Slo-Tech - V južnoafriški Postbank so morali zamenjati 12 milijonov kartic, ker je eden izmed zaposlenih ukradel 36-bitni glavni ključ (master key), razkriva The Sunday Times, ki je pridobil poročilo iz julija 2019. Incident se je zgodil že decembra 2018, posledice pa so bile občutne. Ni šlo le za zamenjavo milijonov kartic, temveč tudi za več tisoč lažnih transakcij in milijonske škode.

Neimenovani uslužbenec je decembra 2018 v starem podatkovnem centru v Pretoriji na list papirja natisnil 36-bitni ključ. Omenjeni ključ omogoča dostop do informacijskega sistema v banki, izvajanje transakcij in njihovo spreminjanje ter celo izdajanje plačilnih kartic. Med marcem in decembrom lani so zlikovci s tem ključem izvedli 25.000 lažnih transakcij in ukradli za 56 milijonov randov sredstev (2,9 milijona evrov). Prizadetih je 8-10 milijonov imetnikov kartic, še milijonu pa so ukradli osebne informacije. To se sliši veliko, a zaradi tega bo banka morala zamenjati vse kartice (plačilne in tudi posebne,...

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

Slo-Tech - V Franciji je začel veljati zakon, ki omejuje pošiljanje službene elektronske pošte v popoldanskem času, s čimer želijo zaposlenim zagotoviti pravico do počitka. Zakon, ki je v veljavo stopil včeraj, velja za podjetja z več kot 50 zaposlenimi. Ta bodo morala v svoja interna pravila zapisati določila, da zaposlenim ni treba pošiljati in prejemati službene pošte izven delovnega časa. Natančna definicija bo predmet pogajanj med zaposlenimi in delodajalcem.

Gre za najmanj sporen zakon v reformnem paketu delovne zakonodaje, ki jo je francoski parlament sprejel minulega julija. Za omejitev službene elektronske pošte izven delovnega časa so se odločili, ker pričakovanje, da bodo zaposleni preverjali in odgovarjali na to...

Slo-Tech - Višje sodišče je potrdilo prvostopenjsko sodbo, s katero je okrajno sodišče lani razsodilo, da mora NLB komitentu vrniti pet tisoč evrov, ki so mu jih neznani storilci ukradli z zlorabo spletne banke.

Gre za spor iz leta 2009, ki se je začel, ko je komitent na bankomatu opazil, da je stanje na njegovem računu negativno. Ugotovil je, da so neznani storilci z njegovega računa nakazali 5150 na neznan bančni račun, zaradi česar je takoj blokiral spletno banko, kaznivo dejanje prijavil policiji in od banke zahteval povrnitev škode. Tu pa se je zapletlo, ker je banka trdila, da je uporabnik za zlorabo kriv sam in do povračila škode ni upravičen.

Komitent je namreč podatke o...

golem.de - Mestne oblasti v Münchnu so pred devetimi leti sprejele odločitev, da njihov informacijski sistem preide na odprtokodne rešitve (operacijski sistem Linux, brskalnik Firefox, pisarniški paket OpenOffice). Sprva se ni premaknilo nič, saj so imeli spričo potencialnih konfliktov s programskimi patenti, združljivostjo in nejasnimi prihranki obilico težav z začetkom migracije. Ta se je resno začela leta 2006, letos pa je večidel zaključena.

Gre za enega največjih tovrstnih projektov, saj mestna uprava razpolaga s 15 tisoč računalniki najrazličnejših konfiguracij, za katere je skrbelo 21 različnih IT-centrov posameznih oddelkov. V sklopu migracije so se odločili konsolidirati svoj IT-sektor. Tudi sama nadgradnja ni bila neboleča, saj je predhodno na računalnikih teklo 21 različnih verzij Windows in več sto namenskih aplikacij za Windows. Vse to je bilo potrebno pripraviti za prehod na Linux (samo prepisovanje...

Net Security - Južnoafriške oblasti so razkrile, da so za zdaj neznani storilci med 1. in 3. januarjem, ko so bile poslovalnice zaprte, iz Postbanke ukradli več kot štiri milijone evrov z elektronsko prevaro. Ob tem niso oškodovali komitentov banke, ampak so škodo povzročili neposredno banki.

Napad so lahko izvedli, ker so podrobnost poznali informacijski sistem v banki in ker so pridobili uporabniško ime in geslo dveh uslužbencev banke za dostop do internega informacijskega sistema. Po poročanju Sunday Timesa je šlo za gesli uslužbenca na okencu in uslužbenca na klicnem centru. Takoj po zaprtju bank ob...

Heise - Nemški notranji minister Thomas de Maizière in Združenje Deutschland sicher im Netz (DsiN) sta včeraj predstavila nov elektronski osebni dokument, ki naj bi bil od 1. novembra standardni način identifikacije na internetu, a uporaba ne bo obvezna. S tem bi odpadla potreba po množici različnih gesel.

Nova kartica bo delovala z vsemi običajnimi informacijskimi sistemi, tako da bodo...

Heise - Po poročanju avstrijskih medijev je Estonija edina država, ki se poteguje za sedež Agencije za operativno upravljanje obsežnih informacijskih sistemov na območju svobode, varnosti in pravice. Kot piše v sporočilu komisije, ki je bilo objavljeno junija, bo novoustanovljena agencija zbirala tri skupine podatkov.

Sprva bodo hranili informacije za obstoječi schengenski sistem (SIS 1+), ki ga bo kmalu nadomestil SIS II. Vizumski informacijski sistem (VIS) bo pooblaščenim nacionalnim organom omogočal rokovanje s podatki o vizumih, tudi z biometričnimi podatki, in bo važen instrument za zaščito zunanje meje in izvrševanje skupne vizumske politike. EURODAC pa bo informacijski sistem, ki bo hranil prstne odtise prosilcev za azil in nezakonitih priseljencev. Trenutno SIS in VIS podpirajo Francozi in Avstrijci, EURODAC pa Komisija sama, a to ne bo trajalo večno. Ugotovili so, da bo najbolje ustanoviti posebno agencijo, ki se bo lahko 24 ur dnevno ukvarjala s tem. Proračun projekta do leta...

X-Bit Labs - Po napovedih, o katerih smo že pisali, bo Toshiba pogoltnila Fujitsujev oddelek trdih diskov. Podjetji sta namero o tem podpisali februarja, včeraj pa sta sprejeli končni dogovor o transakciji. Fujitsujev oddelek trdih diskov bo oddvojen v novonastalo podjetje Toshiba Storage Device Corporation (TDSC), ki naj bi bilo vredno približno 30 milijard jenov (230 milijonov evrov). Sprva bo Toshiba 80-odstotni lastnik TSDC, preostanek pa bo ostal v Fujitsujevi lasti do konca decembra 2010. TSDC bo prevzel dolgove v višini 6 milijard jenov (46 milijonov evrov). S prevzemom bomo dobili velikega igralca, ki bo nadzoroval 16 odstotkov trga trdih diskov, podobno kot Hitachi. Največja ostajata Seagate in Western Digital.