> >-----Messaggio originale-----
> >Da: [EMAIL PROTECTED]
> >[mailto:[EMAIL PROTECTED] Per conto di simo
> >Inviato: giovedì 10 gennaio 2008 14.45
> >A: [email protected]
> >Oggetto: Re: R: [ml] incredibile buco di fideuramonline.it
> >
> >E questo e' interessante, perche' il gruppo Intesa/Sanpaolo
> >(di cui mi sembra di avere capito il sito in questione
> >faccia parte) usa chiavette con generazione di codice 6
> >cifre valido 16 secondi dal momento in cui viene generato,
> >sia per l'accesso al web banking, che una volta acceduto,
> >per alcune operazione importanti come l'invio di bonifici.
> >Ne ho una in mano.
> >
> >Simo.
> >
> >
Personalmente quando dovevo effettuare la scelta di quale banca su cui
appoggiarmi per effettuare operazioni in Home Banking (e trading), l'utilizzo
dei token era una cosa mandatoria. La cosa sconcertante era che alla mia
precisa domanda, in molti casi chi avevo davanti mi guardava come se avessi
richiesto un biglietto ferroviario destinazione Marte.
In alcuni casi il codice OTP viene utilizzato solo per confermare operazioni
quali bonifici e/o trading di azioni. L'accesso in consultazione sul saldo del
conto e' invece una password statica (in alcuni casi solo numerica), e quindi
espone l'ignaro (anzi, non piu' ignaro nel caso dei clienti Fideuram) ad un
leakage di informazioni sensibili.
Fossi un cliente Fideuram citerei la banca in tal senso, ma vista la diffusione
del fenomeno phishing, cadrebbe in un nulla di fatto.
RR
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons above and
may contain confidential information. If you have received the message in
error, be informed that any use of the content hereof is prohibited. Please
return it immediately to the sender and delete the message. Should you have any
questions, please contact us by replying to [EMAIL PROTECTED]
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
