Shazam!
sustav koji se široko koristi u Njemačkoj ne uspijeva zaustaviti cyber-kriminalce od isušivanja bankovnih računa, rekao je u utorak njemački dužnosnik za provedbu zakona.
Od prošlogodišnjeg, oko 95 posto njemačkih pokrovitelja online bankarstva koristilo je "iTan" kodove, slučajne tajne brojeve koje se traži od kupca banke za vrijeme transakcije na mreži ", rekao je Mirko Manske, nadzornik glavnog istražitelja za Njemačku Federalni ured za kriminalističku policiju.
iTanov kod koristi se kao dodatna mjera provjere autentičnosti, osim podataka za prijavu klijenta. ITanov kod se može koristiti samo jednom i namijenjen je za sprečavanje napada online bankarstva gdje napadač ima sve ostale informacije o klijentima.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Ali "to ne rad ", izjavio je Manske tijekom prezentacije na E-kriminalnom kongresu u Londonu. "Još uvijek gubimo novac."
Problem je u tome što hakeri su shvatili načine da izvršavaju transakcije u stvarnom vremenu, koristeći iTan kôd i čineći sigurnosnu kontrolu uglavnom beskoristan.
Stil napada se zove čovjek u sredina, gdje napadač može mijenjati izmijenjene podatke između hakiranog računala i bankovnog poslužitelja.
Manske, čija je prezentacija djelomično cenzurirana jer sadrži osjetljive podatke, pokazala je dva scenarija u kojima se iTanovi kodovi koriste tijekom prijenosa novca.
U jednom od scenarija, žrtva dobiva potvrdu da šalju 500 € (677 USD). Zapravo, haker je izmijenio podatke i prenio 5.000 eura na drugi račun, rekao je Manske.
Još jedan incident pokazao je kako su postali tehnički napredni programeri malwarea. Jedna velika njemačka banka potrošila je znatnu količinu novca u provedbi sustava u kojem će biti prikazana fotografija složenih pisama, nazvana CAPTCHA (Potpuno automatizirani javni Turingov test za Tell Computers i ljudi), s detaljima o transakcijama, rekao je Manske. CAPTCHA-i se često koriste za pokušaj zaustavljanja automatiziranih botova u registraciji, na primjer, previše računa e-pošte, budući da računala nisu tako dobra kod ljudi pri dekodiranju prepletenih znakova. U slučaju banke, CAPTCHA je upotrijebljen za pružanje druge razine provjere transakcija.
U još jednom iznenađujućem primjeru inovacije cyber kriminala, Manske je rekao, napadači su razvili posebnu komponentu koja bi mogla pružiti savršenu kopiju CAPTCHA koja će se koristiti za čovjek u sredini napada. Ta će kopija biti prikazana zajedno s naizgled ispravnim pojedinostima o transakcijama tijekom napada.
"Postoje neki vrlo talentirani programeri vani", rekao je Manske.
MSI predstavio dva prototipna dual-screen Windows 7 netbooks na International Consumer Electronics Show u Las Vegasu u četvrtak: model s dva 7-inčna zaslona, a drugi s dva 10-inčna zaslona.
Uređaji koriste LCD zaslon osjetljiv na dodir, pokrenuti Microsoft Windows 7 OS i imaju Intel Menlow mikroprocesore za dugotrajnije baterije, izjavio je predstavnik tvrtke MSI. Jedna baterija može napajati uređaje šest sati, rekao je. Skladištenje podataka za njih je na diskovima čvrstog stanja, bilo 32GB ili 64GB.
Lozinke specifične za aplikaciju oslabljuju Googleovu provjeru autentičnosti s dva faktora, tvrde istraživači
Istraživači su otkrili prazninu u Googleovom sustavu autentifikacije koji im je omogućio da zaobići potvrdu prijave za dva koraka tvrtke zloupotrebljavajući jedinstvene zaporke koje se koriste za pojedinačne aplikacije.
5 najboljih aplikacija za provjeru autentičnosti s dva faktora za iphone i android
Danas su dostupne 2FA aplikacije ako brinete o sigurnosti svojih podataka. Uvijek biste trebali dodati dodatni sloj sigurnosti da biste zaštitili svoje osjetljive podatke.