В мире технологий
05-12-2005 21:00
Разработчики десктопных версий Linux вырабатывают план действий
28-11-2005 21:00
Южная Корея продолжает расследование против Microsoft
28-11-2005 21:00
Gartner уточняет рекомендации в отношении Windows Vista
22-11-2005 21:00
Microsoft намерена стандартизовать формат Office
22-11-2005 21:00
Новые инструментарии разработки ПО от Intel
15-10-2005 20:00
Алгоритмы
28-07-2005 20:00
У Microsoft могут возникнуть проблемы с названием новой ОС
25-07-2005 20:00
Все программные продукты Sun станут бесплатными
25-07-2005 20:00
Новое детище создателя Winamp
18-07-2005 20:00
IBM прекращает продажи и поддержку OS/2
18-07-2005 20:00
Суд счёл Microsoft виновной в нарушении патентов AT&T
13-07-2005 20:00
Высокотехнологичная клинопись
13-07-2005 20:00
MP3 отмечает десятилетний юбилей
09-07-2005 20:00
Злоумышленники проводят индивидуальные атаки через документы Word, сообщает Panda Software
09-07-2005 20:00
Новые подробности взлома MasterCard
09-07-2005 20:00
Российские разработчики софта объявили войну пиратам
26-06-2005 20:00
Microsoft собирается насильственно продвигать антиспамерскую систему Sender ID
14-06-2005 20:00
Спам-фильтры не выдерживают полевых испытаний
14-06-2005 20:00
Sony тестирует «антипиратскую» технологию записи CD
14-06-2005 20:00
Internet Explorer 7 не будет запускаться на компьютерах с Windows 2000
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
09-07-2005 20:00
Автор: nikedeforest
Новые подробности взлома MasterCard
Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет.

  О "русском следе" в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн взломанных номеров кредитных карт уже продаются на "российском веб-сайте" (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег.

  ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как "большая победа хороших парней", входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу "русского следа" приведено не было: создается впечатление, что информация о "плохих русских" притянута за уши, сообщает Cnews.

  По оценкам Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера "золотых" и "серебряных" карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.

  Напомним, что, как сообщила официальный представитель компании MasterCard International, злоумышленникам удалось инсталлировать в сети компании CardSystems Solutions шпионскую программу, "перехватывавшую" данные о кредитных картах. Это стало возможным благодаря наличию "дыры" в системе безопасности.



Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет.

  О "русском следе" в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн взломанных номеров кредитных карт уже продаются на "российском веб-сайте" (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег.

  ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как "большая победа хороших парней", входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу "русского следа" приведено не было: создается впечатление, что информация о "плохих русских" притянута за уши, сообщает Cnews.

  По оценкам Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера "золотых" и "серебряных" карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.

  Напомним, что, как сообщила официальный представитель компании MasterCard International, злоумышленникам удалось инсталлировать в сети компании CardSystems Solutions шпионскую программу, "перехватывавшую" данные о кредитных картах. Это стало возможным благодаря наличию "дыры" в системе безопасности.

  Преступное ПО удалось обнаружить в ходе целенаправленного зондирования сети CardSystems, осуществленного после получения информации от нескольких банков о нехарактерных доселе случаях мошенничеств. Расследование осуществляла компания Cybertrust. Все следы вели к CardSystems.

  В ходе расследования удалось установить, что компания CardSystems из г. Атланта (США), специализирующаяся в области обработки транзакций, не выполняла требования по безопасности, установленные MasterCard International. В частности, компания хранила записи, которые подлежали уничтожению, а также хранила информацию о транзакциях в незашифрованной форме. Более подробную информацию о ЧП MasterCard не приводит, ссылаясь при этом на ведущееся ФБР расследование инцидента, а CardSystems не отвечает ни на электронные письма, ни на телефонные звонки. Представители Cybertrust от комментариев также воздерживаются.

  Тем временем в Сети не прекращается оживленное обсуждение того, уязвимость какого именно ПО стала причиной беспрецедентного по масштабам ЧП. Сайт обработки данных компании CardSystems работает на Microsoft Windows 2000 и IIS Server 5.0, так что предчувствия у сообщества пользователей возникли самые нехорошие.

  В своем заявлении, сделанном в минувшую пятницу, 17 июня, руководство CardSystems объявило о том, что "потенциально угрожающий безопасности инцидент" был идентифицирован ею 22 мая (в воскресенье), и уже на следующий день об этом были поставлены в известность ФБР, а также компании Visa и MasterCard.

  ЧП поставило под угрозу безопасность данных о более чем 40 млн кредитных карт — в том числе 22 млн карт Visa и 13,9 млн карт MasterCard. Пострадали также владельцы карт American Express и Discover. Как удалось выяснить в ходе следствия, данные о примерно 200 тыс. карт, в том числе 68 тыс. карт MasterCards, были переданы за пределы сети CardSystems. Преступники получили информацию об именах владельцев карт, номерах счетов и кодах подтверждения — этого достаточно для мошенничества. До сведений о номерах социального страхования, адресов, дат рождения, необходимых для мошенничеств, связанных с ложной идентификацией пользователей ("подменой личности"), добраться им не удалось.

  CardSystems — лишь одна из множества компаний, обеспечивающих проведение электронных платежей. Компания ежегодно осуществляла транзакции на сумму свыше $15 млрд. для более чем 105 тыс. малых и средних компаний. Все крупные операторы кредитных карт осуществляют комплексную защиту своих клиентов. Все мошеннические транзакции обычно отменяются, а сами владельцы акций могут в режиме реального времени отслеживать состояние счетов, что позволяет вовремя предупредить компанию-оператора или банк при первых признаках неладного.

  Один из крупнейших операторов кредитных карт в США, компания MBNA, заявила, что получила от CardSystems информацию о потенциальной угрозе и пристально следит за скомпрометированными счетами. С владельцами "проблемных" карточек она не контактировала, сколько таковых — не сообщает. В случае мошенничества, заверяет компания, счет будет блокирован, а его владельцу выдана новая карточка. American Express еще не приняла решение, сообщать ли о возникшей проблеме своим клиентам — безопасность части из них оказалась под угрозой, однако скольких именно, компания не сообщает. В случае мошенничеств бремя возмещения расходов возьмет на себя American Express.

  Самое удивительное в этой истории — то, что данная проблема возникает не впервые. Не далее двух недель тому назад компания CitiFinancial потеряла ленты с незашифрованной информацией о 3,9 млн клиентов. До этого об утере данных сообщали Bank of America и Wachovia, информационные брокеры ChoicePoint и LexisNexis, а также такие "степенные" академические институты как Калифорнийский университет в Беркли и Стэндфордский университет. Согласно данным двух недавно проведенных исследований, проблема защиты данных и встает, и воспринимается все более остро. В минувшую среду Cyber Security Industry Alliance сообщил о том, что 97% опрошенных им американских избирателей считают проблему ложной идентификации требующей специального рассмотрения, а 64% полагают, что правительство принимает недостаточно мер для обеспечения компьютерной безопасности. Исследование, проведенное компаниями Adobe Systems и RSA Security, показало, что восемь из десяти профессионалов высшего разряда в Вашингтоне считают, что законодатели предпринимают недостаточно мер для защиты информации о пользователях.

Источник: ZDNet.ru