Explosieve stijging QR-fraude
Bancaire websites lijden onder ontwerpfouten die hun beveiliging ondermijnen, exclusief kwetsbaarheden in software, volgens een studie van de University of Michigan die vrijdag wordt vrijgegeven. Enkele bevindingen van de studie werden dinsdag vrijgegeven door de universiteit. De volledige bevindingen zullen worden gepresenteerd op het Symposium over bruikbare privacy en beveiliging dat op vrijdag bijeenkomt op Carnegie Mellon University in Pittsburgh. [Meer informatie: Hoe malware van uw Windows-pc te verwijderen] Hoewel het onderzoek in 2006 werd uitgevoerd, hebben veel van de problemen nog steeds invloed op financiële sites. Een van de kernproblemen is een onderbenutting van SSL-coderingstechnologie (Secure Sockets Layer) op webpagina's. Uit de studie bleek dat 47 procent van de banken SSL niet op aanmeldingspagina's heeft gebruikt, wat de deur zou kunnen openen voor een hacker om omleid gegevens naar hun eigen pc. Het gebruik van SSL maakt het ook gemakkelijker voor een man-in-the-middle aanval, waarbij de gegevens van het slachtoffer door de pc van een aanvaller lopen voordat het naar de server van de bank wordt geleid. Een ander doordringend probleem dat 55 procent van de instellingen treft, is het plaatsen van contactgegevens en beveiligingsadvies op onveilige pagina's. Een hacker kan zich op de website aansluiten en het telefoonnummer van de klantenservice wijzigen om klanten naar een fictief callcenter te leiden. Nogmaals, SSL is de remedie. De onderzoekers ontdekten dat 30 procent van de sites gebruikers zou omleiden naar andere websites, wat kan schetsen hoe een persoon geacht wordt risico te evalueren, aldus de studie. Omdat een bankwebsite vertrouwd is, de site waar het naar linkt, zal waarschijnlijk niet als een beveiligingsrisico worden beschouwd, ook al is het mogelijk. Bank moet al hun webpagina's op dezelfde server plaatsen, maar sommigen hebben beveiligingsfuncties uitbesteed die op andere domeinen worden gehost. Zwakke gebruikers-ID's en wachtwoorden blijven lastig, met 28 procent van de banken die geen wachtwoordrichtlijnen hebben of zwak zijn degenen. Instellingen zullen ook wachtwoorden of verklaringen e-mailen, wat ook riskant is, aldus de studie.
Deze camera's en camcorders zijn alles behalve saai
We hebben een aantal interessante camera's gezien tijdens CES. Velen van hen hebben een speciale functie om de interesse van hun eigenaren te evenaren. Hier is een kijkje.
HP-berichten daalde in alle groepen, behalve in EDS
HP rapporteerde een omzetstijging van 1 procent voor het kwartaal dat eindigde in januari in vergelijking met dezelfde periode het laatst
Soortgelijke bestanden delen Behalve met MD5-bestands- en -mapvergelijker Lite
MD5-bestand en -map Comparator Lite bepaalt of twee soortgelijke bestanden daadwerkelijk de zelfde ... en als ze anders zijn, wat die verschillen zijn.