На прошлой неделе в пятницу компания MasterCard International заявила во всеуслышание, что из процессингового центра компании CardSystems похищено более 40 миллионов (!) номеров кредитных карт. Как известно, имея номер карты и доступ к устройству чтения/записи магнитной полосы (такое имеется в каждом банкомате, терминалах оплаты и просто у сотрудников процессинговых служб) возможно изготовить дубликат карты и использовать ее потом при совершении различных покупок. Кроме того, ничего не сообщается о том украдены ли вместе с номерами карт их ПИН-блоки. В таком случае счет может быть опустошен за минуты в любом банкомате и воспрепятствовать этому, не заблокировав карту, невозможно.
«Чисто количественно это, вероятно, один из крупнейших взломов сети», — прокомментировал главный аналитик Javelin Strategy & Research Ван Дайк.
Хотя практика подсказывает, что скорее всего это взлом "изнутри" и кражу совершил сотрудник, обладающий определенными правами доступа в компании CardSystems...
eToken для аутентификации пользователей EMC Documentum
Документум Сервисиз СНГ, официальный представитель EMC Documentum в СНГ, и Aladdin Software Security R.D., ведущий разработчик и поставщик систем аутентификации и защиты информации, объявляют о поддержке новой версией платформы для управления содержанием EMC Documentum 5.3 аутентификации пользователей с помощью универсального средства для безопасного доступа eToken компании Aladdin.
Практические работы по безопасности на ИНФОФОРУМе-2005
В рамках форума http://www.infoforum.ru, который прошел в Центре Международной Торговли с 15 по 17 июня, Учебный центр "Информзащита" http://www.itsecurity.ru провел ряд демонстрационных и практических работ на стенде компании Microsoft.
Rainbow и SafeNet продолжают цикл семинаров "В$е права защищены"
Компания Rainbow Technologies (www.rainbow.msk.ru) приглашает специалистов компаний, разработывающих ПО, на 2-й семинар, посвящённый практическим аспектам внедрения защиты в программные продукты, управления лицензиями и правами с помощью технологии Sentinel.
Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin Software Security R.D. расширила продуктовую линейку электронных ключей благодаря новому USB-устройству с системой генерации одноразовых паролей eToken NG-OTP.
Wi-Fi-устройства научились определять свои координаты
Американская компания Skyhook Wireless запустила на этой неделе новую систему позиционирования Wi-Fi Positioning System (WPS). Главной особенностью конкурента GPS является то, что при определении координат объекта используются беспроводные точки доступа Wi-Fi, а не привычные спутники.
MasterCard обвинила во взломе CardSystems Solutions
Представители компании MasterCard International, пострадавшей в результате хакерского взлома, заявляют, что следы преступления ведут к фирме CardSystems Solutions, которая обрабатывает платежи для банков и фирм. По их словам, инцидент произошел из-за несовершенства системы безопасности CardSystems Solutions, и хакеры получили доступ к сведениям о владельцах кредитных карт всех типов.
В пятницу компания MasterCard International сообщила о том, что, вероятно, произошла кража более чем 40 млн номеров кредитных карт — едва ли не крупнейший в истории инцидент нарушения компьютерной безопасности.
Продемонстрирована возможность создания разных документов с одинаковой цифровой подписью
Штефан Люкс (Stefan Lucks) из Университета Мангейма (University of Mannheim) и Магнус Даум (Magnus Daum) из Рурского университета (Ruhr-University) показали, что можно создать более одного документа с одинаковой подписью. Ранее считалось, что это невозможно: цифровая подпись к каждому документу уникальна, поскольку сформирована из подписываемого файла.
Студенты подбирали коды карточек оплаты сотовой сети «МегаФон»
Вчера прокуратура Ростовской области распространила информацию о приговоре, вынесенном Ленинским районным судом Ростова в отношении пятерых студентов, которым удалось взломать биллинговую систему оператора сотовой связи «МегаФон». Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства.
Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».
Spyware-приложение существенно отличается от вируса или червя своим поведением и работой, поэтому многие антивирусы расценивают его как обычную программу. Факт, что вирусные подписи отличаются от spyware-подписей. Брандмауэры также бессильны перед spyware-приложениями, т.к. они либо связаны с другими программами, либо спрятаны в графическом файле, либо осуществляют обычный web-трафик на 80 порту.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
