Articles avec #banque tag

Publié le 8 Mars 2011

piratage

Suite de l'opération Aurora, nom donné par McAfee en juin 2009 après les attaques qu'avaient subies google ainsi que 200 autres entreprises américaines sur leurs réseaux informatiques.

L'éditeur en sécurité Sophos, met à jour les agissements des hacktivistes d'Anonymous qui ont dévoilé des e-mails de la société HBGary dont l'un des clients est Morgan Stanley

Récemment, l'agence de presse Bloomberg BusinessWeek avait révélé, grâce à des fuites d'e- mails de la part de l’éditeur de sécurité HBGary, que la banque d'affaires américaine Morgan Stanley aurait été victime d'attaques informatiques par les mêmes pirates chinois.

Jusqu'à présent aucun détail n’avait été dévoilé, car l'organisme financier désirait garder le secret sur cette intrusion.

Mais avec l'aide des malwares, les cyberpirates auraient dérobé des données confidentielles, concernant les prochaines fusions et acquisitions.


Source : Sophos - bloomberg - businessweek


Articles similaires

- Google victime d'une cyberattaque, enquête auprès de ses salariés

- Google veut quitter la Chine après des attaques informatiques

- Google et la NSA contre le cybercrime

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Banque

Repost 0

Publié le 24 Février 2011

Les comptes bancaires victimes du cheval de Troie OddJob

 

Depuis un an sévit sur la toile un cheval de Troie redoutable du nom d'Oldjob, ce dernier s'attaque aux comptes bancaires principalement américains, danois et polonais.

C'est une société de sécurité informatique, Trusteer tout comme le site ComputerWorld, qui révèle aujourd'hui l'existence de ce trojan Oldjob, ils n'ont pas pu le faire avant suite à une enquête policière et financière.

Ce malware utilise les navigateurs Internet Explorer et Firefox pour intercepter l’identification d’un client sur son compte bancaire et ainsi commettre les méfaits suivants : voler des informations, détourner une session utilisateur ou pire encore faire croire à la fin d'une session utilisateur.

La victime pense s'être déconnectée de son compte mais, en réalité il est toujours actif ce qui permet aux cybercriminels de rester connecté à son compte sans que ni l’utilisateur ni la banque ne puisse s’en apercevoir, les pirates peuvent aisément mener diverses actions comme des transactions bancaires.

Ce qui fait d'Oldjob un malware redoutable, car outre le fait qu'il ne soit pas détecté par les systèmes de sécurité des banques, il ne laisse également aucune trace sur l'ordinateur de sa victime puisqu'il n'est pas sauvegardé sur le disque dur... donc indétectable par les antivirus.


Internaute, soyez vigilants lorsque vous vous connectez à vos comptes bancaires, pensez à mettre à jour vos outils de sécurités.


Source : Trusteer - Computerworld 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Banque

Repost 0

Publié le 21 Janvier 2010

 Cartes à puce : une faille est découverte avec un risque de fraude


 Après le bug Allemand en ce début d'année 2010, voici que Ross Anderson, professeur à l'université de Cambridge, réussi à contourner le code secret des cartes à puce pourtant réputées plus sûres que les cartes magnétiques en raison du code confidentiel.

 Justement ce chercheur en sécurité informatique, a découvert une faille dans la sécurité des cartes de paiement EMV (Europay-Mastercard-Visa) en leurrant le dialogue entre une carte et un terminal de paiement, de manière à faire croire à celui-ci que le porteur de la carte bancaire a bien tapé son code confidentiel.

 Cette faille ne s'applique pas pour des transactions d'un gros montant, une demande d'autorisation doit être effectuer vers la banque du client, lorsqu'il s'agit des retraits dans les distributeurs, des paiements par internet, ou pour des gros achats. Par contre pour des achats d'un petit montants dans les magasins le risque est possible.

 Quoiqu'il en soit, pour l'instant il ne s'agit que de travaux de recherche qui serait difficile à exploiter dans la pratique, donc  aucun risque pour les usagers. Par contre les banques européennes et le Groupement des cartes bancaires se mobilisent pour résoudre au plus vite cette faille de sécurité, a expliqué Jean-Marc Bornet, administrateur du Groupement des Cartes Bancaires CB qui réunit près de 140 établissements financiers et opère une grande partie des systèmes de paiement et de retraits européens. en effet on compte pas moins de 500 millions de cartes à puce utilisant le standard EMV en Europe, dont 60 millions en France.
“Le procédé requiert un matériel lourd, un ordinateur, qui doit être branché sur le terminal. Il faudra du temps pour miniaturiser un tel équipement“, a expliqué à l’AFP Jean-Marc Bornet, et d’ajouter : “Le système ne fonctionne qu’avec de vraies cartes, donc des cartes volées, et dans ce cas les clients sont protégés par leur contrat”.

 Malgré un risque limité, des banques comme le Crédit agricole, le Crédit mutuel, la Banque postale ou encore BNP Paribas prennent cette affaire très au sérieux en cherchant une possible parade. D'autant plus que Ross Anderson aurait prévenu la Financial Services Authority (l’autorité qui supervise le secteur financier britannique) ainsi que la Banque centrale européenne (BCE), qu’il allait publier très bientôt le récit de son expérience sur Internet.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Banque

Repost 0

Publié le 13 Janvier 2010

 Allemagne : Retour sur le bug des cartes bancaires


 Le fabricant français numéro un mondial de la carte à puce, Gemalto, reconnaît une erreur de programmation sur le système des cartes à puces. Ce bug a paralysé le système bancaire d'environ 23 millions de cartes bancaires en Allemagne, avec l'impossibilité pour les usagers de retirer avec leur carte ou d'effectuer le moindre achat.

 Cette erreur a empêcher d'activer le mécanisme de sécurité lors du passage à la nouvelle année 2010.
 
 Dans un communiqué Olivier Piou, directeur général du groupe, a indiqué "Nous pensons pouvoir déployer rapidement avec les banques allemandes une solution qui permettra le retour complet à la normale".

 Cette solution consiste à une mise à jour des distributeurs automatiques de billets (DAB) ce qui évite le remplacement des cartes bancaires (selon les estimations ce changement aurait coûté entre 250 et 300 millions d'euros). Toutefois cette procédure de remplacement n'est que temporaire.

 Selon une porte-parole de la ZKA (comité central de crédit des associations bancaires allemandes) "les guichets automatiques et les terminaux de paiement des magasins ont été progressivement configurés dans tout le pays pour ne pas lire les puces défectueuses, mais "seulement la bande magnétique des cartes" 

 Mais c'est bien connu le malheur des uns fait le bonheur des autres, le concurrent de Gemalto, Oberthur Technologies profite de cet incident pour lancer dans un communiqué que ses "cartes bancaires émises en Allemagne ou ailleurs n'ont pas été impactées" et fonctionnent "normalement".

 La carte à puce commence mal ce début d'année 2010, avec l'autre sujet d'actualité : la robustesse du code RSA.

Article similaire
- Bug des cartes à puce en Allemagne

Voir les commentaires

Rédigé par DarkNight

Publié dans #Banque

Repost 0

Publié le 11 Janvier 2010

 Allemagne : Bug de l'an 2010


 On l'attendait pour l'an 2000, mais en ce 1er janvier 2010 l'Allemagne connait un bug dans son système informatique gérant les distributeurs de billets.

 Ce problème paralyse 23 millions de cartes bancaires, du coup les usagers peuvent difficilement voire pas du tout utiliser leurs cartes bancaires depuisle 1er janvier 2010, ce qui occasionnent des difficultés de règlements dans de nombreux magasins mais également pour ceux qui sont en vacance à l'étranger.

 D'après la DSGV (fédération bancaire du secteur public) cette panne provient d'un dysfonctionnement des puces électroniques qui n'ont pas reconnu le passage à la nouvelle année 2010,cela concerne principalement des cartes eurochèques (EC) et des cartes de crédit distribuées par les caisses d'épargne et les banques régionales allemandes, soit environ 20 millions de cartes de retrait émises par ces établissements ont été affectées ainsi que quelque 3,5 millions de cartes de crédit, ce qui représente environ 40 % des cartes bancaires délivrées étaient hors d'usage dans 40 % des magasins. 

 L'utilisation des cartes de type EC, on en compte environ 93 millions actuellement en circulation en Allemagne, est le moyen de paiement le plus répandu puisqu'elle permet de débiter de l'argent de son compte courant sans permettre d'être à découvert, car beaucoup de magasins refusent les cartes de crédit.
 
 La Commerzbank a indiqué qu'un « nombre restreint de retrait» pourrait survenir pour les cartes de crédit mais les usagers pouvaient effectuer des retraits dans les distributeurs avec les cartes de débit EC. 

 La situation semble se rétablir petit à petit, mais les organismes bancaires (ZKA - DSGV et BDB) semblent d'accord sur un point non négligeable ce bug informatique ne représenterait aucune menace pour la sécurité des données bancaires.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Banque

Repost 0