Commenti a: Unicredit Banca: accesso negato! http://www.smeerch.it/2009/01/15/unicredit-banca-accesso-negato/ Fri, 13 Jan 2012 10:48:34 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Di: Smeerch http://www.smeerch.it/2009/01/15/unicredit-banca-accesso-negato/comment-page-1/#comment-19570 Smeerch Tue, 26 May 2009 09:24:22 +0000 http://www.smeerch.it/?p=4183#comment-19570 Già. Brutta storia. E' un peccato che sia calato il silenzio. Se ne dovrebbe parlare di più in giro. Già. Brutta storia. E’ un peccato che sia calato il silenzio. Se ne dovrebbe parlare di più in giro.

]]> Di: bellaciccio http://www.smeerch.it/2009/01/15/unicredit-banca-accesso-negato/comment-page-1/#comment-19568 bellaciccio Tue, 26 May 2009 08:53:45 +0000 http://www.smeerch.it/?p=4183#comment-19568 Ad oggi e' il 26 Maggio 2009 ed ancora non hanno aggiornato il certificato! Facendo il consulente informatico (anche nelle banche) ne ho viste delle belle e chissa come mai non mi sorprende piu' di tanto... Ad oggi e’ il 26 Maggio 2009 ed ancora non hanno aggiornato il certificato! Facendo il consulente informatico (anche nelle banche) ne ho viste delle belle e chissa come mai non mi sorprende piu’ di tanto…

]]> Di: Smeerch http://www.smeerch.it/2009/01/15/unicredit-banca-accesso-negato/comment-page-1/#comment-13981 Smeerch Sat, 17 Jan 2009 16:57:00 +0000 http://www.smeerch.it/?p=4183#comment-13981 Grazie per il prezioso commento. Grazie per il prezioso commento.

]]> Di: gibilix http://www.smeerch.it/2009/01/15/unicredit-banca-accesso-negato/comment-page-1/#comment-13980 gibilix Sat, 17 Jan 2009 16:42:54 +0000 http://www.smeerch.it/?p=4183#comment-13980 Ciao Smeerch, in realtà anche i browser Mozilla dovrebbero avere un linkino nella pagina di errore che dice "Oppure è possibile aggiungere un'eccezione", che permette di accettare lo stesso il certificato scaduto. E così credo tutti i browser. In pratica il browser ti sconsiglia vivamente, ma non t'impedisce mai di stabilire una sessione SSL con un certificato scaduto. Comunque sono d'accordo con te che è una brutta dimenticanza da parte di una banca. Dimostra che non c'è un adeguata gestione sistematica della sicurezza, altrimenti ci sarebbero controlli interni atti a prevenire eventi simili. E' comprensibile qualche giorno, ma dal 3/12/2008 al 17/01/2009 è imperdonabile. Purtroppo l'utente medio lo percepisce come un semplice disservizio e alcuni riusciranno a collegarsi altri no. Ma pochi si rendono conto che si tratta di una caduta della credibilità del sistema di Home Banking di questa banca. Rafforza la mia opinione che la cultura della sicurezza dei sistemi informativi in italia è allo stato embrionale. Ricordo successe la stessa identica cosa qualche anno fa con il Monte dei Paschi. Ciao Smeerch,
in realtà anche i browser Mozilla dovrebbero avere un linkino nella pagina di errore che dice “Oppure è possibile aggiungere un’eccezione”, che permette di accettare lo stesso il certificato scaduto. E così credo tutti i browser. In pratica il browser ti sconsiglia vivamente, ma non t’impedisce mai di stabilire una sessione SSL con un certificato scaduto.

Comunque sono d’accordo con te che è una brutta dimenticanza da parte di una banca. Dimostra che non c’è un adeguata gestione sistematica della sicurezza, altrimenti ci sarebbero controlli interni atti a prevenire eventi simili. E’ comprensibile qualche giorno, ma dal 3/12/2008 al 17/01/2009 è imperdonabile. Purtroppo l’utente medio lo percepisce come un semplice disservizio e alcuni riusciranno a collegarsi altri no. Ma pochi si rendono conto che si tratta di una caduta della credibilità del sistema di Home Banking di questa banca.

Rafforza la mia opinione che la cultura della sicurezza dei sistemi informativi in italia è allo stato embrionale. Ricordo successe la stessa identica cosa qualche anno fa con il Monte dei Paschi.

]]>