Android

Duitse politie: Twee-factorenauthenticatie Falende

POLITIEWERK AAN DE GRENS MET BELGIË - Drugs, Vreemdeling en Meer

POLITIEWERK AAN DE GRENS MET BELGIË - Drugs, Vreemdeling en Meer
Anonim

Een twee-factorenauthenticatie systeem dat veel wordt gebruikt in Duitsland, stopt cybercriminelen niet met het aftappen van bankrekeningen, zei een Duitse topambtenaar dinsdag.

Vanaf vorig jaar gebruikte ongeveer 95 procent van de Duitse klanten voor internetbankieren "iTan" -codes, willekeurige geheime nummers die worden gevraagd van een bankklant tijdens een online transactie, zei Mirko Manske, hoofdinspecteur van de recherche van de Duitse federale politie van politie.

De iTan-code wordt naast de aanmeldingsgegevens van de klant gebruikt als extra authenticatiemaatregel. De iTan-code kan slechts één keer worden gebruikt en is bedoeld om online bankieren-aanvallen te dwarsbomen waarbij een aanvaller alle andere klantinformatie heeft.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Maar "het doet niet werk, "zei Manske tijdens een presentatie op het E-crime Congress in Londen. "We verliezen nog steeds geld."

Het probleem is dat hackers manieren hebben bedacht om transacties in realtime uit te voeren, gebruik te maken van de iTan-code en de beveiligingscontrole in feite onbruikbaar te maken.

De stijl van aanvallen wordt de mens genoemd in het midden, waar een aanvaller gegevens kan wijzigen die worden uitgewisseld tussen de gehackte pc en een bankserver. Een andere versie wordt man genoemd in de browser, waar een Trojaans paardenprogramma de transactie wijzigt. Manske, wiens presentatie gedeeltelijk werd gecensureerd omdat het gevoelige informatie bevatte, toonde twee scenario's waarin iTan-codes worden gebruikt tijdens geldoverdrachten.

In een van de scenario's krijgt het slachtoffer een bevestiging dat ze € 500 ($ 677) sturen. In feite heeft een hacker de informatie aangepast en 5.000 euro overgeheveld naar een andere account, zei Manske.

CAPTCHA's worden vaak gebruikt om te proberen en stoppen met geautomatiseerde bots om te registreren, bijvoorbeeld te veel e-mailaccounts, aangezien computers niet zo goed zijn in mensen bij het ontwarren van warboels van personages. In het geval van de bank werd de CAPTCHA gebruikt om een ​​ander niveau van transactie verificatie te bieden.

In een ander verrassend voorbeeld van innovatie op het gebied van cybercriminaliteit, hebben Manske gezegd dat de aanvallers een speciale component ontwikkelden die een perfecte kopie van de CAPTCHA kon maken voor gebruik voor een man-in-the-middle-aanval. Die kopie zou worden weergegeven samen met schijnbaar correcte transactiedetails tijdens een aanval.

"Er zijn een aantal zeer getalenteerde programmeurs die er zijn," zei Manske.

China onderschept internetgebruikers die schandaal hebben geschreven De provinciale Chinese politie heeft ten minste vijf mensen gearresteerd op basis van online geposte content die vermeende verkrachting en moord op een door politie gesteund bordeel.

China onderschept internetgebruikers die schandaal hebben geschreven <Provinciale Chinese politie heeft ten minste vijf mensen gearresteerd op inhoud die online is gepost en vermeende groepsverkrachting en moord in een door politie gesteund bordeel. <> De provinciale Chinese politie heeft ten minste vijf mensen gearresteerd op basis van online geposte content die vermeende verkrachting en moord op een door politie gesteund bordeel.

De detenties dragen bij aan een lange reeks van gevallen in welke Chinese politie bloggers of andere internetgebruikers in hechtenis heeft genomen om online te schrijven over corruptie bij de overheid. De gebeurtenissen laten ook zien hoe Chinese internetgebruikers soms het web hebben gebruikt om onrecht te onthullen en te trommelen, en hoe de overheid heeft gewerkt om de online opinie te beheersen wanneer deze kritiek op autoriteit uitoefent. De vijf mensen zijn allemaal vastgehouden wegens las

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

Hoe gegevens te herstellen van een falende Mac-harde schijf

Hoe gegevens te herstellen van een falende Mac-harde schijf

Een Mac uitvoeren met een harde schijf die niet werkt? Hier leest u hoe u die waardevolle gegevens kunt herstellen zonder uw verstand te verliezen. Lees verder voor onze gedetailleerde gids.