Im Kopf der Londoner Banker - VPRO DOK 2013
Bankwebbplatser lider av konstruktionsfel som undergräver deras säkerhet, exklusive programvara sårbarheter, enligt en studie från University of Michigan som ska släppas fredag.
Av 214 undersökta platser under 2006 hade mer än 75 procent minst en designfel som kan leda till ett säkerhetsproblem, säger universitetet. Webbplatsens flöde och layout kan göra dessa webbplatser mer riskfyllda och problemen kan inte lösas med en patch till skillnad från en programvara sårbarhet.
Några av undersökningsresultaten släpptes tisdag av universitetet. De fullständiga resultaten kommer att presenteras vid symposiet om användbar integritet och säkerhet möte fredagen vid Carnegie Mellon University i Pittsburgh.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Studien gjordes av Atul Prakash, en professor i Institutionen för elektroteknik och datavetenskap och två doktorander, Laura Falk och Kevin Borders. Prakash började undersöka efter att ha märkt problem med sin egen banks webbplats, sade universitetet.
Även om forskningen gjordes 2006, påverkar många av problemen fortfarande finansiella platser. En av kärnproblemen är en underutnyttjande av SSL (Secure Sockets Layer) -krypteringsteknologi på webbsidor.
Studien fann att 47 procent av bankerna inte använde SSL på inloggningssidor, vilket skulle kunna öppna dörren för en hackare till omdirigera data till sin egen dator. Att inte använda SSL gör det också lättare för en man-i-mitten attack, där offrets data går igenom en angripares dator innan den skickas till bankens server.
Ett annat genomgripande problem som berör 55 procent av institutionerna är att placera kontaktinformation och säkerhetsråd på osäkra sidor. En hackare skulle kunna tänkas bryta sig in på webbplatsen och ändra kundservice telefonnummer för att rikta bankkunder till ett fiktivt callcenter. Återigen är SSL ett botemedel.
Forskarna fann att 30 procent av webbplatser skulle omdirigera användare till andra webbplatser, vilket kan skeva hur en person ska utvärdera risken, säger studien.
Eftersom en bankplats är betrodd, den webbplats den länkar till kommer sannolikt inte att betraktas som en säkerhetsrisk även om det kan vara. Bank bör lägga alla sina webbsidor på samma server, men vissa har outsourcade säkerhetsfunktioner som finns på andra domäner.
Svaga användar-ID och lösenord fortsätter att vara besvärliga, med 28 procent av bankerna saknar antingen lösenordsriktlinjer eller tillåter svag sådana. Institutionerna kommer också att e-posta lösenord eller uttalanden, vilket också är riskabelt, sa studien.
Många saker krymper dessa dagar, förutom uppmärksamhetstider och 401 (k) planer. Netbooks, även kallade mini-bärbara datorer, är inte mycket större än vissa inbundna böcker och väger cirka 2,5 pund eller mindre. Vissa bärbara skrivare är ungefär storleken på en häftapparat. Det finns även en bärbar projektor som är lika liten och lätt som en mobiltelefon. Allt sagt kan du sätta ihop ett mobilkontor som väger ca 5 pund eller mindre och passar i en liten väska.
I förra veckan granskade jag Lenovo IdeaPad S10 netbook. I veckan tittar jag på de andra komponenterna för ditt mobila kontor: en bärbar skrivare, projektor och skanner. (Jag har inte inkluderat trådlösa telefoner, eftersom de flesta redan har en.)
Google PowerMeter meddelade tidigare i år löften om att minska den individuella hushållens energiförbrukning med upp till 15 procent. Utrustningen är installerad i ett verktygsfältets låda som överför och spårar energiförbrukningsdata direkt till din iGoogle-startsida. Det är precis som att läsa mätaren själv, förutom att du inte behöver lägga på byxor.
Innan idag var Google PowerMeter bara en prototyp, men med sina första partnerskap meddelade, förväntas en stor avslöjning senare i år. Google har skakat händer med:
Android dominerar semesterförsäljning, förutom i USA och Japan
Android-tillväxten under det senaste året börjar sakta ner, eftersom Antalet första gången smartphone-köpare är avtagande