Cafeneaua filosofică online. Episodul 5. Reîntemeierile filosofiei în modernitate
Noile caracteristici de securitate care sunt puse în aplicare în cardurile de plată olandeze nu vor opri un fel de atac pe care infractorii ar putea să-l folosească în viitor pentru a fura bani din conturi bancare, potrivit cercetătorilor de la Universitatea din Cambridge în Marea Britanie
Steven J. Murdoch și Saar Drimer de la Computer Group din Cambridge au demonstrat, miercuri, în emisiunea olandeză de televiziune "Goudzoekers" că un card de plată cu noi caracteristici de securitate este încă vulnerabil la un așa-numit atac de releu. Un atac de releu este o modalitate prin care infractorii folosesc tehnologia fără fir pentru a obține detaliile cardului bancar și codul PIN (Personal Identification Number) pentru cardurile de plată chip-și-PIN utilizate în întreaga Europă. Cardurile Chip și PIN au solicitat unei persoane să introducă un PIN din patru cifre la dispozitivele de vânzare sau la casele de numerar, cu codul PIN autentificat de un microcip încorporat în card.
[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
În atacul releu, detaliile cărții victimei sunt înregistrate printr-un terminal de plată afectat. Numărul PIN este observat de un infractor și apoi comunicat unui complice care efectuează o tranzacție simultană în altă parte. Compatriotul are un card de plată fals, fără fir, care utilizează detaliile bancare ale victimei, primite de la terminalul de plăți frauduloase, pentru a face o tranzacție frauduloasă.Atacul releu a fost demonstrat de Drimer și Murdoch în 2007, dar nu se crede că este utilizată în mod activ de criminali, deoarece există modalități mai ușoare de a compromite cardurile de plată, a spus Murdoch.
Băncile din Regatul Unit și Olanda au planuri de a actualiza cardurile de plăți cu noi caracteristici de securitate pentru a contracara diferite tipuri de atacuri. Murdoch și Drimer au testat un card emis de o bancă olandeză care are trei caracteristici noi.
Unul este autentificarea dinamică a datelor, ceea ce permite ca o cartelă să fie verificată ca autentică fără a fi necesară conectarea la sistemele băncii. Acest lucru previne un așa-zis atac "da", în care orice PIN va fi acceptat pentru o tranzacție. O altă caracteristică asigură că codul PIN al clientului este criptat în timpul comunicării dintre un terminal de plată și card, împiedicând interceptarea codului PIN simplu.
Ultima caracteristică nouă este denumită iCVV. Cardurile Chip-and-PIN conțin anterior o copie a informațiilor despre banda magnetică, care conține detalii despre cont în microcipul cardului. Cu iCVV, informațiile despre banda magnetică completă nu mai sunt stocate în interiorul cipului, a spus Murdoch.
Niciuna dintre cele trei caracteristici nu a oprit un atac de releu, așa cum sa arătat în emisiune, a spus Murdoch. Cu toate acestea, nici unul dintre ele nu a fost conceput special pentru a opri un atac releu, a spus el. Producătorii "Goudzoekers" au dorit să vadă dacă noile cărți erau încă vulnerabile la atacurile releului, a spus Murdoch. Spectacolul a plătit numai pentru zborurile lui și a lui Drimer în Olanda pentru a face acest experiment, a spus Murdoch.
Murdoch, care a făcut cercetări amănunțite în privința securității cardurilor cu chip și PIN, a declarat că el și Drimer nu au crezut noile caracteristici ar împiedica un atac de releu. Cu toate acestea, ei au acceptat comisia spectacolului pentru a obtine "mai multa experienta in sistemele altor state", a spus el.
Asociatia Olandeză a Bancilor a respins ultimul experiment, afirmând într-o declarație că atacul releu este de aproape trei ani prea greoaie și complexă pentru a fi implementată la scară largă.
Murdoch admite că atacurile releu sunt greu de tras. Dar, pe măsură ce alte căi de atac mai ușoare sunt închise din cauza unor caracteristici de securitate mai puternice în carduri, este posibil ca infractorii să "înceapă să privească acest lucru", a afirmat el.
Asociația bancară susține că "criminalii sunt prea proști și leneși, A spus Murdoch. "Criminalii sunt leneși, dar nu sunt proști."
Auditorul: IRS este încă vulnerabil pentru încălcările informatice
IRS a stabilit mai puțin de jumătate din vulnerabilitățile identificate în raportul auditorului în noiembrie. > Serviciul de venituri intern americane rămâne vulnerabil la o gamă largă de probleme de securitate cibernetică și agenția a stabilit mai puțin de jumătate din vulnerabilitățile identificate într-un audit din noiembrie, potrivit unui raport al Biroului de Responsabilitate al Guvernului SUA publicat vineri. IRS a stabilit doar 49 din 115 probleme de securitate informatică găsite de GAO î
Virgin oferă cardul USB fără plată wireless
Virgin Mobile USA oferă o plată în avans serviciu de date mobile pentru utilizatorii de calculatoare
Am revăzut laptopurile - în special laptop-uri uriașe, de înlocuire pe desktop - de mai mulți ani, termenul de "laptop de jocuri" pare încă un paradox. La urma urmei, este încă un "laptop" dacă are un ecran de 17,3 inch și cântărește 9,2 kg (fără accesorii)? Nu este chiar.
Dar este cel mai nou laptop de jocuri Extreme Gaming de origine: Originea EON17-SLX. Acest monstru al unui înlocuitor de birou, care costă 3785 dolari configurat, oferă un procesor Intel i7-3940XM Extreme Edition de a treia generație, memorie RAM de 16 GB și o placă grafică grafică discretă Nvidia GeForce GTX 680M.