»

Britansko združenje bank hotelo cenzurirati Univerzo v Cambridgeu

Slashdot - Letos februarja je bilo na BBC-ju javno razkrito, da je trenutni sistem ugotavljanja istovetnosti uporabnika plačilne kartice luknjičav. Ker se pravilnost vnesenega PIN-a preverja proti kartici in ne proti centralni bazi podatkov v banki, je moč pretentati POS-terminal in z uporabo lažne kartice doseči, da se transakcije sprovede z vnosom poljubne kombinacije namesto PIN-a. Banke v desetih mesecih niso storile ničesar.

Podiplomski študent Omar S. Choudary na Cambridgeu je pripravil magistrsko nalogo The Smart Card Detective:
a hand-held EMV interceptor
in jo tudi objavil na fakultetnih straneh. V njej je raziskal pomanjkljivost in...

20 komentarjev

Napad na bančne kartice in morebitna revizija v preiskavi

ZDNet - Pretekli teden smo poročali, da so raziskovalci s Cambridgea odkrili napako v sistemu avtentikacije plačil z bančnimi karticami, saj je mogoče z napadom MITM ukaniti terminal in zaobiti potrebo po vnosu pravilnega PIN-a. Kot poroča ZDNet UK, EMVCo, ki postavlja standarde za kartično poslovanje in je v solasti American Express, JCB, MasterCard in Vise, je napovedal, da bodo članek in napada preučili in ocenili potrebne spremembe. Prav tako bodo incident preiskali v podjetjih, ki skrbijo za plačilne sisteme. Tako je MasterCard že potrdil, da standard EMV redno preverjajo in da bodo v sodelovanju z drugimi podjetji poskrbeli, da bo poslovanje varno. Profesor Ross Anderson iz Cambridgea...

13 komentarjev

Hrošč ob prestopu leta ohromil nemške kreditne kartice

Guardian - Poročali smo že, da so imeli ob prestopu leta težave s procesiranjem plačil s kreditnimi in debetnimi karticami v Avstraliji, a očitno niso bili edini. Podoben hrošč je prizadel tudi Nemčijo, kjer je približno 30 milijonov kartic neuporabnih, ker terminali niso pravilno razumeli spremembe letnice v 2010. Odgovornost za napako je prevzel francoski Gemalto in povedal, da poizkušajo problem rešiti s programsko posodobitvijo, sicer bodo zamenjali kartice. Zanimivo je, da kartice istega izdajatelja v drugih državah niso bile prizadete.

Vsa stvar ni bila poceni, saj naj bi stroški odprave napake presegli 300 milijonov evrov. Pregovorno pedantnim Nemcem pa tovrstne peripetije gotovo ne bodo utrdile zaupanje v kartično poslovanje, ki je na Stari celini še vedno precej manj razširjeno kot v Ameriki.

Zdi se, da je hrošč 2010 povzročil več neprijetnosti kot zloglasni Y2K pred desetimi leti.

6 komentarjev

Bo britanska policija lahko vdirala v računalnike uporabnikov interneta?

Times Online - Kot poročajo na Times Online, se je britansko notranje ministrstvo odločilo, da je britanskim policistom potrebno podeliti pooblastila za oddaljeno pregledovanje računalnikov britanskih uporabnikov interneta.

V ta namen pripravljajo načrt spremembe zakonodaje, ki bo britanski policiji in tajnim službam dovoljeval pregledovanje vsebine (ranljivih) računalnikov kar preko interneta. Preiskovalci pa za to ne bi potrebovali sodne odredbe, pač pa bi zadostovalo "prepričanje" višjega policijskega uradnika, da je ukrep "sorazmeren" in nujen za preiskovanje resnih kaznivih dejanj z zagroženo zaporno kaznijo več kot tri leta.

Mimogrede, podobno tehnologijo z imenom Bundestrojaner so pred časom razvili v Nemčiji (sodišče pa jo je dovolilo uporabljati samo pod zelo strogimi pogoji), uporabljajo pa jo še v nekaterih drugih državah, recimo v Avstriji, Švici, ZDA in seveda na Kitajskem.

Ko bo preiskovalni postopek uzakonjen pa morda sledi še zakonska prepoved uporabe protivirusnikov in...

12 komentarjev

Polterabajtni SSD iz Toshibe

vir: CNet
TG Daily - Toshiba napoveduje, da bo prihodnji mesec na vsakoletnem srečanju Consumer Electronic Show, ki se odvija v Las Vegasu, predstavila doslej največji SSD-disk. Nov 2,5-palčni pogon bo meril 512 GB, njegova hitrost pa bo v skladu z ostalimi ta hip napovedanimi modeli, tj. do 240 MB/s pri branju in 200 MB/s za zapis. Zgrajen bo iz 43 nm MLC NAND flash čipov, njegova cena za zdaj ostaja še skrivnost, pričakovani datum masovne proizvodnje pa je postavljen v drugo polovico prihodnjega leta.

Niti pol manjši modeli, ki jih proizvajalci obljubljajo za naslednje leto, niso prav nič poceni. Njihove...

24 komentarjev

Pentagon prepovedal in zaplenil USB-ključe

Daily Tech - V Pentagonu, obrambnem ministrstvu in vojaških bazah ZDA so do nadaljnjega prepovedali uporabo zunanjih podatkovnih nosilcev, kamor sodijo tudi USB-ključi, iPodi in MP3-predvajalniki, zatem ko se je "globalni virus", kasneje prepoznan kot črv Agent.btz, na tak način razširil po omrežjih SIPRNet in NIPRNet. Razumljivo so pristojni skopi in še vedno ne dajejo izjav, čeprav se je to zgodilo že pred tednom dni. Omenimo, da v Pentagonu deluje sedem milijonov računalnikov, ki jih zdaj intenzivno pregledujejo in razkužujejo. Za zdaj so tudi zaplenili vse USB-ključe, ali jih bodo na koncu preiskave vrnili lastnikom, pa še preudarjajo.

25 komentarjev

Vdor v bankomat z MP3-predvajalnikom

The Register - 41-letni britanski državljan Maxwell Parsons je bil obsojen na triletno zaporno kazen, ker je z zlorabo bančnih kartic povzročil njihovim lastnikom 200.000 funtov (71 milijonov tolarjev) škode, poroča The Register. Pri vsem tem je najbolj zanimiv način, kako je svoje početje izpeljal.

Pri nečednih poslih si je pomagal z MP3-predvajalnikom, ki ga je priključil na samostoječe bankomate v trgovinah in barih (na vzidne to ni mogoče) in tako prisluškoval podatkom o transakcijah, ki jih bankomati prek telefonske povezave pošljejo banki. Kasneje je pridobljene podatke uporabil za izdelavo kloniranih kartic. Zanimivo je, da je britanska policija Parsonsa aretirala po naključju, saj ga je ustavila patrulja zaradi prometnega prekrška in odkrila ponarejeno bančno kartico. Njegovih pomagačev še niso odkrili.

31 komentarjev

Informacije o stanju bankomatov po Sloveniji

Slo-Tech - Se vam je že kdaj zelo mudilo in ste hoteli dvigniti denar na bankomatu, pa le ta ni deloval? To bi se sedaj moralo dogajati redkeje, saj smo končno dobili spletno stran www.bankomati.net, ki nam ponuja informacije o stanju bankomatov po celi Sloveniji. Tako lahko sedaj kar doma ugotovite, ali bankomat deluje ali ne, ali pa mu je samo zmanjkalo denarja in lahko normalno napolnite svoj GSM račun ali položite depozit... Klik!

30 komentarjev

Kanadčanom ropajo bančne avtomate

GlobeTechnology - V Ontariu v Kanadi so policisti postavljeni pred zaenkrat še nerešen primer, pri katerem so se genialni zlikovci spravili nad bankomate. Na več koncih Ontaria so bankomate za nekaj ur zamaskirali z lažno spredno stranjo. V reži je kartico prebrala elektronska naprava in posnela tudi številko PIN kode, ki so jo nič hudega sluteči občani vtipkali, da bi prišli do svojega denarja, kasneje pa so s pridobljenimi podatki izdelali dvojnike kartic in izpraznili račune nič hudega slutečih uporabnikov. Policija zaenkrat še nima osemljencev. Klik!

11 komentarjev

MP3 player v obliki kasete

Overclockers Australia - MP3 playerji se počasi uveljavljajo, saj je vedno več proizvajalcev, ki napovedujejo vedno nove predvajalnike. Kot da to ni dovolj, se tudi na področju MP3 predvajalnikov pojavljajo hibridi (združki). Eden izmed takih hibridov je ta predvajalnik, ki ima obliko kasete. Po lastnostih ne izstopa, vendar nam njegova oblika da vedeti, da je nekaj posebnega. Čeprav je oblikovan v obliki kasete, nikar ne mislite, da je tako oblikovan bolj zaradi lepšega. Nikakor. Predvajalnik ima to posebnost, da lahko igra digitalno glasbo (MP3-je) tudi na kasetofonu. In to brez adapterjev. Predvajalnik preprosto potisnemo v kasetofon in uživamo v glasbi. Oblikovno stvar res izstopa, vendar je njegova oblika hkrati njegova največja pomanjkljivost. Nima ne LCD zaslona, pa tudi skladb ne zna prepoznati. Kljub pomanjkljivostim pa je to še vedno eden izmed bolj izvirnih izdelkov zadnjega časa. Mimogrede: morda se da nekaj podobnega kupiti celo v Sloveniji.

7 komentarjev