Кража данных с RFID - карт будет бесполезной

...

К такому выводу пришли специалисты Identity Theft Resource Center (ITRC) по результатам недавно проведенного исследования. Они утверждают, что благодаря новым требованиям безопасности, которые были учтены производителями банковских RFID -карт, злоумышленники просто не смогут воспользоваться украденной информацией.

Для обеспечения безопасности для передаваемых данных во время транзакций был ограничен диапазон распространения сигнала до четырех дюймов (максимум) и введен уникальный номер перевода. Этот код генерируется встроенной в карту RFID - микросхемой во время обмена информацией между сканером и картой. Иными словами, при считывании сведений с карты, сканер передает определенный сигнал микросхеме, на основании которого формируется номер. Причем он является единовременным.

Важно отметить, что во время операции передается лишь номер карты, срок ее действия и код транзакции. То есть даже если мошенники, имея считывающее устройство, попытаются перехватить информацию, то воспользоваться ей они все равно не смогут, поскольку этого объема будет недостаточно для совершения перевода.

Технология будет полезной и для представителей торговой сферы. В случае утечки им не нужно будет уведомлять клиентов, т.к. среди данных, передащихся во время перевода, нет ни имени, ни адреса, ни других персональных данных владельца.

Согласно заявлению генерального директора Центра Джэя Фолея, все производители банковских/кредитных карт уже приняли к сведению предложенные инструкции по безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru