Estudo aponta que sites de bancos são vulneráveis

O boletim Security Watch, com informações da Information Week, registra que um estudo da Universidade de Michigan entitulado Analyzing Web Sites For User-Visible Security Design Flaws, apresentado no evento Symposium on Usable Security and Privacy, mostra que os sites de instituições financeiras, inclusive bancos, apresentam diversas características que representam vulnerabilidades importantes.

O estudo analisou 214 sites de bancos em 2006, e as falhas identificadas não são resolvidas com a simples aplicação de patches. São, na verdade, defeitos no projeto dos sites que acabam situações como formulários de login, informações de segurança e de contato em páginas inseguras, redirecionamento de domínio sem aviso, uso de login e senha inseguros, e envio de mensagens com informações sensíveis de modo inseguro.

O professor que conduziu o estudo, Atul Prakash, informa que 536 incidentes envolvendo intrusão no segundo trimestre de 2007 causaram perdas de U$ 16 milhões, e que apesar da correção de alguns dos problemas identificados, há muito a ser feito ainda.

Há ainda que se considerar questionamentos sobre a metodologia e a validade do estudo, considerando que os dados foram coletados em 2006 e que alguns problemas apontados podem não ser representativos. Tirem suas conclusões.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!