Eccomi di nuovo qui, dopo una maratona informatica di quasi trentagiorni sono rientrato solo oggi qui sul blog per dare alcune risposte basate su ricerche che ho fatto e per fornire i primi dati per il nuovo progetto che sto preparando. Cari amici di rete e cari bloggers, oggi parliamo dell'uso che viene fatto della rete Internet Normale, mi posso immaginare già molti di voi che pensano:"ma come, niente più' reti cifrate e gabole varie???...":-)))In effetti, no, niente reti cifrate, ma oggi parleremo deglispippolamenti sui server bancari, lato utente e lato server... ;-)Questo argomento prende spunto da alcune semplici ricerche chesto facendo per la preparazione di un nuovo sistema operativobasato su Gnu/Linux, come sapete, ormai da molti anni si puòavere la gestione personale dei propri conti bancari direttamenteda casa propria, senza doversi recare presso gli sportellibancari evitando attese e file a volte interminabili, a causadel personale e dei sistemi che nelle piccole filiali funzionanoin gran parte a questo modo, senza nulla togliere ai servizi bancari che funzionano in modo adeguato seguendo le specifiche del cliente. Ma il discorso sui sistemi e reti bancarie non si ferma certo qui, bisogna vedere il reale livello di sicurezza che unaconnessione bancaria ci può offrire, e molte volte, le specifichetecniche non ci sono note per il semplice fatto che "se non losanno, il server è al sicuro...".(...Le ultime parole famose...) :-) :-PNegli ultimi anni, si è avuta una impennata di truffe/furti alivello telematico, questo perché gli utenti si fidano dellepagine che visualizzano il loro portale e-banking, ma non sonoin gran parte capaci di verificare che il server al quale si sono connessi, sia realmente quello del loro istituto di credito.Gli assalti informatici di questo tipo, si possono dividerei tre categorie distinte e in continua evoluzione:1)violazione del computer utente con accesso diretto ai dati personali per funzioni e-banking, in questo caso, il server bancario accetterà i dati utente perché sono veri, anche se ad usarli saranno solo i cybercriminali e non l'utente reale.2)registrazione delle transazioni da parte degli ISP fatte ad opera di persone che oltre alla gestione specifica dell'ISP, sfruttano e catturano a proprio vantaggio i certificati degli utenti che lavorano con servizi e-banking.3)impiegati delle reti che forniscono i servizi cellulari, nel settore del mobile-banking, è stato registrato il più' alto numero di frodi e truffe bancarie ai danni degli utenti. Impiegati bancari disonesti che conoscono i dati utente e li sfruttano a loro vantaggio o vendono queste informazioni ad altre persone per guadagnarci molto senza rischiare nulla.Ecco una banale lista concentrata di quello che succede oggiin rete e della "sicurezza" di cui disponete: Il 60% di attacchi informatici è cybercrimeHacktivism il 27%, l'espionage l'8% e la cyber warfare il 5%Colpiti i siti GOV, News, BancheHealth e Pharma, incremento del 190% rispetto al 2013Attacchi Ransomware in aumentoFonte: Rapporto Clusit 2015Questo è il problema, ma come possiamo difenderci?Esistono pagine web che indicano con precisione i server e idati di verifica per banche online, italiane ed internazionali.Questo però non toglie che comunque queste connessioni non possanoessere rilevate e di conseguenza, attaccate per prendere possessodei dati utente fornendo al server dati reali con i quali potercommettere un furto telematico. I sistemi utente più esposti in questo senso, sono quelli agrande diffusione di massa(Windows,Mac e ultimamente anche Linux).Vorrei soffermarmi un attimo su questo punto: Linux??? :-))Certo, anche Linux non è esente da difetti e bachi di sistemaper i quali molte organizzazioni di cybercriminali hanno costruitointere reti dedicate ad osservare il traffico proveniente daquesti sistemi operativi per decodificarlo e ottenere piùinformazioni possibili per operare nel settore delle froditelematiche bancarie.Tutte queste organizzazioni, dispongono di tempo, soldi e tecnologie in grado di effettuare questo tipo di lavoro inpoche ore, sfruttando reti proprietarie per il calcolo e ladecodifica informativa dei dati di interesse bancario.Per questo motivo, mi è stato chiesto cosa ne penso in meritoalla situazione attuale delle banche online italiane.Visto che la sicurezza informatica è come un terno al lotto, hoproposto la costruzione e la preparazione di un sistema Gnu/Linuxdedicato solo a fare questo tipo di lavoro, ovvero connettersicon il proprio istituto di credito, cercando di offrire la piùgrande sicurezza informatica possibile sulla connessione chegli utenti dovranno fare, purtroppo sono ancora all'inizio diquesto progetto e non posso garantire ancora una valida stabilitàdel sistema operativo di test...:-(Questo, mi ha spinto a pescare alcuni programmi sorgente dal miovecchio archivio informatico, per vedere se qualcosa di validopossa ancora essere utilizzato nel nuovo sistema in fase disviluppo. Da tempo, mi balenava l'idea di usare un sistema proxy in gradodi agganciare SOLO il server e-banking, in questo modo il clientee il server avrebbero avuto un canale unico, lasciando fuori ilresto della rete internet e di conseguenza, tutti i disturbi chepossono rovinare una connessione pulita.Naturalmente, anche se cifrata, questa connessione rimane sempredisponibile alle reti di sniffing dei cybercriminali, ma questo problema potrebbe essere risolto dal proxy di selezione, impedendoall'utente di digitare pagine internet non affidabili, oppureusando la nuova tecnologia che impedisce agli utenti di commettereerrori durante una sessione e-banking.Quello che molti utenti inesperti fanno, è impostare un proxy peraccedere al server e-banking, questo fatto, li fa sentire al sicuroperché pensano di non essere visibili e di non venire tracciatidai delinquenti informatici...:-)))Ebbene, non fatelo, uno dei metodi avanzati più utilizzati dai cybercriminali, è proprio questo, le persone pensano di essere al sicuro utilizzando un proxy per eludere i curiosi e i truffatori, ma sono appunto i truffatori che ci guadagnano daquesta vostra convinzione sulla sicurezza informatica bancaria.Non voglio entrare in discorsi tecnici, che probabilmente moltinon riuscirebbero a capire in modo corretto, ma vi posso dareun consiglio che fu dato anche a me moltissimi anni fa:Se volete usare un proxy, costruitevelo da soli e gestite con levostre mani tutto quello che arriva dalla rete.Da questo, la mia idea di usare un proxy esclusivo solo pertransazioni e-banking, se sapete usare e programmare le socketpotete fare della rete internet tutto quello che volete, con un solo limite, la vostra fantasia informatica:nome comune: Hackernome scientifico: Tapirus Vorax Internetensis(questo è solo un banale esempio...) ;-)))Programmare le socket di rete, vi permette di poter gestiredirettamente un server bancario senza passare da altre applicazionidi cui non sapete nulla ma che vi promettono una connessionesicura...:-)))Un sistema operativo LiveUSB, in grado di lasciare inalteratoun ambiente Windows e Mac, ma con programmi specifici per ottenereun canale unico cifrato tra il vostro sistema e il server bancario.Dalle prove effettuate in queste settimane, ho ottenuto ottimirisultati informatici, anche se la strada è ancora lunga e pienadi numerosi interrogativi che sto risolvendo in base alla loro importanza per il progetto. :-)Vediamo come funziona in generale il sistema operativo BankASS:Bisogna configurare firefox perché veda il proxy alla portaspecificata (48000) per l'indirizzo di loopback 127.0.0.1 .Per configurare il volpone di fuoco, dovrete aprire il menusu: Modifica -> Preferenze -> scheda Rete > Connessione > Impostazioni .Selezionare quindi "Configurazione manuale dei Proxy:"Impostare solo la sezione Proxy HTTP 127.0.0.1 Porta 48000e quindi cliccare su OK per confermare i cambiamenti.La rete che viene vista, è solo quella inerente ai server cheavete impostato come indirizzo proxy, altri indirizzi possononon essere visibili, vi ricordo che questo è un proxy esclusivocreato solo per effettuare questo servizio, quindi avremo soloil nostro server e-banking, ma nessun'altra connessione, quindi se magari deciderete di vedere una pagina web mentre caricate lavostra scheda telefonica dal vostro account, invece della paginarichiesta avrete sempre una connessione al vostro server e-banking.Ho preparato un file di testo con esempi per l'uso sui variserver che un utente potrebbe avere.Questo breve file contiene solo degli esempi pratici per l'usodel programma bankass, e non è detto che la risposta dei variserver di questa lista possa garantire una corretta visionedelle pagine dedicate ai servizi bancari offerti.Pertanto, si invitano tutti gli utenti a verificare che le pagineinviate dal server siano conformi agli standard preposti da ognisingolo servizio bancario. Quando inserite il proxy, create un canale unico tra voi e ilvostro servizio bancario, se provate a contattare altri sitiweb, riceverete sicuramente degli errori di connessione.Un breve esempio del funzionamento particolare di bankass, provatea creare un canale unico tra il vostro browser e il server di posta di google: mail.google.com216.58.212.101./bankass 127.0.0.1 48000 216.58.212.101 443Per raggiungere la vostra mail, dovrete digitare il nome delserver mail.google.com direttamente nella barra degli indirizzi web, altrimenti potreste ricevere da firefox questi errori:...................................La connessione è stata annullataLa connessione al server è stata annullata durante il caricamentodella pagina.Il sito potrebbe non essere disponibile o sovraccarico. Riprovarefra qualche momento.Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.Se il computer o la rete sono protetti da un firewall o un proxyassicurarsi che Firefox abbia i permessi per accedere al web..................................Nel nostro caso, noi siamo bloccati dall'ultima opzione, e quindise il proxy non riceve dati esclusivi solo da 216.58.212.101 443potreste non riuscire a vedere nessuna pagina internet al di fuoridell'indirizzo specificato...:-)))Questo è proprio il lavoro che si dovrebbe fare per creare uncanale unico su internet, non si può parlare di sicurezza peril fatto che il nostro proxy comunica i nostri dati e il nostro IPal server, ma sui conti bancari, non abbiamo bisogno di essereanonimi, bankass è stato costruito per ottenere un canale unicoe avere una connessione sicura e pulita, nonostante che la nostraconnessione proxyzzata e cifrata sia ancora visibile, abbiamoottenuto un grande aumento della sicurezza rispetto a quantosuccede con una normale connessione bancaria effettuata su moltisistemi operativi normali.Il sistema BankASS è stato progettato per tutelare gli utentiche usano i servizi e-banking, fornendo loro una connessione cheelimina l'obiettivo primario preferito dai cybercriminali, ovverolo studio delle applicazioni web usate nei servizi e-banking percreare degli exploits che possono prendere possesso online di tutti i dati utente, naturalmente, il server che fornisce i servizi deve essere quello giusto e verificato con il vostrooperatore bancario di fiducia, quindi il lato utente risultaestremamente sicuro.Vi siete mai chiesti quale sia la sicurezza reale della reteche usate per lavorare sui vostri servizi e-banking?Se ancora non ve lo siete chiesto, penso che dovreste iniziare afarlo, dalle analisi di rete, si evince che molto spesso, unutente che si connette al suo e-banking con sistemi normali, vieneusato come "testa di ponte" dai cybercriminali per fornire unaccesso valido e involontario per violare i server bancari online.Le mie prime impressioni usando questo nuovo sistema, sono statemolto positive considerando che:1) il sistema operativo è ancora da definire(test di sicurezza)2) il proxy bankass può usare solo un server bancario per volta3) Firefox non appare adeguato per questo uso(nuovo Browser???)4) Il controllo della rete non soddisfa le mie aspettativeTutti questi problemi, mi hanno fatto notare dei particolariinteressanti, scoperti con questa nuova tecnologia, si, aveteletto bene, Firefox non è adeguato per questo uso, e se provoa costruire un nuovo browser che contenga solo le caratteristicheche mi servono?Forse è la strada giusta da seguire, applicazioni speciali perun sistema operativo speciale e dedicato, vabbè, intanto vadoavanti in ordine sparso, poi vedremo che cosa viene fuori...;-)) Altri test, indicano che il presente sistema non è ancora prontoper essere rilasciato, in quanto i problemi tecnici incontratisono ancora lontani dall'essere risolti.Il problema principale è la gestione utente, nella mia esperienzaho potuto vedere validi sistemi operativi configurati per lasicurezza informatica abbattuti da utenti che non sapevano nulladi tecnologie informatiche, ma volevano semplicemente vedere ilsistema...:-(Per cui, anche fornendo un sistema operativo configurato e messo insicurezza, l'utente finale ha il completo controllo della propriamacchina e pertanto può o potrebbe fare delle cose che compromettonola sicurezza stessa della connessione bancaria.Nei miei futuri progetti, ho in mente un hardware dedicato, a cuigli utenti non possano accedere per fare guai sul sistema, e di conseguenza mantenere una sicurezza informatica abbastanza elevatarispetto agli standard bancari che vengono usati oggi.Ho già costruito cose di questo tipo in passato, e penso che perquesto progetto possa essere utile riesumare qualche vecchia gaboladal mio laboratorio informatico. :-)Concludo questo breve post augurandovi come sempre una buonanavigazione su internet e un buon divertimento. :-)
E-banking 2015: ...dove la legge perdeva l'impero... ;-)
Eccomi di nuovo qui, dopo una maratona informatica di quasi trentagiorni sono rientrato solo oggi qui sul blog per dare alcune risposte basate su ricerche che ho fatto e per fornire i primi dati per il nuovo progetto che sto preparando. Cari amici di rete e cari bloggers, oggi parliamo dell'uso che viene fatto della rete Internet Normale, mi posso immaginare già molti di voi che pensano:"ma come, niente più' reti cifrate e gabole varie???...":-)))In effetti, no, niente reti cifrate, ma oggi parleremo deglispippolamenti sui server bancari, lato utente e lato server... ;-)Questo argomento prende spunto da alcune semplici ricerche chesto facendo per la preparazione di un nuovo sistema operativobasato su Gnu/Linux, come sapete, ormai da molti anni si puòavere la gestione personale dei propri conti bancari direttamenteda casa propria, senza doversi recare presso gli sportellibancari evitando attese e file a volte interminabili, a causadel personale e dei sistemi che nelle piccole filiali funzionanoin gran parte a questo modo, senza nulla togliere ai servizi bancari che funzionano in modo adeguato seguendo le specifiche del cliente. Ma il discorso sui sistemi e reti bancarie non si ferma certo qui, bisogna vedere il reale livello di sicurezza che unaconnessione bancaria ci può offrire, e molte volte, le specifichetecniche non ci sono note per il semplice fatto che "se non losanno, il server è al sicuro...".(...Le ultime parole famose...) :-) :-PNegli ultimi anni, si è avuta una impennata di truffe/furti alivello telematico, questo perché gli utenti si fidano dellepagine che visualizzano il loro portale e-banking, ma non sonoin gran parte capaci di verificare che il server al quale si sono connessi, sia realmente quello del loro istituto di credito.Gli assalti informatici di questo tipo, si possono dividerei tre categorie distinte e in continua evoluzione:1)violazione del computer utente con accesso diretto ai dati personali per funzioni e-banking, in questo caso, il server bancario accetterà i dati utente perché sono veri, anche se ad usarli saranno solo i cybercriminali e non l'utente reale.2)registrazione delle transazioni da parte degli ISP fatte ad opera di persone che oltre alla gestione specifica dell'ISP, sfruttano e catturano a proprio vantaggio i certificati degli utenti che lavorano con servizi e-banking.3)impiegati delle reti che forniscono i servizi cellulari, nel settore del mobile-banking, è stato registrato il più' alto numero di frodi e truffe bancarie ai danni degli utenti. Impiegati bancari disonesti che conoscono i dati utente e li sfruttano a loro vantaggio o vendono queste informazioni ad altre persone per guadagnarci molto senza rischiare nulla.Ecco una banale lista concentrata di quello che succede oggiin rete e della "sicurezza" di cui disponete: Il 60% di attacchi informatici è cybercrimeHacktivism il 27%, l'espionage l'8% e la cyber warfare il 5%Colpiti i siti GOV, News, BancheHealth e Pharma, incremento del 190% rispetto al 2013Attacchi Ransomware in aumentoFonte: Rapporto Clusit 2015Questo è il problema, ma come possiamo difenderci?Esistono pagine web che indicano con precisione i server e idati di verifica per banche online, italiane ed internazionali.Questo però non toglie che comunque queste connessioni non possanoessere rilevate e di conseguenza, attaccate per prendere possessodei dati utente fornendo al server dati reali con i quali potercommettere un furto telematico. I sistemi utente più esposti in questo senso, sono quelli agrande diffusione di massa(Windows,Mac e ultimamente anche Linux).Vorrei soffermarmi un attimo su questo punto: Linux??? :-))Certo, anche Linux non è esente da difetti e bachi di sistemaper i quali molte organizzazioni di cybercriminali hanno costruitointere reti dedicate ad osservare il traffico proveniente daquesti sistemi operativi per decodificarlo e ottenere piùinformazioni possibili per operare nel settore delle froditelematiche bancarie.Tutte queste organizzazioni, dispongono di tempo, soldi e tecnologie in grado di effettuare questo tipo di lavoro inpoche ore, sfruttando reti proprietarie per il calcolo e ladecodifica informativa dei dati di interesse bancario.Per questo motivo, mi è stato chiesto cosa ne penso in meritoalla situazione attuale delle banche online italiane.Visto che la sicurezza informatica è come un terno al lotto, hoproposto la costruzione e la preparazione di un sistema Gnu/Linuxdedicato solo a fare questo tipo di lavoro, ovvero connettersicon il proprio istituto di credito, cercando di offrire la piùgrande sicurezza informatica possibile sulla connessione chegli utenti dovranno fare, purtroppo sono ancora all'inizio diquesto progetto e non posso garantire ancora una valida stabilitàdel sistema operativo di test...:-(Questo, mi ha spinto a pescare alcuni programmi sorgente dal miovecchio archivio informatico, per vedere se qualcosa di validopossa ancora essere utilizzato nel nuovo sistema in fase disviluppo. Da tempo, mi balenava l'idea di usare un sistema proxy in gradodi agganciare SOLO il server e-banking, in questo modo il clientee il server avrebbero avuto un canale unico, lasciando fuori ilresto della rete internet e di conseguenza, tutti i disturbi chepossono rovinare una connessione pulita.Naturalmente, anche se cifrata, questa connessione rimane sempredisponibile alle reti di sniffing dei cybercriminali, ma questo problema potrebbe essere risolto dal proxy di selezione, impedendoall'utente di digitare pagine internet non affidabili, oppureusando la nuova tecnologia che impedisce agli utenti di commettereerrori durante una sessione e-banking.Quello che molti utenti inesperti fanno, è impostare un proxy peraccedere al server e-banking, questo fatto, li fa sentire al sicuroperché pensano di non essere visibili e di non venire tracciatidai delinquenti informatici...:-)))Ebbene, non fatelo, uno dei metodi avanzati più utilizzati dai cybercriminali, è proprio questo, le persone pensano di essere al sicuro utilizzando un proxy per eludere i curiosi e i truffatori, ma sono appunto i truffatori che ci guadagnano daquesta vostra convinzione sulla sicurezza informatica bancaria.Non voglio entrare in discorsi tecnici, che probabilmente moltinon riuscirebbero a capire in modo corretto, ma vi posso dareun consiglio che fu dato anche a me moltissimi anni fa:Se volete usare un proxy, costruitevelo da soli e gestite con levostre mani tutto quello che arriva dalla rete.Da questo, la mia idea di usare un proxy esclusivo solo pertransazioni e-banking, se sapete usare e programmare le socketpotete fare della rete internet tutto quello che volete, con un solo limite, la vostra fantasia informatica:nome comune: Hackernome scientifico: Tapirus Vorax Internetensis(questo è solo un banale esempio...) ;-)))Programmare le socket di rete, vi permette di poter gestiredirettamente un server bancario senza passare da altre applicazionidi cui non sapete nulla ma che vi promettono una connessionesicura...:-)))Un sistema operativo LiveUSB, in grado di lasciare inalteratoun ambiente Windows e Mac, ma con programmi specifici per ottenereun canale unico cifrato tra il vostro sistema e il server bancario.Dalle prove effettuate in queste settimane, ho ottenuto ottimirisultati informatici, anche se la strada è ancora lunga e pienadi numerosi interrogativi che sto risolvendo in base alla loro importanza per il progetto. :-)Vediamo come funziona in generale il sistema operativo BankASS:Bisogna configurare firefox perché veda il proxy alla portaspecificata (48000) per l'indirizzo di loopback 127.0.0.1 .Per configurare il volpone di fuoco, dovrete aprire il menusu: Modifica -> Preferenze -> scheda Rete > Connessione > Impostazioni .Selezionare quindi "Configurazione manuale dei Proxy:"Impostare solo la sezione Proxy HTTP 127.0.0.1 Porta 48000e quindi cliccare su OK per confermare i cambiamenti.La rete che viene vista, è solo quella inerente ai server cheavete impostato come indirizzo proxy, altri indirizzi possononon essere visibili, vi ricordo che questo è un proxy esclusivocreato solo per effettuare questo servizio, quindi avremo soloil nostro server e-banking, ma nessun'altra connessione, quindi se magari deciderete di vedere una pagina web mentre caricate lavostra scheda telefonica dal vostro account, invece della paginarichiesta avrete sempre una connessione al vostro server e-banking.Ho preparato un file di testo con esempi per l'uso sui variserver che un utente potrebbe avere.Questo breve file contiene solo degli esempi pratici per l'usodel programma bankass, e non è detto che la risposta dei variserver di questa lista possa garantire una corretta visionedelle pagine dedicate ai servizi bancari offerti.Pertanto, si invitano tutti gli utenti a verificare che le pagineinviate dal server siano conformi agli standard preposti da ognisingolo servizio bancario. Quando inserite il proxy, create un canale unico tra voi e ilvostro servizio bancario, se provate a contattare altri sitiweb, riceverete sicuramente degli errori di connessione.Un breve esempio del funzionamento particolare di bankass, provatea creare un canale unico tra il vostro browser e il server di posta di google: mail.google.com216.58.212.101./bankass 127.0.0.1 48000 216.58.212.101 443Per raggiungere la vostra mail, dovrete digitare il nome delserver mail.google.com direttamente nella barra degli indirizzi web, altrimenti potreste ricevere da firefox questi errori:...................................La connessione è stata annullataLa connessione al server è stata annullata durante il caricamentodella pagina.Il sito potrebbe non essere disponibile o sovraccarico. Riprovarefra qualche momento.Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.Se il computer o la rete sono protetti da un firewall o un proxyassicurarsi che Firefox abbia i permessi per accedere al web..................................Nel nostro caso, noi siamo bloccati dall'ultima opzione, e quindise il proxy non riceve dati esclusivi solo da 216.58.212.101 443potreste non riuscire a vedere nessuna pagina internet al di fuoridell'indirizzo specificato...:-)))Questo è proprio il lavoro che si dovrebbe fare per creare uncanale unico su internet, non si può parlare di sicurezza peril fatto che il nostro proxy comunica i nostri dati e il nostro IPal server, ma sui conti bancari, non abbiamo bisogno di essereanonimi, bankass è stato costruito per ottenere un canale unicoe avere una connessione sicura e pulita, nonostante che la nostraconnessione proxyzzata e cifrata sia ancora visibile, abbiamoottenuto un grande aumento della sicurezza rispetto a quantosuccede con una normale connessione bancaria effettuata su moltisistemi operativi normali.Il sistema BankASS è stato progettato per tutelare gli utentiche usano i servizi e-banking, fornendo loro una connessione cheelimina l'obiettivo primario preferito dai cybercriminali, ovverolo studio delle applicazioni web usate nei servizi e-banking percreare degli exploits che possono prendere possesso online di tutti i dati utente, naturalmente, il server che fornisce i servizi deve essere quello giusto e verificato con il vostrooperatore bancario di fiducia, quindi il lato utente risultaestremamente sicuro.Vi siete mai chiesti quale sia la sicurezza reale della reteche usate per lavorare sui vostri servizi e-banking?Se ancora non ve lo siete chiesto, penso che dovreste iniziare afarlo, dalle analisi di rete, si evince che molto spesso, unutente che si connette al suo e-banking con sistemi normali, vieneusato come "testa di ponte" dai cybercriminali per fornire unaccesso valido e involontario per violare i server bancari online.Le mie prime impressioni usando questo nuovo sistema, sono statemolto positive considerando che:1) il sistema operativo è ancora da definire(test di sicurezza)2) il proxy bankass può usare solo un server bancario per volta3) Firefox non appare adeguato per questo uso(nuovo Browser???)4) Il controllo della rete non soddisfa le mie aspettativeTutti questi problemi, mi hanno fatto notare dei particolariinteressanti, scoperti con questa nuova tecnologia, si, aveteletto bene, Firefox non è adeguato per questo uso, e se provoa costruire un nuovo browser che contenga solo le caratteristicheche mi servono?Forse è la strada giusta da seguire, applicazioni speciali perun sistema operativo speciale e dedicato, vabbè, intanto vadoavanti in ordine sparso, poi vedremo che cosa viene fuori...;-)) Altri test, indicano che il presente sistema non è ancora prontoper essere rilasciato, in quanto i problemi tecnici incontratisono ancora lontani dall'essere risolti.Il problema principale è la gestione utente, nella mia esperienzaho potuto vedere validi sistemi operativi configurati per lasicurezza informatica abbattuti da utenti che non sapevano nulladi tecnologie informatiche, ma volevano semplicemente vedere ilsistema...:-(Per cui, anche fornendo un sistema operativo configurato e messo insicurezza, l'utente finale ha il completo controllo della propriamacchina e pertanto può o potrebbe fare delle cose che compromettonola sicurezza stessa della connessione bancaria.Nei miei futuri progetti, ho in mente un hardware dedicato, a cuigli utenti non possano accedere per fare guai sul sistema, e di conseguenza mantenere una sicurezza informatica abbastanza elevatarispetto agli standard bancari che vengono usati oggi.Ho già costruito cose di questo tipo in passato, e penso che perquesto progetto possa essere utile riesumare qualche vecchia gaboladal mio laboratorio informatico. :-)Concludo questo breve post augurandovi come sempre una buonanavigazione su internet e un buon divertimento. :-)