Vulnérabilités

Fautes bancaires sur Internet

Par Jerome Saiz, le 24 oct 2000 à 12:00:00.

Vulnérabilités

Quatre banques Norvégiennes commettent la même faute : les informations d'un millions de leurs clients Internautes se retrouvent accessibles.

Les informations privées relatives à près d'un million de clients de quatre grandes banques Norvégiennes étaient accessible depuis Internet. La faille existait depuis deux mois, et il a fallu qu'un jeune internaute de dix-sept ans contacte un journal local pour qu'elle soit supprimée. La technique utilisée (voir notre analyse ci-dessous) est très simple et n'exclue pas que certaines banques en ligne françaises y soient vulnérables.

L'analyse des Nouvelles
La faille est simple : il suffisait à n'importe quel client de la banque en ligne de se connecter à son compte et de récupérer l'adresse complète de la page vers laquelle il est alors dirigé. Celle-ci est bien sûr masquée, mais il suffit de modifier une option publique du navigateur afin de la connaître. L'adresse complète contient le numéro du compte actuel. Il suffit de la recopier et de mettre un nouveau numéro de compte pour se retrouver directement sur la page daccueil privée d'un autre client.
Aucune transaction ne peut alors être réalisée, mais tout l'historique des transactions est visible.

Escroc millionnaire sur Internet à 17 ans. (08 jan 2002)
Six failles corrigées pour Internet Explorer. (21 nov 2002)
Quarante millions de cartes bancaires dérobées sur Internet. (18 juin 2005)
Neuf nouvelles failles pour Internet Explorer. (24 oct 2002)
Une (autre) faille critique pour Internet Explorer. (01 avril 2002)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Fautes bancaires sur Internet

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides