DOS in gergo tecnico significa Denial Of Service, cioè
una azione volta ad interrompere la fornitura di un
servizio online.

Stavo cercando di entrare nel mio internet banking di
Webank ma ho sbagliato la password. 3 volte. L'accesso è
stato bloccato per mezz'ora.
Giorni dopo ho sbagliato ancora una volta e ho dovuto
aspettare altri 30 minuti. Il call center mi ha detto
che al quinto tentativo la password sarà definitivamente
bloccata e si dovrà chiamare il call center per chiedere
lo sblocco con riporto della password all'originale
fornita al momento dell'apertura del conto corrente.

Questi blocchi sono una emerita CAZZATA, non solo perché
oltremodo scomodi (mi sta benissimo la pausa di 30
minuti ma il blocco definitivo è PERICOLOSO!). Ma anche
perché espongono gli utenti a DOS, cioè esiste il
rischio che un malintenzionato faccia bloccare di
proposito un internet banking sbagliando di proposito 5
volte la password. Potrebbe addirittura usare un sistema
che in automatico lancia tentativi di login sbagliati,
facendo bloccare nel giro di un'ora e mezza (30 minuti
primo blocco + 30 secondo blocco + 30 terzo ed ultimo
con blocco definitivo della password) centinaia,
migliaia di internet banking di ignari ed incolpevoli
correntisti.

Per curiosità ho tentato di capire quanto fosse
difficile indovinare uno user id valido. Preso il mio ho
cambiato qualche cifra. Dopo soli 3 tentativi ho
indovinato lo user id di un altro correntista a cui ho
sbagliato la password e a cui avrei potuto bloccare
l'accesso all'internet banking se avessi continuato.

Assurdo e vergognoso che Webank non abbia pensato a
questa eventualità.

E se pensate che sia una possibilità remota vi
sbagliate. Ci sono molti motivi per cui qualcuno
potrebbe mettere in atto una cosa simile.

Vendetta ad esempio, per dissapori verso il servizio,
presunti abusi subiti o per un licenziamento considerato
ingiusto.

Oppure per soldi, ricattando Webank proponendogli un
accordo economico per evitare di bloccargli migliaia o
decine di migliaia di internet banking con un danno di
immagine notevole per Webank.

On Tue, 12 Aug 2008 09:14:04 GMT, in it.economia.banche "preso" wrote:

>Assurdo e vergognoso che Webank non abbia pensato a
>questa eventualità.
>
E' un problema diffuso...
E c'è anche di molto peggio.
Chi ti blocca e deve riemettere una nuova password, che ti arriva dopo almenio
una settimana, e te la fa pagare profumatamente.
Chi ha sistemi che definire rozzi, è un complimento.
Chi ha sistemi che funzionano SOLO con il browser di casa microsoft.
Chi usa come login un numero di cinque cifre sequenziali per ciascun nuovo
cliente.
Chi ti blocca la lunghezza della password e i tipi di carattere utilizzabili...

>Vendetta ad esempio, per dissapori verso il servizio,
>presunti abusi subiti o per un licenziamento considerato
>ingiusto.
>
Credo che siano, comunque, classificabili come reato.




Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione

On Tue, 12 Aug 2008 09:14:04 GMT, in it.economia.banche "preso" wrote:

>Assurdo e vergognoso che Webank non abbia pensato a
>questa eventualità.
>
E' un problema diffuso...
E c'è anche di molto peggio.
Chi ti blocca e deve riemettere una nuova password, che ti arriva dopo almenio
una settimana, e te la fa pagare profumatamente.
Chi ha sistemi che definire rozzi, è un complimento.
Chi ha sistemi che funzionano SOLO con il browser di casa microsoft.
Chi usa come login un numero di cinque cifre sequenziali per ciascun nuovo
cliente.
Chi ti blocca la lunghezza della password e i tipi di carattere utilizzabili...

>Vendetta ad esempio, per dissapori verso il servizio,
>presunti abusi subiti o per un licenziamento considerato
>ingiusto.
>
Credo che siano, comunque, classificabili come reato.




Saluti, Mamo.

--
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione