La truffa corre sul conto online, ecco come Mercoledì 22.12.2010

La truffa corre sul conto online, ecco come

Autore: Andrea Bai   Categoria: Software

Introduzione

Abbiamo acquistato un vecchio 33 giri su e-Bay. Rinnoviamo l'abbonamento annuale ad Amazon per la spedizione gratuita. Abbiamo appena pagato il bollo dell'auto sul sito dell'ACI e compriamo quell'applicazione per Android o iPhone che tanto ci piace. Il tutto pagando con carta di credito, con un conto pay-pal o effettuando un bonifico tramite il nostro servizio di home banking. La circolazione elettronica del denaro è ormai un dato di fatto. Con la diffusione dell'accesso al web e la pervasione dei sistemi di pagamento elettronico, sempre più persone acquistano beni o servizi online effettuando autonomamente transazioni monetarie più o meno consistenti.

Parimenti cresce il problema della sicurezza informatica legato alla circolazione elettronica del denaro: se fino a non troppi anni fa il problema della sicurezza informatica era principalmente incarnato da furti di informazioni (eventualità non certo meno importante o pericolosa), con l'enorme diffusione dell'e-commerce (soprattutto a livello del cittadino comune) il denaro torna ad essere l'obiettivo principale e diretto delle frodi informatiche.

Chiaramente le tecniche e le tecnologie di sicurezza stanno fisiologicamente evolvendo e attualmente il panorama tecnologico mette a disposizione una serie di strumenti e risorse molto più efficaci rispetto a ciò che era disponibile anche solo qualche anno fa. Ma di pari passo anche l'arguzia dei cosiddetti "cyber-criminali" si evolve per trovare strade sempre nuove per scavalcare e aggirare le misure di sicurezza.

Nel mondo degli istituti di credito e delle transazioni elettroniche una delle minacce attualmente più preoccupanti è rappresentata dagli attacchi Man-in-the-Browser, dove l'utente di un servizio di online banking è indotto a credere di operare tranquillamente con i servizi offerti dalla banca, quando in realtà dietro lo schermo sta avvenendo ben altro.

Sul tema degli attacchi Man-in-the-Browser abbiamo ricevuto un contributo a firma di Marco Costa, Territory Sales Manager di SafeNet Italia. L'articolo, che sarà riportato in corsivo e rientrato, propone numerosi elementi di riflessione, nelle prossime pagine lo analizzeremo passo per passo.

Pagina 1: Introduzione
Pagina 2: L'attacco Man-In-The-Browser
Pagina 3: Le cause e le vulnerabilità
Pagina 4: Le possibili soluzioni: la prevenzione prima di tutto
Pagina 5: Considerazioni

Notizie

17.05.2012

Samsung supera Nokia nelle vendite di telefoni cellulari

Nel mercato dei telefoni cellulari si registra, per la prima volta dopo molti trimestri una lieve flessione. Gli smartphone continuano però ad acquistare...

17.05.2012

Al debutto 3 nuove famiglie di processori Intel Xeon

Sono ben 28 le nuove CPU Xeon che Intel ha annunciato in questi giorni, divise in 3 famiglie: Xeon E5-4600 per soluzioni di elevata potenza sino a 4 socket;...

16.05.2012

Energia elettrica dal movimento, grazie ad un virus

Grazie ad un virus con proprietà piezoelettriche è possibile realizzare un generatore di corrente elettrica per dispositivi di nanoelettronica

16.05.2012

NVIDIA virtualizza il mondo delle GPU con le soluzioni della gamma VGX

Nuove tecnologie dalla GPU Technology Conference: grazie ad un nuovo abbinamento tra hardware e software NVIDIA permette la creazione di ambienti virtualizzati...

16.05.2012

L'IMEC lavora ad una propria versione del memristore

L'istituto di ricerca con sede a Leuven presenterà il prossimo mese i risultati del proprio programma di ricerca sul memristore, componente elettronico...

16.05.2012

NVIDIA annuncia due nuove schede della famiglia Tesla, una con GPU GK110

NVIDIA annuncia due nuove schede della famiglia Tesla, per elaborazioni di GPU Computing, basate su architettura Kepler. Tesla K10 è derivata dalla scheda...

15.05.2012

NVIDIA acquisisce brevetti su telecomunicazioni wireless

Assieme a Intellectual Ventures, la realtà californiana entra in possesso di una serie di brevetti su tecnologie LTE e 3G/4G

15.05.2012

Instagram e Facebook, pronta l'indagine della FTC

La Federal Trade Commission è pronta vagliare l'operazione di acquisizione, per verificare che non vi siano pratiche anticompetitive. Da 6 a 12 mesi prima...

14.05.2012

Trimestre positivo per NVIDIA, ma produzione da monitorare

NVIDIA chiude il primo trimestre dell'esercizio fiscale 2013 in positivo, ma con una contrazione rispetto ai 12 mesi precedenti. La produzione con tecnologia...

14.05.2012

Facebook, al primo posto c'è il mondo mobile

In vista dell'IPO dei prossimi giorni, il CEO Mark Zuckerberg cerca di tranquillizzare gli investitori, affermando come il mobile rappresenti ad ora la...

14.05.2012

Nuovo cambio della guardia in Yahoo: il CEO lascia l'azienda

Ufficialmente Scott Thompson abbandona Yahoo per questioni personali; alla base della sua uscita di scena le polemiche sorte nei giorni scorsi circa una...

12.05.2012

Anche Microsoft aderisce al consorzio Hybrid Memory Cube

Il consorzio coordinato da Samsung e Micron accoglie l'ingresso di Microsoft. Una prima bozza delle specifiche per lo standard Hybrid Memory Cube è prevista...

11.05.2012

Meno 3,1% per le vendite di PC in Europa nei primi 3 mesi del 2012

In contrazione le vendite di PC nelle nazioni europee per i primi 3 mesi del 2012, benché Inghilterra e Germania operino in controtendenza. Tra i produttori...

11.05.2012

Apple e Foxconn, spese condivise per il miglioramento delle condizioni di lavoro

Le spese necessarie al miglioramento delle condizioni di lavoro dei dipendenti Foxconn saranno sostenute anche da Apple, anche se non è noto in quale misura...