banca della vittima e sfruttano il codice generato dal token prima che diventi inefficace. In questa finestra temporale, che può durare anche solo pochi secondi, i truffatori sarebbero in grado di trasferire fondi o effettuare qualsiasi altro tipo di operazione bancaria.

"Questo tipo di attacchi può essere utilizzato per rendere inefficace qualsiasi tipo di sistema di sicurezza a doppia chiave", dicono gli esperti di F-Secure. I tecnici di Symantec sono più ottimisti: "È molto difficile che questo tipo di attacchi sofisticati, almeno per il momento, possano diventare estremamente diffusi". C'è solo una banca che finora è stata attaccata in questo modo e si tratta dell'americana Citibank. Quando gli attacchi "in tempo reale" prenderanno piede, avverte però Zulfikar Ramzan di Symantec, "i password-token diventeranno quasi inutili".

Fonte: Punto-informatico.it

Questo articolo, come tutti i contenuti di Punto Informatico (salvo diverse indicazioni) sono pubblicati secondo la licenza di utilizzo di Creative Commons

inpagina

TELAVORA DA CASA

CLICCA QUI E SCOPRI COME

Software motori di ricerca - Guadagnare Online

Affari-web.it non si assume alcuna responsabilità circa i contenuti dei link segnalati. Le foto inserite in alcune pagine sono state tratte liberamente dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti può contattarci per la rimozione. Tutti i marchi citati appartengono ai loro proprietari.

Annunci Pubblicitari

ads

News

News

Affari-web.it Blog

CONCORSO POSTE ITALIANE - FAC-SIMILE DOMANDA

 
© Affari-web.it Tutti i diritti riservati