Spočítejte si...

Zavřít

Pouze tři české banky jsou odolné proti Clickjackingu

Clickjacking je forma útoku na webové stránky, během níž dojde k přesměrování na podvodné stránky. Proti tomuto útoku jsou však zabezpečené pouze Citibank Europe, Komerční banka a mBank, resp. jejich internetové bankovnictví. Vyplývá to z diskuze během konference o internetové bezpečnosti, na které Rastislav Turek, odborník na bezpečnost, varuje před katastrofálním zabezpečením internetových bankovnictví českých bank. Ze slovenských bank je takto odolná pouze mBank.

Sledujte online přenost konference o bezpečnosti na Twitteru serveru Měšec.cz http://twitter.com/mesec

Kreditky jsou doménou mužů, ženy trumfují jen u nábytku Nejčastější obava Čechů z nakupování na internetu – nesolidní internetové obchody        
gada
gada (neregistrovaný)
4. 3. 2009 9:56 Nový

nebezpečnost clickjackingu

Je ovšem nutno zdůraznit, že nebezpečnost clickjackingu je právě v tom přesměrování. Tedy pokud se na stránky IB dostanu přes svůj bookmark, pak mi neodolnost mé banky nevadí.
Dále je nutné upozornit, že clickjacking využívá javascript. Ten může být zneužit taky v případě, kdy uživatel banky má současně s IB otevřenou současně jinou stránku, obsahující škodlivý kód. A proti tomu nemůže být ochrana ze strany banky žádná. Na straně klienta by bylo bezpečnější javascript vypnout, ale to pak zase může přestat IB fungovat úplně (třeba IB právě zmiňované mBank).