Skip navigation

Ma quanto é sicura internet?
Una domanda che molti si fanno soprattutto quando si tratta di pagamenti elettronici.
In questo articolo pubblicato su Kreb’s on security si apprende che Alex Holden, un consulente di sicurezza, mentre si accingeva a pagare la sua quota associativa annua di 85$ al CISSP, il sistema di certificazione delle competenze in materia di sicurezza informatica messo su dal (ISC2) sul cui sito campeggia il motto della loro mission “INSPIRE A SAFE AND SECURE CYBER WORLD”, ha scoperto una falla del sistema davvero imbarazzante.
In pratica, dopo aver inserito quanto necessario per effettuare il pagamento, il sistema ha generato un URL con tutti i dati in chiaro per completare l’operazione. Anche se ancora non gli erano stati richiesti i dati della carta di credito, il fatto che i dati fossero in chiaro lo aveva un po’ stupito. Quando poi ha scoperto che cambiando in negativo la somma di “$85” all’interno dell’URL, veniva completato il pagamento senza bisogno d’altro, ricevendo anche una mail di congratulazioni per il rinnovo dell’iscrizione, lo stupore ha lasciato il posto allo sconforto.
Prima di segnalare questa falla imbarazzante, ha appurato che lo stesso metodo funzionava anche per il pagamento di altri servizi offerti dallo (ISC2).
Insomma é come andare a scuola dal calzolaio che ha le scarpe rotte.
Have fun …always!

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...