دستگیری مغز متفکر Carbanak

سه سال قبل بود که خبر سرقت بیش از یک میلیارد یورو از موسسات مالی کشورهای مختلف توسط تهدیدی به نام Carbanak منتشر شد. حالا اعلام شده که مغز متفکر و رهبر این گروه مجرم با همکاری یوروپل، FBI و پلیس چندین کشور مختلف، در اسپانیا دستگیر شده است. Carbanak از روش های مختلفی برای سرقت… Continue reading “دستگیری مغز متفکر Carbanak”

اشتراک گذاری

بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟

یکی از مهم ترین اخباری که از دیروز در توئیتر و خبرگزاری های بزرگ دنیا منتشر شد، بازداشت Markus Hutchins یک کارشناس مشهور امنیت در خلال حضور در لاس وگاس برای کنفرانس های Blackhat و Defcon بود که به واسطه کشف راه مقابله با توسعه باج افزار WannaCry به شهرت خیلی زیادی رسیده بود. بر خلاف… Continue reading “بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟”

اشتراک گذاری

درباره برداشت وجه بدون کارت از خودپرداز

تراکنش های بدون کارت با استفاده از خودپرداز، از جمله برداشت و انتقال وجه بدون کارت، سرویسی نسبتاً جدید است که به مشتری اجازه می دهد با استفاده از تلفن همراه و بدون نیاز به کارت، امکان برداشت از حساب را برای خود یا شخص دیگری فراهم کند. صاحب حساب، یک حواله الکترونیکی ایجاد کرده… Continue reading “درباره برداشت وجه بدون کارت از خودپرداز”

اشتراک گذاری

فایل میزگرد مرکز فابا در باره مدیریت ریسک های بانکی

در تیرماه ۹۵ میزگردی با موضوع مدیریت ریسک در بانک ها در مرکز فابا با حضور دکتر بیات مدیر عامل فابا، دکتر علی آبادی مدیر ریسک بانک پارسیان، مهندس فرهادی مقدم مدیر ریسک بانک انصار، مهندس واقفی مدیر امنیت اطلاعات شرکت خدمات انفورماتیک و من برگزار شد. فایل این میزگرد که در شماره ۷۰ ماهنامه… Continue reading “فایل میزگرد مرکز فابا در باره مدیریت ریسک های بانکی”

اشتراک گذاری

درس هایی از حمله به بانک مرکزی بنگلادش: هکرها در کمین سوئیفت

این یادداشت در شماره ۶۹ ماهنامه بانکداری الکترونیک (خرداد ۹۵) چاپ شده است (دانلود فایل) در ماه فوریه گذشته هکرهای ناشناس با ورود به سامانه­ای در بانک مرکزی بنگلادش، نزدیک به ۱ میلیارد دلار تراکنش از مبدأ حساب این بانک در فدرال رزرو نیویورک به حسابهایی در فیلیپین و سریلانکا انجام دادند. تنها چهار تراکنش… Continue reading “درس هایی از حمله به بانک مرکزی بنگلادش: هکرها در کمین سوئیفت”

اشتراک گذاری

ادعای نفوذ به شبکه سوئیفت

ماه گذشته بانک مرکزی بنگلادش با خبر سرقت ۸۱ میلیون دلار مورد توجه قرار گرفت. گفته شده که کشف موصوع بر اساس خطای املایی هکرها در یکی از تراکنش ها بوده که باعث شده تراکنش های بعدی آنها (تا مرز ۱ میلیارد دلار) توسط بانک متوقف شود. انتقادهایی در مورد فقدان تجهیزات مناسب امنیتی متوجه… Continue reading “ادعای نفوذ به شبکه سوئیفت”

اشتراک گذاری

بررسی نحوه انتخاب پین کد

یک مطالعه دقیق درمورد رفتار انسان ها در انتخاب پسورد یا پین کد چهار رقمی. برای کاربران ایرانی، مطالعه میزان تکرار پین کد ۱۳xx احتمالاً نتیجه ای مشابه ۱۹xx در گزارش بالا به دست خواهد داد.

اشتراک گذاری

سرقت از عابر بانک ها با استفاده از سطل زباله

برای آموزش اهمیت امحاء اطلاعات حساس به صورت امن، معمولاً از مثالی استفاده می شود که در آن یک متصدی نظافت، اطلاعات حساس را از برگه های درون سطح زباله یا رسانه ای مثل CD که در سطح زباله انداخته شده، به دست می آورد. حالا مثال واقعی تری داریم: متهم که چاره‌ای جز اعتراف… Continue reading “سرقت از عابر بانک ها با استفاده از سطل زباله”

اشتراک گذاری

حمله معکوس به خودپردازها

هکرهای روس روش جدیدی با نام حمله معکوس به خودپردازها (Reverse ATM Attack) را طراحی و اجرا کرده اند که در بخشی از آن از پایانه های فروش (POS) هک شده هم استفاده شده و توانسته اند نزدیک به ۴ میلیون دلار از این طریق برداشت کنند.  

اشتراک گذاری