Slo-Tech - Strokovnjaki na nemški konferenci CCC (Chaos Communication Congress) so predstavili metodo ropanja bankomatov z okuženimi USB-ključi, ki je kljub precej dolgi bradi še vedno popularna in dobičkonosna. Ker mnogo bankomatov še vedno poganja Windows XP, za robustno zunanjostjo pa se skriva običajen računalnik, ki ima tudi USB-vhode, napadi niso presenetljivi.

Napadalci v zunanje ohišje izvrtajo luknjo, skozi katero pridobijo dostop do USB-vhoda v računalniku. Vanj priključijo USB-ključ s posebej pripravljeno zlonamerno programsko opremo, nato pa poškodovani del ohišja zamenjajo, tako da se manipulacije ne opazi. Če je bankomat nastavljen tako, da se zažene z USB-ključa,...

Slashdot - Letos februarja je bilo na BBC-ju javno razkrito, da je trenutni sistem ugotavljanja istovetnosti uporabnika plačilne kartice luknjičav. Ker se pravilnost vnesenega PIN-a preverja proti kartici in ne proti centralni bazi podatkov v banki, je moč pretentati POS-terminal in z uporabo lažne kartice doseči, da se transakcije sprovede z vnosom poljubne kombinacije namesto PIN-a. Banke v desetih mesecih niso storile ničesar.

Podiplomski študent Omar S. Choudary na Cambridgeu je pripravil magistrsko nalogo The Smart Card Detective:
a hand-held EMV interceptor in jo tudi objavil na fakultetnih straneh. V njej je raziskal pomanjkljivost in...

Google News - Tale novica v slovenščini ni niti približno tako smešna kot v angleščini, pa vendarle. V Londonu bodo odslej nekateri bankomati podjetja Bank Machine govorili tudi sleng Cockney. Gre za poseben sleng, ki se je razširil med prebivalci londonskega East Enda, ki tujcem zelo oteži razumevanje povedanega. Trik je v zamenjavi besede z neko drugo stalno besedno zvezo, kjer se zadnja beseda rima z zamenjano; za večjo obskurnost se običajno izgovori le prva (tako face prek boat race postane boat, head pa prek loaf of bread kar loaf). Do you Adam and Eve?

Ron Delnevo je poliglotstvo petih bankomatov, ki bo trajalo tri mesece, pospremil z besedami, da so želeli uvesti nekaj zabavnega in v skladu z lokalno kulturo. Še bonbonček: čeprav večina bančnih avtomatov zaračunava provizijo za dvig, bo uporaba teh petih brezplačna.

Še kratek glosar:

• Huckleberry Finn - PIN
• sausage and mash - cash
• speckled hen - ten
• rattle and tank - bank
• gallbladder of lard - card
• bees and honey - money

The Register - 41-letni britanski državljan Maxwell Parsons je bil obsojen na triletno zaporno kazen, ker je z zlorabo bančnih kartic povzročil njihovim lastnikom 200.000 funtov (71 milijonov tolarjev) škode, poroča The Register. Pri vsem tem je najbolj zanimiv način, kako je svoje početje izpeljal.

Pri nečednih poslih si je pomagal z MP3-predvajalnikom, ki ga je priključil na samostoječe bankomate v trgovinah in barih (na vzidne to ni mogoče) in tako prisluškoval podatkom o transakcijah, ki jih bankomati prek telefonske povezave pošljejo banki. Kasneje je pridobljene podatke uporabil za izdelavo kloniranih kartic. Zanimivo je, da je britanska policija Parsonsa aretirala po naključju, saj ga je ustavila patrulja zaradi prometnega prekrška in odkrila ponarejeno bančno kartico. Njegovih pomagačev še niso odkrili.

Slashdot - Ob koncu tedna večina računalniške industrije stoji, saj je čas za zasluženi dopust. Da pa vam ne bo dolgčas, podajam povezavo na zgodbo o ponarejavlcih denarja, ki so leta 2001 poskbeli, da velik del kanadskih trgovcev ni želel sprejemati 100 dolarskih kanadskih bankovcev. Malo daljša povest o tem, kaj vse se da narediti z navadnimi brizgalnimi tiskalniki ter malo iznajdljivosti. Seveda ne pozabijo omeniti, kakšne napake so pokopale ponarejevalce.

Slo-Tech - Se vam je že kdaj zelo mudilo in ste hoteli dvigniti denar na bankomatu, pa le ta ni deloval? To bi se sedaj moralo dogajati redkeje, saj smo končno dobili spletno stran www.bankomati.net, ki nam ponuja informacije o stanju bankomatov po celi Sloveniji. Tako lahko sedaj kar doma ugotovite, ali bankomat deluje ali ne, ali pa mu je samo zmanjkalo denarja in lahko normalno napolnite svoj GSM račun ali položite depozit... Klik!

SiOL - Težko si je predstavljati življenje brez bankomatov. Vendar kljub temu obstaja verjetnost, da si ga bomo morali, saj utegnejo postati za vedno izbrisani ali doživeti kakšno metamorfozo. Kot nas je opomnil Cuoresportivo, so nepridipravi nekje v okolici Maribora bankomat opremili s posebnimi napravami, s pomočjo katerih lahko preberejo magnetni zapis s kartice in vtipkano kodo PIN. Zaenkrat je število okuženih bankomatov neznano, zato je pazljivost več kot priporočljiva. Kjerkoli in kadarkoli!

Še vedno zaupate bankomatom?

GlobeTechnology - V Ontariu v Kanadi so policisti postavljeni pred zaenkrat še nerešen primer, pri katerem so se genialni zlikovci spravili nad bankomate. Na več koncih Ontaria so bankomate za nekaj ur zamaskirali z lažno spredno stranjo. V reži je kartico prebrala elektronska naprava in posnela tudi številko PIN kode, ki so jo nič hudega sluteči občani vtipkali, da bi prišli do svojega denarja, kasneje pa so s pridobljenimi podatki izdelali dvojnike kartic in izpraznili račune nič hudega slutečih uporabnikov. Policija zaenkrat še nima osemljencev. Klik!

Finance - Že letos lahko pričakujemo prve bankomate v Sloveniji, ki bodo temeljili na operacijskem sistemu Windows NT. Do zdaj so bankomati delovali pod OS/2, zato bo dosežen velik napredek v smislu multimedijske predstavitve ter uporabniškega vmesnika. Možna bo tudi priključitev tiskalnika in s tem izpis podatkov, lažje pa se bodo znašli tudi slepi, saj bo možna tudi uporaba zvoka. Vendar tudi slabih strani ni malo. Windowsi niso znani po svoji varnosti, zato bi spreten heker verjetno lahko vdrl v sistem. Pojavlja pa se tudi vprašanje uporabniške prijaznosti v smislu "kje so tiste tipke Ctrl+Alt+Del", vendar vseeno upajmo na najboljše. Klik!

Slo-Tech - Primož Ermenc me je obvestil glede ene zelo zanimive novičke:

Z dnem 26.4 in 27.4.2001 so se širom po Sloveniji dogajale čudne stvari z bankomati. Pravzaprav že kar zaskrbljujoče. Vsak, ki je dvignil denar na ta dva datuma, mu je iz tekočega računa potegnilo dvojni znesek. Kam je šel ta denar in sploh zakaj se je to zgodilo? So mar hekerji napadli računalniški sistem, ki upravlja bankomate po Sloveniji ali pa je bila to samo računalniška napaka? Če ne verjamete, pokličite na številko 01/5834 183

Hm, porajajo se mi vprašanja: Ali se je ta denar že vrnil? Kaj točno je šlo narobe? Kdo je bil kriv? Jasno je, da je lahko šlo kaj narobe samo na glavnem računalniku, ki odšteva od stanj računa. Sedaj pa... Ali je to bila napaka administratorja, napaka na omrežju ali vdor hekerja? Ali sploh lahko še zaupamo bankomatom? Jutri bom poklical na zgoraj navedeno številko ter jih vprašal zgornja vprašanja. Odgovore dobite v naslednji novici ....