Slo-Tech - V tujini je to možno že nekaj časa, v Sloveniji pa je danes Addiko Bank kot prva predstavila uporabo bančnih storitev prek platforme Viber. Uporabljajo aplikacijo Addiko Chat Banking, ki omogoča plačevanje računov in UPN-jev, pregled stanja na računu, nakazila prijateljem, pregled transakcij in iskanje najbližjega bankomata ali poslovalnice. Novost pa je, da se omenjena aplikacija odslej povezuje tudi z Viberjem.

Storitev, ki je od leta 2017 na voljo tudi v Bosni in Hercegovini, Srbiji in na Hrvaškem, lahko aktiviramo prek spletne banke. Potem lahko v oknu za pogovor v Viberju izvajamo osnovna opravila, kot so plačila, pregled stanja ipd. Komunikacija z robotom poteka prek kratkih sporočil, za katere imamo prednastavljene možnosti....

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

Slo-Tech - Lenovo je med oktobrom in decembrom lani na računalnike, ki so jih prodajali, namestil programsko opremo za prikazovanje boljših, personaliziranih oglasov. Pri tem pa so zagrešili hudo varnostno malomarnost, ki lahko sedaj po odkritju uporabnike prevara, saj napadalcem omogoča izvedbo napadov MITM.

Gre za program Superfish, ki ga je Lenovo nameščal na računalnike. Ta pri brskanju po spletu "ugrabi" sejo, uporabnika preusmeri na svoje strežnike, da lahko v stran vstavi ciljane oglase, in šele nato prikaže stran. Da bi postopek deloval tudi pri uporabi varnih strani (HTTPS), ki še zdaleč niso omejene več le na e-bančništvo, saj jih imajo na primer tudi Google, Facebook in naša stran, je Lenovo na računalnike namestil...

Slo-Tech - Višje sodišče je potrdilo prvostopenjsko sodbo, s katero je okrajno sodišče lani razsodilo, da mora NLB komitentu vrniti pet tisoč evrov, ki so mu jih neznani storilci ukradli z zlorabo spletne banke.

Gre za spor iz leta 2009, ki se je začel, ko je komitent na bankomatu opazil, da je stanje na njegovem računu negativno. Ugotovil je, da so neznani storilci z njegovega računa nakazali 5150 na neznan bančni račun, zaradi česar je takoj blokiral spletno banko, kaznivo dejanje prijavil policiji in od banke zahteval povrnitev škode. Tu pa se je zapletlo, ker je banka trdila, da je uporabnik za zlorabo kriv sam in do povračila škode ni upravičen.

Komitent je namreč podatke o...

RTV Slovenija - Okrajno sodišče v Ljubljani je včeraj razsodilo, da je uporabnik spletne banke Klik od NLB upravičen do povračila škode v višini 5000 evrov, ki jo je utrpel zaradi zlorabe njegovega spletnega bančništva.

Uporabnik je decembra 2009 opazil, da ima na bančnem računu negativno stanje, zato je preveril transakcije. Ugotovil je, da je bilo z njegovega računa na neznani račun nakaznih 5000 evrov. Napadalci so lahko to transakcijo izvedli, ker je uporabnik na lažni strani, ki se je pretvarjala, da gre za vstopno stran v NLB Klik (klasični napad phishing), vnesel svoje prijavne podatke. Takoj po odkritju goljufije je to takoj naznanil banki ter naročil blokado spletne banke in...

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

The Register - Ruski razvijalci online banking trojanca SpyEye so pripravili še Android različico Spitmo, namenjeno kraji enkratne potrditvene kode (TAN, transaction authentication number), ki jo uporabnik spletnega bančništva prejme po SMS-u in z njo potrdi transakcijo. Banke so namreč že pred leti posredi visokih stroškov z zlorabami uvedle dvofaktorsko avtorizacijo transakcij, tako da so zlikovci poleg računalnika (certifikat, geslo) za krajo denarja z bančnih računov morali kontrolirati tudi uporabnikov mobilni telefon. Druga možnost so majhni kalkulatorčki enkratnih kod, a tudi mimo tega se da priti, npr. z malo socialnega inženiringa in pošiljanjem okuženih XLS datotek delavcem pri RSA Security, ki je eden izmed večjih proizvajalcev teh kalkulatorčkov.

SpyEye mora biti najprej nameščen na...

Slashdot - Letos februarja je bilo na BBC-ju javno razkrito, da je trenutni sistem ugotavljanja istovetnosti uporabnika plačilne kartice luknjičav. Ker se pravilnost vnesenega PIN-a preverja proti kartici in ne proti centralni bazi podatkov v banki, je moč pretentati POS-terminal in z uporabo lažne kartice doseči, da se transakcije sprovede z vnosom poljubne kombinacije namesto PIN-a. Banke v desetih mesecih niso storile ničesar.

Podiplomski študent Omar S. Choudary na Cambridgeu je pripravil magistrsko nalogo The Smart Card Detective:
a hand-held EMV interceptor in jo tudi objavil na fakultetnih straneh. V njej je raziskal pomanjkljivost in...

Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru...

ZDNet - Pozabite na razne Škulje in podobne spletne kvazibandite na Slovenskem; tokrat so na Švedskem izvedli največji spletni rop vseh časov. Izkupiček ni točno znan, ocenjujejo pa, da so v zadnjih 15 mesecih ukradil sedem do osem milijonov švedskih kron oz. nekoliko manj kot 900.000 evrov.

Za napad sumijo ruske kriminalce, potekal pa je po uveljavljenih metodah. Nekaj sto uporabnikov je po elektronski pošti dobilo ponarejeno sporočilo, ki jih je napeljevalo k prenosu aplikacije raking.zip, ki naj bi asistirala v boju proti nezaželeni elektronski pošti. Odveč je omeniti, da je šlo za zamaskiranega trojanskega konja z imenom haxdoor.ki, ki je uporabnike ob poskusu dostopa do spletnega bančništva preusmeril na lažno stran in zabeležil vsak njihov vnos, mdr. tudi gesla. Program je nato uprizoril tehnično napako na strežniški strani in prekinil povezavo, zlikovci pa so s pridobljenimi podatki počasi, a vztrajno praznili račune.

Švedska policija je odkrila, da so podatke najprej poslali v...