Aktuality - Bankovní bezpečnost

Projekt má zajistit sdílení různého obsahu mezi vojáky bez nutného připojení na server. Budou stačit rádiové vlny či lokální wi-fi.

Cílem vlny útoků trojského koně Hesperbot jsou Turecko, Velká Británie, Thajsko, Portugalsko, ale i Česká republika.

Chyba v databázi znepřijemnila život tisícům lidí, využívající internetové bankovnictví. Kdo za to mohl?

Klient se tak dostal k interním údajům banky, které obsahovaly informace jako jména, rodná čísla, adresy, e-maily a chování klientů.

Podle zprávy vydané komisí IOSCO (mezinárodní komise pro cenné papíry) a federací WFE (světová federace burz) byla více než polovina všech světových burz za poslední rok pod palbou.

U Londýnského soudu byli odsouzeni 3 mladíci za vytvoření více než 2 600 podvodných internetových stránek. Pomocí nich se jim podařilo ukrást soukromé údaje více než 30 000 klientů bank. Dále u nich bylo nalezeno přes 70 000 000 e-mailů které byly zamýšleny k odesílání dalších phishingových podvodů. Údajně si takto přišli téměř na 60 milionů liber.

FBI a Microsoftu se podařilo odstavit velkou část Citadelské sítě - skupinu botnetů, pomocí níž bylo ukradeno z bankovních účtů v 90 státech až 500 milionů dolarů. Tato neskutečná částka se jim podařila „vydělat“ díky instalaci keyloggerů na 5 milionů strojů. Oznámil to Richard Domingues Boscovich z Microsoftu ([link]).

Minulý týden obdrželi souhlas amerického okresního soudu pro západní část Severní Karolíny k odříznutí komunikace mezi 1462 sítěmi a milionem infikovaných strojů. Jak však Boscovitch na svém blogu přiznává ([link]), nepředpokládají při mohutnosti sítě úplné odstavení celého botnetu. Každopádně tím ale stíží majitelům jejich podnikání a mnoha obětem se uleví.

Infikovaným počítačům je blokován přístup na mnohé stránky antivirových společností a malware je velmi těžké z disku odstranit. V prohlášení MS dále stojí, že zjistil „že kriminálníci používají falešné produktové klíče k zastaralým verzím WS XP, na který malware vyvíjejí a používají je k růstu byznysu.“

Konzultant Greg Garcia, spolupracující s Microsoftem, dále potvrdil, že jejich práce bude pokračovat a budou se dále snažit chránit finanční instituce a jejich klienty.

Jedna z nejstarších digitálních měn končí. Vaz jí srazilo masivní využívání pro nelegální obchody, pochybní provozovatelé a centralizovaná správa. Pokud jste tam měli peníze, stejně jako já, tak se s nimi můžete rozloučit. Kdo nediverzifikoval, tvrdě prodělal.

Na čtvrteční konferenci Interop její bezpečností ředitel Michael Barrett prohlásil, že hesla, jak je známe, jsou na pokraji existence. Aliance FIDO, jejíž je PayPal členem, by se měla postarat o náhradu hesel lepšími, bezpečnějšími technologiemi.

FIDO (Fast IDentity Online) Alliance je organizace, jejíž členové jsou kromě PayPalu třeba Google či Lenovo. Byla založena před 2 roky a od počátku má jasně vytyčený cíl - zapomenout na hesla. Chtějí vytvořit nový protokol, který bude uživatelům umožňovat zvolit si autentifikační metodu, ověřování však ponechá na straně provozovatele dané služby či zařízení. Pro samotné ověření identity má být použit token či jiný identifikátor, který bude v daném systému k dispozici. Poté se FIDO protokol spojí s ověřovací online službou a dojde k výměně jednorázových hesel. V plánu je také plugin pro všechny prohlížeče. Vice informací o tom, jak protokol funguje, zjistíte například na stránkách aliance - [link] .

Podle Barretta je zájem o tento protokol obrovský. Během posledních let je totiž vidět nespočet bezpečnostních průniků, řízených organizovanými gangy (pokud má někdo pochyby o organizování kyberkriminality, doporučuji např. přednášku z loňské SecuritySession [link]) . Proto FIDO plánuje již tento rok uvést několik chytrých telefonů s možností ověřování pomocí pluginů FIDO.

V USA chytli skupinu hackerů, která si pomocí údajů z ukradených debetních karet přišla během pár dní údajně až na bezmála 900 milionů korun.

Cílem krádeže byly 2 banky, jedna ve Spojených arabských emirátech a druhá v Ománu. Udělali přes 40 tisíc výběrů po celém světě. Došlo k nim nejdříve v prosinci 2012, pak znovu v únoru tohoto roku.

Všech 7 zadržených je údajně ze stejného amerického města. Dostali se na servery společností, které zpracovávají finanční transakce vlastníků karet, odblokovali limity pro jednorázový výběr a s pomocí ukradených údajů se zmocnili uložených peněz. Získané prostředky se snažili vyprat nákupem luxusního zboží.

Např. jen v New Yorku stihla skupina za 10 hodin vybrat z 3000 bankomatů 2,4 milionů dolarů. Některé zachytila kamera.