Skip navigation

Tag Archives: krebd

Ma quanto é sicura internet?
Una domanda che molti si fanno soprattutto quando si tratta di pagamenti elettronici.
In questo articolo pubblicato su Kreb’s on security si apprende che Alex Holden, un consulente di sicurezza, mentre si accingeva a pagare la sua quota associativa annua di 85$ al CISSP, il sistema di certificazione delle competenze in materia di sicurezza informatica messo su dal (ISC2) sul cui sito campeggia il motto della loro mission “INSPIRE A SAFE AND SECURE CYBER WORLD”, ha scoperto una falla del sistema davvero imbarazzante.
In pratica, dopo aver inserito quanto necessario per effettuare il pagamento, il sistema ha generato un URL con tutti i dati in chiaro per completare l’operazione. Anche se ancora non gli erano stati richiesti i dati della carta di credito, il fatto che i dati fossero in chiaro lo aveva un po’ stupito. Quando poi ha scoperto che cambiando in negativo la somma di “$85” all’interno dell’URL, veniva completato il pagamento senza bisogno d’altro, ricevendo anche una mail di congratulazioni per il rinnovo dell’iscrizione, lo stupore ha lasciato il posto allo sconforto.
Prima di segnalare questa falla imbarazzante, ha appurato che lo stesso metodo funzionava anche per il pagamento di altri servizi offerti dallo (ISC2).
Insomma é come andare a scuola dal calzolaio che ha le scarpe rotte.
Have fun …always!