Информационная безопасность → Самые популярные пасскоды на смартфонах
Автор программы Big Brother Camera Security для iPhone (программа автоматически фотографирует злоумышленника, укравшего ваш смартфон) добавил функцию защиты пасскодом. Поскольку интерфейс очень похож на стандартный интерфейс для ввода пасскода iPhone, можно логично предположить, что большинство числовых комбинаций совпадают.
В общей сложности было записано 204 508 пасскодов по числу пользователей программы, так что теперь у нас есть рейтинг самых популярных числовых комбинаций. Это хорошее дополнение к известным спискам самых популярных паролей в интернете.
Самые популярные комбинации: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998.
В общей сложности было записано 204 508 пасскодов по числу пользователей программы, так что теперь у нас есть рейтинг самых популярных числовых комбинаций. Это хорошее дополнение к известным спискам самых популярных паролей в интернете.
Самые популярные комбинации: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998.
Персональные блоги → Как не забыть PIN-код к пластиковой карте
В году N работал в городе N над стартапом N. Рекламировались через Google AdWords и для оплаты использовали банковскую карту, оформленную на меня. Уезжая в Москву, я оставил карту коллеге для использования ее в целях оплаты контекста…
На прошлой неделе звонил приятель и сообщил, что проект в ближайшее время «свернут», и он хочет получить остатки средств с карты. Звонил, чтобы спросить меня PIN-код карты, который он потерял и который я уже не помню…
Стал вопрос, как получить деньги без моего присутствия в городе N?
Никак. Придется идти в отделение банка в Москве, получать деньги и отправлять приятелю переводом.
Я задумался, а ко всем ли своим картам (их у меня 4, если добавить еще карту «Малина», то пять) я помню PIN-коды? Оказалось, что помню только к двум: зарплатной и к карте для погашения кредита. К двум другим, которые использую для оплаты товаров в Интернете, не помню, для «Малины» нашел в конверте. В общем «вспомнить» коды оказалось проблематично.
А вдруг мне срочно понадобится снять с моих карт средства в банкомате? Что делать?
На прошлой неделе звонил приятель и сообщил, что проект в ближайшее время «свернут», и он хочет получить остатки средств с карты. Звонил, чтобы спросить меня PIN-код карты, который он потерял и который я уже не помню…
Стал вопрос, как получить деньги без моего присутствия в городе N?
Никак. Придется идти в отделение банка в Москве, получать деньги и отправлять приятелю переводом.
Я задумался, а ко всем ли своим картам (их у меня 4, если добавить еще карту «Малина», то пять) я помню PIN-коды? Оказалось, что помню только к двум: зарплатной и к карте для погашения кредита. К двум другим, которые использую для оплаты товаров в Интернете, не помню, для «Малины» нашел в конверте. В общем «вспомнить» коды оказалось проблематично.
А вдруг мне срочно понадобится снять с моих карт средства в банкомате? Что делать?
Информационная безопасность → Хакеры научились расшифровывать PIN-коды
Специалисты продолжают удивляться, как хакеры умудряются начать практическое использование методов, которые ещё год назад признавались только теоретически возможными, да и то в узкой академической среде. Теперь они научились снимать PIN-коды с наших карточек, не проникая непосредственно в банкомат, которым мы пользуемся. Для этого достаточно найти слабый узел в сети, по которой идут пакеты от банкомата к банку.Подозрения, что злоумышленникам стала доступна техника расшифровки PIN-кодов, которые передаются в зашифрованном виде, были и раньше, но после публикации отчёта 2009 Data Breach Investigations от компании Verizon они теперь впервые официально подтверждены.
Оказалось, что зашифрованные пакеты, пока не попадут в банк назначения, на своём пути проходят через множество аппаратно-шифровальных модулей (HSM, на фото — HSM с PCI-интерфейсом) от других банков. Из-за того, что эти HSM имеют разные настройки и режим работы, пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом, который действует в паре с закрытым ключом этого конкретного HSM, доступным через API. Так вот, теперь хакеры научились узнавать закрытый ключ HSM, если этот узел неправильно сконфигурирован. Как только хакерам удаётся расшифровать один PIN-код, они легко могут расшифровать весь массив PIN-кодов, которые проходят через этот HSM.
О практическом применении этой методики специалисты узнали только постфактум, когда несколько месяцев назад начали расследовать прокатившуюся по всему миру в 2008-2009 годах волну фродовых снятий денег (до этого они заметили интерес к теме на русских хакерских форумах, но не могли понять, с чем это связано).
Персональные блоги → Очередной баг iPhone, или как пользоваться iPhone и симкой с неизвестным PIN-кодом.
Как Вы думаете, можно ли выключить iPhone и при повторном включении не вводить PIN-код? Естественно, речь идет о сим-карте с защитой PIN-кодом (его можно снять). Оказалось, что можно…
Сегодня обнаружила, что при выключении iPhone длительным нажатием Home и Power при повторном включении PIN-код вводить НЕ НУЖНО!
ИМХО серьезный баг безопасности!
Сегодня обнаружила, что при выключении iPhone длительным нажатием Home и Power при повторном включении PIN-код вводить НЕ НУЖНО!
ИМХО серьезный баг безопасности!
Будущее здесь → Новая карта Visa с клавиатурой для генерации секретного кода
В ответ на участившиеся случаи воровства с кредитных карт в Интернете Visa Europe анонсировала дизайн новых кредитных карт с цифровой клавиатурой и дисплеем для показа секретного кода.
Карта имеет стандартный размер и магнитную полосу, как и обычные карты. Разница в том, что владельцу карты нужно будет вводить PIN-код прямо на карте, которая сгенерирует новый случайный номер на том же дисплее. Этот секретный код будет использоваться владельцем для работы с деньгами (например, для совершения очередной транзакции).
Конечно, ввод новой технологии потребует времени. И посмотрим на реакцию первых владельцев карт, для того, чтобы решить, стоит ли ею пользоваться.
Персональные блоги → Google AdSense pin код
Письмо с PIN кодом от Google AdSense ждал почти полгода…
Получил с третей попытки. После двух неудачных решил поправить адрес и обратил внимание, на странице «Мой аккаунт» часть адреса невидна. Возникло смутное подозрение… :)
Оказалось дело в особенности печати адреса на конверте. Если написать длинный адрес в одну строчку, он просто обрежется.
Перенес номер дома и квартиру на вторую строчку, и через 6 недель с восторгом вынул из почтового ящика бумажку с разноцветной надписью Google.
Получил с третей попытки. После двух неудачных решил поправить адрес и обратил внимание, на странице «Мой аккаунт» часть адреса невидна. Возникло смутное подозрение… :)
Оказалось дело в особенности печати адреса на конверте. Если написать длинный адрес в одну строчку, он просто обрежется.
Перенес номер дома и квартиру на вторую строчку, и через 6 недель с восторгом вынул из почтового ящика бумажку с разноцветной надписью Google.