http://www.pcidss.ru/blog/ PCI DSS Blog Заметки о стандарте PCI DSS (Payment Card Industry Data Security Standard) http://www.pcidss.ru/blog/235.html http://www.pcidss.ru/blog/235.html Карточных преступников останавливают микрочипы и пин-коды Fri, 03 Feb 12 16:16:52 +0300

Аналитическая компания FICO опубликовала результаты последнего исследования в сфере карточного мошенничества в Европе. Анализу специальной программой FICO® Falcon® Fraud Consortium подверглись 55 миллиона активных кредитных карт, на основе чего был сделан вывод: в период с марта 2009 по март 2011 годы подделка платежных карт снизилась на 60%.

Данные FICO показывают, что 69% всех счетов, ставших объектом внимания мошенников, подверглись нападению именно при помощи карт, с этим связано 72% всех потерь мошенничества. 30% от всего количества преступлений составляют преступления в 10 областях. Их список возглавляют такие категории, как отели/жилье, туристические агентства и банкоматы.

“Наше исследование зафиксировало серьезные изменения, которое произошли в области мошенничества в Европе, – сказал Мартин Варвик (Martin Warwick), руководитель соответствующего отдела FICO в Европе, на Ближнем Востоке и в Африке. – Микрочипы и одноразовые ПИН-коды намного снизили уровень подделки карт и другие формы карточного мошенничества в Великобритании, где всего лишь три года совершалось примерно 60% преступлений с кредитными картами в Европе. В ответ преступники стали расширять границы своей работы, приходя в менее защищенные в этом смысле страны, например, в Германию, а также меняя направления своей деятельности, переквалифицируясь в онлайн-мошенников”.

Материалом исследования стали карты, выпущенные в Германии, Великобритании, Ирландии, Нидерландах, Польше, Швейцарии и Турции. Интересно, что за указанный двухлетний период из всех карт, изученных FICO, только 1% пострадал от мошенничества. Последние версии аналитических инструментов FICO (FICO® Falcon® Fraud Manager) доступны всем клиентам компании.



Автор Алина Оприско
Комментарии к заметке
Тэги: исследования | банки

]]> Алина Оприско http://www.pcidss.ru/blog/234.html http://www.pcidss.ru/blog/234.html Интернет-корпорации и банки будут бороться с фишингом вместе Fri, 03 Feb 12 13:54:22 +0300

Крупные компании, такие как Google, Facebook, Yahoo, PayPal, LinkedIn, AOL, Bank of America и другие, разработали стандарт обработки электронной почты, предназначенный для борьбы с фишинг-атаками. Стандарт DMARC (Domain-based Message Authentication, Reporting & Conformance) позволяет относительно точно отфильтровать и заблокировать передачу сообщений, отправленных с целью выманивания у пользователя важной информации.

Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (Domain Keys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.

Отправители часто пользуются такими стандартами, как SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.

Один из основателей компании сертификации сообщений электронной почты ReturnPath Джордж Билбрей (George Bilbrey) заявил, что для корректной работы новой системы ее должны поддерживать как организация-отправитель, так и организация-получатель. По мнению эксперта, для осуществления глобального перехода на новый стандарт передачи электронных сообщений не понадобится большого объема времени или ресурсов, так как его в настоящее время поддерживают большинство крупнейших поставщиков услуг электронной почты.

«Мы не избавимся от фишинга полностью, но это большой шаг вперед», – подчеркнул Билбрей.



Автор Алина Оприско
Комментарии к заметке
Тэги: утечка данных | банки

]]> Алина Оприско http://www.pcidss.ru/blog/233.html http://www.pcidss.ru/blog/233.html Anonymous осуществили DDoS-атаку на бразильский госбанк Fri, 03 Feb 12 12:51:45 +0300

Согласно сообщению бразильских участников хакерской группировки Anonymous в социальной сети Twitter, хакеры осуществили DDoS-атаку на официальный web-сайт бразильского государственного банка. В результате действий хакеров, 1 февраля 2012 г. атакованный портал был недоступен в течение нескольких часов.

Акция протеста была проведена в рамках хакерской операции "OpWeeksPayment". Как пояснили представители Anonymous, их действия мотивированы желанием привлечь внимание общественности к обострившимся проблемам коррупции и неравенства в государстве. Также активисты отметили, что намерены продолжать атаки на прочие банки страны.

Представители государственной финансовой структуры в свою очередь заявили, что работа ресурса была лишь замедлена и никаких попыток скомпрометировать сервер зафиксировано не было.

Стоит отметить, что ранее бразильские Anonymous уже атаковали порталы банков. Так, 31 января 2012 г. хакерам удалось нарушить работу web-сайта, принадлежащего второму по размерам банку в стране - "Banco Bradesco SA", а 30 января 2012 г. был недоступен сайт крупнейшего частного банка - "Itau Unibanco Banco Multiplo SA".



Автор Алина Оприско
Комментарии к заметке
Тэги: инцидент | blackhat | банки

]]> Алина Оприско http://www.pcidss.ru/blog/232.html http://www.pcidss.ru/blog/232.html Банк "Уралсиб" и MasterСard объявляют о начале выпуска Транспортной карты в Москве и Екатеринбурге Fri, 03 Feb 12 12:02:48 +0300

Банк "Уралсиб" и MasterСard начинают выпуск транспортной карты в Москве и Екатеринбурге, сообщает пресс-служба банка.

Транспортной картой можно оплатить проезд в московском метрополитене и все виды общественного транспорта в Екатеринбурге, а также оплачивать товары и услуги, покупки в интернете, совершать коммунальные платежи, снимать наличные и пользоваться многочисленными скидками.

Банк предлагает как дебетовую транспортную карту, так и кредитную с лимитом до 500 тысяч рублей и льготным периодом погашения. Для оформления "кредитки" достаточно предъявить паспорт или любой другой документ, удостоверяющий личность.

"В транспортной карте реализована концепция, объединяющая разные виды платежных инструментов – проездного билета и банковской карты, что дает дополнительные преимущества ее владельцу", - говорит заместитель председателя правления банка Илья Филатов.

По его словам, карта позволит значительно сэкономить время и средства держателям карт, используя удобство безналичной оплаты проезда.

В свою очередь глава российского MasterCard Илья Рябый напоминает, что "Уралсиб" и MasterCard связывает многолетнее плодотворное партнерство.

"Мы предлагаем свои технологии и создаем все более удобные возможности для держателей карт, чтобы ежедневные задачи решались проще и быстрее, и транспортная карта - одно из таких решений", - отмечает Рябый.



Автор Алина Оприско
Комментарии к заметке
Тэги: mastercard | банки

]]> Алина Оприско http://www.pcidss.ru/blog/231.html http://www.pcidss.ru/blog/231.html Trojan.PWS.Ibank угрожает пользователям российского интернет-банкинга Fri, 03 Feb 12 11:31:00 +0300

В начале января в распоряжении специалистов “Доктор Веб” оказался образец очередной модификации троянской программы Trojan.PWS.Ibank, отвечающей современным тенденциям использования систем ДБО. Эта вредоносная программа позволяет передавать злоумышленникам аутентификационные данные, ключи и сведения о конфигурации множества различных банк-клиентов. Особенность данной модификации троянца заключается в том, что она содержит в себе реализацию VNC-сервера. В коде сервера организована поддержка протокола работы с dedicated-сервером Zeus (Trojan.PWS.Panda), через который, собственно, и осуществляется сеанс удаленного управления.

Другая немаловажная особенность данного троянца — присутствие модуля, предназначенного для мониторинга и перехвата информации специализированного программного комплекса, используемого в одном из государственных финансовых учреждений РФ. Данный троянец имеет достаточно сложную архитектуру и позволяет не только передавать перехваченные данные злоумышленникам, но также выполнять на инфицированной машине различные команды, поступающие от удаленного центра, в том числе команды уничтожения операционной системы.

Примерно в это же время были зафиксированы случаи распространения другой вредоносной программы, с помощью которой злоумышленники планировали провести фишинговую атаку на клиентов одного из российских банков. Попадая на компьютер жертвы, Trojan.Hosts.5590 создает новый процесс explorer.exe и помещает туда собственный код, а затем прописывает себя в папке автоматического запуска приложений под именем Eldesoft.exe.

В случае если для доступа к сайту банка используется браузер Microsoft Internet Explorer, троянец вызывает стандартную функцию crypt32.dll для установки поддельного сертификата. При добавлении сертификата в хранилище операционная система обычно демонстрирует соответствующее предупреждение: троянец перехватывает и закрывает это окно.

Если для доступа к банковскому сайту используется другой браузер, для установки сертификата применяются функции из стандартной библиотеки nss3.dll. Связавшись с удаленным командным центром, Trojan.Hosts.5590 получает оттуда конфигурационный файл, содержащий IP-адрес фишингового сервера и имена доменов, которые троянец должен подменять. Впоследствии, при обращении к сайту системы банк-клиент по протоколу HTTPS, пользователю будет демонстрироваться поддельная веб-страница, а введенные им в форме авторизации учетные данные будут переданы злоумышленникам.



Автор Алина Оприско
Комментарии к заметке
Тэги: ДБО | malware

]]> Алина Оприско