»

EBA za višjo varnost pri internetnih plačilih v Evropi

Europa.eu - Evropski bančni organ (EBA) je minuli konec tedna pripravil nove smernice na področju varnosti internetnih plačil, ki bodo poskrbele za višjo zaščito tako kupcev kakor prodajalcev. Razlog za novosti je porast števila prevar pri poslih, ki se sklenejo prek interneta. Pričakujejo, da jih bo EU implementirala do 1. avgusta prihodnjega leta. Glavna novost je obvezna stopenjsko potrjevanje pristnosti (two-factor authentication), brez katerega so sistemi bistveno ranljivejši.

EBA je neodvisen organ EU, ki poleg ESMA (Evropski sistem za vrednostne papirje in trge), EIOPA (Evropski organ za zavarovanja in poklicne pokojnine) in ESRB (Evropsko odbor za sistemska tveganja) sodi v okvir Evropskega sistema...

5 komentarjev

Madžar si skušal naklikati pot do službe

Tule naj bi čakala sanjska služba.

vir: SecurityWeek
SecurityWeek - Zanimiva prigoda: 26-letni računalnikar Attila Németh je svoje znanje o informacijski varnosti skušal pretvoriti v službo v IT oddelku mednarodne hotelske verige Marrott, žal brez uspeha. Po pristanku v DC-ju ga je namesto predstavnika hotela sprejel uslužbenec tajne policije in mu po krajšem samoobtožilnem intervjuju pokazal pot naravnost pred sodnika.

Attila se je iskanja službe lotil skrajno resno. Prečesal je spletne strani hotela in zbral vse mogoče e-poštne naslove zaposlenih (več kot sto njih), nato pa jim večkrat poslal uradno izgledajoč email z okuženo priponko. Ko je eden od zaposlenih pošto vendarle odprl, mu je s tem podaril stranski vhod (backdoor) v hotelski informacijski sistem. Tam se je...

60 komentarjev

PayPal bo odprl svojo trgovino za aplikacije

PC World - PayPalov Osama Bedier je napovedal, da bo še letos odprl trgovino z aplikacijami, kjer bodo lahko razvijalci prodajali svoje izdelke trgovcem in uporabnikom na PayPalu. Podobno je lani storil Ebay, ko je svoj Selling Manager spremenil v odprt repozitorij in izložbeno okno za aplikacije zunanjih razvijalcev. PayPal je lani že odprl svojo platformo za plačila prek interneta, to pa je naslednji korak v agresivni strategiji za privabitev zunanjih razvijalcev. Kot pravi Bedier, želijo, da postane PayPal prva asociacija razvijalcev ob omembi besede plačilo. Na konferenci Future of Web Apps je še povedal, da je končni cilj podjetja postati izvajalec plačil, ki ga bomo uporabljali tudi za plačevanje v delikatesah, na bencinskih črpalkah, parkomatih itn. Več o tem.

3 komentarji

PayPal začasno onemogočil plačila v Indiji

Slashdot - Uporabniki PayPala v Indiji so te dni upravičeno jezni, saj je PayPal 28. januarja začel blokirati vsa plačila v Indijo in iz države, prav tako pa jim je onemogočil prenos sredstev s PayPalovih računov na transakcijske račune v bankah ali na kreditne kartice. Anuj Nayar, PayPalov tiskovni predstavnik, je bil v edinem pojasnilu na blogu sila skop. Potrdil je le, da so bila osebna plačila v Indijo in iz države začasno ustavljena in da intenzivno iščejo rešitev, pri čemer ni niti namignil, zakaj so se odločili za tako drastično potezo.

Indijski uporabniki PayPala so na forumih ponoreli, saj jih PayPal ni vnaprej obvestil o svojih namerah. Ker so nakazila stornirali brez pojasnil, je kopica uporabniških računov v rdečih številkah. Neuradni viri trdijo, da gre za posledico novih zahtev Reserve Bank of India, ki jim PayPal še ni utegnil zadostiti.

Za zdaj edina možnost pošiljanja denarja v Indijo ostaja izbira postavke Goods pri nakazilu in vnos poštnega naslova za prejem paketa. Vse...

4 komentarji

PayPal nagrajuje nove ideje

Slashdot - Pred dobrim mesecem je PayPal najavil novo generacijo API-knjižic, ki omogočajo razvijalcem vgradnjo PayPala na njihove strani na način, ki kupcev ne bo več preusmeril na PayPalovo stran, marveč bo transakcijo moč izvesti kar s prvotne strani. Da bi razvijalce vzpodbudili h karseda veliki uporabi te novosti, razpisujejo dve nagradi v skupni vrednosti 150.000 dolarjev. Izziv, ki ga ponujajo, je napraviti najinovativnejšo aplikacijo za plačevanje z novimi PayPal X API-ji na področjih storitev, medijev, iger, mobilnih naprav, zabavne elektronike itn. Rok za prijavo ideje se izteče jutri.

O tej temi so se pogovarjali tudi z Naveedom Anwarjem, ki vodi PayPalov razvojni oddelek. Anwar je med drugim poudaril, da se PayPal za razliko od...

17 komentarjev

PayPal lastno e-sporočilo zamenjal za lažno

The Register - Banke in druge finančne institucije svoje uporabnike pogosto opominjajo, naj bodo pri branju elektronskih sporočil, ki naj bi izvirala iz teh ustanov, skrajno pazljivi. Povsem mogoče je namreč, da se kakšen zlikovec izdaja za banko (tako imenovano ribarjenje) in da želi uporabnika naplahtati v razkritje svojih osebnih podatkov. Običajno je prvi alarm vključitev hiperpovezav v besedilo sporočila, ki navadno ne vodijo tja, kamor bi pričakovali. Zato je dobra praksa, da banka uporabnika pozove, naj se prijavi na njihovo stran, pri čemer pa mora ta naslov vtipkati sam ali ga izbrati iz svojih zaznamkov.

Nekdanji Microsoftovec Randy Abrams kaže, kako pomembno je pisati dobra sporočila. PayPal je pred kratkim poslal sporočilo, ki je bilo preveč podobno raznim primerkom ribarjenja, saj je vsebovalo direktno povezavo na stran. Na to nepazljivost je Abrams PayPal opozoril, ki pa se je odzval precej posrečeno. Namesto da bi priznali, da je njegov pomislek upravičen, so mu poslali odgovor,...

4 komentarji

PayPal z uspešnim črnim petkom

PC Magazine - Pretekli konec tedna je v ZDA pomenil začetek božično-novoletne nakupovalne mrzlice. Tradicionalno prvi dan besnega nakupovanja je petek, ki sledi zahvalnemu dnevu, in se imenuje črni petek. Ime je dobil v Filadelfiji leta 1965 zaradi izjemne gneče na ulicah, ki jo je povzročil.

Ebayev PayPal je bil tako pod hudo obremenitvijo ta petek, saj je ogromno transakcij izvrši kar prek interneta. V podjetju so navdušeno povedali, da so imeli kar 20 odstotkov več prometa kot lani, medtem ko točnih številk niso želeli razkriti. Tudi ostali e-prodajalci so objavili, da so letos prodali več kot lani. Ob tem vsi upajo, da se ne bo ponovil lanski scenarij, ko je nakupovalna aktivnost v zgodnjem decembru zaradi krize popolnoma zamrla.

PayPal pravi, da je bil uradni začetek nakupovalnega obdobja 16. november, ko so zabeležili 28 odstotkov več transakcij kot na povprečni ponedeljek. Na črni petek pa je bilo transakcij za 140 odstotkov več kot običajno. Tudi QVC beleži dobre rezultati - prodali so...

28 komentarjev

Google poziva k prenahanju uporabe Internet Explorerja

Slashdot - Google je nedavno pozval uporabnike Gmaila, da naj prenehajo z uporabo Internet Explorerja 6 v korist Firefoxa oz. njihovega Chroma, saj sta slednja dvakrat hitrejša od Internet Explorerja 6. Le-ta je bil označen kot nepodprt brskalnik in zato uporabniki z njim ne morejo dostopati do naprednih storitev.

Spomnimo še, da je spletni velikan nedavno odstranil Firefox iz njihovega svežnja programov Google Pack in ga nadomestil z Google Chromom, nato pa dodal neposredno povezavo za prenos omenjenega brskalnika pod iskalnik Google in filmsko storitev YouTube.

Googlova odločitev, da označi IE6 kot v Gmailu nepodprt brskalnik ne vpliva le na domače uporabnike, temveč tudi na tisoče malih in srednje velikih podjetij, ki uporabljajo storitev Google Apps, zanimivo pa je tudi, da na Firefox presedlata dva od treh nekdanjih uporabnikov Internet Explorerja.

54 komentarjev

Spletni kriminalci niso le nedolžni najstniki

Gizmodo - V primeru, da imate o spletnih nepridipravih romantično predstavo kot o najstnikih, ki zgolj za zabavo ljudem povzročajo hude težave, se motite. Kriminal na spletu je očitno izjemno dobičkonosna dejavnost, o čemer pričajo tudi videoposnetki in fotografije, ki so jih posneli na zabavi, kjer so težki kalibri spletnih prevar proslavljali uspešno poslovno leto.

KLIK Team je skupina spletnih kriminalcev iz Rusije, ki piše programe za "zaščito pred vohunskim programjem" in je z zlonamerno programsko kodo okužila številne računalnike po svetu. Omenjene programe izdelujejo za "stranke", s katerimi imajo seveda svoje načrte. Denar kradejo tudi z lažnimi spletnimi trgovinami, prek katerih prejemajo nakazila - kupcem pa (jasno) ne pošljejo ničesar.



Gizmodo poroča, da so februarja v "podjetju" odpeljali 95 zaposlenih (!) v mondeno smučarsko letovišče v Črni gori (oktobra 2006 so se zabavali v Pragi), kjer so se razuzdano zabavali in priredili zabavo, na kateri so sodelujoči, poleg ostalih...

14 komentarjev

PayPal se otepa zastarelih brskalnikov

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov...

16 komentarjev

Acid3 test brskalnikov spet dal misliti razvijalcem

Web Standards Project - Organizacija Web Standards Project, ki se trudi za merila, ki bi poenotila in pocenila razvoj spletnih strani, je predstavila rezultate testa različnih spletnih brskalnikov Acid3.
Na svoji spletni strani so zapisali, da so minila tri leta, odkar so izdelovalcem brskalnikov dejali, da bi jih radi videli nasmejane, zdaj pa bi jih raje prijeli za roko in potolažili. Čeprav je Acid3 test osnovan na 4 leta starih standardih, ga ni uspešno opravil niti eden od trenutnih brskalnikov, ki so prisotni na trgu. Takšni naj bi bili pričakovani rezultati testa:



Da opravi test, mora brskalnik uporabljati privzete nastavitve, animacija mora biti gladka, točkovanje pa se mora zaključiti z vrednostjo 100/100. Zadnja stran mora...

38 komentarjev

Snakes On A Tor

Slo-Tech - V eni prejšnjih novic smo že poročali o odkritju zlonamerne izhodne točke v omrežju Tor, ki je pretrezala izhodni promet iz anonimizacijskega omrežja, lastniki pa so javno objavili ukradena uporabniška imena in gesla.

Na poštnem seznamu operaterjev Tor omrežja se je glede problema prestrezanja in spreminjanja izhodnega prometa (npr. možnost vrivanja virusov) razvila živahna debata. Padel je predlog za izdelavo programa, ki bi preverjal obstoj zlonamernih Tor izhodnih točk v omrežju, in Mike Perry je v nekaj dneh tak program tudi napisal. Gre za program z imenom Snakes On A Tor, ki je namenjen ugotavljanju, ali nekdo na Tor izhodni točki ne spreminja prometa (tim. injection) in SSL certifikatov (slednje omogoča man-in-the-middle napad). Mimogrede, program je ime dobil po "kultnem" filmu Snakes On A Plane.

Po nekaj dneh poiskusnega delovanja je program dejansko odkril zlonamerno izhodno točko, ki vse SSL certifikate "neopazno" zamenja s svojimi. Gre za izhodno točko z imenom...

11 komentarjev

Nova luknja v Windowsih povzroči Infocon Yellow

SANS Institute - SANS Internet Storm Center je iz zelene spremenil trenutno stanje varnosti na spletu v "Infocon Yellow" kar ne storijo ravno za vsako malenkost. Tokrat se težava nahaja v Windows Graphics Rendering Engine-u, ki omogoča zaganjanje zlobnekode™ vsebovane v .wmf datotekah, katere naš preljubi Internet Explorer poganja tako samodejno, kot vam denimo prikazuje slikovne datoteke .jpg. To pomeni, da vas lahko okuži že zgolj obisk strani, ki prikaže datoteko s končnico wmf ali, če imate nameščen Google Desktop (ki uporablja IE pogon), celo odpiranje mape v kateri se nahaja okužena datoteka oz. celo prenos datoteke v DOS oknu z ukazom wget, kajti Google Desktop pri teh operacijah že prebere meta podatke okužene datoteke, kar pa je dovolj za okužbo sistema.

Rešitev je k sreči preprosta in čeprav se je uporabnikom Firefoxa ni potrebno posluževati, ker trenutno najpopularnejši alternativni brskalnik za razliko od bratca IEja nima pretiranih ambicij samodejnega poganjanja zlobnekode™, vseeno...

67 komentarjev

Veliki Brat na internetu: tudi v Sloveniji

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek...

88 komentarjev

Kdo stoji za mail386.com?

Slo-Tech - V zadnjih dneh se je nekdo, ki uporablja uporabniško ime alf___ (oziroma se ponekod podpiše tudi Aleš Belič) precej potrudil in po slovenskih forumih razširil "novico", da se je pojavil nov ponudnik brezplačne elektronske pošte. Ponekod je najprej vprašal kje bi se dalo dobiti brezplačni e-mail predal in potem odgovoril, da ga je našel na mail386.com, drugje pa je napisal, da so ga Maja, Tine in Sanja19 spraševali kje lahko dobi brezplačni poštni predal in jim sedaj odgovarja. Zanimivo je, da se skoraj povsem identična sporočila pojavljajo na različnih forumih in to celo na isti dan (npr. Slo-Comp, Nogomania, Ekonomija.net, Kulinarika.net, itd...). Glede na to, da gre očitno za akcijo prikritega oglaševanja in da mail386.com ponuja 15 Mb prostora ter nudi registracijo predala na več domenah (recimo bejbika.net, poha.net, dolenjska.com, stajerska.com, primorska.com, vroca.com, itd.), je malce nenavadno, da na spletni strani mail386.com ne najdemo podatka kdo to poštno storitev...

68 komentarjev

Google toolbar in Gmail

Slo-Tech - Google toolbar je programski dodatek k spletnemu brskalniku, omogoča pa beleženje uporabnikovih spletnih aktivnosti (le-te se nato posredujejo Googlu). GMail pa je nova storitev Googla, ki so jo napovedali 1. aprila. Gre za to, da namerava Google ponuditi brezplačne elektronske naslove, vsak uporabnik pa naj bi imel na voljo 1 Gb prostora. Google napoveduje tudi kvalitetne antispam filtre ter možnost iskanja po arhivu sporočil, sporočila pa bomo lahko razvrščali tudi v različne kategorije (posamezno sporočilo tudi v več kategorij). S tem bo tudi odpadla potreba po brisanju sporočil, saj bodo uporabniki lahko shranjevali praktično vsa sporočila, ki jih dobivajo. GMail bo, če mu bo uspel veliki met, zelo verjetno resno konkuiral Microsoftovemu Hotmailu.
Sliši se lepo, vendar pa nekateri že opozarjajo na temnejše plati zgodbe, predvsem na problem zasebnosti. Če se načrti uresničijo bo Google nekoč v prihodnosti imel arhiv praktično vseh elektronskih sporočil na svetu. Glede na to, da...

7 komentarjev