Számítógépes internetes rendszert
Számítógépes internetes banki rendszer lehet csapkodott
Számítógépes szakértő azt mondta, hogy a számítógép internetes banki rendszer által használt számos bank, könnyen legyőzni, és a crack, ami a vevői számlák több svéd bankok veszélyben vannak.
Svéd hacker, aki jól ismert a számítógépes biztonság körökben, aki kérte, hogy ne hozzák nyilvánosságra a nevét, kimutatták, hogy a Reuters pár perc alatt meg lehet feltörni a védelmet a webszerver a Microsoft MSFT.O. szoftver cég
Megmutatta, hogyan kell feltörni a biztonsági internetes banki rendszer, átható gyorsan a weboldalak három a négy nagy svéd bank, ami után sikerült elrejteni a nyomait behatolás.
„Nagyon könnyű feltörni Ezt a protokollt” - mondta a számítógép szakértő, és hozzátette: „Az SSL protokoll nem írja elő, hogy a biztonság, amelyet a Bank arra számít, az ügyfél.”
támadás alkalmazott technika kombinációjával réseket, amelyek felett a Microsoft a cég csak korlátozott ellenőrzést. Egy nagy része a hibás esik a hálózati rendszergazdák, akik dolgoznak a bankok és más pénzügyi intézmények, akiknek sikerül helyesen telepíteni termékeket a Microsoft.
Ezzel a módszerrel, a támadó honlapján a bank az ügyfél a bank segítségével a bizonyítvány hitelességét és hozzáférjen a gyökér része a helyszínen, és onnan a belső hálózat a szervezet.
Microsoft cég és a bankok tagadják ezt a fenyegetést. Ugyanakkor, a Microsoft megerősítette a hiba az SSL protokoll, mondván, hogy dolgozunk ez a hiba kijavítása, de ugyanakkor arról, hogy a hiba nem jelent jelentős veszélyt.
A Microsoft szóvivője Svédország tagadta, hogy az SSL bonthatók a módszer segítségével, amelyet arra használtak egy hacker.
Egy névtelen szakértő azt mondta, hogy a támadók behatolhatnak a biztonsági több mint száz számítógép, így a munka a rendőrség felderítésére bűnözés gyakorlatilag lehetetlen, mivel a rendőrség akár 4-5 hónap, hogy felbomlik a nyomokat hagyott a mindössze 10 számítógépek.
Négy svéd bankok nem egyedi. Szerint a számítógépes szakemberek, a világ számos pénzügyi intézmények is sérülékeny az ilyen támadások ellen, mert építettek egy biztonsági rendszer SSL.
Képviselői mind a négy svéd bankok azt mondta, hogy nem tud olyan átvezetések a saját számítógépes rendszert, de az egyikük azt mondta, hogy nincs biztonsági rendszer nem lehet tökéletes.
Általános szabály, hogy a bankok azt mondják, hogy minden rendben van, de ez képtelenség. Minden rendszernek megvannak a maga hibái, különösen ha a bennfentes információ. Szakértő Lars-Olov Guttke cégek védőcsoportmentesítéssel számítógépes biztonság, azt mondta, hogy a cég képes volt használni a rejtett utasításait, hogy több tízmillió dollárt nyitott számlára vezető európai bank.
A bank kérte a vállalat védőcsoportmentesítéssel teszt bank biztonsági rendszere. Két héttel később Guttke mondta a bank át a pénzt, és a belső ellenőrzési rendszer telepítése a bank, nem vett észre semmit. A felsorolás nem volt megfigyelhető az az oka, hogy a átcsoportosításra került sor, kis tételekben, hogy ne magára a figyelmet.
Guttke is mondta, „lehet, hogy néhány napon belül talál egy lyukat, és ha ez megtörtént, megtöri a bankrendszer nem olyan nehéz.”
Guttke is mondta, hogy a bankok költenek hatalmas mennyiségű pénzt, hogy megerősítse a rendszer a munka az ügyfelekkel, de figyelmen kívül hagyja a belső rendszer, hogy lehet használni, hogy behatoljon a hálózat a bank.
A kapcsolatos bűncselekmények a hacker banki rendszerek, kevéssé ismert és gondosan elrejtve a bank, mint A bankok attól tartanak, hogy a közzététel az ilyen esetek fújja a presztízse a bank.
Egyrészt, mindannyian szeretnénk, ha számlanyitás találni egy bank, amely biztosítja a kényelmes internetes banki, és nagyon kevés ember hajlandó lemondani az internet-banking szolgáltatások maximalizálása érdekében a biztonsági források a folyószámlán.
Ezért bizonyos mértékig megértsük a bankok, amelyek nem sietett be a rendszer az internetes banki és inkább dolgozni ügyfelek a faxot. Mivel azonban ezek a bankoknak kell azonosítani azokat a bankok, amelyek egyrészt ajánlatot internetes banki rendszer, de olyan módon, hogy a hitelességét fizetési megbízás nem tesztelte az SSL protokoll, és más módszerek nem állnak rendelkezésre, hogy a bank számítógépes rendszer semmilyen módon. Akkor is, ha egy hacker, és bemegy a fiókból bank, akkor minden, amit tehetünk, hogy kap egy számlakivonatot, és utalni a pénzt egy másik helyre nem. Ebben a tekintetben, mi tetszett a rendszer távoli számlavezetési balti Rietumu Bank, amely nem rendelkezik a hátrányokat, a továbbiakban ebben a cikkben. További információ arról, hogyan védi a fizetési utasítást küldött a bank, hogy illetéktelen harmadik fél, tanulhatunk ebből a könyvből, információt, amely megtalálható a honlapunkon.