Week 10, continued
מעבדת המחקר של IBM ציריך פיתחה מקל USB, כי החברה יכולה להבטיח עסקאות בנקאיות בטוח גם אם המחשב הוא מחורץ עם תוכנות זדוניות.
אב טיפוס של המכשיר, המכונה ZTIC (ערוץ מידע מהימן ערוץ) הוא מוצג בפעם הראשונה בתערוכת המסחר של סביט השבוע. יבמ מקווה לפתות את הבנקים לקנות את זה עבור בנקאות מקוונת, אשר חוסך כסף לבנקים על עלויות כוח אדם אבל הוא כל הזמן תחת מצור על ידי האקרים.
כאשר מחובר למחשב, ZTIC מוגדר לפתוח חיבור מאובטח SSL (Secure Sockets Layer) עם שרתי הבנק, אמר מייקל באנטש, מנהל מוצר בחברת BlueZ Business Computing במעבדה בציריך.
[קרא עוד: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]ZTIC הוא גם קורא כרטיסים חכמים והוא יכול לקבל כרטיס בנק של אדם לאימות. לאחר אימות מספר זיהוי אישי (PIN), ניתן לבצע עסקה באמצעות דפדפן אינטרנט.
דפדפני אינטרנט, עם זאת, הם נקודת חולשה עבור בנקאות מקוונת בגלל מה שמכונה התקפות של אדם באמצע.
האקרים יצרו תוכנות זדוניות מאשר לשנות נתונים כפי שהוא נשלח לשרת האינטרנט של הבנק, אבל אז להציג את המידע שהלקוח התכוון בדפדפן. כתוצאה מכך, ניתן היה לרוקן את חשבון הבנק של המשתמש. התקפות מסוג Man-in-the-middle יעילות גם אם הלקוח של הבנק משתמש בגנרטור סיסמה חד פעמית.
ZTIC, לעומת זאת, עוקף את הדפדפן והולך ישירות לבנק. זה מבטיח כי הנתונים שהוחלפו הוא מדויק.
לדוגמה, לומר לקוח הבנק רוצה להעביר כסף. הלקוח יכניס 100 דולר ארה"ב לטופס בדפדפן. השרתים של הבנק ינסו לאשר את הסכום. במהלך התקפה של אדם באמצע, התוקף מסוגל להעביר 1,000 דולר, אך הוא יכול לשנות את הודעת האישור כדי להציג עדיין 100 $.
מכיוון שיש לה חיבור מאובטח ישיר עם שרתי הבנק, ה- ZTIC יציג את הסכום כי למעשה התבקשה להישלח. לכן, גם אם הדפדפן יציג אישור בסך 100 דולר, ה- ZTIC יציג 1,000 דולר, דבר המצביע על מתקפה של אדם באמצע, אמר באנטש. המשתמש היה יודע לדחות את העסקה ולחץ על כפתור "x" האדום ב- ZTIC.
"אם תוכנה זדונית תוקפת את עסקת הבנקאות המקוונת שלך, היא תציג לך משהו מוזר שקרה", אמר באנטש. השקיע הרבה מאמץ כדי להבין כיצד להתחיל הפעלה SSL בתוך מקל USB, אמר Baentsch. זה לוקח קצת שרירים עיבוד, ומכיוון USB פועל עצמאית של המחשב, אין לו גישה למעבד של המחשב.
ZTIC משתמש שבב מן המעבד מעצב ARM, והתוכנה תוכנן כך שהוא יכול להקים במהירות, אמר באנטש. למרות שמדובר במקל זיכרון, לא ניתן לאחסן בו נתונים, דבר המונע גם מתוכנות זדוניות להדביק אותו.
השימוש ב- ZTIC גם ימנע התקפות פישינג, שבהן אתר אינטרנט מזויף מנסה לעורר פרטים רגישים ממשתמש; התקפות Pharming, שבהן הגדרות DNS (Domain Name System) טופלו, אמר Baenzch. ZTIC בודק כדי לוודא שלאתר יש תעודת אבטחה תקפה.
ל- IBM יש נתונים פנימיים לגבי הסכום שעשוי להיות עבור ZTIC לבנקים, אך באנטש לא יחשוף אותם באומרו כי הדבר תלוי במפרט הסופי של העיצוב את ZTIC וגורמים אחרים
Ironkey נראה מאובטחת נייד, עסקים בנקאות
פושעי סייבר הם יותר ויותר להסתכל על עסקים ולא חשבונות הצרכן לפרוץ ולהעביר כסף כמו הבנקים לטרוף לחוף על מנת להגן על ההגנות שלהם. על פי ההנהלה הבכירה של ספקית איירון קיי.אי.>> הבנקאות הצרכנית נפגעה קשות על ידי האקרים, אבל כמה בנקים - כמו אלה בבריטניה - יישמו בקרות אבטחה חזקות יותר. אבל מערכות הבנקאות העסקית - המשמשות להעברת סכומי כסף גדולים יותר - ממוקדות בתדירות גבוהה יותר, במיוחד בארה"ב, אמר דייב ג'יוונס, מנכ"ל IronKey ומייסד קבוצת האנטי-פישינג.
הגנה מאובטחת על כונן USB מסוג USB
בדוק כיצד להגן ולאבטח את כונן ה- USB מסוג Flash באמצעות וירוסים, תוך שימוש ב- USB של Phrozensoft Safe ו- Other כלי תוכנה חופשית ב- Windows 10/8/7.
15 טיפים וטריקים מעולים לטלפוני סמסונג על מקל על מקל
לסט טלפוני הדגל החדש של סמסונג יש גרסה טובה יותר של Touchwiz מעל גבי Lollipop אנדרואיד. להלן 15 טיפים לייעול החוויה.