Новини: взлом Citibank, британські фішери та блокування шкідливих лінків

22:43 23.07.2011

За повідомленням hackzona.com.ua, хакери зламали Citibank через уразливість в web-інтерфейсі.

Згідно з інформацією The New York Times, зловмисники змогли отримати доступ до особистих даних клієнтів Citibank через уразливість в web-інтерфейсі. На сайті присутня уразливість, яка дозволяла зловмисникові шляхом зміни ідентифікатора користувача в адресному рядку браузера переглянути особисті дані довільного клієнта банку.

Представники Citibank офіційно підтвердили крадіжку номерів кредитних карт і уточнили кількість постраждалих від хакерської атаки клієнтів. У загальній складності витік торкнувся приблизно 360000 кредитних карт.

Що цікаво, то назабаром після цього інцеденту я почув згадку про нього в новинах по радіо. І при цьому в новинах згадувалося, що Visa і MasterСard, які самі мають діряві сайти, після цього інцеденту з сайтом Citibank, будуть вимагати від банків (та всіх хто працює з пластиковими картками) дотримуватися більш сурових вимог безпеки. При тому, що SQL ін’єкцій на сайті даного банку бути не повинно було, якщо б вони дотримувалися PCI DSS. А про справжню безпеку сайтів із секюріті логотипами я вже розповідав. Тому варто було б їм не базікати, а дотримуватися існуючих стандартів, як всім хто працює з картками включаючи банки, так і самим власникам платіжних систем, таким як Visa і MasterСard (сайт якої нещодавно взломали).

За повідомленням www.xakep.ru, у Британії засуджені троє фішерів.

Троє чоловіків були присуджені в цілому до 13,5 років тюремного ув’язнення за їхню участь у витонченій атаці на міжнародну банківську систему.

Розслідування було сфокусовано на групі людей, що систематично добували велику кількість особистої інформації (такий як паролі до банківських акаунтів і номера кредитних карт) через фішинг і потім крали гроші з банківських акаунтів і шахрайським чином використовували дані кредитних карт.

За повідомленням www.opennet.ru, оцінка ефективності блокування веб браузерами шкідливих лінок.

Дослідники з лабораторії NSS провели дослідження ефективності роботи вбудованих у сучасні браузери засобів для захисту користувача від атак, пов’язаних з використанням методів соціальної інженерії для поширення шкідливого ПЗ. Окремо слід зазначити, що в дослідженні врахована лише можливість захисту від переходу по спеціально сформованих прямих лінок на шкідливе ПЗ, без врахування засобів блокування відкриття шкідливих веб сторінок і блокування виконання шкідливого коду.

Цього разу перші місця зайняли IE9 та IE8. Про попередні дослідження NSS Labs я вже писав - тоді двічі перше місце займав IE8. Результат передбачуваний, як це завжди буває в проплачених Майкрософт дослідженнях :-) .


Leave a Reply

You must be logged in to post a comment.