Sítios da banca e administração pública vulneráveis

[daniel__ 109]

Um investigador português divertiu-se a encontrar sites bancários vulneráveis-

http://expresso.sapo.pt/poodle-clientes-do-bpi-bes-cgd-millennium-e-santander-estao-vulneraveis=f893818

http://expresso.sapo.pt/como-e-que-o-poodle-pode-atacar-as-nossas-contas-bancarias-e-como-e-que-nos-podemos-proteger=f894087

Escrevi um artigo sobre isso também.

http://baixorisco.blogspot.pt/2014/10/os-riscos-na-utilizacao-do-homebanking.html

Projecto:

http://silvaneves.org/poodle/

Cumps

[Ninocas 27]

Este alarmismo é escusado. Os bancos já resolveram o problema. Além disso, não estamos perante uma falha de semanas ou meses. O problema com o protocolo SSLv3 só foi mundialmente conhecido ONTEM.

[daniel__ 109]

Este alarmismo é escusado. Os bancos já resolveram o problema. Além disso, não estamos perante uma falha de semanas ou meses. O problema com o protocolo SSLv3 só foi mundialmente conhecido ONTEM.

Alguns bancos. Já em 2011 alguns elementos da mesma equipa de investigação tinham alertado para perigos similares.

http://pplware.sapo.pt/informacao/hackers-quebram-criptografia-ssl/

Mais interessante que isso é 90% das apps mobiles dos maiores bancos mundiais terem problemas graves de segurança segundo outro estudo.

http://www.gobankingrates.com/banking/90-percent-mobile-banking-apps-major-security-flaws/

[daniel__ 109]

Kaspersky Lab discovers a new strain of Trojan targeting victims through 150 banks’ web links and email attachments A significant new malware threat is targeting online banking systems and their customers, it has been revealed.

Read more at http://www.techweekeurope.co.uk/security/virus/chthonic-dangerous-zeus-trojan-attacking-via-bank-157864#GzuZke20DBDiWEZ3.99

Em portugues:

Detectada nova ameaça à banca online