Računalniški muzej -

Poleg mini računalnikov se je z zatonom klasičnih računskih strojev sredi šestdesetih pojavil še poseben razred najmanjših pisarniških oziroma birojskih računalnikov, ki so z nekakšno hibridno računovodsko tehnologijo posegali na vmesno področje med elektronskim računalništvom in mehaniziranim računovodstvom. Strojne in programske zmogljivosti so imeli še posebej omejene in usmerjene skoraj izključno na področje pisarniškega poslovanja. Primerni so bili za izvajanje običajnih računovodskih in administrativnih opravil, ki so jih pred tem obvladovali računski stroji, na primer za obračunavanje osebnih dohodkov in obdelavo faktur. Pisarniški računalniki so delovali po načelu vidne evidence VRC(Visible record computer). Podatke so zapisovali na posebne kartice z dodatnim magnetnim trakom, ki so tako na skupnem nosilcu omogočale kombinirano hranjenje podatkov v magnetni obliki in v obliki vidnega tiskanega zapisa. Birojski računalniki so uvedli tudi vrsto drugih za ta čas neobičajnih...

Slo-Tech - Britanski finančni regulator Financial Conduct Authority je v petek sporočil, da so bankomati, ki strankam omogočajo nakup in prodajo kriptovalut, nezakoniti. To pomeni, da se bodo morali ti bankomati, ki v Veliki Britaniji stojijo ponekod, posloviti. Za poslovanje s kriptovalutami se je treba v Veliki Britaniji registrirati in poslovati v skladu s pravili za preprečevanje pranje denarja. Nobeno izmed podjetij, ki nudijo te storitve, ni pridobilo licence za nudenje storitev na bankomatih.

Podjetje Gidiplus je ponujalo take storitev, kar jim je regulator prepovedal. Zato so se pritožili na višje sodišče, ki pa jih je zavrnilo. Ker Gidiplus ni dobil dovoljenja FCA in ker sodišču ni mogel pokazati, kako bi lahko posloval v skladu z zakonodajo, mora prenehati nuditi storitve na bankomatih. Ključna težava je preverjanje identitete strank, ki je Gidiplus pri pologih pod 250 funtov ni izvajal dovolj podrobno, zato je obstajal nevarnost uporabe mul za premikanje večjih količin denarja....

Slo-Tech - Strokovnjaki za bančno varnost iz podjetja Positive Technologies so objavili poročilo o rezultatih raziskave varnosti bankomatov. V njem ugotavljajo, da je velika večina bankomatov varnostno nezadostno zaščitenih, saj lahko hekerji v vsega nekaj minutah pridobijo nadzor nad njimi. Proučili so 26 bankomatov treh največjih proizvajalcev: NCR, Diebold Nixdorf in GRGBanking.

Ranljivosti so razvrstili v štiri kategorije: nezadostna zaščita omrežja, nezadostna lokalna zaščita, nepravilna konfiguracija sistemov oziroma naprav, ranljivosti zaradi konfiguracije nazora nad aplikacijami. Pogledali so več scenarijev, skupna imenovalca pa sta bila dva - izplačevanje denarja iz kasete ali branje informacij s kartic uporabnikov (skimming). Za nekatere vrste napadov bi moral zlikovec delati v banki ali kako...

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

Bloomberg - Kdor je včeraj v Evropi poizkušal kaj plačati s plačilno kartico Visa, je imel precej možnosti, da je ostal praznih rok. Zaradi strojne napake je včeraj v večjem delu Evrope prenehal delovati del plačilnega sistema, zaradi česar niso bila možna plačila s karticami Visa. V podjetju zagotavljajo, da ni šlo za hekerski napad, temveč za tehnično okvaro.

Največji izpad Visinega sistema doslej se je začel okrog 15.30 po srednjeevropskem času in je trajal do danes zjutraj. V tem času niso delovala plačila na plačilnih terminalih in bil možen dvig gotovine na bankomatih. Težave so potrdili v Veliki Britaniji, Nemčiji, Franciji, Italiji, Romuniji in na Madžarskem, zato je mogoče sklepati, da je bil prizadet večji del kontinenta. Na internetu mrgoli zgodb razjarjenih komitentov, ki niso mogli napolniti rezervoarjev svojih vozil ali ki so v...

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

BBC - Hekerski napadi na podjetja, organizacije in javne ustanove v zadnjih letih niso nič nenavadnega, saj o njih neprestano poročajo zlasti iz ZDA, Kitajske in Rusije, ki se prikladno tudi medsebojno obtožujejo. A skupni cilj vsem tem napadom je čim bolj neopazno pridobiti določene informacije. Minulega aprila pa je bila francoska televizija TV5 Monde tarča obsežnega internetnega napada, v katerem so napadalci poizkusili fizično uničiti postajo, se je za BBC razgovoril generalni direktor Yves Bigot.

Resda smo videli že nekaj računalniških napadov z zelo realnimi posledicami, a je bil motiv vseeno drugačen. Napad na bolnišnico v Los Angelesu jo je popolnoma ohromil, toda glavni cilj je bilo izsiliti odkupnino. Manj jasen je povod za napad na ukrajinski električni...

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

The New York Times - ...

Slo-Tech - Strokovnjaki na nemški konferenci CCC (Chaos Communication Congress) so predstavili metodo ropanja bankomatov z okuženimi USB-ključi, ki je kljub precej dolgi bradi še vedno popularna in dobičkonosna. Ker mnogo bankomatov še vedno poganja Windows XP, za robustno zunanjostjo pa se skriva običajen računalnik, ki ima tudi USB-vhode, napadi niso presenetljivi.

Napadalci v zunanje ohišje izvrtajo luknjo, skozi katero pridobijo dostop do USB-vhoda v računalniku. Vanj priključijo USB-ključ s posebej pripravljeno zlonamerno programsko opremo, nato pa poškodovani del ohišja zamenjajo, tako da se manipulacije ne opazi. Če je bankomat nastavljen tako, da se zažene z USB-ključa,...

BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

Wired News - Na BlackHat konferenci prejšnji teden v Las Vegasu je po poročanju medijev največ zanimanja požel prikaz napada na bančne avtomate.

Barnaby Jack je namreč prikazal dva napada na bančne avtomate. Prvi napad zahteva fizični dostop: bančni avtomat (proizvajalca Triton) je potrebno odpreti (vsi bančni avtomati tega proizvajalca uporabljajo isti ključ) in vanj vtakniti USB ključek z zlonamerno programsko opremo. Drugi napad (na avtomat proizvajalca Tranax) pa je mogoč kar preko omrežja. Na obeh sistemih teče operacijski sistem Windows CE. Triton je sicer lansko leto že izdal popravek, ki omogoča samo poganjanje digitalno podpisane programske opreme, tako da ta napad na posodobljenih napravah ni več mogoč.

Oddaljeni...