The Third Industrial Revolution: A Radical New Sharing Economy
Prototip uređaja nazvan ZTIC (Zone Trusted Information Channel) prvi je put na sajmu Cebit ovog tjedna.
Kada se priključi na računalo, ZTIC je konfiguriran za otvaranje sigurne SSL (Secure Sockets Layer) veze s bankovnim poslužiteljima, rekao je Michael Baentsch, voditelj proizvoda za BlueZ Business Computing u Zurichu.
ZTIC je također čitač pametnih kartica i može prihvatiti bankovna kartica osobe za provjeru. Nakon što se potvrdi PIN (osobni identifikacijski broj), transakcija se može pokrenuti putem web preglednika.
Web preglednici su, međutim, slaba točka za online bankarstvo zbog tzv. "Man-in-the-middle" napada.Hakeri su izradili programe zlonamjernih programa koji ne mogu mijenjati podatke jer se šalju na web poslužitelj banke, a zatim prikazuju informacije koje potrošač namjerava u pregledniku. Kao rezultat toga, bankovni račun osobe mogao bi se isprazniti. Man-in-the-middle napada također su učinkoviti čak i ako klijent banke koristi jednokratni generator lozinke.
ZTIC, međutim, zaobilazi preglednik i ide izravno u banku. To znači da su podaci razmijenjeni točni.
Na primjer, kažemo da klijent banke želi prenijeti novac. Korisnik će unijeti US $ 100 u obrazac u pregledniku. Poslužitelji banke tada će pokušati potvrditi iznos. Tijekom napada čovjeka u sredini napadač može prenijeti 1000, ali može promijeniti poruku potvrde da još uvijek prikazuje 100 USD.
Budući da ima izravnu sigurnu vezu s bankovnim poslužiteljima, ZTIC će prikazati iznos koji je zapravo zatraženo da bude poslana. Dakle, čak i ako preglednik pokaže potvrdu za 100 dolara, ZTIC će pokazati 1.000 dolara, što ukazuje na napade na čovjeka u sredini u tijeku, rekao je Baentsch. Korisnik će znati odbiti transakciju i pritisnuti crveni gumb "x" na ZTIC-u.
"Ako zlonamjerni softver napadne vašu online bankovnu transakciju, pokazat će vam nešto čudno", rekao je Baentsch. potrošili su puno napora da shvate kako pokrenuti SSL sjednicu unutar USB stick, rekao je Baentsch. Potrebna je neka obrada mišića, a budući da USB radi neovisno o računalu, nema pristup računalnom procesoru.
ZTIC koristi čip od mikroprocesorskog dizajera ARM, a softver je dizajniran tako da brzo može uspostaviti SSL sjednici, rekao je Baentsch. Iako je to memorijska kartica, na njemu se ne mogu pohranjivati podaci, što također sprječava zlonamjerni softver da je zarazi.
Upotreba ZTIC-a također bi spriječila napade za phishing, gdje lažna web stranica pokušava izazvati osjetljive podatke od korisnika i napadi pharming, gdje su postavke DNS (Domain Name System) bile neovlaštene, rekao je Baentsch. ZTIC provjerava da web stranica ima važeći sigurnosni certifikat.
IBM ima interne podatke o tome koliko bi ZTIC mogao koštati za banke, ali ih Baentsch ne bi otkrio, tvrdeći da će to ovisiti o konačnim dizajnerskim specifikacijama ZTIC i drugih čimbenika.
IBM indijski istraživački laboratorij (IRL ) razvila je tehnologiju koja automatski detektira i maskira osjetljive podatke u audio snimkama.
Očekuje se da će tehnologija biti korisna za operacije call centra koje bilježe razgovore između osoblja pozivnog centra i kupaca iz više razloga, uključujući praćenje kvalitete usluge, rekao je Guruduth Banavar, direktor IRL, u telefonskom razgovoru u srijedu. Neki od tih zvučnih zapisa također se koriste za osposobljavanje novih zaposlenika, dodao je.
Microsoftov istraživački laboratorij okrenuo se 10 godina
Microsoft obilježava 10. godišnjicu tvrtke Microsoft Research Asia (MSRA), najvećeg takvog postrojenja. > Microsoft je u srijedu obilježio 10. godišnjicu tvrtke Microsoft Research Asia (MSRA), najvećeg takvog istraživačkog i razvojnog pogona izvan Sjedinjenih Država, na svom godišnjemu Danu inovacija u Pekingu.
RIM je prošle godine predstavio MVS poslužitelj nakon što ga je razvio od tehnologije koju je stekao kroz kupio je Ascendent Systems 2007. godine. Razvio je BlackBerry MVS poslužitelj za Cisco Unified Communications Manager putem Ciscovog programa tehnoloških razvojnih programera.
[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ]