Tesis doctoral de Antonio San Martino Pace
Este trabajo de tesis doctoral proporciona un estudio de la seguridad sobre el entorno de internet banking. La meta es proporcionar un conjunto de políticas de seguridad que toman en cuenta la mayoría de los controles del estándar iso27001. Incluidas en tales políticas se definen: metodología de programación segura, implantación del sistema operativo, del sevidor web, etc; con el fin de poder implementar un sistema no vulnerable frente ataques de tipo phishing y pharming.%&/El proceso se ha estudiado para ser aplicado fácilmente con el mínimo impacto debido a la actualización del sistema actual de internet banking. El método propuesto, además de ser resistente a ataques de tipo phishing y pharming, es resistente a ataques «man in the middle» (mitm), ingeniería social, buffer overflow, sql injection, cross side scripting (xss), etc.%&/El método propuesto tiene la ventaja de proporcionar seguridad también en entornos hostiles, como puede ser el de una máquina del cliente infectada por troyanos bancarios capaces de capturar los datos de acceso a la web del banco. En este proyecto se propone el uso de un proceso de mutua autentificación y subraya la ineficacia de los certificados digitales para autenticar la entidad financiera%&/
Datos académicos de la tesis doctoral «Security policies corporsal for e-ranking services: anti-phishing approac«
- Título de la tesis: Security policies corporsal for e-ranking services: anti-phishing approac
- Autor: Antonio San Martino Pace
- Universidad: Pompeu fabra
- Fecha de lectura de la tesis: 05/09/2008
Dirección y tribunal
- Director de la tesis
- Xavier Perramon Tornil
- Tribunal
- Presidente del tribunal: davide Careglio
- jordi Margalef marrugat (vocal)
- ruben Tous liesa (vocal)
- miquel Barceló García (vocal)