»

Nov, tehnično dovršen napad na nemške spletne banke

 SMS sporočilo s skritim in digitalno podpisanim mobilnim trojancem

SMS sporočilo s skritim in digitalno podpisanim mobilnim trojancem

Slo-Tech -

Raziskovalci pri podjetju F-Secure poročajo o novem, tehnično dovršenem napadu na uporabnike spletnega bančništva. V normalnih okoliščinah se uporabnik prijavi v spletno banko kar z uporabniškim imenom in geslom, ko pa želi opraviti transakcijo, jo rabi posebej avtorizirati z vpisom posebne številke (mTAN), ki jo v ta namen obliki SMS-a prejme na svoj mobilni telefon. Ta sistem dvojnega preverjanja preprečuje, da bi napadalec zgolj z prestrezanjem uporabniškega imena in gesla (npr. s keyloggerjem) spraznil račun.

Napad poteka v več fazah. Najprej rabijo lopovi na spletno stran banke nastaviti opozorilo, da je uporabnikovo digitalno potrdilo poteklo in da rabi dobiti novega (nič od tega seveda ni res). Opozorilo...

Preberi več »

23 komentarjev

Novi varnostni mehanizmi slovenskih bank

Slo-Tech - Kot ste verjetno opazili, so nekatere slovenske banke v zadnjem času storitvi elektronskega bančništva dodale nov varnostnih element -- varnostno geslo. Glavna ideja tovrstne zaščite je, da geslo naključno poklikate na zaslonu in zato običajni keyloggerji ne morejo ugotoviti, kaj točno ste storili.

Odlična poteza -- leta 2005.

Konec leta 2008 pa na trgu obstajajo namenski trojanski konji, katerih glavni namen je kraja denarja. Tako na primer NetHell, Limbo, Zeus, WSNPoem ter zBot poleg prestrezanja relevantnih podatkov v HTTP(s) zahtevkih (GET/POST) -- gesla, kraje elektronskih ključev (bančni certifikat iz varne shrambe) omogočajo tudi shranjevanje uporabnikovih klikov po bančnih straneh skupaj z zaslonskimi slikami objektov, ki jih je uporabnik dejansko kliknil.

Na ta način v Sloveniji ponovno uvajamo dodatni varnostni mehanizem, ki pomaga samo ljudem, ki ga ne potrebujejo. Če imate popoln nadzor nad vašim računalnikom, potem certifikat in geslo popolnoma zadoščata. Če nadzora...

Preberi več »

71 komentarjev

SETI se približuje številki 500 milijonov

SETI@Home - Zagotovo lahko mirno rečem, da je SETI@Home danes največji oz. najbolj priljubljen/najbolj razširjen programček za tako imenovani distributed computing. To lahko razberemo že iz same statistike, ki navaja, da se število prejetih rezultatov, ki jih vsak dan dobijo v strežnike, iz dneva v dan bolj bliža številki 500 milijonov. Iz trenutne statistike lahko razberemo, da je trenutno število prejetih rezultatov dobrih 483 milijonov. Ob dejstvu, da udeleženci tega projekta vsak dan prispevamo dobrih 600.000 rezultatov, lahko preboj magične številke 500 miljonov pričakujemo v kratkem.
Seveda pa smo nekaj v ta ogromen "bazen" rezultatov doprinesli tudi Slo-techerji, ki trenutno naskakujemo 104. leto računskega časa . :)

2 komentarja

Ou jea!

Slo-Techov nabiralnik - Kot bi rekli Američani: FREE STUFF! Tokrat celo gre za nekaj, česar se lahko veselimo mi Slovenčki, saj zadeva poteka v okvirih naše državice. Kakorkoli, gre za mobitelovo anketo o mobilnih operaterjih s katere izpolnitvijo si boste prislužili zastonj Mobitelovo majčko. Navali narod! Thnx, Jebediah.

15 komentarjev

500 aktivnih uporabnikov

Jaz - Hehe, yup, Slo-Tech je v tem trenutku dosegel magično številko 500 aktivnih uporabnikov. Toda bodite pozorni na besedo "aktivnih", kar pomeni, da so ti uporabniki dejansko aktivirali svoj uporabniški račun in da stran dejansko uporabljajo. Neaktiviranih računov je še precej več in če Primož le-teh ne bi brisal bi po mojem štetju bili že blizu 800. No, kakorkoli, gre za lep uspeh, kar nakazuje, da vam je stran všeč. Thnx [:))]!

1 komentar