On Jan 11, 2008 9:25 PM, Bolis Nicola <[EMAIL PROTECTED]> wrote: > O come fa ad esempio Fineco, banca che dovrebbe essere "virtuosa" in tema di > IS vista la sua "naturale vocazione"... > [CUT] > La banca in questione ha come slogan "Garanzia di sicurezza al 100%" con una > pagina che si riferisce all'uso dell'SSL. Giusto in questi giorni > consideravo che siamo nel 2008 e che non hanno cambiato nulla dal 2001 > (quando aprii il conto corrente). > Forse è solo questione di tempo, prima che succeda qualcosa...
E pensiamo anche che questa banca con questo sistemo di sicurezza quasi "banale" non ha mai avuto apparentemente un problema da quando è nata, escluso un tentativo phishing due anni fa soppresso sul nascere. Forse il problema non sta tanto nella facilità o meno di sottrarre le credenziali a un utente, quanto nella conoscenza dell'utente di come le credenziali vanno mantenute e utilizzate... Non penso cmq che fineco si muoverà da questo sistema e se lo farà probabilmente adotterà il sistema Unicredit con il token per la OTP. Stefano -- http://www.stefanocislaghi.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
