:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
Ik begrijp dat dat een quote is van EenVandaag. Maar wellicht dat enige nuance wel op zijn plek is. Floor Terra geeft zelf aan dat niet getest te hebben: Floort in 'nieuws: Mobielbankieren-app ING was kwetsbaar voor fraude'De app zou ook niets hebben gemerkt als bijvoorbeeld het rekeningnummer van de gegadigde werd gewijzigd.
Daarnaast schijnt er op andere lagen in de applicatie nog een en ander ingericht te zijn om MitM attacks te voorkomen, waarmee het gebrek aan SSL verificatie bij lange na niet zo spectaculair is als dat het nu gebracht wordt. Zie bijvoorbeeld: Lupo1989 in 'nieuws: Mobielbankieren-app ING was kwetsbaar voor fraude'
Mooie kans voor de redactie om net een stukje verder te gaan dan de nieuwsberichten elders?
Sterker nog, het blogartikel waar de reactie van Lupo1989 naar linkt is van november vorig jaar en daar wordt al genoemd dat er geen SSL verificatie plaats vindt. Eigenlijk is het dus best wel oud nieuws...
Toch had ik had graag gezien dat de app de uitgever van het SSL certificaat van services.ing.nl had gecontroleerd.
[ Voor 15% gewijzigd door Orion84 op 21-03-2012 16:09 ]
The problem with common sense is that it's not all that common. | LinkedIn | Flickr
/u/269377/arnoud8bit.png?f=community)
