Slashdot - Letos februarja je bilo na BBC-ju javno razkrito, da je trenutni sistem ugotavljanja istovetnosti uporabnika plačilne kartice luknjičav. Ker se pravilnost vnesenega PIN-a preverja proti kartici in ne proti centralni bazi podatkov v banki, je moč pretentati POS-terminal in z uporabo lažne kartice doseči, da se transakcije sprovede z vnosom poljubne kombinacije namesto PIN-a. Banke v desetih mesecih niso storile ničesar.

Podiplomski študent Omar S. Choudary na Cambridgeu je pripravil magistrsko nalogo The Smart Card Detective:
a hand-held EMV interceptor in jo tudi objavil na fakultetnih straneh. V njej je raziskal pomanjkljivost in...

Slo-Tech - V Moskvi so aretirali skupino kriminalcev, ki so v ruskem mestu Jakutsk napadli kar vse bankomate. Mesto ima dobrih 200 tisoč prebivalcev, tako da ne gre za trivialen dosežek. Posla so se lotili štirje. Trije so bili pravi kriminalci, medtem ko je bil četrti pomagač razvijalec zle programske opreme, ki je v zameno za 100.000 rubljev (2400 evrov) razvil posebej prilagojen virus. Tega so nato naložili na vse bančne avtomate v mestu.

Vloge so si razdelili z nemško pedantnostjo. Eden je bil zaposlen kot vodja IT-oddelka v banki in ta je priskrbel dostop do bankomatov. Drugi je bil sistemski administrator, ki je poskrbel za naložitev virusa, medtem ko je bil tretji mula. V izjavi za javnost (strojni prevod v angleščino)...

Wired News - Na BlackHat konferenci prejšnji teden v Las Vegasu je po poročanju medijev največ zanimanja požel prikaz napada na bančne avtomate.

Barnaby Jack je namreč prikazal dva napada na bančne avtomate. Prvi napad zahteva fizični dostop: bančni avtomat (proizvajalca Triton) je potrebno odpreti (vsi bančni avtomati tega proizvajalca uporabljajo isti ključ) in vanj vtakniti USB ključek z zlonamerno programsko opremo. Drugi napad (na avtomat proizvajalca Tranax) pa je mogoč kar preko omrežja. Na obeh sistemih teče operacijski sistem Windows CE. Triton je sicer lansko leto že izdal popravek, ki omogoča samo poganjanje digitalno podpisane programske opreme, tako da ta napad na posodobljenih napravah ni več mogoč.

Oddaljeni...

ComputerWorld - Registracija državnih vrhnjih domen, kot so .si, .de in ostale dvočrkovne oznake držav, je v pristojnosti vsake države posebej. Posledica je zelo različna mera strogosti. Nadzor je bil doslej v Rusiji še posebej slab, tako da je domeno .ru lahko registriral vsakdo, ki je imel nekaj deset dolarjev odveč. Posledice so predvidljive; ruska vrhnja domena je že več let v samem vrhu na seznamu najnevarnejših domen na svetu (lani so bili na 9. mestu po odstotku zlih strani, Slovenija je 79.). V Moskvi so se odločili na področju registracije napraviti red.

Od 1. aprila bo za registracijo ruskih domen potrebno predložiti potni list za fizične osebe ali ustanovne listine za pravne osebe, s čimer želijo zajeziti gnezdenje prevarantov na ruskih straneh. Doslej so...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

Slashdot - Nezaželena elektronska pošta oziroma spam je nevšečnost, ki nam polni poštne nabiralnike, najučinkovitejša rešitev pa je skrbno varovanje elektronskega naslova in uporaba dobrih filtrov. Prekipelo pa je ruskim mafijcem, ki so Alekseja Tolstokoževa mrtvohladno pospravili.

Oblasti ocenjujejo, da je Tolstokožev odgovoren za kar 30 odstotkov vseh reklam za viagro in ostale tovrstne izdelke, s čimer je samo letos zaslužil več kot dva milijona dolarjev. To mu bo doslej bolj malo pomagalo, saj so ga našli usmrčenega v svojem domu v Moskvi. To ni edini tak primer, saj so še enega podobnega patrona umorili predlani.

Spam filtri so dosegli novo stopnjo v razvoju.

Vnunet - Priznajte, da se vam je že kdaj zgodilo, da bi tipkovnico vašega računalnika v napadu jeze nekam vrgli. Če se vam ni, potem imate močne živce, drugače pa ste vabljeni na tekmovanje. In sicer, za kaj gre?
V Moskvi so priredili prvo tekmovanje v metanju tipkovnic. Pravila so narekovala, da je potrebno dotično vhodno napravo vreči z rokami, brez obratov telesa.
Poleg tega naj bi pojavil še en "šport", in sicer brcanje miške. Tu pravili zapovedujejo ravno pot glodalca. Pa naj še kdo reče, da ljudje niso neumni.
Informacije so najprej našli Vnunetovci.

Kaže, da preveč vodke škodi..