خبرگزاري فارس: فلاح جوشقاني سرپرست معاونت نظارت و اعمال مقررات سازمان تنظيم مقررات و ارتباطات راديويي از ارسال چندين مورد پيامك كلاهبرداري با موضوع رجيستري به مشتركان موبايل خبرداد. ...
خبرآنلاين: اسنودن با اعلام هشدار جديد به كاربراني كه اپليكيشن جديد چت گوگل الو/ Google Allo را استفاده مي كنند گفت بلافاصله اين اپ را پاك كرده و هرگز دوباره از آن استفاده نكنيد. ...
| روابط عمومي شركت (ايدكو) توزيعكننده محصولات كسپرسكي در ايران؛ صنعت بانكداري تلاش، زمان و هزينه بسياري را صرف حفاظت و امنيت كارتهاي بانكي ميكند. سالهاي قبل، حفاظت آنها شامل اثر انگشت برجسته و امضا بود اما حالا چيپهاي هوشمند يا همان قسمت الكترونيكي كارتهاي اعتباري و رمز عبورها محافظ سرمايه شما هستند و اين دقيقا چيزي است كه مجرمان آن را ميخواهند و براي رسيدن به آن دست به هر كاري ميزنند.چيپهاي جديد و پينكارتها (1 EMV) امنيت بيشتري را نسبت به كارتهاي ساده به همراه دارد و اگر اين گونه امنيت براي اين كارتها وجود نداشته باشد، مجرمان براحتي ميتوانند حفاظت نداشته آنها را از بين ببرند. خوشبختانه، مجرمان تنها افرادي نيستند كه اين آزمايشها را روي كارتها انجام ميدهند و سعي براي شكستن راههاي امنيتي كارتها دارند، كارشناسان امنيتي نيز اين بررسي كامل را انجام مي دهند. محققان شركتها براي آسيبپذيري در تجهيزات و معماري سيستمهاي پرداخت كاوش و بررسي زيادي كرده و سعي بر اين دارند كه نقاط ضعف در اين زمينه را بررسي كرده و به توسعه دهندگان در مورد امنيت كارتها هشدار لازم را قبل از اينكه مجرمان راهي براي نفوذ به كارتهاي آنها بيابد، ميدهند.يك محقق امنيتي در Black Hat گزارشي را ارائه كرده است كه هم جاي اميدواري دارد هم كمي نگراني: بله مجرمان ميتوانند پول را از كارتهاي چيپ بدزدند، اما مردم هم آنقدرها بيدست و پا نيستند و ميتوانند به نحوهاي از خودشان محافظت كنند. دو نفر از كارمندان NCR Corporation، (شركتي كه دستگاههاي پرداخت و خود پرداز را توسعه ميدهد، در حمله دستگاههاي پرداخت كه معمولا در فروشگاهها و ايستگاههاي گاز استفاده ميشود حضور يافتند. آنها با استفاده از كامپيوتر كوچك و ارزان Raspberry Pi توانستند به ارتباط بين كامپيوتر اصلي فروشگاه و ماژول پرداخت وارد شوند.به طور كلي، ارتباط بين اين دو سيستم بايد به طور درستي رمزگذاري شده باشد اما متاسفانه در بسياري از موارد دستگاههاي پرداخت از رمزگذاريها ضعيفي برخوردار هستند. در نتيجه، مجرمان به راحتي مي توانند در اين بين از حملات مرد مياني استفاده كنند: آنها ارتباط دادههاي بين ماژول پرداخت و كامپيوتر اصلي را قطع كرده و آن را رمزگشايي ميكنند.اين حمله در واقع به منظور استخراج دادهها از طريق امنيت سست يك چيپ كارت نيست. دادههاي خاص، مثل پين كد كه چيپها را رمزگذاري مي كند و هرگز اجازه باز كردن آن را نميدهند از اهميت بالاتري برخوردارند. با اين حال، مهاجم ميتواند دادههاي ديگري را نيز از چيپها بدست آورند، اين دادهها معمولا در قسمت نوار مغناطيسي كارتها نوشته شده است.با استفاده از اين روش مجرمان ميتوانند نام و شماره كارت مالك را بيابند و با استفاده از كارت اعتباري قرباني به پرداخت آنلاين بپردازند. البته در اين مورد، مجرمان به كد CVV2 يا CVC2 كه بر روي كارت درج شده است نياز دارند، كه معمولا اين كد در زمان انتقال داده به صورت مخفي باقي مي ماند. اما مجرمان هميشه در كار خود موفق هستند و مي توانند براحتي اين اطلاعات را از دارندگان كارت بگيرند.درخواستهاي مرسوم و استانداردي مثل "وارد كردن كارت" و "زدن پين كد" هميشه ديده مي شوند و دستگاههاي پرداخت مي توانند تذكرهاي زيادي نشان دهند، يك درخواست جديد مثل "وارد كردن CVV۲ يا CVC۲".در اينجا رويكرد جالب ديگري وجود دارد: مجرم مي تواند چيز ديگري را مثل " خطا، پين كد را دوباره وارد كنيد" اضافه كند. اما اين بار دستگاه پردازنده ممكن است فكر كند كه اين درخواست براي گشايش است و نه امنيت اطلاعات! اگر اين فريب عملي شود، دستگاه پرداخت اطلاعات امن را بدون رعايت ايمني ارسال مي كند و مجرمان به همين راحتي پين كد قربانيان را بدست مي آورند.محققان دو راهنمايي ساده براي دارندگان كارتي كه مي خواهند از حملات مجرمان در امان بمانند، پيش روي آنها قرار داده است. اول از همه شما هرگز در يك پرداخت نبايد دوبار پين كد خود را وارد نماييد. اگر به شما خطا داده شد و درخواست دوباره براي وارد كردن پين كد داده شد، سريعا آن پرداخت را كنسل كنيد، كارت را از دستگاه خارج كنيد و يكبار ديگر آن را وارد نماييد و پين خود را تنها يكبار وارد كنيد(تاكيد مي كنم تنها يكبار). شما همچنان بايد احتياط كنيد و هرگونه درخواست اضافي توسط دستگاه را ناديده بگيريد. خصوصا اگر اين درخواست " CVC۲/CVV۲شما چه است؟" باشد.راه دوم براي افزايش امنيت متاسفانه در تمام كشورها قابل اجرا نيست، اما بد نيست بدانيد. كارشناسان NCR عقيده ي قابل توجهي در مورد امنيت سيستمهاي پرداخت موبايل مثل اپل را دارند، آنها مي گويند پرداخت با ساعتهاي هوشمند و يا تلفنها خيلي بيشتر از استفاده از كارتهاي اعتباري مي تواند امن باشد. ۱.اين كارتها به كارتهاي Chip-and-PIN نيز معروف هستند (كه همراه با يك چيپ هوشمند و يك پين كد ارائه ميشوند). اين كارتها داراي يك چيپ هستند كه برنامهاي جهت تشخيص پرداختهاي غير متعارف روي آن نصب شده است. علاوه بر اين، اين كارتها نياز به يك پين كد براي افزايش امنيت در پرداخت دارند.منبع: كسپرسكيآنلاين |  |
فخرالديني: اهل باندبازي بودم، مي ماندم؛ يك نفر با همه مشكل داردجان كري: ظريف وطن پرستي سرسخت استدردسر سياسي براي فيسبوك
ديجي استايل، همان تجربه ي منحصربه فرد خريد از ديجي كالا، اين بار در صنعت مد و پوشاك (اطلاع رساني تبليغي)الكسا در تبلتها
شكست سنگين ترامپ و كلينتون در انتخابات درون حزبي يوتا + نمودار كامل نتايج