• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

NuGuN

Is your bank responsible for protecting you from key loggers?

2 mensagens neste tópico

Where does your bank's responsibility to protect you and your online transactions end?  Apparently the HSBC bank of Great Britain knew for 2 years that they had a vulnerability and did nothing about it.  There are very few details about the vulnerability, but one thing is known -- an attacker would already have to have a key logger on the customer's system to take advantage of the vulnerability.  Maybe I'm being naive, but if an attacker has a key logger on the system, I figure your online banking credentials being stolen is just the start of your worries.

The vulnerability HSBC has is apparently extremely difficult to actually take advantage of, a factor HSBC took into account when they decided to live with it because other concerns were more pressing.  As security professionals, we should understand this balancing act, even if we don't always agree with the decisions that are reached.  The cost to fix the issue was considered to by management to exceed the probability of an exploit multiplied by the possible cost of paying for any such breaches.  Pretty standard business reasoning...

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Li variadas opiniões em relação ao assunto e formei a minha:

* por um lado, acho que tanto o banco deve ter como função proteger os direitos dos clientes, pelo que a responsabilidade da existência de uma falha, seja ela qual for, será sempre do banco. Mesmo que a falha implique custos superiores aos custos de um possível roubo para o banco, esta deve ser eliminada, para a boa fama do próprio banco;

*por outro, julgo que pior do que o banco são os investigadores. Isto porque provavelmente venderam a notícia ao ComputerWorld sem sequer contactar previamente o banco. Depois os media são tambem culpados, pois com esta notícia e sem contactar o banco em questão, estão a anunciar um mal que devia ser eliminado o mais rapidamente possível. O problema é que esta falha pode nem sequer existir, mas nós, leitores, vamo-nos sempre acreditar que ela existe, simplesmente porque a lemos através dos media.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora