Sampopankin verkkopankki altis verkkohyökkäyksille
26.03.2008 13:43
Sampopankki asentaa vakoiluohjelmia
26.03.2008 12:50
Lapsiporno.info verkkohyökkäyksen kohteena
16.02.2008 17:55
Kylmä temppu Microsoftilta
12.07.2006 13:47
Windows 98 ja ME -käyttäjät vapautuvat kuukausittaisesta päivityskierteestä
07.07.2006 12:31
Palvelin- ja konesalivuokrauksen turvallisuus mietityttää
03.06.2006 23:02
DNA liittyy roskaoperaattoreiden joukkoon
31.05.2006 23:40
Spycar paljastaa tietoturvapalveluiden heikkouden vakoiluohjelmien torjunnassa
08.05.2006 22:46
Responsewave vastaa, ettei roskaposti ole roskapostia
21.04.2006 08:50
Finnet kasvatti postilaatikoiden kokoa
19.04.2006 19:50
Käyttävätkö kunnat sähköpostia vastuuttomasti?
19.04.2006 17:59
Sisäministeriö raportoi salaisten pakkokeinojen käytöstä
12.04.2006 16:35
26.03.2008 13:43 (Päivitetty: 26.03. 18:10)
Sampopankin verkkopankista on löytynyt alkeellinen virhe, joka mahdollistaa minkä tahansa muun sivuston esittämisen sampopankin sivustona. Vakavaksi virheen tekee se, että selain näyttää sivuston tulevan Sampopankin palvelimelta ja jopa Sampopankin SSL-varmenne on on käytössä.
Sivuston käyttäjä ei siis pysty edes aiemmin opituilla tavoilla varmistamaan sitä että sivusto tulee oikeasta paikasta, koska nämä turvatekijät näyttävät olevan kunnossa. Silti sisältö voi tulla muualta. Ehkä tätä maanmainiota sensuuriratkaisua voisi käyttää Sampopankin verkkopankin turvaamiseksi toistaiseksi ;-)
Lisäys: Yllä mainittu aukko, joka Sampopankin mukaan ei ole aukko on nyt kuitenkin korjattu jotenkin. Ehkä he sittenkin totesivat sen olevan aukko, kun ovat korjanneet vastaavan myös Danske Bankin tanskalaisilta sivuilta.
Lisää aiheesta: