Cari bloggers, oggi voglio mostrare alcuni test di rete creatiappositamente per configurare e programmare il canale di invio ericezione del sistema BankAss.Visto l'enorme interesse suscitato in queste settimane da questobanale sistema operativo, ho deciso di inviare alcune schermateper far vedere agli utenti come lavora questo sistema e come sivede il Web usando un solo canale client/server.Come ho spiegato nel post precedente, il sistema crea o distruggeun canale di comunicazione tra il client e il server, cercando di tenere a distanza di sicurezza tutte le altre comunicazioni internet che la macchina utente può o potrebbe fare.In pratica, il detto sistema, crea un canale unico solo tra ilcliente e il server di destinazione, che può essere naturalmentediverso, vista la grande quantità di banche online presenti sullarete, ma questo è un problema che oggi non tratteremo, perché laprogrammazione del sistema deve essere mirata ad agganciare soloun server bancario per volta.Alcune persone mi hanno detto che sarebbe utile poter usare diversi server e-banking contemporaneamente, ma questo inciderebbenegativamente sugli obiettivi che mi sono preposto durante laprogrammazione di questo sistema.Problema di sicurezza 1 :aprire più canali internet vuol dire mettere a rischio la giàprecaria sicurezza informatica che abbiamo durante una sessionee-banking.Problema di sicurezza 2 :avere molti canali aperti e cifrati non serve a nulla, infattiesistono specifici assalti informatici che usano le credenzialicriptate dell'utente per entrare in modo legittimo sul suo account e-banking, lavorando in contemporanea con l'utente stessosenza che l'utente se ne accorga.Il sistema BankAss può ovviare in parte a questo fastidiosoinconveniente, ma qui entra in gioco la sicurezza informaticache l'utente pratica sulla sua macchina, del tipo: sistemaoperativo, antivirus, firewall, proxy...Problema di sicurezza 3 :Il sistema BankAss è ancora in fase di sviluppo e non puògarantire una adeguata protezione da tutti gli assalti informaticiche vengono creati solo per questo settore specifico.Questi sono i sorgenti e gli eseguibili in fase di sviluppo e ditest:enrico@exodus84:~/Bankass$ ls -la-rw-r--r-- 1 enrico enrico 8051 lug 18 00:05 bankass.c-rwxr-xr-x 1 enrico enrico 854696 lug 18 00:06 bankass-rwxr-xr-x 1 enrico enrico 854696 lug 19 14:01 bankass6-rw-r--r-- 1 enrico enrico 8047 lug 31 23:23 bankass6.c-rwxr-xr-x 1 enrico enrico 854696 lug 31 22:53 bk6enrico@exodus84:~/Bankass$ Molti utenti volevano avere subito un sistema operativo di testper fare delle prove con i loro account e-banking, ma come potetevedere dalla schermata precedente, sono ancora lontano dallaverità...(anche se ho ottenuto comunque buoni risultati...) :-)Il lavoro che svolge questo programma può essere ristretto aiseguenti casi informatici, osserviamo in questo esempio unanormale connessione e-banking su internet:utente A <--> rete internet/cybercrime <--> server E-banking BConnessione con sistema BankAss: utente A <------------------------------> server E-banking B <-- cybercrime/rete internet -->La sicurezza di questa connessione dipende quindi da come vienegestito il sistema operativo utente e dalla sicurezza fornitadai propri servizi bancari, il che vuol dire che tutte e due le parti che accordano questo tipo di canale unico devono a lorovolta mantenere un protocollo di sicurezza che elimini il rischiodi assalti informatici ai sistemi utente e ai sistemi serverdelle banche online. :-)Dai test effettuati in questi giorni su svariate banche onlineitaliane ed internazionali, il sistema BankAss ha superato lemie aspettative e ha confermato che un canale client/server diquesto tipo, appare adatto e stabile su sistemi bancari diversi.A questo proposito, ho notato che il sistema segnala alcuni errori, distruggendo la socket privata e abbandonando il servere-banking, la ri-connessione, forzata da me per valutare glierrori, porta ad errori interni ai sistemi server stessi, cheper le banche potrebbero essere usati come "portali" daicriminali informatici, ma questo, è successo solo su alcuniserver e-banking dei cosiddetti "paradisi fiscali". ;-)))Per le banche europee, la connessione con il sistema BankAss èrisultata ottima, per le banche internazionali (Cayman) alcunisistemi che hanno negoziato la connessione non risultavano visibiliper la navigazione, benché il canale fosse stato aperto in modocorretto. Va bene, anche per oggi è tutto, il sistema BankAss è ancorain fase di sviluppo, ma i risultati già si vedono bene adesso.Quello che devo fare, è prendere una settimana di ferie e poimettermi a programmare anche di notte per poter finire questolavoro. :-)))Scherzi a parte, programmare i computer mi diverte, e penso chese dovessi farlo per lavoro, un progetto come questo, non poterebbeesistere, mentre io l'ho creato realmente usando solo il mio tempolibero e la mia conoscenza in campo informatico.Sto ancora raccogliendo i pezzi per forgiare un piccolo sistemaoperativo che possa contenere una configurazione abbastanzasicura per attivare il servizio di rete BankAss, appena saràdisponibile, metterò un link sulla pagina web di questo blogper scaricare il sistema di test per gli amici che lo avevanorichiesto.Come sempre, se siete interessati a vedere come funziona ilsistema BankAss, potete linkare l'archivio "BankAss2015" disponibilesulla sezione "FOTO" di questo blog.Le varie schermate disponibili, servono per far capire agli utenticome lavora questo sistema e cosa viene effettivamente visto dalproprio browser web.Visto che questo è il mese delle ferie, auguro a tutti voi buonevacanze per chi parte, e buon lavoro a chi resta. :-))Concludo questo post salutando gli amici di Egger Alm(Hermagor)per la splendida giornata passata tra le montagne e nondimenoper la caccia al Porcino piu grosso. :-)(vedete foto qui sul blog) Ci ri-leggeremo a settembre, con altri post tematici. :-))
Prove Tecniche: E-banking 2015
Cari bloggers, oggi voglio mostrare alcuni test di rete creatiappositamente per configurare e programmare il canale di invio ericezione del sistema BankAss.Visto l'enorme interesse suscitato in queste settimane da questobanale sistema operativo, ho deciso di inviare alcune schermateper far vedere agli utenti come lavora questo sistema e come sivede il Web usando un solo canale client/server.Come ho spiegato nel post precedente, il sistema crea o distruggeun canale di comunicazione tra il client e il server, cercando di tenere a distanza di sicurezza tutte le altre comunicazioni internet che la macchina utente può o potrebbe fare.In pratica, il detto sistema, crea un canale unico solo tra ilcliente e il server di destinazione, che può essere naturalmentediverso, vista la grande quantità di banche online presenti sullarete, ma questo è un problema che oggi non tratteremo, perché laprogrammazione del sistema deve essere mirata ad agganciare soloun server bancario per volta.Alcune persone mi hanno detto che sarebbe utile poter usare diversi server e-banking contemporaneamente, ma questo inciderebbenegativamente sugli obiettivi che mi sono preposto durante laprogrammazione di questo sistema.Problema di sicurezza 1 :aprire più canali internet vuol dire mettere a rischio la giàprecaria sicurezza informatica che abbiamo durante una sessionee-banking.Problema di sicurezza 2 :avere molti canali aperti e cifrati non serve a nulla, infattiesistono specifici assalti informatici che usano le credenzialicriptate dell'utente per entrare in modo legittimo sul suo account e-banking, lavorando in contemporanea con l'utente stessosenza che l'utente se ne accorga.Il sistema BankAss può ovviare in parte a questo fastidiosoinconveniente, ma qui entra in gioco la sicurezza informaticache l'utente pratica sulla sua macchina, del tipo: sistemaoperativo, antivirus, firewall, proxy...Problema di sicurezza 3 :Il sistema BankAss è ancora in fase di sviluppo e non puògarantire una adeguata protezione da tutti gli assalti informaticiche vengono creati solo per questo settore specifico.Questi sono i sorgenti e gli eseguibili in fase di sviluppo e ditest:enrico@exodus84:~/Bankass$ ls -la-rw-r--r-- 1 enrico enrico 8051 lug 18 00:05 bankass.c-rwxr-xr-x 1 enrico enrico 854696 lug 18 00:06 bankass-rwxr-xr-x 1 enrico enrico 854696 lug 19 14:01 bankass6-rw-r--r-- 1 enrico enrico 8047 lug 31 23:23 bankass6.c-rwxr-xr-x 1 enrico enrico 854696 lug 31 22:53 bk6enrico@exodus84:~/Bankass$ Molti utenti volevano avere subito un sistema operativo di testper fare delle prove con i loro account e-banking, ma come potetevedere dalla schermata precedente, sono ancora lontano dallaverità...(anche se ho ottenuto comunque buoni risultati...) :-)Il lavoro che svolge questo programma può essere ristretto aiseguenti casi informatici, osserviamo in questo esempio unanormale connessione e-banking su internet:utente A <--> rete internet/cybercrime <--> server E-banking BConnessione con sistema BankAss: utente A <------------------------------> server E-banking B <-- cybercrime/rete internet -->La sicurezza di questa connessione dipende quindi da come vienegestito il sistema operativo utente e dalla sicurezza fornitadai propri servizi bancari, il che vuol dire che tutte e due le parti che accordano questo tipo di canale unico devono a lorovolta mantenere un protocollo di sicurezza che elimini il rischiodi assalti informatici ai sistemi utente e ai sistemi serverdelle banche online. :-)Dai test effettuati in questi giorni su svariate banche onlineitaliane ed internazionali, il sistema BankAss ha superato lemie aspettative e ha confermato che un canale client/server diquesto tipo, appare adatto e stabile su sistemi bancari diversi.A questo proposito, ho notato che il sistema segnala alcuni errori, distruggendo la socket privata e abbandonando il servere-banking, la ri-connessione, forzata da me per valutare glierrori, porta ad errori interni ai sistemi server stessi, cheper le banche potrebbero essere usati come "portali" daicriminali informatici, ma questo, è successo solo su alcuniserver e-banking dei cosiddetti "paradisi fiscali". ;-)))Per le banche europee, la connessione con il sistema BankAss èrisultata ottima, per le banche internazionali (Cayman) alcunisistemi che hanno negoziato la connessione non risultavano visibiliper la navigazione, benché il canale fosse stato aperto in modocorretto. Va bene, anche per oggi è tutto, il sistema BankAss è ancorain fase di sviluppo, ma i risultati già si vedono bene adesso.Quello che devo fare, è prendere una settimana di ferie e poimettermi a programmare anche di notte per poter finire questolavoro. :-)))Scherzi a parte, programmare i computer mi diverte, e penso chese dovessi farlo per lavoro, un progetto come questo, non poterebbeesistere, mentre io l'ho creato realmente usando solo il mio tempolibero e la mia conoscenza in campo informatico.Sto ancora raccogliendo i pezzi per forgiare un piccolo sistemaoperativo che possa contenere una configurazione abbastanzasicura per attivare il servizio di rete BankAss, appena saràdisponibile, metterò un link sulla pagina web di questo blogper scaricare il sistema di test per gli amici che lo avevanorichiesto.Come sempre, se siete interessati a vedere come funziona ilsistema BankAss, potete linkare l'archivio "BankAss2015" disponibilesulla sezione "FOTO" di questo blog.Le varie schermate disponibili, servono per far capire agli utenticome lavora questo sistema e cosa viene effettivamente visto dalproprio browser web.Visto che questo è il mese delle ferie, auguro a tutti voi buonevacanze per chi parte, e buon lavoro a chi resta. :-))Concludo questo post salutando gli amici di Egger Alm(Hermagor)per la splendida giornata passata tra le montagne e nondimenoper la caccia al Porcino piu grosso. :-)(vedete foto qui sul blog) Ci ri-leggeremo a settembre, con altri post tematici. :-))