НСД

Опасное сближение

...

Бесконтактные платежи на технологиях группы NFC предназначены для небольших транзакций типа оплаты проезда или расчёта за мелкие покупки. В них риск из-за недостаточности авторизации компенсируется незначительностью суммы. Ведь авторизация со стороны плательщика состоит главным образом в том, что устройство/карта близко подносится ко считывателю. Факт близости одного к другому рассматривается как санкция пользователя.

Трясти надо

...

Инерционный датчик (акселерометр) в смартфоне лишь на первый взгляд безобиден и не является источником конфиденциальной информации. Не подумав как следует, к нему разрешили доступ разным сторонним приложениям. И приложения принялись творить чудеса.

Неизвлекаемость

...

Прислали мне тут забавную ссылку на препарирование одного устройства. Хакеры установили, что... «The device includes a nice little tamper-detection mechanism which uses a set of 6 possible jumpers to detect when someone removes the covers.»

Снижение риска несанкционированного доступа в банковской системе

...

Снижение риска несанкционированного доступа к информационным ресурсам кредитной организации с помощью управления доступом и учётными данными. Исследование IndeedID посвящено анализу данного риска и роли систем централизованного управления учетными данными и доступом (IAM[2]) в его минимизации.

 

Бухгалтеры под ударом

...

Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говорит: «Пошла волна мошенничества, когда бухгалтеры клянутся и божатся, что виноват вирус, а на самом деле преступление совершили они, предварительно договорившись обналичить эти деньги.»