Публикации
Последние новости:
 
Высокие технологии
Technology
Компьютерное железо
Программное обеспечение
Компьютерная безопасность
Операционные системы
Компьютерный справочник
БД
Интернет сегодня
AudioТехника
Средства связи
Весь спектр цифровой техники
Мир авто
Бизнес-финансы
Всё о культуре
ПроСпорт
Всё о компьютерах
Детское чтение
Мировые телекоммуникации
Пресс-релизы
 
Статьи
Мир культуры
Интересно о спорте
Покупаем:
ТурТранс
Для прекрасных дам
Усадьба, дом
 

Платный хостинг от провайдера HostSpace.com.ua - хостинг, регистрация доменов. Поддержка PHP, MySQL, почта - в каждом тарифном плане.





Как российские хакеры ищут заказчиков на взлом счетов в немецких банках


Эксперту антивирусной компании удалось выяснить механизм поиска российскими хакерами заказчиков приобретение программ, гарантирующих взлом частных счетов в немецких банках.









Специалист антивирусной компании McAfee Дирк Кольберг (Dirk Kolberg) обнаружил в интернете страницу, на которой российские хакеры предлагают свои услуги по распространению программ, позволяющих взламывать частные банковские счета в сети. Как сообщил немецкий еженедельник Spiegel, очень часто целью виртуальных грабителей являются немецкие банки, в первую очередь, Deutsche Bank и Postbank.

По словам Кольберга, программы-"троянцы" целенаправленно атакуют объекты в немецком сегменте интернета уже в течение года. Оба названных банка, по их данным, устранили пробелы в своей системе безопасности осенью прошлого года, для других немецких финансовых институтов проблема по-прежнему остается актуальной.

Более подробное исследование показало, что хакеры находят потенциальных клиентов самым банальным способом - с помощью рекламы в интернете. По словам Кольберга, в сети достаточно форумов и сайтов, на которых эта тема открыто обсуждается.

Там же можно иногда найти самые настоящие "бизнес-презентации", детально демонстрирующие, как сделанная хакерами программа получает доступ к личным данным для онлайн-банкинга. Здесь же, как правило, указывается, как можно вступить в контакт с хакером для приобретения программы.

Как работает "троянец"

Проникнув в компьютер, программа "троянский конь" активизируется в тот момент, когда пользователь открывает страницу для онлайн-банкинга, затем она протоколирует ввод данных с клавиатуры - имени пользователя и пароля. Главное для этой программы - получить цифры TAN-кода, одноразового пароля, подтверждающего проведение банковской операции в сети. Для этого "троянец" симулирует ошибку на вызванной в браузере странице б анка при проведении операции. Это, кстати, позволяют сделать дыры в системе безопасности различных браузеров, в том числе Internet Explorer и Firefox.

То, что происходит в последующие мгновения, может обернуться для владельца счета потерей большой суммы денег. После введения TAN-кода браузер выдает сообщение об ошибке, указывая при этом, что введенный код аннулирован. На самом же деле "троянец" сохраняет его, а мошенник позже производит с помощью украденного кода свою операцию с чужим счетом. Владелец компьютера, не подозревая об угрозе, продолжает онлайн-банкинг, используя другой код из списка, который получает любой пользователь этой банковской услуги.

Некоторые банки, нейтрализуя клавиатуру, используют для введения TAN-кода другой способ, когда числа выбираются нажатием мышкой из поля на экране. Однако "троянцы" справляются и с этой проблемой: программа-шпион просто снимает скриншоты.

У каждого свой "вид бизнеса"

Spiegel не стал публиковать сведения о сайтах мошенников, поскольку, по мнению журналистов, содержащаяся там информация напоминает детальное пособие по грабежу. Кроме того, в качестве примера там указаны имена пострадавших, при желании их без проблемы можно найти в телефонной книге.

Почему хакеры сами не занимаются фишингом, эксперт объяснил очень просто. Как и в реальном мире, в сети есть люди, которые продают оружие и зарабатывают на этом деньги, и есть другие, которые его покупают и пользуются для ограбления банков. Как говорится, у каждого свой "вид бизнеса"

inattack.ru

Компьютерная безопасность 05-04-2007

Форум «Технологии безопасности» станет площадкой для мероприятий Global Security Alliance в России 10-10-2008 Компьютерная безопасность
3 октября 2008 года состоялась встреча Директора по международным связям американской ассоциации индустрии безопасности (SIA) Дина Руссо с представителями российской ассоциации индустрии безопасности (АИБ) и московского офиса компании Reed Exhibitions. АИБ была представлена Вице-президентом по международным связям И. Филоненко и Исполнительным директором А.Иванченко. Компанию Reed Exhibitions представляли Генеральный директор Г. Зарайский и Дире...


Важность стратегии борьбы с мошенничеством 30-09-2008 Компьютерная безопасность
Альфредо Габриэль ЛАРРАНАГА,директор службы глобального консалтинга ECtel Ltd.,Михаил ФЕЙЛЕР,директор по продажам ECI TelecomВ сегодняшней изменчивой экономике мошенничество в сфере телекома вынуждает операторов и провайдеров коммуникационных услуг (CSP) корректировать подход к своему бизнесу. При росте телекоммуникационного мошенничества от 10 до 12% в год и потерях в объеме 3-5% годового дохода (а иногда и выше), они ищут инновационных и до...


Компания Guidance Software (США) начинает продажи в СНГ 23-09-2008 Компьютерная безопасность
Компания Guidance Software – всемирно признанный лидер среди производителей программного обеспечения для исследования цифровых носителей информации. Многие правительственные и частные организации, а также правоохранительные органы, используют платформу EnCase® для проведения тщательных и эффективных расследований любого типа, среди которых расследования краж интеллектуальной собственности, обнаружение происшествий, проверки совместимости и поиск...


Информация на офисном ПК не может быть приватной 23-09-2008 Компьютерная безопасность
Информация, хранящаяся на рабочих компьютерах, не может считаться приватной, пишет The Register. К такому выводу пришел Верховный суд американского штата Нью Джерси.Все началось с того, что работника американской компании Certified Data Products (CDP) (его имя не сообщается в виду того, что он болен СПИДом), осудили за кражу 650 тысяч долларов у своих работодателей. Преступление мужчины вскрылось после "обыска" на его рабочем компьютере: на п...

Опубликована международная статистика уязвимостей WEB-приложений 18-09-2008 Компьютерная безопасность
Группа экспертов, входящая в Web Application Security Consortium, международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику уязвимостей безопасности Интернет-сайтов, обнаруженных в 2007 году. Данные были получены по результатам работ по оценке защищенности Web-приложений, проводимых в 2007 году компаниями Booz Allen Hamilton, BT, Cenzic, dblogic.it, HP Application Security Center, Posit...

Motorola представляет стандарт адаптивного управления мультимедиа, позволяющий ускорить внедрение систем нового поколения для доставки контента по требованию 16-09-2008 Компьютерная безопасность
Амстердам (Нидерланды), Международная конференция по широковещанию (IBC), -- сентября 2008 г. — Компания Motorola, Inc. (NYSE: MOT) объявила о расширении портфеля решений для доставки контента по требованию. Новые функции обеспечивают поддержку стандарта AMM (adaptive media management, адаптивное управление мультимедиа). AMM представляет собой гибкую и недорогую технологическую платформу доставки контента по требованию, включая видео по требован...
 
При любом использовании материалов сайта ссылка на сайт www.archive.com.ua обязательна.
Rambler's Top100 Рейтинг@Mail.ru