Warum gab es keine Banken, die qualifizierte Firmen damit beauftragt haben, bei OpenSSL einen Code Audit durchzuführen?
-
Und wenn es solche Banken gab, warum haben diese qualifizierten Firmen dann diesen trivialen Bug nicht gefunden?
Banken müssten doch eigentlich genug Geld haben.
Aus rechtlicher Sicht frage ich mich, da beim Online Banking ja immer gesagt wird, dass der Kunde in der Haftung steht, ob man dies einer Bank dann nicht in einem Rechtsfall vorwerfen könnte?
-
Es gibt immer noch große Banken die ein 5-Zeichen Limit bei ihren Passwörtern haben, noch Fragen?
-
cooky451 schrieb:
Es gibt immer noch große Banken die ein 5-Zeichen Limit bei ihren Passwörtern haben, noch Fragen?
Ohne PIN kann man kaum etwas auf Bank-Webseiten machen. Jede vernünftige Bank gibt dem Kunden einen PIN-Generator, der nur in Kombination mit der Bankkarte funktioniert.
-
TyRoXx schrieb:
cooky451 schrieb:
Es gibt immer noch große Banken die ein 5-Zeichen Limit bei ihren Passwörtern haben, noch Fragen?
Ohne PIN kann man kaum etwas auf Bank-Webseiten machen.
Ausser sämtliche Kontobewegungen der letzten x Monate angucken. Find ich schon schlimm genug.