Phion: banki VPN az ATM-ek elleni támadások hatástalanítására
Az Egyesült Államokban megjelent sajtóhírek szerint 2007 októbere és 2008 márciusa között profi IT hekkerek hozzáfértek a Citibank pénzautomatáihoz (ATM). A tolvajok legalább kétmillió USA dollárt zsákmányoltak a PIN-kódok kikémlelésével. Klaus Gheri, a hazánkban is aktív osztrák hálózatbiztonsági cég, phion stratégiai termékirányításért felelős társalapító igazgatója a következő megjegyzéseket fűzte a pénzkiadó automatákra leselkedő veszélyekkel kapcsolatban.
Maga az ATM fizikai értelemben egy jól biztosított rendszer. A gépből kivezető hálózati kábel azonban nem. Ezért biztonsági okokból alapvető fontosságú, hogy a pénzautomata és a központi szerverrendszer közötti kommunikáció rejtjelezett legyen. A csatlakozás ellen intézett támadás valószínűleg nem lett volna sikeres, ha ezt az egyszerű módszert alkalmazták volna. Erre a célra a bankoknak – hasonlóan a mobil munkatársakat alkalmazó vállalatokhoz – létre kell hozniuk egy virtuális privát hálózatot (VPN), amely támogatja mind a kódolt, mind a biztonsági kommunikációt. A rejtjelezéshez szükséges további szoftvermegoldás installálása azonban sértheti a pénzautomata-gyártókkal már megkötött szolgálati szintű megállapodásokat. Így az egyedüli lehetséges intézkedés a rendszeren belüli kommunikáció rejtjelezése és védelem biztosítása a hálózat felől a tűzfalon/VPN dobozon keresztül érkező támadások ellen. A bankokra váró kihívást a VPN dobozoknak közvetlenül az ATM-szekrénybe történő beszerelése jelenti. Itt azonban vannak helykorlátozások, és a kültéren elhelyezett gépek óriási hőmérsékletingadozásoknak vannak kitéve évszaktól függően. Ezen kívül a hagyományos VPN-kezelési megoldások nem képesek megbirkózni a nagyszámú helyszínnel, a helyszíni szerviz pedig túl költséges. Más szóval a külső és az előcsarnokokban elhelyezett ATM-ek ismert biztonsági kockázatot jelentenek. Gheri kiemelte: az egyik legnagyobb német magán kereskedelmi bank igen előrelátó módon ilyen megoldást valósított meg a phion-nal, és ily módon védett a hasonló jellegű támadásokkal szemben.
A fent kommentált eseteket csak a három támadóval szembeni jogi eljárások részeként publikálták, csalási módszereik még nem ismertek. Annyit lehet tudni, hogy támadásaikat távolról hajtották végre anélkül, hogy közel kerültek volna a pénzautomatákhoz. Az érintett ATM-eket a Citibank megbízásából külső társaságok üzemeltették.
Kapcsolódó cikkek
- A biztonság szeme - Térfigyelő rendszerekkel a biztonságért konferencia
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- 24 órán belül már a második támadás a Facebook-felhasználók ellen
- Kijavították a bizalmas adatokat kiszolgáltató hibát a Facebookon
IT ROVAT TOVÁBBI HÍREI
Napokon belül lejár a NIS2 regisztráció határideje – sok céget érhet kellemetlen meglepetés
Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.
Egy megfizethető 27 hüvelykes monitor, amely egyensúlyt teremt az immerzió és a sebesség között
Az AGON by AOC – a világ egyik vezető gamer monitor és IT-kiegészítő márkája – örömmel jelenti be az AOC GAMING C27G2Z3/BK modellt, egy ívelt 27 hüvelykes (68,6 cm) Full HD monitort, amely ötvözi a magával ragadó vizuális élményt a villámgyors teljesítménnyel. Az egyaránt versenyző és alkalmi játékosok számára tervezett C27G2Z3/BK 280 Hz-es képfrissítési sebességgel, akár 1 ms GtG és 0,5 ms MPRT válaszidővel, valamint 1500R görbületű, nagy kontrasztú Fast VA panellel büszkélkedhet, mindezt megfizethető áron.
A Continental élesben teszteli szuperszámítógépét
A Continental első alkalommal építette be tesztjárműbe, nagy teljesítményű számítógépét (HPC). Ezzel lehetővé vált számos funkciónak, mint például a vezetésbiztonsági rendszerek, az automatizált parkolás, vagy a holisztikus mozgásvezérlés egy járműalkalmazásban történő elhelyezése.
Bosch Tech Day 2024 – Szoftverekkel is elérhetők lesznek a Bosch „életre tervezett” technológiái
A Bosch, a technológiák és szolgáltatások szállítója szoftverekkel és ahhoz kapcsolódó szolgáltatásokkal bővíti üzleti tevékenységét, az évtized végére pedig már milliárd eurós nagyságrendű árbevételt tervez szoftveres tevékenységével elérni. „A Bosch már jó ideje szoftverfejlesztő vállalat is” – hangsúlyozta Renningenben, a 2024-es Bosch Tech Day alkalmával Dr. Stefan Hartung, a Bosch igazgatóságának elnöke. „Széles körű szakértelmünkkel közvetlenül láthatjuk el termékeinket programokkal, termékszoftvereink pedig az „Életre tervezve” mottónknak megfelelően könnyítik meg ügyfeleink életét.”
TheFence: a jogosultság mindent visz!
Mérföldkő az informatikai biztonság területén elismert amerikai-magyar tulajdonú XS Matrix életében, hogy az IBM és az Oracle után Vágvölgyi Zoltán kereskedelmi igazgatóként a kiberbiztonsági startuphoz igazolt. Feladata többek között, hogy a vállalati hozzáférések felderítésére, felülvizsgálatára, elemzésére fejlesztett THEFENCE megoldás hazai és nemzetközi piaci jelenlétét tovább erősítse.