Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Online-Banking-Seiten weiterhin unsicher

Über drei Viertel aller Bank-Webseiten haben Designfehler, die von Cyberkriminellen zum Schaden der Bankkunden ausgenutzt werden können.



<br><br><b>Online-Banking-Seiten weiterhin unsicher</b><br><br>

Zu diesem Ergebnis ist eine Studie von Wissenschaftlern der University of Michigan (UMich) gekommen, für die Webseiten von 214 US-Finanzinstituten untersucht wurden. Verbreitete Probleme sind die Integration gesicherter Log-in-Boxen auf unverschlüsselten Seiten und Kontakt- oder Sicherheitsinformationen auf nicht gesicherten Seiten. Obwohl die Studie nur US-Institute umfasst, sollten auch europäische Nutzer auf der Hut sein. "Bei einer schnellen Stichprobe habe ich die selben Designfehler auch bei deutschen und britischen Banken geortet", betont Atul Prakash, Professor am Institut für Elektrotechnik und Computerwissenschaften der UMich und Leiter des Studien-Teams, gegenüber pressetext.

"Bei den Fehlern, die wir betrachten, handelt es sich eben nicht um Schwachstellen in Browsern oder Betriebssystemen, die mit einem Patch behoben werden können", betont Prakash. "Zu unserer Überraschung waren vielmehr Designfehler im Webauftritt, welche die Sicherheit gefährden können, weit verbreitet", meint Prakash. Derartige Fehler in Webseiten würden auch sicherheitsbewussten Nutzern Probleme bei der Einschätzung der Sicherheitssituation bereiten. Zwar seien die Daten für die Studie 2006 gesammelt worden und einige Institute hätten inzwischen Fortschritte gemacht, doch gäbe es noch viel Spielraum für Verbesserungen.

Das häufigste Problem, das der Studie zufolge bei 55 Prozent der US-Banken auftritt, ist das Platzieren von Kontakt- oder Sicherheitsinformationen auf nicht gesicherten Webseiten. "Ein Hacker könnte User relativ leicht zu einer gefälschten Webseite umleiten", meint Prakash. Diese könnte Nutzer dann mit gefälschten Informationen zur Herausgabe von wichtigen Daten verleiten. Entsprechende Seiten mit SSL zu verschlüsseln, würde Abhilfe schaffen. Fast die Hälfte der Institute hatte gesicherte Log-in-Boxen in nicht gesicherte Webseiten integriert. Das Problem dabei ist, dass für Nutzer nicht wirklich erkennbar ist, ob die Box das sichere Original oder eine Fälschung ist. Gerade bei drahtloser Übertragung bestünde das Risiko, dass Angreifer eine falsche Box einschleusen und somit an die Log-in-Daten eines Nutzers kommen könnten. Auch hier sei als erste Lösung ein Absichern der kompletten Seite per SSL wünschenswert, so die Forscher. "Dieses Problem habe ich auch bei der ersten britischen Bank gesehen, die ich überprüft habe", warnt Parkash auf Nachfrage von pressetext. Bei einer großen deutschen Bank wiederum ist er auf eine unsichere Kontaktseite gestoßen.

Ein weiteres Sicherheitsrisiko, das 30 Prozent der untersuchten Webseiten betraf, ist die automatische Umleitung auf Seiten außerhalb der Domain einer Bank. Das mache es schwer für Nutzer zu bewerten, ob der neuen Seite wirklich zu vertrauen ist. Eine Vorwarnung sei daher unverzichtbar. Bei 28 Prozent der Bank-Seiten gab es Probleme mit der Sicherheit von User-IDs oder Passwörtern. Das umfasst leicht zu eruierende Sozialversicherungsnummern oder E-Mail-Adressen als ID ebenso wie unzureichende Informationen zu sicheren Passwörtern und das Zulassen schwacher Passwörter. (pte)

Quelle des Artikels: PC WELT (DE)


Lundi 28 Juillet 2008
Gust MEES
Lu 1553 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES