Policie ČR: 9. ročník dopravně preventivní akce „DEN PRO KAMIONY“
systém, který se v Německu běžně používá, nedokáže zastavit kybernetické útoky z vybíjení bankovních účtů, uvedl v úterý špičkový německý úředník pro vymáhání práva.
V loňském roce asi 95 procent německých zákazníků online bankovnictví používalo kódy "iTan" které požaduje zákazník banky během on-line transakce, uvedl Mirko Manske, detektivní šéf nadřízeného pro německou federální kriminální policii.
Kód iTan se používá jako dodatečná míra ověřování vedle přihlašovacích informací zákazníka. Kód iTan lze použít pouze jednou a je určen k potlačení útoků online bankovnictví, kde útočník má všechny další informace o zákaznících.
[Další informace: Jak odstranit malware z počítače se systémem Windows]Ale " práce ", řekl Manske během prezentace na kongresu E-crime v Londýně. "Stále ztrácíme peníze."
Problém je v tom, že hackeři zjistili způsoby, jak provádět transakce v reálném čase, využívají kód iTan a bezpečnostní kontrolu jsou v podstatě k ničemu.
Styčný útok se nazývá člověk uprostřed, kde je útočník schopen upravit data mezi hackovaným počítačem a bankovním serverem. Další verze je nazývána člověkem v prohlížeči, kde program trojského koně upravuje transakci.
Manske, jehož prezentace byla částečně cenzurována, protože obsahovala citlivé informace, ukázala dva scénáře, podle kterých se při převodu peněz používají kódy iTan
V jednom ze scénářů obdrží oběť potvrzení, že posílá 500 EUR (677 USD). Ve skutečnosti hacker změnil informace a přenesl 5 000 eur na jiný účet, uvedl Manske.
Další incident ukázal, jak se stali technicky pokročilí programátoři malwaru. Jedna velká německá banka vynaložila značné množství peněz na zavedení systému, kde by se s podrobnostmi transakcí zobrazovala fotografie zmatených dopisů nazývaných CAPTCHA (Kompletně automatizovaný test veřejného Turingu pro Tell Computers a Humans Apart), uvedl Manske.
CAPTCHAs se často používají k pokusu o zastavení automatizovaných robotů, například při registraci příliš mnoha e-mailových účtů, neboť počítače nejsou na člověku tak dobré, když se odkládají desky. V případě banky byla CAPTCHA použita k zajištění další úrovně ověřování transakcí.
V jiném překvapivém příkladu inovací v oblasti počítačové kriminality, Manske uvedl, útočníci vyvinuli speciální součást, která by dokázala vytvořit dokonalou kopii CAPTCHA útok člověka ve středu. Tato kopie bude zobrazena spolu se zdánlivě správnými detaily transakcí během útoku.
"Tam jsou někteří velmi talentovaní programátoři," řekl Manske.
Německá elektronická firma Společnost Siemens AG a tři její dceřiné společnosti se domnívají, že obvinění související s americkým zákonem o korupčních praktikách (FCPA) pro celou řadu aktivit, včetně pokusů o úplatky vládních úředníků po celém světě, podle dvou agentur v USA
. Poplatky za systém úplatkářství v hodnotě 805,5 milionů dolarů, společnost Siemens a dceřiné společnosti souhlasí s tím, že zaplatí trestní pokuty ve výši 450 milionů dolarů, přičemž mateřská společnost zaplatí 448,5 milionu dolarů podle amerického ministerstva spravedlnosti a americké komise pro cenné papíry. slyšení v americkém okresním soudu v okrese Columbia, společnost Siemens AG obvinila z obvinění z trestného porušení vnitřních kontrol FCPA a ustanovení o knihách a záznamech. Společnost
Německá kontrolní rada udělí Nod NetSuite
NetSuite získala certifikaci softwaru od německého auditorského orgánu
Foxconn ruce iPhone Suicide případě k čínské policie
25 Let starý čínský zaměstnanec výrobce elektroniky Foxconn údajně spáchal sebevraždu poté, co prohrál iPhone 4G prototyp, který mu svěřila jeho společnost.