reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
- Nowe narzędzia do łamania GSM (czytane 3608 razy)
- CRASH - system odpornościowy dla sieci (czytane 3560 razy)
- Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
- Przynęty na hakerów (czytane 3308 razy)
Biblioteka Wiedzy poleca
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
Implementing IBM Systems Director 6.1
Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »
USA: bank oskarżony o niedopilnowanie pieniędzy klienta
10 lutego 2010
securitystandard Władze amerykańskiego miasta Poughkeepsie oskarżyły lokalny bank o to, że stosując nieodpowiednie i przestarzałe zabezpieczenia systemu bankowości internetowej umożliwił przestępcom oczyszczenie miejskiego konta z blisko 400 tys. USD. Wiadomo już, że pieniądze zostały przesłane na konta zarejestrowane na Ukrainie.Urzędnicy odkryli kradzież prawie 24 godziny po ostatnim przelewie - natychmiast powiadomili o tym bank, policję, Federalne Biuro Śledcze oraz Secret Service. Bankowcy próbowali anulować przelewy i w jednym przypadku im się udało (na konto miasta wróciło już 95 tys. USD).
Na razie ani śledczy, ani przedstawiciele banku nie zdradzają, w jaki sposób przestępcy zdołali wykraść pieniądze (władze Poughkeepsie nie odpowiedziały na pytania przesłane przez naszych kolegów z amerykańskiego Computerworlda). Ale najbardziej prawdopodobnym scenariuszem wydaje się przejęcie - za pomocą oprogramowania szpiegowskiego - haseł i loginów do e-konta. Ta wersja jest o tyle realna, że w wielu mniejszych amerykańskich bankach funkcjonują dość prymitywne mechanizmy zabezpieczania transakcji (nie wdrożono tam m.in. haseł jednorazowych) - dzięki temu zdobycie loginu i hasła do konta umożliwia nieautoryzowane przelanie pieniędzy na dowolne konto. Warto wspomnieć, że to kolejna podobna sprawa w USA - kilka tygodni temu przestępcy z Włoch i Rumunii w taki właśnie sposób ukradli 800 tys. USD firmie Hillary Machinery.
W oświadczeniu wydanym przez Urząd Miejski Poughkeepsie winą za kradzież obarczono bank, który - zdaniem urzędników - powinien uznać niespodziewane przelewy znacznych kwot na konta w ukraińskich bankach za podejrzane i zwrócić się do klienta z prośbą o zweryfikowanie transakcji. "Uważamy za skandal to, że wszystkie te przelewy zostały zaakceptowane przez bank bez najmniejszych zastrzeżeń" - napisano w dokumencie. Władze miasta są też rozczarowane postawą banku podczas wyjaśniania całego incydentu - bankowcom zarzucono, że w ciągu minionych trzech tygodni nawet wybrali się do miasta na spotkanie z władzami Poughkeepsie.
Przedstawiciele TD Bank są zdecydowanie bardziej ostrożni - na razie nie wypowiadają się szerzej na temat kradzieży, ale zapowiadają, ze gdy tylko stosowne służby zakończą dochodzenie, to ujawnione zostaną dodatkowe informacje. "Uważamy, że na tym etapie śledztwa nie powinniśmy spekulować o możliwych przyczynach tego incydentu" - mówi rzecznika banku.
Avivah Litan, specjalistka z firmy Gartner Inc, twierdzi, że to wydarzenie jest kolejnym dowodem na to, że wiele amerykańskich banków wciąż nie wdrożyło nawet najbardziej podstawowych systemów zabezpieczania kont i transakcji. "Dla banku wdrożenie takich mechanizmów powinno być priorytetem i nie rozumiem, jak taka instytucje może działać bez zdefiniowania podstawowych zasad oceniania wiarygodności transakcji. To nie jest fizyka atomowa - wystarczy określić procedury postępowania w przypadku przelewów zagranicznych" - komentuje przedstawicielka Gartnera.
Zdaniem Litan, liczba podobnych ataków na amerykańskie firmy i instytucje będzie rosła - dlatego banki powinny stworzyć kompleksowe systemy zabezpieczające przed kradzieżą pieniędzy z e-kont. "Istnieje wiele prostych i łatwych do wdrożenia zabezpieczeń, które można wprowadzić przed wysublimowanymi systemami wykrywania przestępstw - i to nimi powinni w pierwszej kolejności zająć się bankowcy. Ale klienci też mają lekcję do odrobienia - oni muszą zrobić wszystko co w ich mocy, by zabezpieczyć się przed złośliwymi aplikacjami wykradającymi hasła i loginy" - dodaje Avivah Litan.
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (3) |
- dodaj komentarz |
- zobacz wszystkie
~Ed Gein
- ocena: brak oceny
- IP: 77.255.146.177
- 10-02-2010, 09:29
Polecam
|x|
- ocena: brak oceny
- IP: 80.254.147.36
- 10-02-2010, 10:54
A
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
