Slo-Tech - V južnoafriški Postbank so morali zamenjati 12 milijonov kartic, ker je eden izmed zaposlenih ukradel 36-bitni glavni ključ (master key), razkriva The Sunday Times, ki je pridobil poročilo iz julija 2019. Incident se je zgodil že decembra 2018, posledice pa so bile občutne. Ni šlo le za zamenjavo milijonov kartic, temveč tudi za več tisoč lažnih transakcij in milijonske škode.

Neimenovani uslužbenec je decembra 2018 v starem podatkovnem centru v Pretoriji na list papirja natisnil 36-bitni ključ. Omenjeni ključ omogoča dostop do informacijskega sistema v banki, izvajanje transakcij in njihovo spreminjanje ter celo izdajanje plačilnih kartic. Med marcem in decembrom lani so zlikovci s tem ključem izvedli 25.000 lažnih transakcij in ukradli za 56 milijonov randov sredstev (2,9 milijona evrov). Prizadetih je 8-10 milijonov imetnikov kartic, še milijonu pa so ukradli osebne informacije. To se sliši veliko, a zaradi tega bo banka morala zamenjati vse kartice (plačilne in tudi posebne,...

Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.

Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.

Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s...

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

Slo-Tech - Vsako novico o domnevnem razkritju resnične identitete izumitelja bitcoina s psevdonimom Satoshi Nakamoto najprej pospremijo komentarji o smiselnosti njegovega iskanja, nato pa argumenti, zakaj identificirani človek ni pravi. Tudi to pot ni bilo nič drugače.

Kar se tiče pomembnosti poznavanja identitete ustanovitelja, gre v resnici predvsem za radovednost. O njegovih namenih lahko le špekuliramo, a to ne zmanjšuje kakovosti iznajdbe. Bitcoin je osnovan na utemeljenih in večkrat analiziranih matematičnih algoritmih, programska koda, ki jih implementira, pa je pregledana. S tega stališča so identiteta in motivi tvorca povsem nepomembni, saj v nobenem pomembnem smislu ne more vplivati na delovanje...

Net Security - Južnoafriške oblasti so razkrile, da so za zdaj neznani storilci med 1. in 3. januarjem, ko so bile poslovalnice zaprte, iz Postbanke ukradli več kot štiri milijone evrov z elektronsko prevaro. Ob tem niso oškodovali komitentov banke, ampak so škodo povzročili neposredno banki.

Napad so lahko izvedli, ker so podrobnost poznali informacijski sistem v banki in ker so pridobili uporabniško ime in geslo dveh uslužbencev banke za dostop do internega informacijskega sistema. Po poročanju Sunday Timesa je šlo za gesli uslužbenca na okencu in uslužbenca na klicnem centru. Takoj po zaprtju bank ob...