هشدار:

خبرگذاري ما

هشدار: مراقب پيامك جعلي رجيستري باشيد

چهارشنبه ۰۷ مهر ۹۵ | ۰۳:۰۰ ۴۰ بازديد

زمان دريافت خبر: سه شنبه ۰۶ مهر ۱۳۹۵ ساعت ۱۸:۵۷

منبع خبر: برترين ها

خبرگزاري فارس: فلاح جوشقاني سرپرست معاونت نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي از ارسال چندين مورد پيامك كلاهبرداري با موضوع رجيستري به مشتركان موبايل خبرداد. ...


مشاهده متن اصلي خبر
برچسب ها: هشدار:, مراقب, پيامك, جعلي, رجيستري, باشيد,

هشدار: Google Allo را حذف كنيد

جمعه ۰۲ مهر ۹۵ | ۱۲:۴۸ ۳۵ بازديد

زمان دريافت خبر: جمعه ۰۲ مهر ۱۳۹۵ ساعت ۰۱:۳۳

منبع خبر: برترين ها

خبرآنلاين: اسنودن با اعلام هشدار جديد به كاربراني كه اپليكيشن جديد چت گوگل الو/ Google Allo را استفاده مي كنند گفت بلافاصله اين اپ را پاك كرده و هرگز دوباره از آن استفاده نكنيد. ...


مشاهده متن اصلي خبر
برچسب ها: هشدار:, Google, Allo, را, حذف, كنيد,

هشدار: مجرمان هنوز هم مي توانند از كارت‌هاي بانكي چيپ دار سرقت كنند!

سه شنبه ۰۲ شهریور ۹۵ | ۰۲:۰۲ ۷۱ بازديد
روابط عمومي شركت (ايدكو) توزيع‌كننده محصولات كسپرسكي در ايران؛ صنعت بانكداري تلاش، زمان و هزينه بسياري را صرف حفاظت و امنيت كارت‌هاي بانكي مي‌كند. سال‌هاي قبل، حفاظت آنها شامل اثر انگشت برجسته و امضا بود اما حالا چيپ‌هاي هوشمند يا همان قسمت الكترونيكي كارت‌هاي اعتباري و رمز عبورها محافظ سرمايه شما هستند و اين دقيقا چيزي است كه مجرمان آن را مي‌خواهند و براي رسيدن به آن دست به هر كاري مي‌زنند.چيپ‌هاي جديد و پين‌كارت‌ها (1 EMV) امنيت بيشتري را نسبت به كارت‌هاي ساده به همراه دارد و اگر اين گونه امنيت براي اين كارت‌ها وجود نداشته باشد، مجرمان براحتي مي‌توانند حفاظت نداشته آن‌ها را از بين ببرند. خوشبختانه، مجرمان تنها افرادي نيستند كه اين آزمايش‌ها را روي كارت‌ها انجام مي‌دهند و سعي براي شكستن راه‌هاي امنيتي كارت‌ها دارند، كارشناسان امنيتي نيز اين بررسي كامل را انجام مي دهند. محققان شركت‌ها براي آسيب‌پذيري در تجهيزات و معماري سيستم‌هاي پرداخت كاوش و بررسي زيادي كرده و سعي بر اين دارند كه نقاط ضعف در اين زمينه را بررسي كرده و به توسعه دهندگان در مورد امنيت كارت‌ها هشدار لازم را قبل از اينكه مجرمان راهي براي نفوذ به كارت‌هاي آنها بيابد، مي‌دهند.يك محقق امنيتي در Black Hat گزارشي را ارائه كرده است كه هم جاي اميدواري دارد هم كمي نگراني: بله مجرمان مي‌توانند پول را از كارت‌هاي چيپ بدزدند، اما مردم هم آنقدرها بي‌دست و پا نيستند و مي‌توانند به نحوه‌اي از خودشان محافظت كنند. دو نفر از كارمندان NCR Corporation، (شركتي كه دستگاه‌هاي پرداخت و خود پرداز را توسعه مي‌دهد، در حمله دستگاه‌هاي پرداخت كه معمولا در فروشگاه‌ها و ايستگاه‌هاي گاز استفاده مي‌شود حضور يافتند. آنها با استفاده از كامپيوتر كوچك و ارزان Raspberry Pi توانستند به ارتباط بين كامپيوتر اصلي فروشگاه و ماژول پرداخت وارد شوند.به طور كلي، ارتباط بين اين دو سيستم بايد به طور درستي رمزگذاري شده باشد اما متاسفانه در بسياري از موارد دستگاه‌هاي پرداخت از رمزگذاري‌ها ضعيفي برخوردار هستند. در نتيجه، مجرمان به راحتي مي توانند در اين بين از حملات مرد مياني استفاده كنند: آنها ارتباط داده‌هاي بين ماژول پرداخت و كامپيوتر اصلي را قطع كرده و آن را رمزگشايي مي‌كنند.اين حمله در واقع به منظور استخراج داده‌ها از طريق امنيت سست يك چيپ كارت نيست. داده‌هاي خاص، مثل پين كد كه چيپ‌ها را رمزگذاري مي كند و هرگز اجازه باز كردن آن را نمي‌دهند از اهميت بالاتري برخوردارند. با اين حال، مهاجم مي‌تواند داده‌هاي ديگري را نيز از چيپ‌ها بدست آورند، اين داده‌ها معمولا در قسمت نوار مغناطيسي كارت‌ها نوشته شده است.با استفاده از اين روش مجرمان مي‌توانند نام و شماره كارت مالك را بيابند و با استفاده از كارت اعتباري قرباني به پرداخت آنلاين بپردازند. البته در اين مورد، مجرمان به كد CVV2 يا CVC2 كه بر روي كارت درج شده است نياز دارند، كه معمولا اين كد در زمان انتقال داده به صورت مخفي باقي مي ماند. اما مجرمان هميشه در كار خود موفق هستند و مي توانند براحتي اين اطلاعات را از دارندگان كارت بگيرند.درخواست‌هاي مرسوم و استانداردي مثل "وارد كردن كارت" و "زدن پين كد" هميشه ديده مي شوند و دستگاه‌هاي پرداخت مي توانند تذكرهاي زيادي نشان دهند، يك درخواست جديد مثل "وارد كردن CVV۲ يا CVC۲".در اينجا رويكرد جالب ديگري وجود دارد: مجرم مي تواند چيز ديگري را مثل " خطا، پين كد را دوباره وارد كنيد" اضافه كند. اما اين بار دستگاه پردازنده ممكن است فكر كند كه اين درخواست براي گشايش است و نه امنيت اطلاعات! اگر اين فريب عملي شود، دستگاه پرداخت اطلاعات امن را بدون رعايت ايمني ارسال مي كند و مجرمان به همين راحتي پين كد قربانيان را بدست مي آورند.محققان دو راهنمايي ساده براي دارندگان كارتي كه مي خواهند از حملات مجرمان در امان بمانند، پيش روي آنها قرار داده است. اول از همه شما هرگز در يك پرداخت نبايد دوبار پين كد خود را وارد نماييد. اگر به شما خطا داده شد و درخواست دوباره براي وارد كردن پين كد داده شد، سريعا آن پرداخت را كنسل كنيد، كارت را از دستگاه خارج كنيد و يكبار ديگر آن را وارد نماييد و پين خود را تنها يكبار وارد كنيد(تاكيد مي كنم تنها يكبار). شما همچنان بايد احتياط كنيد و هرگونه درخواست اضافي توسط دستگاه را ناديده بگيريد. خصوصا اگر اين درخواست " CVC۲/CVV۲شما چه است؟" باشد.راه دوم براي افزايش امنيت متاسفانه در تمام كشورها قابل اجرا نيست، اما بد نيست بدانيد. كارشناسان NCR عقيده ي قابل توجهي در مورد امنيت سيستم‌هاي پرداخت موبايل مثل اپل را دارند، آنها مي گويند پرداخت با ساعت‌هاي هوشمند و يا تلفن‌ها خيلي بيشتر از استفاده از كارت‌هاي اعتباري مي تواند امن باشد. ۱.اين كارت‌ها به كارت‌هاي Chip-and-PIN نيز معروف هستند (كه همراه با يك چيپ هوشمند و يك پين كد ارائه مي‌شوند). اين كارت‌ها داراي يك چيپ هستند كه برنامه‌اي جهت تشخيص پرداخت‌هاي غير متعارف روي آن نصب شده است. علاوه بر اين، اين كارت‌ها نياز به يك پين كد براي افزايش امنيت در پرداخت دارند.منبع: كسپرسكي‌آنلاين
برچسب ها: هشدار:, مجرمان, هنوز, هم, مي, توانند, از, كارت‌هاي, بانكي, چيپ, دار, سرقت, كنند!,
یکشنبه ۳۱ فروردین ۰۴

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۴۵۹,۰۳۳
  • مجموع بازدید ۲۱۶,۲۸۱
  • بازدید امروز ۲,۸۷۸
  • بازدید دیروز ۱,۲۱۰
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۷
  • افراد آنلاین ۱۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي