Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Немецкие хакеры успешно обходят двухфакторную аутентификацию

автор: Administrator | 27 марта 2009, 00:17 | Просмотров: 3619
теги: Новости, защита, данные, хакеры, двухфакторную, аутентификацию, банк, система

Старший суперинтендант Федерального управления криминальной полиции ФРГ Мирко Манске (Mirko Manske) заявил, что система двухфакторной аутентификации широко распространенная в Германии для обеспечения безопасности банковских операций в онлайне, не способна защитить клиентские счета от кибер-преступников.

«На сегодняшний день более 95 процентов немецких банков используют коды iTan для подтверждения правомерности операций по переводу средств через Интернет», - сообщил г-н Манске во время своего выступления на проходящем в Лондоне конгрессе E-crime Congress. - «К сожалению, предлагаемая система не гарантирует надежной защиты. Деньги продолжают утекать со счетов».

Код iTan выполняет функцию дополнительного защитного рубежа при переводе средств через Интернет. Первый уровень защиты пользователь проходит при подключении к системе, после этого ему предлагается ввести одноразовую комбинацию символов для подтверждения конкретной транзакции. Нужная комбинация доставляется клиенту по альтернативному каналу связи и позволяет подтвердить личность пользователя в том случае, если его идентификационные данные оказались в руках преступников.

Распространенная хакерская методика под названием «man in the middle» предоставляет злоумышленникам возможность модификации данных, передаваемых между скомпрометированным ПК и банковским сервером. Достаточно популярна и другая разновидность атак «man in the browser», в которых за модификацию данных транзакции отвечает специальное «троянское» приложение.
Новости

Кибер-атака из Китая: фальшивые сайты рассказывают об "отречении" Барака Обамы

автор: Administrator | 22 января 2009, 00:29 | Просмотров: 3739
теги: хакеры, Барак, Обама, сайты, процесс, Panda, Barack, США, Obama, Security, пользователи

Кибер-атака из Китая: фальшивые сайты рассказывают об "отречении" Барака Обамы Хакеры используют десятки фальшивых веб-сайтов, посвященных инаугурации 44-го президента США — Barack Obama, и распространяют с их помощью компьютерные вирусы.

Как пишет во вторник, 20 января, новостное агентство «Франс Пресс» (AFP) со ссылкой на антивирусной компании Panda Security, сегодня в сети выложены более 70 веб-сайтов, где показано, как Barack Obama отказался занять пост президента.

Пользователю предлагается кликнуть на текст и получить больше информации об этом событии. Клик загружает на компьютер пользователя вредоносную программу, которая передает контроль за персонального компьютера хакерам и превращает его в зомби — так описывают этот процесс представители Panda Security.