Krebs On Security - V Braziliji so odkrili enega največjih napadov na uporabnike bančnih storitev prek spleta, ki je povzročil ogromno škodo.

Napadalci so se lotili sistema Boleto, ki je v Braziliji izjemno priljubljen za plačevanje vseh mogočih izdatkov. Ker v Braziliji veliko število ljudi nima dostopa do kreditnih kartic, uporabljajo Boleto. Gre za sistem plačil, kjer prodajalec oziroma prejemnik plačila generira svoj boleto, na katerem so vsi potrebni podatki za uspešno izvedbo plačila. Kupec potem boleto plača in denar nepovratno pristane na računu. Gre torej za neke vrste obratne čeke, ki jih izdaja prejemnik. Ustvariti jih je mogoče tako na papirju kakor elektronsko. V Braziliji se na ta način izvede 18 odstotkov vseh transakcij in le...

Slo-Tech - Kot ste verjetno opazili, so nekatere slovenske banke v zadnjem času storitvi elektronskega bančništva dodale nov varnostnih element -- varnostno geslo. Glavna ideja tovrstne zaščite je, da geslo naključno poklikate na zaslonu in zato običajni keyloggerji ne morejo ugotoviti, kaj točno ste storili.

Odlična poteza -- leta 2005.

Konec leta 2008 pa na trgu obstajajo namenski trojanski konji, katerih glavni namen je kraja denarja. Tako na primer NetHell, Limbo, Zeus, WSNPoem ter zBot poleg prestrezanja relevantnih podatkov v HTTP(s) zahtevkih (GET/POST) -- gesla, kraje elektronskih ključev (bančni certifikat iz varne shrambe) omogočajo tudi shranjevanje uporabnikovih klikov po bančnih straneh skupaj z zaslonskimi slikami objektov, ki jih je uporabnik dejansko kliknil.

Na ta način v Sloveniji ponovno uvajamo dodatni varnostni mehanizem, ki pomaga samo ljudem, ki ga ne potrebujejo. Če imate popoln nadzor nad vašim računalnikom, potem certifikat in geslo popolnoma zadoščata. Če nadzora...

The Register - Visa se je z štirimi evropskimi bankami dogovorila, da bodo preizkusili novo generacijo kreditnih kartic, ki je namenjena zajezitvi internetnih zlorab. Britanska podružnica Bank of America, Corner Bank iz Švice, izraelski Cal in IW Bank iz Italije bodo 500 oz. 3000 komitentom izdali nove kartice. Te bodo imele na zadnji strani vgrajeno številčnico, s katero bodo uporabniki vnesli PIN, kartica pa bo izpisala kodo za enkratno uporabo. Podobni sistem so že v uporabi za dostop do npr. elektronskega bančništva, le da se kalkulator za izračun enkratne dostopne kode ne nahaja na kartici, temveč je ločena enota.

Na ta način izdajatelji želijo preprečiti napade, v katerih so...

RTV Slovenija - MMC RTV Slovenija poroča, da naj bi za zdaj še neznani storilci med 13. in 19. februarjem letos vdrli v POS sistem Merkurjeve trgovine na Primskovem v Kranju in pridobili podatke o več kreditnih oziroma plačilnih karticah strank, ki so s plastičnim denarjem plačevale v omenjeni trgovini.

Zlikovci naj bi s tako pridobljenimi podatki dvigovali gotovino na Nizozemskem. Podatkov o tem, koliko kupcev je bilo oškodovanih, trenutno še ni na voljo, znano pa naj bi bilo, da so bile zlorabljene kartice več izdajateljev, ti pa so o tem že obvestili prizadete stranke.

V anketi na najdi.si je kar 31% respondentov odgovorilo, da še nikdar niso kupovali prek interneta, saj se jim to ne zdi varno. Bodo taisti ljudje sedaj začeli panično zažigati kreditne kartice?

Crypto-Gram - Coca Cola se je odločila za novo nagradno igro. V sto pločevink svoje pijače so skrili mobilni telefon, SIM-kartico, GPS in mikrofon. Z odprtjem pločevinke se naprava aktivira in preko GPS-oddajnika sporoči lokacijo zmagovalca, ki mu potem dostavijo nagrado.

Vendar pa ugotavljanje lokacije in mikrofon lahko predstavljata resno grožnjo zasebnosti oziroma varnosti. Zato so se v ameriški National Security Agency odločili, da bodo vsako pločevinko Coca-Cole, ki pride v njihovo stavbo, rentgensko pregledali, kar po mnenju Bruca Schneierja sicer meji na histerijo.

Ker pa rentgenski posnetki takšnih pločevink izgledajo, kot da je v njih skrita doma izdelana bomba, je seveda na mestu vprašanje, ali je za potnike v letalskem prometu varno, da neodprto pločevninko vzamejo na letalo, kajti v primeru prehoda čez rentgenski detektor jih letališka varnostna služba kljub konzumiranju ameriške nacionalne pijače utegne obtožiti terorizma.

In kdaj bodo konkurenčna podjetja pričela prodajati...

Slashdot - Solze so bile že od nekdaj "orodje" za doseganje ciljev, vendar ponavadi bolj na psihološki ravni. Sedaj pa se je pokazalo, da lahko prevarajo tudi tehnološko izpopoljnene sisteme, kot so senzorji, ki skenirajo zenico.

Ta način se že nekaj časa uporablja kot sistem za dokazovanje identite posameznika, saj je verjetnost, da bi imela dva posameznika enak vzorec, minimalna. Vendar, sistem se da prevarati, saj Slashdot poroča, da lahko solze ali zgolj daljše trepalnice pripravijo senzor do napačnega delovanja.

Kaj to pomeni za varnost in kaj lahko tehnika naredi za preprečevanje takšnih spodrsljajev, preberite tukaj.

Crypto-Gram - Da plačevanje s kreditnimi karticami preko interneta ni povsem varno, se verjetno vsi zavedamo. Tehnologije, kot je SSL, sicer varnost nekoliko povečajo (kljub temu še vedno obstaja možnost man-in-the-middle-napada), vendar pri plačevanju iz raznih cybercaffejev ali knjižnic nikoli ne moremo vedeti, če ni morda kdo na računalnik namestil programa, ki snema pritisnjene tipke (keylogger).

A morda se bo to v prihodnosti spremenilo. Kot poroča Crypto-Gram je namreč podjetje BeepCard razvilo posebno kartico z vgrajenim čipom, zvočnikom in mikrofonom. Kartica je v velikosti običajne kreditne kartice, novost pa je to, da ne potrebuje posebnega čitalca. Ko želimo kartico uporabiti, najprej v mikrofon povemo geslo, nato pa se ob pritisku na poseben gumb generira 128-bitni niz znakov, ki ga zvočnik zapiska. Stvar deluje podobno kot kartice SecureID, kar pomeni, da je ta 128-bitni niz znakov za odobritev vsake transakcije drugačen, torej se ob naslednji transakciji ne ponovi. To pomeni, da...

SiOL - Težko si je predstavljati življenje brez bankomatov. Vendar kljub temu obstaja verjetnost, da si ga bomo morali, saj utegnejo postati za vedno izbrisani ali doživeti kakšno metamorfozo. Kot nas je opomnil Cuoresportivo, so nepridipravi nekje v okolici Maribora bankomat opremili s posebnimi napravami, s pomočjo katerih lahko preberejo magnetni zapis s kartice in vtipkano kodo PIN. Zaenkrat je število okuženih bankomatov neznano, zato je pazljivost več kot priporočljiva. Kjerkoli in kadarkoli!

Še vedno zaupate bankomatom?

Slashdot - MS bo v naslednji različici IEja onemogočil plugine, ki so bili narejeni z Netscape APIjem. To pomeni, da bo nehal delovati tudi Quicktime in mnogo drugih uporabnih stvari. Fun, ne? V bistvu gre za to, da bodo vse prisili, da gredo na ActiveX in jih s tem priklenili na 'edino pravo' vero^H^H^H^Hplatformo. Netscapeov API deluje na vseh platformah od Maca preko Unixov do Oken, ActiveX pa uganite sami...
Čudno, da se upajo to narediti medtem, ko sodniki spet premlevajo MSjevo razbitje. Ko smo že pri tem, je ameriško vrhovno sodišče zavrnilo MSjevo pritožbo s katero bi še nadaljne zavlekli protimonopolne tožbe. Poleg tega je še vedno mogoča preprečitev izida XPjev...

KGNews - Or so they say! Mogoče boste po ogledu te novice na KGNews raje premislili, preden boste naslednjič kaj naročili v tej tovarni hitre hrane. Namreč, nikoli ne morete vedeti, kaj boste dobili, kot bi rekel naš prijatelj Forrest Gump . Gulp!