»

Teoretični napad na plačilne kartice s PIN-om tudi v praksi

Prototip iz leta 2010

Wired News - Francoski raziskovalci so predstavili praktično uporabo enega izmed načinov zlorabe plačilnih kartic, na katerega so raziskovalci iz Cambridgea teoretično opozorili že leta 2010. Tedaj so EMVCo in banke odmahnili z roko, da je v praksi ranljivost nemogoče zlorabiti. Francoski zlikovci so jih hitro demantirali in že v letih 2011-2012 začeli zlorabljati ranljivost. Danes je ta že odpravljena, zato so francoski raziskovalci z École Normale Supérieure v članku predstavili podrobnosti.

Za uspešno izvedbo transakcije moramo pri uporabi novih kartic s čipom vnesti pravilen PIN. Terminal preveri vneseni PIN tako, da čipu na kartici pošlje PIN, ta pa potem preveri, ali se njegova zgoščena vrednost ujema s tisto, ki je shranjena v čipu. Tako se PIN ne prenaša po zunanjih omrežjih, hkrati pa iz čipa ni mogoče izluščiti PIN-a. Gre pa nekoliko...

27 komentarjev

Tračne enote kmalu prek 200 TB

Slo-Tech - Čeprav se danes večinoma pogovarjamo o diskih, SSD-jih, flashu in optičnih medijih, so za dolgoročno shranjevanje velikih količin arhivskih podatkov še vedno zelo uporabne tračne enote. To je daleč najcenejši način za shranjevanje podatkov, slaba lastnost pa so zelo zelo dolgi dostopni časi, zaradi česar so uporabne zlasti v arhivarske namene. Razvoj teh enot ne počiva, in IBM in Fujifilm sta razvila tehnologijo, ki skorajda postoteri količino podatkov, ki jih lahko zapišemo na posamezno kaseto.

LTO-6 danes shrani do 2,5 TB podatkov, IBM in Fujifilm pa sta pokazala, kako lahko na enako velike kasete,...

12 komentarjev

Visa bo s sledenjem pametnega telefona preverjala transakcije

Slo-Tech - Visa uvaja nov program zaščite potrošnikov, s katerim želijo dvigniti nivo varnosti in zmanjšati število zavrnjenih transakcij s kreditno kartico. Kadar se kartica uporabi izven kraja običajnega prebivališča imetnika, je namreč vedno treba presojati, ali gre za zlorabo ali legitimno uporabo. Včasih presodijo tudi napak in zavrnjene legitimne transakcije so neprijetne za kupca in prodajalca, zato jih želijo zreducirati na minimum. Prav takó preverjanja stane, kar je dodatna vzpodbuda za avtomatizacijo postopka.

Zato so se domislili, da bi lahko prek pametnega telefona preverili, ali je imetnik kartice res na plačilnem mestu. Kdor se bo prijavil v program Visa Mobile Location Confirmation, bo na pametni telefon naložil Visino aplikacijo, ki jo bo sistem ob...

17 komentarjev

Ponarejene Nvdiine grafične kartice na nemškem trgu

Heise - Na nemškem trgu so odkrili ponarejene Nvdiine grafične kartice, ki se izdajajo za GeForce GTX 660, a so v resnici najverjetneje štirikrat šibkejši GeForce GT 440. Kartice je na nemški trg poslala veletrgovina Kosatec, ki dobavlja več prodajalcem po celi Nemčiji, so ugotovili pri c't.

Kartica se računalniku in uporabniku predstavi kot GTX660 4096MB Nvidia Bulk, a ima spremenjen BIOS. Oznako Vendor-ID ima spremenjeno na 0000, Device-ID pa na 11C0. Analiza je pokazala, da ima kartica le 144 osenčevalnikov, medtem ko jih ima pravi GTX660 960, ter da uporablja pomnilnik DDR3 namesto GDDR5. Test je pokazal hitrost prenosa podatkov 17 GB/s namesto deklariranih 144,2 GB/s, v 3DMarku pa je...

23 komentarjev

Geolokacija na telefonu v boju zoper zlorabe plačilnih kartic

Slo-Tech - Spletni vmesniki za dostop do elektronske pošte, družabnih omrežij in podobno nas že sedaj dodatno povprašajo o identiteti, če zaznajo prijavo z IP-naslova, ki pripada geografsko zelo oddaljeni lokaciji od sicer za nas običajne. Ker so zlorabe plačilnih kartic enako problematične, bi lahko nekaj podobnega storili tudi tu, je ugotovil ameriški operater AT&T.

Nekatere banke oziroma kartični centri že sedaj ob uporabi kartice v oddaljeni državi pokličejo in vprašajo, ali smo res tam. Druge gredo celo tako daleč, da transakcijo preventivno zavrnejo. Slednji problem je zlasti pogost v ZDA, kjer so plačilne kartice še vedno brez čipov, kar pomeni, da je zloraba res zelo enostavna - potrebujemo le magnetni zapis. Da bi...

23 komentarjev

V Južni Afriki obsežen napad na elektronske blagajne

vir: BBC
BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

18 komentarjev

Nemci bi uvedli kartice brez magnetnega traku

Heise - V boju proti zlorabam plačilnih kartic, ki so v preteklem letu po vsem svetu skokovito narasle (predvsem skimming, to je kopiranje magnetnega zapisa in PIN-a), bodo Nemci počasi prešli na uporabo kartic brez magnetnega traku. Ker se od letošnjega leta v evrskem prostoru pri transakcijah na bankomatih uporablja EMV-čip, je po poročanju Frankfurter Allgemeinze Sonntagszeitunga nemška zvezna policija (nem. Bundeskriminalamt) bankam priporočila, da začnejo izdajati kartice brez magnetnega zapisa. Isti podatki kot na magnetnem traku so namreč tudi v čipu, od koder jih je dosti teže prebrati.

Za komitente, ki potrebujejo tudi kartice za v neevrske države, pa bankam...

23 komentarjev

Prihajajo pametnejše kreditne kartice

Kartica za dva bančna računa

vir: Tom's Guide
Tom's Guide - Podjetje Dynamics je nedavno predstavilo novo generacijo kreditne oz. plačilne kartice, ki jo sami imenujejo kar Card 2.0. Z novo generacijo so se osredotočili na funkcionalnost in varnost, sploh v povezavi s kreditnimi karticami, katerih kraja večinoma omogoča nemoteno uporabo pri nakupih. A ne s Card 2.0. Te kartice namreč v plastičnem ohišju popolnoma standardnih velikosti (tudi debeline) skrivajo pravi mali računalniški sistem, ki lahko nadzira več različnih funkcij. Pokazali so 3 možne primere uporabe novih kartic, nedvomno pa je za povprečnega uporabnika najbolj zanimiva implementacija s kreditno kartico.

Del številke kreditne kartice namreč predstavlja zaslon LCD, na katerem pa se številke izpišejo le, ko se vpiše varnostno kodo, jasno poznano le lastniku. V primeru da pride do kraje kartice, tat...

27 komentarjev

IBM in Fujifilm spravila 35 TB na tračno kaseto

vir: IBM
X-Bit Labs - IBM-ovi raziskovalci so dosegli nov rekord v ploščinski gostoti zapisa na linearni magnetni trak, ki velja za eno izmed najbolj zanesljivih in dostopnih tehnologij hranjenja podatkov. To je pomembno, ker je shranjevanje podatkov na njih cenejše in energetsko učinkovitejše kot uporaba trdih diskov, tako da v velikih podatkovnih knjižnicah še vedno najdemo kilometre teh trakov.

V IBM Research v Zürichu so v sodelovanju s Fujifilmom iz Japonske dosegli gostoto zapisa 29,5 milijarde bitov na kvadratni palec, kar je približno 39-krat več od danes uporabljanih magnetnih trakov. Nova tehnologija bi lahko omogočila izdelavo kaset, ki sprejmejo 35 terabajtov nestisnjenih podatkov. V IBM-u...

10 komentarjev

Fujitsujev "eliminator" magnetnega zapisa

engadget - V marsikaterem delu tega foruma potekajo debate o tem, kako "nezanesljiv je digitalni magnetni zapis" sodobnih naprav. V dejanskem svetu je problem ravno obraten: kako dejansko izbrisati magnetne nosilce podatkov. Marsikatero podjetje in posameznik namreč ne more in ne sme dovoliti, da se do podatkov, zapisanih na magnetnih medijih, dokoplje še kdo drug. Fujitsu je za takšne potrebe predstavil novi brisalec magnetnih nosilcev Mag EraSURE P2V, ki vam bo zbrisal trde diske, magnetne trakove, diskete in ostale magnetne nosilce podatkov.



Žal naprava ni čisto pravi terminator, saj s svojim delovanjem do 5000 Oe in močjo magnetnega polja do 1,3 Tesla, zbriše...

65 komentarjev

Kako deluje računalnik... v letu 1971.

Slashdot - Na Free tech books se je pojavila ena precej zanimiva knjiga, ki predstavlja delovanje računalnika. In kaj je tako posebnega na njej? Hja, napisana je bila daljnega leta 1971.

Na strani sta skenirani orginalna izdaja leta 1971 ter nova, natisnjena leta 1979. Tako lahko vidite ogromen preskok v tehniki od luknjanih kartic do magnetnih trakov.



Zabavno branje za vse nostalgike tukaj.

15 komentarjev

Podatki v prihodnosti

Slashdot - Že res, da so računalniki ena izmed najboljših pogruntavščin zadnjega časa - z njimi lahko pišemo, se igramo, računamo zapletene enačbe v delčku sekunde in seveda arhiviramo podatke. Ravno zaradi slednjega so nekateri strokovnjaki močno zaskrbljeni, saj se vedno več podatkov shrani v obliki digitalnega zapisa na diske, magnetne trakove, diskete ali kakšna druga sredstva za zapisovanje podatkov. Vedno manj pa je raznih zapisov na ploščice, table ali kakšna druga sredstva za navadno "analogno " zapisovanje podatkov. Zakaj so nekateri tako zaskrbljeni zaradi vedno večjega števila podatkov, ki so shranjeni v digitalni obliki? Največji problem je, da ti podatki nikoli ne bodo trajno zapisani, ampak bodo vedno izpostavljeni določenim nevarnim okoliščinam - disk z magnetnim zapisom se lahko kaj hitro skvari zaradi odpovedi glave, CD-ji se lahko hitro zlomijo ali stopijo na visoki temperaturi, da o disketah, ki se pokvarijo že tako, da jih samo malce grdo pogledaš sploh ne govorimo. Skrb...

0 komentarjev