chip_176_screen - PC Chip

More documents

Recommendations

Info

BusinessIT sigurnost: banke na udaruHrvatske subanke sigurnijeod američkihU nedavnom napadu na sustave za internetsko bankarstvo dviju najvećih hrvatskih banakakorištena su dva trojanska programa - trojan.banker i Clampi koji u svojoj konfiguraciji sadrži popisčak petnaestak domaćih banakaPiše: Nenad ZlatovićZahvaljujući zahtjevima Hrvatske narodnebanke, domaće banke koriste dvostruku autentifikacijui po tome su među naprednijimau svijetu, smatra Bojan Ždrnja, stariji konzultantza financijsku sigurnost u tvrtki Infigo IS. Ždrnjaje povukao usporedbu s američkim i australskimbankama. Većina banaka u Americi i Australiji jošuvijek koristi samokorisničko ime i lozinkute ne prelazi nasloženije sigurnosnemjere jer se boje daće prekompliciranimsigurnosnim proceduramaprilikomtransakcije izgubitiklijente, navodi Ždrnja.Dodao je kakoje samo korištenjekorisničkog imena ilozinke katastrofa odzaštite, jer se te sigurnosnemjere lakoprobijaju.No, da nije sve idiličnona hrvatskomsigurnosnom bankarskomkrajobrazu svjedoči i pojava trojanskih programakoji u konfiguracijama sadrže i domene našihbanaka. Ždrnja kaže kako su dva trojanska programakorištena u napadima na hrvatske banke - trojan.banker i Clampi. Na udaru trojan.bankera, prvogtrojanskog programa koji napada hrvatske banke,već su bili sustavi za internetsko bankarstvo dvijunajvećih hrvatskih banaka. Prvi “trojanac” u svojojkonfiguraciji sadrži domene dviju najvećih hrvatskihbanaka - Privredne banke Zagreb i Zagrebačke banke,dok Clampijev popis obuhvaća čak petnaestakdomaćih banaka, rekao je Ždrnja.Prvi sadrži generički keylogger koji, nakon štoprepozna domenu, prikupljapovjerljive podatke.Osim toga, ovaj “trojanac”mijenja HTML kodweb stranice pri čemu korisnikteško razaznaje lažnustranicu od originalnestranice banke. Na lažnojstranici od korisnika setraži upis dodatnih podataka(na primjer PIN-a)kako bi se ti podaci mogliiskoristiti za izradu lažnekartice.Clampi je jedan odnajnaprednijih trojanskihprograma, izuzetnoje kompleksan i težak zaanalizu, a otkrili smo gaprije mjesec dana, rekaoje Ždrnja. Program omogućava ubacivanje u komunikacijuizmeđu računala klijenta i računala bankemijenjajući podatke o broju računa primatelja iiznosu transakcije koje klijent šalje prema banci.Nakon što banka od klijenta zatraži autentifikacijutransakcije, program presreće poruku i ponovo154 <strong>PC</strong> CHIP siječanj 2010.
BusinessBojan Ždrnja, starijikonzultant za financijskusigurnost u tvrtki Infigo ISmijenja zapis u originalni, tako da klijent ne možezamijetiti da se događa nešto neobično i potvrđujelažnu transakciju.Ovu godinu obilježilo je i nekoliko većih napada nainfrastrukturu u Hrvatskoj, ali nije bilo riječ o bankama,već o napadima na neke druge tvrtke, kazaoje Ždrnja dodajući da hrvatske banke dosta ulažu usigurnost svoje informatičke infrastrukture.Hakeri uspješniji od pljačkašaZa razliku od SAD-a, Hrvatska zasad ne bilježi tolikonapada, u kojima su ove godine štete nastale internetskimnapadima na banke po prvi put premašile štetenanesen fizičkim pljačkama. U internetskim napadimana banke iznos šteta već je premašio 100 milijunadolara, dok je u fizičkim napadima na banke počinjenašteta od 60 milijuna dolara, rekao je Ždrnja.Bankama je donekle kompleksno organiziratizaštitu infrastrukture jer, primjerice, ne kontrolirajuklijentska računala, odnosno računala onih kojipristupaju sustavima banke, ističe Ždrnja. Stoga kaopreporuku bankama Ždrnja smatra bitnim da bankesa svoje strane penetracijske testove kojima se ispitujesigurnost sustava provedu uvijek sa stručnimosobljem, jer samo korištenje automatiziranog alataza to nije dovoljno.Govoreći o trendovima u sigurnosti, Ždrnja je kazaokako se sve više banaka u svijetu, radi izbjegavanjahakerskih napada, koristi tzv out-of bandidentifikacijom pri kojoj se šifra šalje SMS-om korisnikuna mobitel, a to onemogućava napadača da jepresretne.siječanj 2010.<strong>PC</strong> CHIP155
Page 2 and 3:
OglasNadnaslov2 PC CHIP siječanj 2
Page 4:
SadržajPCchip 176I M P R E S S U M
Page 9 and 10:
Oglassiječanj 2010. PC CHIP9
Page 11 and 12:
Kolumnasiječanj 2010. PC CHIP11
Page 13 and 14:
Konica Minolta i Erste Card ClubSUR
Page 15 and 16:
TehnologijeOKI ES9410OKI-jev A3+ pi
Page 17 and 18:
Vijestiflash»» Mikron je predstav
Page 19 and 20:
Vijestiflash»» Dell je predstavio
Page 21 and 22:
VijestiInvesticije Asseca SEE u Hrv
Page 23 and 24:
U ovom broju su hardver za vas test
Page 25 and 26:
HardverViewsonic 550 zanačina umet
Page 27 and 28:
Hardversiječanj 2010. PC CHIP27
Page 29 and 30:
HardverVećina ploča korisniku nud
Page 31 and 32:
Hardvertičnu ploču još modelima
Page 33 and 34:
Grafička karticaHardverXFX Radeon
Page 35 and 36:
Hardversiječanj 2010. PC CHIP35
Page 37 and 38:
Hardverali nije savršen, a i cijen
Page 39 and 40:
HardverHP Mini 5101 Lenovo Ideapad
Page 41 and 42:
Hardverkako su veličina, debljina
Page 43 and 44:
Page 45 and 46:
LCD monitorHardverNEC EA231WMiVrhun
Page 47 and 48:
NapajanjeHardverXFX 850W Black Edit
Page 49 and 50:
LCD monitorHardverPhilips 240PW9ESN
Page 51 and 52:
Grafička karticaHardverSapphire Ra
Page 53 and 54:
Page 55 and 56:
Mrežni adapterHardverD-Link DHP-34
Page 57 and 58:
HardverZalman CNPS 10X Extremei Cor
Page 60 and 61:
HardverAll-In-One PCSve ujednom60PC
Page 62 and 63:
hardverAll-In-One PCAcer Veriton Z2
Page 64 and 65:
hardverAll-In-One PCKončar D’22M
Page 66 and 67:
INTERNETDIZAJNGrafičko sučelje Na
Page 68 and 69:
dizajnGrafičko sučeljeKravopas: j
Page 70 and 71:
dizajnGrafičko sučeljeIkone iz fo
Page 72 and 73:
dizajnGrafičko sučeljePopularn Ik
Page 74 and 75:
GadgetiManhattan Multi-FunctionSATA
Page 76 and 77:
SoftverWeb pregledniciVelikapetorka
Page 78 and 79:
SoftverWeb pregledniciChrome 3Googl
Page 80 and 81:
SoftverWeb pregledniciInternet Expl
Page 82 and 83:
SoftverWeb pregledniciSafari 4Safar
Page 84 and 85:
SoftverOptimizacija sustavaTuneUp U
Page 86 and 87:
SoftverObrada skeniranih dokumenata
Page 88 and 89:
SoftverGrafički menadžeriACDSee P
Page 90 and 91:
SoftverGrafički menadžeriJedan od
Page 92 and 93:
SoftverAnaliza i testiranje računa
Page 96 and 97:
HelpdeskNadnaslovIz broja u broj st
Page 98 and 99:
Helpdesk Windows 7Kako dotjeratiSed
Page 100 and 101:
Helpdesk Windows 7Odaberite koje ik
Page 102 and 103:
HelpdeskPhishingKako izbjećiphishi
Page 104 and 105: HelpdeskMrežni diskoviKućni NASMr
Page 106 and 107: HelpdeskMrežni diskoviUređaj nudi
Page 108 and 109: HelpdeskPhotoshop - tips & tricksSt
Page 110 and 111: HelpdeskPhotoshop - tips & tricksLi
Page 112 and 113: HelpdeskPhotoshop - tips & tricksna
Page 114 and 115: HelpdeskDriverMaxProgrammožeteisko
Page 116 and 117: HelpdeskBlenderIzradaanimiranoglika
Page 118 and 119: HelpdeskBlenderDodavanjem armature
Page 120 and 121: HelpdeskKako povećati sadržaj ekr
Page 122 and 123: Pitanja uputite na adresu pitanja@p
Page 124 and 125: Napravite svoju igruZahvaljujući E
Page 126 and 127: IgreVijesti, najave & ljestviceflas
Page 128 and 129: Igre igreNadnaslovPogled minulu god
Page 130 and 131: IgrePogled na minulu godinuU ekspan
Page 132 and 133: IgreNadnaslovNacisti mogu biti pril
Page 134 and 135: IgrePogled na minulu godinuprijatel
Page 136 and 137: eportažaWeekend Session: David Plo
Page 138 and 139: MobyNovi modeliAcer LiquidI Acer je
Page 140 and 141: Moby3G pametni telefonSony Ericsson
Page 142 and 143: MobyFashion telefonLG BL40 NewChoco
Page 144 and 145: Moby3G pametni telefonHTC TatooMini
Page 146 and 147: Moby3G pametni telefonNokia N97 min
Page 148 and 149: BusinessIT i financijska industrija
Page 150 and 151: BusinessIT i financijska industrija
Page 152 and 153: BusinessSveto trojstvo bankarske in
Page 156 and 157: BusinessOnline osiguranjaOsiguravat
Page 158 and 159: BusinessOnline osiguranjamljama Eur
Page 160 and 161: BusinessOnline osiguranjaTRIGLAVGot
Page 162 and 163: OglasNadnaslov162 PC CHIP siječanj
show all

chip_176_screen - PC Chip

Create successful ePaper yourself

Delete template?

Save as template?