na exame informática 'online'...
"Banif, BIC, BPI, BES (agora Novo Banco), Caixa Geral de Depósitos (CGD), Millennium, Montepio, e Santander-Totta já sanaram a falha no protocolo de encriptação SSLv3.
A falha, conhecida por Poodle, tinha sido detetada na terça-feira à noite pela Google. Na quarta-feira de manhã, um especialista português radicado em Londres
publicou uma lista de sites bancários que operam em Portugal e que
ainda suportavam ligações através do protocolo que tem a falha de
segurança que pode ser explorada para desfalques nas contas bancárias
dos internautas.
Aquando da publicação dessa lista,
todos os grandes bancos portugueses usavam o protocolo SSLv3 com a
respetiva vulnerabilidade. As 48 horas que se seguiram terão sido uma
maratona tecnológica para a maioria dos departamentos de informática das
instituições bancárias.
Metade dos maiores bancos sanou o
problema na quinta-feira. Hoje de manhã, todos estes bancos de maior
dimensão já tinham resolvido o problema, com algumas exceções: Um site
da Caixa Agrícola, da CGD dedicado a investidores, Banco Popular, o BBVA
e o Barclays ainda mantêm a falha.
O serviço de MBnet, que é especializado em transações eletrónicas, também padece da mesma vulnerabilidade.
A
lista publicada por João Miguel Neves revelou ainda que a falha afetava
alguns serviços públicos: o Portal das Finanças e um dos sites da
Segurança Social ainda não sanaram a falha, mas o site ViaCTT já aplicou
a correção necessária."
aqui.
Sem comentários:
Enviar um comentário