ѕоиск по сайту:†
 
ѕочта @ UA-News.net:
Ћогин:    @ua-news.net
ѕароль:
  • «абыли пароль?
  • –егистраци€
  • ќпрос сайта:
    ¬аше отношение к эстонским товарам?
    ј такие существуют?  роме шпротов?
    Ѕольше никогда не буду покупать!
    ѕокупал, покупаю и буду покупать
    Ќе буду ходить в магазины, продающие эстонские товары!
    Ѕуду скупать все, что увижу!
    ѕогода:
     урсы валют:
    –екламный блок
     атегори€: Ќаука и технологии> ¬ мире  
    —отрудники банков могут легко подбирать PIN-коды к платежным картам
    8 декабр€ 2006, 03:22

    ”красть деньги со счета могут не только частные лица, но и нечестные сотрудники банков.  ак сообщает The Register, израильские специалисты по безопасности ќмер Ѕеркман (Omer Berkman) и ќдели€ ћоше ќстровски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (причем, не об€зательно того, где выдана карта) могут легко подбирать PIN-коды.

    ƒл€ того, чтобы разгадать стандартный четырехзначный PIN-код с веро€тностью в 1/2, вообще-то надо совершить около 5000 попыток. ќднако, взлом системы передачи данных от одной финансовой организации к другой ранее делал

    возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. ƒл€ этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используетс€ онлайнова€ проверка PIN-кода.

    У—отрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоватьс€ ими дл€ проведени€ нелегальных транзакций. “акже он может создать карты, чьи PIN -коды отличаютс€ от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. ≈ще хуже то, что те же самые действи€ может совершить сотрудник другой финансовой организации, котора€ находитс€ в другой стране или даже на другом континентеФ, - говорит ќдели€ ќстровски.

    јвторы исследовани€ разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. «ато с документом уже успел ознакомитьс€ известный специалист по безопасности Ѕрюс Ўнайер (Bruce Schneier), прокомментировав его в своем блоге: Уќдин из самых волнующих аспектов этой у€звимости - это то, что приходитс€ довер€ть не только своему банку, где хорошо след€т за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контрольФ.

    ¬месте с тем компании разрабатывают новые технологии, исключающие возможность мошенничества. Ќапример, израильска€ BioGuard Components and Technologies занимаетс€ различными применени€ми технологий биологической идентификации личности, позвол€ющих использовать отпечаток пальца в качестве универсального парол€ и средства защиты в самых разных устройствах - от систем защиты компьютерной информации до противоугонных устройств и автоматов, регистрирующих врем€ начала и окончани€ работы. ќтпечаток пальца также можно использовать в качестве средства мгновенного платежа в магазинах и кафе.

    “ехнологи€ BioGuard Components and Technologies позвол€ет за 2 секунды идентифицировать отпечаток пальца из шеститыс€чной базы данных. ѕрибор включает одновременно оптический сенсор и инфракрасную камеру, и потому работает лишь при нажатии живого человеческого пальца - обмануть сенсор скопированным отпечатком, пальцем из латекса или просто цифровым кодом невозможно.

    ѕо материалам http://job.ukr.net



      „итайте также: Ћента новостей:


    »нтересные факты
     
    «агрузка ...
    –екламный блок
     
    –еклама:
     алендарь:
    «    ƒекабрь 2006    »
    ѕн¬т—р„тѕт—б¬с
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    ѕопул€рные новости:
    »нформаци€:
    –едакци€ может не раздел€ть мнени€ авторов публикаций.
    ѕри полной или частичной перепечатке материалов сайта ссылка на
    UA-News.net об€зательна.
    –едакци€
    UA-News © 2006
    —татистика:
    –ейтинг@Mail.ru
    bigmir)net TOP 100
    ѕартнЄры:
    Copyright © 2006-2013. All Rights Reserved
    Powered by DataLife Engine:Hosted by ALFAhost