ISTF



  Home  
  		     Índice do fórum  
 






PDA

Construtora processa banco por fraude online de US$ 588 mil

lucianolima
24/09/2009, 17:23
Ocean Bank falhou em identificar 6 operações suspeitas realizadas em maio na conta da Patco Construction Company, nos Estados Unidos, e cobrou juros.

Uma empresa de construção dos Estados Unidos está processando seu banco por uma fraude online que desviou 588 mil dólares na conta corrente da companhia.

Continue lendo em: Construtora processa banco por fraude online de US$ 588 mil - Segurança - COMPUTERWORLD (http://computerworld.uol.com.br/seguranca/2009/09/24/construtora-processa-banco-por-fraude-online-de-us-588-mil/)
caiorossi
25/09/2009, 11:11
A Patco argumenta que o Ocean Bank não ofereceu dupla autenticação de segurança

É verdade, se não o título da notícia seria outro: Real-Time Hackers Foil Two-Factor Security (http://www.technologyreview.com/computing/23488/)
egbertomonteiro
25/09/2009, 12:24
"While the manager issued legitimate payments, the program initiated 27 transactions to various bank accounts, siphoning off $447,000 in a matter of minutes"

Caio,

Se alguem me explicar como a politica de segurança do banco deixa fazer 27 transações (grandes) em poucos minutos, e como deixam fazer 2 ou mais transações possivelmente com o mesmo id do iToken.

Ou seja o cara criou 27 sessões, fez transações simultaneas com o mesmo ip e id do iToken e o sistema nem desconfiou!
Ô funcionario bom, mais rapido que o FLASH!

Muito, VERY GOOD's!
Lord Enigm@
25/09/2009, 17:28
É verdade, se não o título da notícia seria outro: Real-Time Hackers Foil Two-Factor Security (http://www.technologyreview.com/computing/23488/)


(...)The theft happened despite Ferma's use of a one-time password, a six-digit code issued by a small electronic device every 30 or 60 seconds. Online thieves have adapted to this additional security by creating special programs--real-time Trojan horses--that can issue transactions to a bank while the account holder is online, turning the one-time password into a weak link in the financial security chain. "I think it's a broken model," Ferrari says(...)


A coisa tá feia mesmo. Pelo que eu entendí, os malas conseguem fazer e injetar os códigos estando em tempo real?

EZ Archive Ads Plugin for vBulletin Copyright 2006 Computer Help Forum