»

Neintuitiven uporabniški vmesnik je Citigroupu povzročil 900 milijonov dolarjev škode

Bloomberg - Ameriška banka Citigroup je lanskega avgusta hedge skladom nakazala 900 milijonov dolarjev. Naslednji dan jim je sporočila, da so naredili napako, in da lepo prosijo, če jim lahko denar vrnejo. Skladi so dejali, v resnici ste nam bili ta denar dolžni. Banka je rekla, teoretično res, ampak zgodba je komplicirana, se vidimo na sodišču. In po najnovejši razsodbi sodišča so imeli skladi prav. A zgodba je zanimiva predvsem zato, ker se je bizarna napaka zgodila zaradi katastrofalnega uporabniškega vmesnika na zanič programski opremi, ki jo uporablja Citigroup. To je v resnici zgodba o pomenu načrtovanju uporabniških vmesnikov.

Citigroup je koordiniral sindicirano posojilo podjetju Revlon, ki je bilo odobreno leta 2016 za sedem let. Ker je imel Revlon nekaj finančnih težav, so posojilo reprogramirali, tako da so nekateri posojilodajalci dobili zavarovani dolg, drugi pa ne, zaradi česar so želeli podjetje tožili. Potem pa jim je en dan pred vložitvijo tožbe od Citigroupa prejeli 900...

69 komentarjev

Google gre v bančništvo

Slo-Tech - Eno izmed področij, kjer je moč zbrati veliko informacij o uporabnikov, so gotovo osebne finance. Tega se zaveda tudi Google, ki načrtuje vstop tudi na ta trg. Že prihodnje leto bo namreč podjetje začelo ponujati transakcijske račune, pravijo viri blizu podjetja. Google naj bi sodeloval z banko Citigroup in Stanford Federal Credit Union. Projekt za zdaj nosi kodno ime Cache.

Z bančništvom se načeloma ukvarjajo tri skupine podjetij. V prvem so klasične finančne inštitucije, velike in stare banke. V zadnjih letih so jim štrene začeli mešati tehnološki startupi (fintech), kakršna sta na primer N26 in Revolut, ki so majhna in agilna podjetja z nizkimi stroški. Tretja skupina pa šele prihaja. To so veliki tehnološki giganti, ki so ugotovili, da je ponujanje bančnih storitev možnost, kako se še približati uporabnikom in o njih izvedeti še več. Ni naključje, da obstaja storitvi za kartično plačevanje prek telefona Apple Pay in Google Pay. Amazon se je že lani začel pogovarjati z...

16 komentarjev

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko

NLB Klik

vir: RTV Slovenija
Slo-Tech - Višje sodišče je potrdilo prvostopenjsko sodbo, s katero je okrajno sodišče lani razsodilo, da mora NLB komitentu vrniti pet tisoč evrov, ki so mu jih neznani storilci ukradli z zlorabo spletne banke.

Gre za spor iz leta 2009, ki se je začel, ko je komitent na bankomatu opazil, da je stanje na njegovem računu negativno. Ugotovil je, da so neznani storilci z njegovega računa nakazali 5150 na neznan bančni račun, zaradi česar je takoj blokiral spletno banko, kaznivo dejanje prijavil policiji in od banke zahteval povrnitev škode. Tu pa se je zapletlo, ker je banka trdila, da je uporabnik za zlorabo kriv sam in do povračila škode ni upravičen.

Komitent je namreč podatke o...

232 komentarjev

Romunski hekerji v ZDA tri leta kradli številke kreditnih kartic

Ars Technica - Skupina romunskih hekerjev je v ZDA od leta aprila 2008 do maja letos neovirano kradla številke kreditnih kartic v več kot 150 franšizah Subwayja in še približno 50 drugih manjših prodajalcih, je razvidno iz nedavno odpečatene obtožnice. V tem času so nakradli več kot tri milijone dolarjev in pridobili bančne podatke več kot 80.000 žrtev. Zgodba pa je toliko bolj vznemirjujoča, ker je napad neodkrito potekal tako dolgo in ker so uporabili povsem osnovne tehnike, kar priča o izjemno slabi zaščiti trgovcev pred zlorabami.

Napadalci so s prosto dostopnimi orodji preverili, ali imajo POS-sistemi (skenirali so celotne bloke IP-naslovov) napadenih trgovcev odprta nekatera vrata (port), ki se tipično uporabljajo za oddaljeni dostop do sistemov (remote access). Ko so jih našli, so poizkusili...

46 komentarjev

Hekerji Citigroupu ukradli 2,7 milijona dolarjev, celotna škoda okrog sto milijonov dolarjev

ComputerWorld - Znana je višina škode, ki jo je povzročil majski napad na banko Citigroup, o katerem je bila javnost obveščena ta mesec. Čeprav napadalcem ni bilo potrebno pokazati praktično nobenega znanja, saj so izkoristili trivialno luknjo v upravljanju sej, so po grobih ocenah povzročili skoraj sto milijonov dolarjev škode.

Napadalci ob tem sploh niso pridobili najbolj...

15 komentarjev

Napad na Citigroup že maja, prizadel dvakrat več komitentov

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

2 komentarja

Napad na Citigroup izkoristil trivialno luknjo

The New York Times - Prejšnji teden smo poročali, da so hekerji napadli strani ameriške banke Citigroup in odtujili osebne in osnovne finančne podatke (CVV-kod kartic niso dobili) številk približno 200.000 uporabnikov, kar predstavlja en odstotek vse komitentov banke. Uradnih podatkov o škodi tedaj ni bilo in jih ni niti danes, so pa na splet priplavali podatki o vrsti ranljivosti, ki so jo hekerji izkoristili. Izkazalo se je, da je bila za napako kriv površno spisana spletna stran, proti kateri je bila Sonyjeva zaščita kot Fort Knox, kot se je izrazil eden izmed bralcev Slashdota.

Hekerji so se na najprej kot običajen uporabnik prijavili na spletno stran, ki je bila namenjena njihovim komitentov, kar ni težko....

61 komentarjev

Hekerji napadli Citigroup

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

5 komentarjev

Glasovanje Sunovih delničarjev o snubitvi Oracla

ComputerWorld - Takoj po Oraclovi objavi, da kanijo prevzeti okrvavljeni Sun, je bila velika večina delničarjev navdušena, le nekaj jih je bilo mnenja, da je ponudba prenizka. Zato so se odločili svojo pravico poiskati na sodišču, ki še premleva njihove argumente. Medtem pa stroji v Sunu delajo s polno paro, tako da so že napovedali glasovanje delničarjev o sprejemu prevzemne ponudbe. Na izredni skupščini, ki bo 16. julija, bodo glasovali o Oraclovi ponudbi v višini 7,4 milijarde dolarjev ali 9,5 dolarja na delnico. Pričakuje se, da bodo delničarji transakcijo, ki jo je uprava soglasna podprla, prav tako sprejeli.

Medtem pa so na The Registerju izbrskali, kakšne odpravnine bo prejelo Sunovo vodstvo, če bodo v 12 mesecih prostovljno ali neprostovoljno zapustili podjetje. Izvršni direktor Jonathan Schwartz bi prejel 12 milijonov dolarjev, McNealy 9,5 milijonov, John Fowler 3,3 milijona, Anil Gadre 2,7 milijona, Greg Papadopoulos pa 3,7 milijona dolarjev.

0 komentarjev

Operacija Fastlink - na lovu za pirati

Slo-Tech - Nedvomno je na Slo-Techu kar nekaj uporabnikov, ki uporabljajo takšno ali drugčano ilegalno programsko opremo. Pred deset in več leti je bilo takšno početje (kopiranje in presnemavanje, takrat še kaset) družbeno in zakonsko sprejemljivo, vendar pa se je z osamosvojitvijo Slovenije in prihajajočim vstopom v EU, tudi državna politika do avtorske lastnine spremenila. Kljub temu, da v Sloveniji zaenkrat možje v modrem izvajajo precej omejene akcije, pa se med organi pregona vedno bolj širi globalno sodelovanje, pri katerem z eno operacijo poskušajo uničiti velike piratske organizacije.

In ena takšnih operacij, do sedaj največja, je operacija Fastlink, v kateri je ameriški DoJ (Department of Justice) v sodelovanju z desetimi državami iz celega sveta razbil, oziroma vsaj poskusil razbiti, več t.i. "warez" skupin. V operaciji Fastlink so se Belgija, ZDA, Danska, Francija, Nemčija, Madžarska, Izrael, Nizozemska, Singapur, Švedska, Velika Britanija osredotočile predvsem na "višje"...

56 komentarjev