Na topie

Google vs Symantec - klienci banków w tle sporu

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Kategoria: Technologie i Firma Bezpieczeństwo Tematyka: Bezpieczeństwo w firmie Producenci: Google Symantec

Przydałyby się jakieś jednoznaczne wskazania na to, kto jest winny, kto działa pochopnie i na czym stoją klienci banków.

Google vs Symantec - klienci banków w tle sporu

A A

Firma Google oskarżyła Symantec o nadużycia i obniżyła poziom zaufania wydanym przez niego certyfikatom bezpieczeństwa (SSL). W efekcie serwisy korzystające z nich są przedstawiane jako niebezpieczne, a wśród nich znajdują się polskie aplikacje bankowości internetowej.

Poziom zaufania do certyfikatów Symantec spadł po tym, jak wykryto liczne niedoskonałości w usługach firmy, między innymi w Nortonie. W otwartym liście do Google pisze ona jednak o „wyolbrzymianiu” i „wprowadzaniu w błąd”. Nieprawdą ma być na przykład podana przez giganta z Mountain View liczba błędnie wydanych certyfikatów – nie jest ich 30 000, lecz niespełna 130.

W rzeczywistości jednak na tym sporze najwięcej tracą banki i ich klienci. Z certyfikatów Symantec korzystają między innymi mBank, Alior Bank i Euro Bank. Już niedługo przy próbie odwiedzenia bankowych stron internetowych oczom użytkowników mogą (choć nie muszą) ukazać się komunikaty o tym, że połączenie jest niebezpieczne i nie zaleca się podawania danych logowania.

Piotr Dziubak z serwisu Cashless poprosił przedstawicieli tych banków o komentarz. Od mBanku nie otrzymał odpowiedzi, przedstawiciele Aliora i Euro Banku zaś zapewniają, że są świadomi obecnej sytuacji, ale na razie zachowują spokój i czekają na dalsze rozstrzygnięcia w tej sprawie. Podkreślają też, że nawet jeśli komunikaty będą się pojawiać, bezpieczeństwo klientów będzie zachowane.

Pytanie tylko – skąd te banki to wiedzą? Teoretycznie nieprawidłowe komunikaty o niezabezpieczonych połączeniach mogą irytować, ale mogą też ostrzegać. Dziś bowiem nie mamy pewności, że wydane im certyfikaty nie pochodzą z felernej puli. Być może banki dotarły do tych informacji dzięki współpracy z Symantec, ale żadna ze stron na razie o tym nie mówi.

Źródło: TechCrunch, Cashless. Foto: TanteTati/Pixabay

Odsłon: 2236 Skomentuj newsa
Komentarze

2

Udostępnij
  1. Radical
    Oceń komentarz:

    0    

    Opublikowano: 2017-04-19 09:22

    W eurobanku każda transakcja musi być potwierdzona tokenem z appki więc czuje się bezpiecznie ;)

    Skomentuj

  2. ronos
    Oceń komentarz:

    0    

    Opublikowano: 2017-04-19 09:50

    mBank zaczyna mnie zniechęcać do siebie. Najpierw salda do wglądu a teraz to. Może czas odpocząć o siebie?

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!