Невъзможата за хакване банкова сметка
12 сеп. 2007 14:42Някой най-накрая измисли начин да направи хакването на банкови сметки невъзможно!
Независимо колко напреднали и опитни са хакерите, няма начин да минат през това. Част от процеса на оторизация стана невъзможен за хакване, благодарение на експертите по сигурност от американската банка "Bank of America". Сайтът на банката ще генерира 6-цифрен код и ще го изпраща до мобилния телефон на клиента, а потребителят ще трябва да въведе този код за да получи достъп до сметката си. Трикът тук е, че генерираната парола е валидна само до няколко минути след като е изпратена, за това потребителите трябва да използват различна парола всеки път когато се логват.
За сега този принцип изглежда невъзможен за хакване. Да си представим, че хакерът се сдобива с личните данни на потребителя, но каква е ползата от тях след като няма кодът? Нито троянски код, нито кей логър (keyloger) или нещо друго може да му помогне да се сдобие с този код. Да си представим, че по някакъв начин успее да вземе много бързо кодът, той трябва да го използва до няколко минути, а умните програмисти не позволява две едновременни влизания от същия акаунт, особено когато става дума за сайт на банка.
Мярката е въведена с цел да се намалят онлайн кражбите. Неприятната част в случая е, че това е сравнително нов метод и не всеки ще се възползва от него - ще бъде достъпен до клиентите на Bank of America в щатите тази седмица, както и по-късно този месец в Калифорния. Друг неприятен аспект е усложнената процедура за достъп до сметките. Все пак по-важна е сигурността от няколко допълнителни минути!
За сега този принцип изглежда невъзможен за хакване. Да си представим, че хакерът се сдобива с личните данни на потребителя, но каква е ползата от тях след като няма кодът? Нито троянски код, нито кей логър (keyloger) или нещо друго може да му помогне да се сдобие с този код. Да си представим, че по някакъв начин успее да вземе много бързо кодът, той трябва да го използва до няколко минути, а умните програмисти не позволява две едновременни влизания от същия акаунт, особено когато става дума за сайт на банка.
Мярката е въведена с цел да се намалят онлайн кражбите. Неприятната част в случая е, че това е сравнително нов метод и не всеки ще се възползва от него - ще бъде достъпен до клиентите на Bank of America в щатите тази седмица, както и по-късно този месец в Калифорния. Друг неприятен аспект е усложнената процедура за достъп до сметките. Все пак по-важна е сигурността от няколко допълнителни минути!
Националната банка на Индия - хакната!
Хакери удариха сайта на Guardian Jobs
Нехакваемият Linux
Китай е най-атакуваната държава от хакерите
Хакери осъдени за банкови измами с троянец
USB вирус причини най-голямата загуба на данни в Американската армия
Откриха първия троянски кон в Android телефон
Сирма Груп ще предоставят всички данни на прокуратурата
YouTube обещава нови емоции за потребителите на смартфони и таблети
ICN предлага отстъпка от 30%
Microsoft определи датата, на която ще представи Windows Phone 7 tools
HP купи фирмата за автоматизация Stratavia
Открит е вирус в съобщения на FedEx за провалена пратка
Facebook съди социалната мрежа Teachbook
Dell пусна смартфона Aero за 99 долара
Google добави безплатни повиквания за Gmail
Mozilla препоръчва опцията Sync на Firefox 4
Всичко това е само за заблуда на канарчетата клиенти...
Сега само ще зачестят GSM кражбите:)