collaboration
8.5K views | +1 today
Follow
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Hosszú hétvége = kirámoljuk a bankot?

Hosszú hétvége = kirámoljuk a bankot? | collaboration | Scoop.it

Organized cybercrime gangs that coordinate unlimited attacks typically do so by hacking or phishing their way into a bank or payment card processor. Just prior to executing on ATM cashouts, the intruders will remove many fraud controls at the financial institution, such as maximum ATM withdrawal amounts and any limits on the number of customer ATM transactions daily.

Pál Kerékfy's insight:

Ez nagyon emlékeztet a “Carbanak” vagy “Anunak”néven ismert támadásra, amiben 1 milliárd dollárt rámoltak ki bankokból 30 országban. Az akkor kihasznált sérülékenységek és hibák mind kijavíthatók és elkerülhetők lettek volna – de valamiért még a könnyen és olcsón kezelhetők is megmaradtak.

 

A támadás egyik lényeges eleme az volt, hogy nem nem ügyfelek pénzét vitték el. Hamis számlaegyenlegeket hoztak létre, és azokat csapolták meg.

 

Most azt írja az FBI, hogy várható egy hasonló támadásssorozat: világszerte támadnak meg bankokat közel egy időben. A támadás tipikusan a pénteki zárás után indul, és hétfőn (hosszú hétvége esetén kedden) ér véget, így kisebb eséllyel veszik időben észre. (A csapos közbeszól: Hogy a bánatban van az, hogy a banki biztonság hétvégén takarékon jár?!?)

 

A cikk végén ott vannak az FBI tanácsai. Csupa olyan, aminek már tíz-húsz éve is magától értetődőnek kellett volna lennie. Lassan tanulnak a bankok (is). (Ismét a csapos: Hogy a csodában mennek át évente az auditon ezek a bankok?!?)

 

#Carbanak #Anunak #FBI #bank #ATM #fraud #cashout @briankrebs @FBI #security #cyber

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Nemzetbiztonság vs. bűnügy

Nemzetbiztonság vs. bűnügy | collaboration | Scoop.it
An OIG report said the FBI had a 90% complete San Bernardino iPhone unlock method when the agency took Apple to court, but no one testifying for the FBI knew at the time.

A new government report claims poor communication was to blame for the FBI's court case being filed against Apple despite a San Bernardino iPhone unlock method being almost ready at the time.

Pál Kerékfy's insight:

Emlékszünk, ugye, hogy a 2015. decemberi San Bernardino-i tömeggyilkosság után az FBI nem tudta feltörni az elkövető telefonját? Az Apple nem volt hajlandó kifejleszteni a szükséges eszközt, ezért beperelte az FBI. Nem sokkal később kiderült, hogy meglett a megoldás, egy cég elvégezte a fejlesztést.

Az FBI belső vizsgálata most azt állapította meg, hogy az igazgató nem hazudott, amikor azt mondta a bíróságon, hogy nem tudják feltörni a telefont. Ő még nem tudta március 1-jén, hogy három hét múlva a fejlesztő már demózni fogja a szoftvert. Azt sem tudta, hogy az FBI nemzetbiztonsági részlege (Remote Operations Unit, ROU) megbízást adott erre a munkára, és már 90%-os készültségi szintről tudott.

Miért nem tudta ezt az igazgató? Egyszerű a választ, nem kérdezte meg a ROU vezetőjét. Az meg nem jelentkezett, hogy nem kell bíróságra menni, mindjárt meglesz az eszköz. Miért nem szólt a főnöknek? Idézek: “ROU's classified techniques could not be used in criminal cases”. A titkos nemzetbiztonsági eszközöket nem használhatták bűnügyekben.

Ebben nincs semmi különös, így működnek a titkosszolgálatok. Nem avatkoznak bele egyszerű bűncselekmények nyomozásába, mert akkor kiderülnének az eszközeik, módszereik, forrásaik, amik ettől kezdve értéktelenné válnak - hiszen az ellenség megismeri őket.

Azért mégsem ennyire egyszerű az eset. A vizsgálat szerint feltehető, hogy a titkosítással foglalkozó részleg (Cryptographic and Electronic Analysis Unit) vezetője az esettől függetlenül is akart szerezni egy példa értékű bírósági ítéletet, ami a fejlesztőket együttműködésre kényszeríti.

#FBI #Apple #encryption #security #CEAU #ROU #iPhone

more...
No comment yet.
Curated by Pál Kerékfy
collaboration expert, CIO, mathematician, university teacher

I share my experience in collaboration, IT service management, risk & security with students and others.

My blog:

https://kerekfypal.blog