Slo-Tech - Britanski finančni regulator Financial Conduct Authority je v petek sporočil, da so bankomati, ki strankam omogočajo nakup in prodajo kriptovalut, nezakoniti. To pomeni, da se bodo morali ti bankomati, ki v Veliki Britaniji stojijo ponekod, posloviti. Za poslovanje s kriptovalutami se je treba v Veliki Britaniji registrirati in poslovati v skladu s pravili za preprečevanje pranje denarja. Nobeno izmed podjetij, ki nudijo te storitve, ni pridobilo licence za nudenje storitev na bankomatih.

Podjetje Gidiplus je ponujalo take storitev, kar jim je regulator prepovedal. Zato so se pritožili na višje sodišče, ki pa jih je zavrnilo. Ker Gidiplus ni dobil dovoljenja FCA in ker sodišču ni mogel pokazati, kako bi lahko posloval v skladu z zakonodajo, mora prenehati nuditi storitve na bankomatih. Ključna težava je preverjanje identitete strank, ki je Gidiplus pri pologih pod 250 funtov ni izvajal dovolj podrobno, zato je obstajal nevarnost uporabe mul za premikanje večjih količin denarja....

Slo-Tech - Afrika se bo z zaostankom vendarle vpisala na seznam kontinentov, kjer so svetovni ponudniki storitev v oblakih postavili podatkovne centre oziroma svojo infrastrukturo. Led je prebil Microsoft, ki je odprl centra v Cape Townu in Johannesburgu. Z njima bo lahko v Afriki ponujal Azure, Office 365 in Dynamics 365. Predlani najavljena centra bi po prvotnih načrtih bili morali odpreti že lani, a se je gradnja zavlekla. Vseeno je Microsoft s tem prehitel konkurenta Amazona, ki bo svoj center v Cape Townu odprl šele prihodnje leto.

V Afriki se je, podobno kot v ostalih delih sveta, uporaba storitev v oblaku v zadnjih letih precej razmahnila. Od leta 2013 do 2018 se je število uporabnikov med srednje velikimi in velikimi podjetji več kot podvojilo. Trend se bo nadaljeval, saj v največjih...

Slo-Tech - Zlorabe plačilnih kartic za končne uporabnike niso velika nevšečnost, saj škodo in stroške banke načeloma vračajo, a vseeno predstavljajo težavo, ki letno stane več milijard evrov. Ponudniki plačilnih storitev zato iščejo načine za njihovo zajezitev, kamor sodijo tudi čipi in enkratne kode za izvajanje transakcij. Toda vse to bolj malo pomaga pri spletnih zlorabah, kjer se vpisuje zgolj številka kartice in koda CVV na zadnji strani kartic. V ZDA začenjajo preizkus kartic, ki bodo imele spreminjajočo kodo CVV.

Koda CVV je zapisana na zadnji strani kartice, zato bodo nove kartice imele v tem polju e-črnilo (e-ink), ki bo redno spreminjal napis. Statični CVV namreč ne nudi zadostne stopnje zaščite, saj ga je v končni fazi...

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

Wired News - Applovi računalniki so odpornejši na viruse in drugo zlonamerno programsko opremo, ker jih je preprosto manj, a niso imuni. To dodatno dokazujejo raziskovalci, ki so pripravili prvi virus za mace, ki okuži firmware (BIOS in v novejših računalnikih UEFI). Kot kaže niti Applova arhitektura ni tako zaklenjena, da ne bi bilo mogoče nanjo podtakniti škodljive programske opreme. Če se ta skrije v firmware, jo je praktično nemogoče najti in odstraniti.

Xeno Kovah, lastnik podjetja LegbaCore, in Trammell Hudson iz Two Sigma Investments bosta vse podrobnosti predstavila pojutrišnjem na konferenci Black Hat v Las Vegasu. Pojasnjujeta, da ju je k raziskavi spodbudilo odkritje šestih različnih načinov, kako je mogoče okužiti firmware v PC-jih z...

Slo-Tech - Raziskovalec iz Hewlett-Packarda Matt Oh je na Ebayu kupil rabljen POS-terminal, da bi si ogledal, kako so ti zavarovani. POS-terminali namreč niso poceni - za tega je odštel 200 dolarjev - zato sploh manjši trgovci in gostinci večkrat kupijo rabljene. Na njem je našel cel kup varnostnih pomanjkljivosti in osebne podatke še iz prejšnje uporabe.

Izbral je POS-terminal s priljubljenim sistemom Aloha proizvajalca NCR. Gre za enega največjih proizvajalcev, pred katerim je le Oraclov Micros System. Oh je ugotovil, da je sistem malomarno zaščiten. Kupljeni POS je bil v omrežju pri prodajalcu glaven (master, glej skico) in se je povezoval s centralnim strežnikom, a deluje tudi brez...

BBC - Zadnje tedne smo največ pozornosti posvetili vdoru v Target in 110 milijonom ukradenih osebnih podatkov, a to ni bil edini veliki vdor. V približno istem času so v Južni Koreji odtujili osebne in bančne podatke o 20 milijonih ljudi. Ukradli so osebna imena, številke zdravstvenega zavarovanja, telefonske številke, številke kreditnih kartic in njihove datume veljavnosti, so včeraj sporočili. Kode CVC in PIN-i niso prizadeti.

Med ameriškim in južnokorejskim napadom sta pomembni razliki, saj pretkanih storilcev ameriškega napada še niso ujeli, medtem ko so v Južni Koreji storilca že prijeli. Podatke je ukradel kar zaposleni v podjetju KCB (Korea Credit Bureau), ki se ukvarja z določanjem bonitete fizičnih oseb. Ukradel je podatke v treh izdajateljih kreditnih...

Slo-Tech - Počasi na internet curljajo informacije, kaj se je novembra in decembra dogajalo v POS-terminalih ameriškega trgovca Target, ki so mu zlikovci izmaknili osebne in bančne podatke 110 milijonov strank. Ta teden smo izvedeli, da so uporabljali program, ki se je skril v POS-terminale in neposredno iz pomnilnika bral dešifrirane podatke s kartic, Brian Krebs in McAfee pa sta raziskala podrobnosti.

Krebs ugotavlja, da ne gre za nov napad. Napadalci so uporabili že nekaj časa znan kos programske opreme, ki se na ilegalnih straneh prodaja pod imenom BlackPOS za okrog dva tisoč dolarjev (okleščene verzije so nekoliko cenejše, obširnejše pa nekoliko dražje). Napisal ga je neznanec z vzdevkom Antikiller in meri 207 kB. V Targetu so...

Slo-Tech - Znane postajajo podrobnosti o hekerskem napadu na ameriškega trgovca Target, ki je po dosedanjih informacijah terjal osebne podatke 110 milijonov strank. Oglasil se je predsednik in izvršni direktor Targeta Gregg Steinhafel ter pojasnil nekaj podrobnosti o napadu.

Target je za napad izvedel v nedeljo, 15. decembra lani, in se takoj lotil čiščenja računalniških sistemov, le nekaj dni pozneje pa so obvestili tudi javnost. Napadalci so pred 27. novembrom, ko se je napadal začel, uspeli pridobiti dostop do POS-terminalov in nanje namestiti zlonamerno programsko opremo.

Reuters poroča, da so v tem primeru neznanci uporabili program, ki se imenuje RAM scraper. Gre za način napada, ki se je prvikrat pojavil že daljnega leta 2009, sedaj pa postaja čedalje...

Slo-Tech - Strokovnjaki na nemški konferenci CCC (Chaos Communication Congress) so predstavili metodo ropanja bankomatov z okuženimi USB-ključi, ki je kljub precej dolgi bradi še vedno popularna in dobičkonosna. Ker mnogo bankomatov še vedno poganja Windows XP, za robustno zunanjostjo pa se skriva običajen računalnik, ki ima tudi USB-vhode, napadi niso presenetljivi.

Napadalci v zunanje ohišje izvrtajo luknjo, skozi katero pridobijo dostop do USB-vhoda v računalniku. Vanj priključijo USB-ključ s posebej pripravljeno zlonamerno programsko opremo, nato pa poškodovani del ohišja zamenjajo, tako da se manipulacije ne opazi. Če je bankomat nastavljen tako, da se zažene z USB-ključa,...

Krebs On Security - Med prazniki so si v ZDA belili glavo z vprašanjem, kdo, kako in v kolikšnem obsegu je napadel trgovsko verigo Target in ukradel več kot 40 milijonov bančnih podatkov. Kot so potrdili v podjetju, so neznanci med 27. novembrom in 15. decembrom prestregli bančne podatke kupcev v ameriških trgovinah, medtem ko nakupi prek spleta in v kanadskih izpostavah niso problematični. Priznali so, da so bila odtujena imena imetnikov kartic, številke kartic, datumi veljavnosti in kode CVV. Reuters je potem ugotovil, da so napadalci ukradli tudi številke PIN kartic, ki pa so bile šifrirane.

Target je zagotovil, da kupci ne odo imeli nikakršnih stroškov, saj bodo vso škodo pokrili trgovec ali banke. Kljub temu se je...

BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

Heise - V boju proti zlorabam plačilnih kartic, ki so v preteklem letu po vsem svetu skokovito narasle (predvsem skimming, to je kopiranje magnetnega zapisa in PIN-a), bodo Nemci počasi prešli na uporabo kartic brez magnetnega traku. Ker se od letošnjega leta v evrskem prostoru pri transakcijah na bankomatih uporablja EMV-čip, je po poročanju Frankfurter Allgemeinze Sonntagszeitunga nemška zvezna policija (nem. Bundeskriminalamt) bankam priporočila, da začnejo izdajati kartice brez magnetnega zapisa. Isti podatki kot na magnetnem traku so namreč tudi v čipu, od koder jih je dosti teže prebrati.

Za komitente, ki potrebujejo tudi kartice za v neevrske države, pa bankam...

Heise - Državam, kjer je dostop do interneta podvržen cenzuri, se utegne kaj kmalu pridružiti tudi Južna Afrika. Malusi Gigaba, vršilec dolžnosti notranjega ministra Južne Afrike, je namreč obelodanil osnutek zakona, ki bi ponudnike dostopa do interneta in telefonske operaterje zavezal k prepovedi razširjanja pornografije. Ti bi morali vse podatke, ki pritekajo v državo, filtrirati na način, da bi odstranili ves pornografski material, da "bi zaščitili ženske in otroke"....

Technology Review - Gotovo obstaja kar nekaj bralcev, ki se strinjajo s tem, da je diskom odbila zadnja ura in da je že skrajni čas, da jih nadomestijo pomnilniški čipi. Diskom so konec napovedovali tudi že prenekateri strokovnjaki, ki so napovedali, da je magnetni zapis dosegel največjo možno gostoto zapisa in da se bo razvoj novih diskov ustavil. No, kljub temu se razvijalci ne dajo in ugotavljajo nove trike, s katerimi bi lahko povečali gostoto zapisa - od bolj občutljivih bralnih glav, preko manjšanja magnetnih zrnc. Korak dalje pa sta pred kratkim napravili tudi podjetji IBM in General Electric, ki sta iznašli novo metodo, kako povečati kapaciteto diskov: podjetji sta magnetna zrnca ločili na nekakšne...