APACS, представители Британской платежной ассоциации, в целом представляют собой хорошую группу людей, но, возможно, по понятным причинам они как правило, не придерживаются мнения, по крайней мере публично, о наличии каких-либо серьезных проблем с безопасностью онлайн-банков. Совершенно неудивительно, что они узнали о растущем числе людей, пользующихся онлайн-банкингами, а это достигнув ошеломляющих 500% всего за семь лет: тогда было около 3,5 миллионов человек, а сейчас, по данным APACS, их около 21 миллиона. Эта цифра меня не удивляет, потому что люди, у которых есть и банковский счет, и доступ в Интернет, но не совмещают и то, и другое, настолько редки, что я никогда не встречал ни одного.
Однако я не ожидал, что за этой оптимистичной статистикой последует гораздо более мрачная. Это связано с количеством зарегистрированных случаев фишинга, которое выросло на 180% всего за шесть месяцы. В эту горькую новость было добавлено немного сахара: потери от мошенничества в онлайн-банкинге фактически снизились на 33% в период с 2006 по 2007 год и теперь составляют «всего» 22 миллиона фунтов стерлингов. Конечно, APACS не потребовалось много времени, чтобы представить эту статистику в более позитивном свете, рассуждая что это снижение убытков было демонстрацией того, насколько хороши эти системы безопасности онлайн-банкинга. дни.
В этот момент мне в голову пришло несколько моментов, первый из которых заключается в том, что количество зарегистрированных случаев фишинга никогда не будет уменьшаться. должно быть таким же, как количество атак, фактически происходящих здесь, в реальном мире, которое, вероятно, будет на несколько порядков. выше. Во-вторых, если системы онлайн-банкинга настолько безопасны, то почему Мичиганский университет только что опубликовал исследование? В результате сделан вывод, что 75% исследованных банковских сайтов имели по крайней мере один недостаток, который мог сделать клиентов уязвимыми для потеря. Эта потеря может быть связана с личностью или деньгами, хотя часто эти две вещи идут рука об руку.
Профессор Атул Пракаш (www.pcpro.co.uk/links/169online2) с факультета электротехники и компьютерных наук Мичиганского университета возглавил исследование, в ходе которого было изучено более 200 финансовых учреждений в режиме онлайн. Что удивило его (и меня) больше всего, так это то, что обнаруженные им недостатки, скорее всего, находились на том, что можно назвать «уровнем проектирования», а не на вещах, которые можно исправить с помощью простого программного исправления. Исследование под названием «Анализ веб-сайтов на наличие видимых пользователем недостатков конструкции безопасности» (www.pcpro.co.uk/links/169online3) обнаружил, например, что почти в половине проверенных банков поля для входа в систему расположены на незащищенных страницах, типичный случай плохого дизайнерского решения, оставляющего входную дверь открытой для хакеров и преступников.
Тупая охрана №14 (из тысячи)
Я уже упоминал ранее, что никто никогда не читает лицензионные соглашения, поскольку именно из-за юридического чушь, обнаруженная в пункте номер 8 на сайте Apple iTunes 7 и QuickTime 7. Лицензионное соглашение. Это включает в себя, цитирую, обязательство о том, что «Лицензиат также соглашается с тем, что Лицензиат не будет использовать Программное обеспечение Apple для каких-либо целей, запрещенных Законодательство США, включая, помимо прочего, разработку, проектирование, производство или производство ядерного, ракетного, химического или биологического оружия. оружие».
Теперь я знаю, что некоторые СМИ прозвали iPhone «Телефоном Иисуса», и я более чем осведомлен о существовании подкастинга, а также о возможности воспроизведения видео в iTunes. Тем не менее, я подозреваю, что это выталкивает лодку реальности в довольно неспокойное море, предполагая, что ваш Среднестатистический террорист собирается распространить видео «изготовление тротиловых поясов смертников для манекенов» через Айтюнс. И даже если бы такой маловероятный сценарий реализовался, каковы, по вашему мнению, шансы, что террористы потеряют самообладание и воздержатся, вместо того чтобы столкнуться с опасностью нарушения Apple EULA?
