Clonare le carte di credito, Bruce Schneier e altri miti

The back of the Tesco card skimmer. Creative Commons License photo credit: bowbrick

Ogni due per tre, di solito quando mi chiamano i vari giornalisti per un commento su un furto di identità o l’ultimo hack qui o là, appare la fatidica domanda: “Ma allora è sicuro o no usare la carta di credito su Internet?”.

Dopo anni mi sono un po’ smaronato di dover sempre dire di guardare il lucchettino, di cercare il sito su web e tutte queste storielle: sono sicuramente ottimi elementi di giudizio e ottime best practices, ma nella relatà dei fatti più il tempo passa e meno divengono effettivamente reali.

E quindi?

E quindi, in genere, cito Bruce Schneier che sintetizza qui egregiamente il pensiero che tanta gente con cui ho parlato condivide appieno:

What you’re really asking me is about the security. No one steals credit card numbers one-by-one, by eavesdropping on the Internet connection. They’re all stolen in blocks of a million by hacking the back-end database. It doesn’t matter if you bought something over the Internet, by phone, by mail, or in person — you’re equally vulnerable.

E quindi? E quindi credo proprio che finchè non si configurerà l’ipotesi penale per chi si lascerà scappare dati dei propri clienti sarà estremamente complesso pensare alla risoluzione delle problematiche…

Autore:

La libertà di parlare dell’Exploiting delle automobili

C’è molto di interessante nella richiesta di Charlie Miller per l’esenzione dal DMCA dei risultati delle ricerche sui sistemi di sicurezza degli autoveicoli, ma una frase che proferisce rende l’intero brano meritevole di essere letto. E’ questa: I should add that I’m not necessarily judging the cybersecurity practices of automobile manufacturers. Very smart engineers at […]