beleptetes-2018-cover

Mit tudnak 2018 legjobb beléptető rendszerei. Beléptetési kisokos

A legjobb szolgáltatások közé a saját memóriával és processzorral rendelkező döntésképes olvasók tartoznak, valamint a titkosítás valamilyen formáját magában foglaló hitelesítő eszközök. A nyílt forráskód helyett a tulajdonosi technológia biztonságosabb, és kevésbé valószínű, hogy meghekkelik. (tovább…)

Az IT rendszerek biztonsága és a felhasználói hibák Forrás: Mc Affee Blogs

Az IT rendszerek biztonsága és a felhasználói hibák

Ma már szinte közismert, hogy napjainkban gyakorta a humán tényező, azaz a  felhasználók számítanak a leggyengébb láncszemnek a vállalati informatikában. A vállalatok közel fele ugyanakkor nem rendelkezik stratégiával a belső fenyegetések elhárítására. (tovább…)

Angliában veszélyben a Visa fizetős bankkártyái?

Angliában veszélyben a Visa fizetős bankkártyái?

Angliában a vásárlásoknál használt, érintéssel működő Visa bankkártyáknál olyan biztonsági hibát azonosítottak amely lehetővé teszi idegenek hozzáférését a tulajdonosok pénzéhez. A biztonsági rést a Newcastle-i Egyetem kutatói fedezték fel. . A Magyarországon leginkább használt Mastercard Paypass rendszere kapcsán a problémát nem jelezték..

Az érintéssel és rádiós adatátvitellel működő kártyákon a bankok általában beállítanak egy alacsony szintű limitet, ami felett már csak PIN kóddal lehetséges a vásárlás. A kutatók azonban rájöttek, hogy a rendszer nem ismeri fel jól a külföldi valutában lebonyolított tranzakciókat, és azokhoz egyáltalán nem kéri a PIN kódot. Emiatt a támadók akár a banki limit sokszorosát is le tudják húzni a kártyáról a rádiós interfészen keresztül.
A rádiós chipppel felszerelt kártyák elméletileg a tulajdonos tudta nélkül is leolvashatók. A Newcastle-i Egyetem munkatársai egy mobiltelefont ruháztak fel kártyaleolvasó képességgel, és amikor a telefont elhúzták közvetlenül a pénztárca mellett, le tudták bonyolítani a gyors tranzakciókat. Ehhez persze az is kell, hogy a támadó ismerje a kártya pontos helyét, és azt semmi se árnyékolja le, tehát azért egy sikeres tranzakcióval azért lenne nem kevés és vélhetően a környezet számára feltűnő babramunka.
Mindenesetre a kártyák – akár fémszövetes tokkal történő leárnyékolását – a kutatók megfontolandónak tartják.
A Newcastle-i Egyetem kutató a héten Arizonában megrendezésre kerülő ACM Conference on Computer and Communications Security rendezvényen mutatják be a gyakorlatban a kártyák feltörésének általuk felfedezett módszerét.

kapcsolódó cikkek:

A hiteles azonosítás új korszaka

POSeidon – kasszafelügyelet felső fokon

Megújulás előtt a bankbiztonsá

Lap teteje