[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Un tânăr a descoperit vulnerabilitățile a două aplicații bancare

Un tânăr din Târgu Mureș a testat aplicațiile bancare instalate pe propriile telefoane mobile și a identificat vulnerabilitățile care au fost apoi rezolvate.

Viteza inovării tehnologice și a lansării pe piață de noi dispozitive, programe informatice și servicii digitale duce la imposibilitatea depistării și eliminării în timp util a tuturor vulnerabilităților. Ca urmare, numărul mare și complexitatea amenințărilor și incidentelor de securitate cibernetică ce exploatează vulnerabilități ale programelor, serviciilor și sistemelor informatice este în continuă creștere, se arată într-un comunicat al CERT-RO.

Roland Bogosi, un tânăr din Târgu Mureș, în urma testelor efectuate asupra aplicațiilor bancare instalate pe propriile telefoane mobile, a identificat vulnerabilități a căror raportare și rezolvare a dus la o mai bună securizare a conexiunii dintre aplicație și bancă în unul dintre cazuri, iar în cel de-al doilea caz la o stocare mai sigură a datelor de acces, împiedicând aflarea acestora de către atacatorii cu acces la dispozitive, fizic sau prin intermediul unui troian instalat pe acestea.

Roland Bogosi a notificat băncile privitor la vulnerabilitățile identificate, oferind sprijin pentru remediere prin prezentarea detaliată a vulnerabilităților. Totodată, acesta a contactat și CERT-RO cerând sprijin în demersul său. După confirmarea vulnerabilității echipa CERT-RO a luat legătura cu cele două bănci și a urmărit întregul proces, de la notificare și până la momentul când a fost eliminată vulnerabilitatea, băncile lansând noi versiuni ale programelor de mobile banking.

În astfel de cazuri, încrederea și cooperarea sunt esențiale. În contextul necesității de a primi ajutorul publicului pentru menținerea securității cibernetice, un prim pas pe care toate organizațiile și instituțiile îl pot face și care dovedește în același timp grijă față de utilizatori și clienți îl constituie cooperarea prin mecanisme de raportare coordonată și responsabilă a vulnerabilităților sistemelor și serviciilor informatice.

Expresiile ”divulgare coordonată” ori ”divulgare responsabilă” a vulnerabilităților informatice fac trimitere la responsabilitatea față de organizațiile deținătoare sau producătoare, dar mai cu seamă față de utilizatorii sistemelor vulnerabile ce pot fi afectați de publicarea informațiilor cu privire la vulnerabilitățile identificate. În acest context, este de dorit păstrarea unui echilibru între dorința de a semnala public o vulnerabilitate și luarea de măsuri precum notificarea organizației și coordonarea cu aceasta pentru a remedia problema înainte de publicare și cântărirea atentă a consecințelor publicării.

CERT-RO sprijină divulgarea responsabilă și apreciază eforturile pe care le fac persoanele care semnalează vulnerabilități, fie că este vorba despre cercetători independenți, specialiști sau pur și simplu utilizatori pasionați de securitate cibernetică și cu aptitudini în domeniu.

În acest context, contribuția comunităților de cercetători în securitate cibernetică ori a tinerilor talentați și pasionați, dornici să contribuie la îmbunătățirea climatului de securitate cibernetică, devine pe zi ce trece tot mai importantă.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019