Krebs On Security - V Braziliji so odkrili enega največjih napadov na uporabnike bančnih storitev prek spleta, ki je povzročil ogromno škodo.

Napadalci so se lotili sistema Boleto, ki je v Braziliji izjemno priljubljen za plačevanje vseh mogočih izdatkov. Ker v Braziliji veliko število ljudi nima dostopa do kreditnih kartic, uporabljajo Boleto. Gre za sistem plačil, kjer prodajalec oziroma prejemnik plačila generira svoj boleto, na katerem so vsi potrebni podatki za uspešno izvedbo plačila. Kupec potem boleto plača in denar nepovratno pristane na računu. Gre torej za neke vrste obratne čeke, ki jih izdaja prejemnik. Ustvariti jih je mogoče tako na papirju kakor elektronsko. V Braziliji se na ta način izvede 18 odstotkov vseh transakcij in le...

The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

Boston - Odobravanje kreditov je v razvitem svetu vsaj v teoriji relativno preprosto. Stranka pride v banko, kjer ji na podlagi kreditne zgodovine, kamor se beležijo vsi njeni krediti in njihovo odplačevanje, prihodkov in zavarovanja kredit bodisi odobrijo bodisi zavrnejo. Bistveno je, da imajo banke načeloma precej podatkov o kreditojemalcu, ki jim omogočajo relativno varno odločitev - kaj se zgodi ob zlorabah tega sistema in odobravanju kreditov kreditno nezmožnim iz političnih razlogov, smo v Sloveniji videli, a načeloma...

ITworld.com - Zlati časi spama so nepreklicno minili, pravi pred nekaj meseci izpuščeni Robert Soloway, znan kot Spam King v ZDA, ki je moral odslužiti štiriletno zaporno kazen zaradi pošiljanja spama. Spam se je začel leta 1978, ko je Gary Thuerk na omrežju ARPANET, predhodniku današnjega interneta, poslal 393 prejemnikom reklamno sporočilo za nov računalnik DecSystem-20. Do 90. let prejšnjega stoletja se je spam razbohotil v pravo industrijo, ki je spamerjem nosila 20.000 dolarjev dnevno. Soloway je tedaj vozil luksuzne avtomobile, živel v elitnih stanovanjih in nosil Armanija. Pred aretacijo je njegov zaslužek upadel na vsega 20 dolarjev na dan, medtem ko je danes praktično nemogoče poslovati dobičkonosno.

Leta 2011 je situacija namreč drugačna. Filtri so se razvili do visoke kakovosti, tako da prepustijo zelo...

The New York Times - Raziskovalci s kalifornijskih univerz so zadnja leta preiskovali spam (skovali so celo izraz spamalitika) in ugotavljali, kako bi ga lahko zatrli. V zadnjih treh mesecih so želeli pridobiti čim več vzorcev spama za analizo, zato so se prijavili na vse mogoče strani in potem sistematično opravljali nakupe na v spamu oglaševanih straneh, za kar so v 120 nakupih porabili več tisoč dolarjev. Sicer morajo v povprečju spamerji poslati 12,5 milijona sporočil, da prejemniki kupijo za 100 dolarjev izdelkov. Sedaj pa so raziskovalci ugotovili, da je ozko grlo kartični procesni center.

Za 95 odstotki kartičnih transkacij, ki so opravljene na straneh, za katere nas nagovarjajo v spamu, stojijo le tri finančna podjetja. Eno ima sedež v Azerbajdžanu, eno na Danskem ter eno v Svetem Kittsu in Nevisu. V članku, ki ga bodo predstavili na konferenci IEEE...

Information Week - Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.

Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev...

ABC News - Lanskega avgusta se je heker Albert Gonzalez izrekel za krivega v vseh točkah obtožnice, ki jo je pripravilo ameriško tožilstvo in ga je bremenila kraje več milijonov številk kreditnih in debetnih kartic. Gonzalez, ki je deloval pod seinfeldovskim vzdevkom Soup Nazi, je s svojimi pajdaši vdrl v kartični procesni center podjetja Heartland Payment. Nato je s svojim prenosnikom krožil po miamijskih trgovinah, vdrl v njihova brezžična omrežja in namestil trojanskega konja nanje. Ukradli so več kot 200 milijonov dolarjev, od...

The Register - Spamerji so neverjetno vztrajni in iznajdljivi, ko na vsak način iščejo nove načine, kako pretentati filtre in svoja sporočila le nekako dostaviti do prejemnikov. Izpopolnjene filtre so že poskušali ukaniti s slikovnim spamom, s pridom izkoriščajo orodja za strojno prevajanje, ki odlično delujejo za evropski trg, sedaj pa se vrača še MP3-spam.

Prvikrat je bila taktika MP3-spama uporabljena oktobra 2007, ko so na ta način priporočali nakup ničvrednih delnic (pump and dump), nato pa je metoda hitro izginila....

CNet - Eden izmed najbolj zloglasnih ameriških hekerjev Albert Gonzalez se je izrekel za krivega v vseh 19 točkah obtožnice, ki jo je proti njemu sestavilo ameriško tožilstvo lanskega avgusta. Obtožbe ga bremenijo kraje več milijonov številk kreditnih in debetnih kartic, ki je pridobil iz ameriških trgovinskih verig. V skladu z dogovorom, ki ga je sklenil s tožilstvom, bo za zapahi presedel 15 do 25 let, vrnil bo tri milijone dolarjev denarja, stanovanje v Miamiju, svojega BMW-ja, računalnike in celo ure Rolex.

Gonzales naj bi...

The Register - Izsledki zadnjega poročila o spletni varnosti in spamu kažejo, da so se orodij za avtomatično prevajanje, ki so na spletu prosto dostopna, najbolj razveselili spamerji. Medtem ko je delež spama globalno malenkostno upadel (za slabo odstotno točko) na 89,4 odstotka, se je v jezikovni pisani evropski druščini narodov le-ta strmo dvignil. Najbolj prizadeta je Nemčija, kjer je kar 97,5 odstotka vse elektronske pošte nezaželene, kar je občutno več kot 86 odstotkov v ZDA, 93,6 odstotka v VB in 90,6 odstotka na Japonskem. Prevedenega spama je v Nemčiji 46 odstotkov, v Franciji 53 odstotkov, medtem ko npr. na Nizozemskem le četrtina. Spamerji, še raje pa nigerijski prevarantje, so s pomočjo Googla obvladali tudi slovenščino, tako da se vedno pogosteje odzivajo na naše spletne oglasnike.

V MessageLabs trdijo, da za tako visoke številke v Evropi...