Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov, nato pa v nekaj urah na bankomatih po vsem svetu dvignili milijonske zneske gotovine.
Slednje naj bi potekalo tako, da bodo dobljene podatke o karticah posredovali sodelavcem po vsem svetu, ti pa jih bodo prenesli na magnetne trakove kartic za večkratno uporabo - take so denimo darilne kartice - in usklajeno izpraznili bankomate. Ob tem naj bi dostop do sistema uporabili tudi za lažno povišanje omejitev za dvige, s čimer bi lahko iz vsake naprave odnesli vso gotovino, ki jo premore.
Vse skupaj se bo najverjetneje odvilo čez konec tedna, ko so banke zaprte, tako je namreč doslej potekala večina takih napadov. Druga značilnost, na katero v sporočilu opozarja FBI, pa je, da običajno napad izvršijo na banke male ali srednje velikosti, pri katerih se lahko zaradi manjših varnostnih proračunov nadejajo nižje ravni informacijske varnosti.
FBI še opozarja, da se utegnejo tovrstni vdori v bodoče dogajati vse pogosteje, zato naj banke svoje uporabnike opozarjajo na pomen močnih gesel in dvostopenjske avtentikacije, ki naj poteka prek fizičnih žetonov in ne prek SMS sporočil, ki jih je, vemo, precej lahko prestreči.
Ne razumem...a ni SMS avtentikacija dvostopenjska aktivacija? Ali misliš, da bodo zgolj na SMS prešli?
Mi pa je ta dvostopenjska aktivacija preko mobilcev kar smešna. Pri osebi, ki je kompromitirana, ima kompromitirano vrjetno vse naprave. Smartphone vrjetno med prvimi.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Praktično celotna zgodovina interneta oz. tehnologije.
Izumimo napravo, ki ima povsem drugačne namene...opazimo, da je uporabna, nato začnemo nalagat nanjo vse. Folk se navadi nanjo in vse ostalo zanemarjo. Pol pa gasimo požare.
Razumem, da je težko napovedat prihodnost naprav, ampak še vedno lahko imamo smernice. Mislim, da smo dovolj pametni za to.
Že od prvem pojavu GSM-ja, in toliko bolj smartphone-a, so strokovnjaki, vedeli, da gor lahko imamo osebne podatke. Že v štartu, bi se moralo planirat, kako razvit nek dokaj secure sistem. Leta 1980 sicer res težje, ampak leta 2018 pa dobro vemo, da vse kar ima flash, bo eventuelno imelo gor kritične podatke, skratka, plan ahead. Sam ja, kapitalizem tu ni najboljši, granted. On naredi samo toliko, da bodo market plebsi zadovoljni, vse ostalo terja denar.
Iz tega vidika podpiram državno iniciativo, ki bi to porihtala.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
"Stopnja varnosti bo z uporabo novega varnostnega elementa enaka sedanji stopnji." pravijo na https://www.nkbm.si/sms-zeton-nov-varno... In potem svizec zavije čokolado.
Zdaj mene zanima ce bodo opozorila v medijih povzrocala masovne dvige denarja iz bank. Po celem svetu. Opozarjajo, da bodo napadi na globalni ravni. Se je kdaj to ze zgodilo? Na globalni ravni? Kaksne posledice lahko to prinese na financno krizo?
