Slashdot - Letos februarja je bilo na BBC-ju javno razkrito, da je trenutni sistem ugotavljanja istovetnosti uporabnika plačilne kartice luknjičav. Ker se pravilnost vnesenega PIN-a preverja proti kartici in ne proti centralni bazi podatkov v banki, je moč pretentati POS-terminal in z uporabo lažne kartice doseči, da se transakcije sprovede z vnosom poljubne kombinacije namesto PIN-a. Banke v desetih mesecih niso storile ničesar.

Podiplomski študent Omar S. Choudary na Cambridgeu je pripravil magistrsko nalogo The Smart Card Detective:
a hand-held EMV interceptor in jo tudi objavil na fakultetnih straneh. V njej je raziskal pomanjkljivost in...

Slashdot - Nizozemska zakonodaja zahteva, da je prisluhe, na katerih se osumljenci pogovarjajo z odvetnikom, potrebno izbrisati. Vendar pa se je izkazalo, da nihče v Nizozemski državni upravi ne ve, kako te sporne pogovore sploh izbrisati. Posnetki se namreč nahajajo na posebni napravi, na kateri teče lastniška programska koda.

Kot razkriva pismo enega izmed policijskih uradnikov, gre za tehnologijo podjetja NetApp, ki je njihova poslovna skrivnost. Nizozemska policija sedaj skuša problem rešiti s pomočjo izraelskega podjetja Verint.

Google News - Tale novica v slovenščini ni niti približno tako smešna kot v angleščini, pa vendarle. V Londonu bodo odslej nekateri bankomati podjetja Bank Machine govorili tudi sleng Cockney. Gre za poseben sleng, ki se je razširil med prebivalci londonskega East Enda, ki tujcem zelo oteži razumevanje povedanega. Trik je v zamenjavi besede z neko drugo stalno besedno zvezo, kjer se zadnja beseda rima z zamenjano; za večjo obskurnost se običajno izgovori le prva (tako face prek boat race postane boat, head pa prek loaf of bread kar loaf). Do you Adam and Eve?

Ron Delnevo je poliglotstvo petih bankomatov, ki bo trajalo tri mesece, pospremil z besedami, da so želeli uvesti nekaj zabavnega in v skladu z lokalno kulturo. Še bonbonček: čeprav večina bančnih avtomatov zaračunava provizijo za dvig, bo uporaba teh petih brezplačna.

Še kratek glosar:

• Huckleberry Finn - PIN
• sausage and mash - cash
• speckled hen - ten
• rattle and tank - bank
• gallbladder of lard - card
• bees and honey - money

Slo-Tech - Se vam je že kdaj zelo mudilo in ste hoteli dvigniti denar na bankomatu, pa le ta ni deloval? To bi se sedaj moralo dogajati redkeje, saj smo končno dobili spletno stran www.bankomati.net, ki nam ponuja informacije o stanju bankomatov po celi Sloveniji. Tako lahko sedaj kar doma ugotovite, ali bankomat deluje ali ne, ali pa mu je samo zmanjkalo denarja in lahko normalno napolnite svoj GSM račun ali položite depozit... Klik!

Crypto-Gram - Da plačevanje s kreditnimi karticami preko interneta ni povsem varno, se verjetno vsi zavedamo. Tehnologije, kot je SSL, sicer varnost nekoliko povečajo (kljub temu še vedno obstaja možnost man-in-the-middle-napada), vendar pri plačevanju iz raznih cybercaffejev ali knjižnic nikoli ne moremo vedeti, če ni morda kdo na računalnik namestil programa, ki snema pritisnjene tipke (keylogger).

A morda se bo to v prihodnosti spremenilo. Kot poroča Crypto-Gram je namreč podjetje BeepCard razvilo posebno kartico z vgrajenim čipom, zvočnikom in mikrofonom. Kartica je v velikosti običajne kreditne kartice, novost pa je to, da ne potrebuje posebnega čitalca. Ko želimo kartico uporabiti, najprej v mikrofon povemo geslo, nato pa se ob pritisku na poseben gumb generira 128-bitni niz znakov, ki ga zvočnik zapiska. Stvar deluje podobno kot kartice SecureID, kar pomeni, da je ta 128-bitni niz znakov za odobritev vsake transakcije drugačen, torej se ob naslednji transakciji ne ponovi. To pomeni, da...

SiOL - Težko si je predstavljati življenje brez bankomatov. Vendar kljub temu obstaja verjetnost, da si ga bomo morali, saj utegnejo postati za vedno izbrisani ali doživeti kakšno metamorfozo. Kot nas je opomnil Cuoresportivo, so nepridipravi nekje v okolici Maribora bankomat opremili s posebnimi napravami, s pomočjo katerih lahko preberejo magnetni zapis s kartice in vtipkano kodo PIN. Zaenkrat je število okuženih bankomatov neznano, zato je pazljivost več kot priporočljiva. Kjerkoli in kadarkoli!

Še vedno zaupate bankomatom?

The Register -

ING Group, z bančnimi storitvami ukvarjajoče se nizozemsko podjetje, je odprlo novo internetno poslovalnico, ki bo na voljo le Otočanom. Za začetek bodo omogočali le varčevanje po 4,3-odstotni stopnji, načrtujejo pa tudi še ostale storitve, kot so posojila, hipoteke, življenjska in pokojninska zavarovanja ... a vse to tedaj, ko bodo imeli dovolj uporabnikov. Omeniti velja še, da ima ING Group internetne banke že širom Evrope, natančneje v osmih državah. Več o tem.

News.com.au - Na Univerzi v Tokyu (natančneje na ulici pred njo) so danes imeli predstavitev kamuflažnega plašča, ki omogoča zakritje predmeta oziroma človeka tako, da se vidi "skozenj". Te raziskave professorja Susumu Tachija bodo omogočale izdelavo posebnih optičnih priprav, ki bodo kombinbirale sliko iz ozadja predmeta in predmet sam ter tako ustvarili efekt transparentnosti. Seveda gre tu za posebno napravo, ki lomi svetlobo tako, da sprejema valove tudi izza položaja geometrijske sence in ne za material, ki bi skril predmet sam po sebi. Več si preberite tukaj.

24 ur - Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.

Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi...

Yahoo News - Za konec tehle pozno popoldanskih novic pa še zgodba, ki bi bolj spadala v rubriko Saj ni res, pa je. Po poročanju Yahoo je namreč neka ženska na Švedskem na svojem računu našla goro denarja. Gun-Britt Marklund se je odpravila na banko preverit, ali je preživnina za tekoči mesec že nakazana (prbl. 320 dolarjev), a je namesto nje, na svojem računu našla 10 milijard (da, dvet ničel) ameriških dolarjev. Štiridesetletna učiteljica, mati treh otrok, je, kot pravi, takoj sprevidela, da denar ni njej in da mora biti nekaj narobe. Njena preživnina je namreč več kot za dvakrat presegala švedski obrambni proračun.

Kot ponavadi, je bil za napako kriv človeški faktor. Po poročanju tiskovnih predstavnikov udeležene banke, naj bi uslužbenec pri vnašanju nakazila vtipkal nekaj ničel preveč. Banka je Gun-Britt Marklund kot darilo poslala šopek rož, tiskovni predstavnik pa je poudaril, da banka upa, da bo z njimi zadovoljna. Klik!

V Sloveniji se kaj takega ne more zgoditi. Zakaj? Ker naš proračun ne...

Slo-Tech - Primož Ermenc me je obvestil glede ene zelo zanimive novičke:

Z dnem 26.4 in 27.4.2001 so se širom po Sloveniji dogajale čudne stvari z bankomati. Pravzaprav že kar zaskrbljujoče. Vsak, ki je dvignil denar na ta dva datuma, mu je iz tekočega računa potegnilo dvojni znesek. Kam je šel ta denar in sploh zakaj se je to zgodilo? So mar hekerji napadli računalniški sistem, ki upravlja bankomate po Sloveniji ali pa je bila to samo računalniška napaka? Če ne verjamete, pokličite na številko 01/5834 183

Hm, porajajo se mi vprašanja: Ali se je ta denar že vrnil? Kaj točno je šlo narobe? Kdo je bil kriv? Jasno je, da je lahko šlo kaj narobe samo na glavnem računalniku, ki odšteva od stanj računa. Sedaj pa... Ali je to bila napaka administratorja, napaka na omrežju ali vdor hekerja? Ali sploh lahko še zaupamo bankomatom? Jutri bom poklical na zgoraj navedeno številko ter jih vprašal zgornja vprašanja. Odgovore dobite v naslednji novici ....