Budżet miejski ofiarą trojana

Data: 1 czerwca 2010 | Autor: | Brak komentarzy »

Jak donosi „The Register”, kalifornijskie miasto Carson straciło ponad 400.000 USD w wyniku wycieku poufnych danych bankowych z komputera skarbniczki miejskiej. Historia datuje się jeszcze z 2007 r., aczkolwiek dopiero teraz ją upubliczniono. Jak ustalono, laptop pani skarbnik został zarażony wariantem trojana Talex, aczkolwiek nadal nie wiadomo, jaką drogą został on zainstalowany na komputerze.

W sprawie tej zaangażowanych jest 5 osób, które oskarżono o próbę wyprowadzenia z konta bankowego miasta ponad 450.000 USD (odzyskano jedynie 44.000 USD). Prawdopodobnie w sprawę może być zaangażowanych jeszcze więcej osób, ale na ten moment nie jest jasne, o jaką liczbę chodzi. Sądząc jednak po już ujawnionej liczbie sprawców, miasto padło ofiarą zorganizowanej grupy hackerów. Jak widać, ataki na komputery za pomocą malware’u nie są zagrożeniem jedynie dla osób prywatnych, chociaż to one najczęściej padają ich ofiarą.

Włodarze Carlton zapewniają, że od czasu incydentu miasto znacznie wzmocniło procedury bezpieczeństwa związane z transferami online. W szczególności, po każdej operacji aż trzy osoby dostają niezależne powiadomienie o jej wykonaniu za pomocą e-maila, SMS-ów oraz faksu. Innych szczegółów nie podano, ale jak sami możecie się domyślić, ujawnione „ulepszenie” jest działaniem wyłącznie reakcyjnym. Oczywiście przyspieszy przyspieszy ono wykrycie potencjalnego nadużycia i zapewne ułatwi odzyskanie utraconych środków, ale gdzie podziała się prewencja?


Nowy rodzaj phishingu – tabnabbing

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Cóż, świat idzie do przodu, a razem z nim oszuści. W sieci, na blogu jednego z deweloperów Firefoxa, Azy Raskina, pojawił się niedawno wpis o nowej możliwości wyłudzania poufnych danych identyfikacyjnych, tym razem za pomocą skryptów podmieniających „normalną” przeglądaną przez nas stronę. Raskin wspomina, że podatne na ten mechanizm są w tej chwili Firefox i Chrome, nie wspomina natomiast o Internet Explorerze.

Jak to działa? Cały pomysł oparty jest na braku uwagi przeglądających naraz szereg stron www w kartach. Otóż wystarczy wstawić do kodu strony przemyślny skrypt (Raskin zamieszcza zresztą przykładowy skrypt na swojej stronie), który po określonym czasie nieaktywności użytkownika dana karta „odświeżyła” stronę, ładując na niej inną, spreparowaną stronę, zachęcającą użytkownika do podania informacji identyfikacyjnych. Może to być strona logowania do banku, poczty e-mail, czy innej usługi sieciowej. Zajęty przeglądaniem innych stron użytkownik w większości wypadków stwierdzi po prostu, że z powodu dłuższej nieaktywności wygasła mu sesja w poczcie, czy banku. Po wypełnieniu danych logowania, wędrują one do przestępców, a strona wczytuje właściwą stronę, tj. tą, której użytkownik oczekuje. Prawda, że proste?

Czytaj dalej »


Konflikt interesów w handlu paliwami w Meksyku

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Reuters opublikował informacje o nadużyciu, jakie miało miejsce w meksykańskiej firmie paliwowej Pemex. Jak ujawniono, jedna z menedżerek wyższego szczebla pomiędzy sierpniem a grudniem 2008 r. sprzedawała firmie należącej do jej męża (Blu Trading) paliwo, jak to ujęto, „z nienależnymi dochodami dla firmy Blu Trading kosztem Pemexu”. Jak podano, żona udzielała mężowi nienależnych upustów przy zakupach, co łącznie kosztowało Pemex 13 milionów dolarów. Trzeba przyznać, że to ładna kwota, jak na 5 miesięcy współpracy…


Banki spłacają ofiary Madoffa?

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Jak podał New York Times, a za nim szereg innych mediów, niewymienione z nazwy banki zamierzają wypłacić łącznie ok. 15,5 miliarda USD na rzecz niemal 720 tysięcy ofiar piramidy finansowej Bernarda Madoffa, pochodzących spoza Stanów Zjednoczonych. Wiadomość taka została przekazana przez Javiera Cremadesa, partnera w kancelarii prawnej Cremades & Calvo-Sotelo oraz przewodniczącego konsorcjum firm reprezentujących ofiary Madoffa. Kwota ta jest niemal 10 razy wyższa od tej, którą udało się odzyskać likwidatorowi funduszy Madoffa. Wiadomość ta nie została oficjalnie przez nikogo potwierdzona, a szereg przedstawicieli firm prawniczych i konsultingowych zaangażowanych w temat poddaje podaną kwotę w wątpliwość.

Osobiście nie wątpię, że banki będą wypłacać swoim klientom odszkodowania za straty poniesione na nietrafionych inwestycjach w fundusze Madoffa, ciężko jednak deliberować nad wysokością łącznej kwoty. Niewątpliwie zaufanie do banków, a w szczególności do kompetencji ich pracowników, w ostatnich kilku latach mocno podupadło, zatem zależy im na tym, aby je odbudować. Część banków nie czekała zresztą na rozwój sprawy, tylko od razu zaproponowała klientom rekompensaty. Tak zrobił m.in. mocno poszkodowany hiszpański Santander (jego klienci stracili ponad 1,7 miliarda USD), oferując klientom private bankingu akcje uprzywilejowane z 2% kuponem odsetkowym. National Bank of Kuwait wypłacił z kolei tamtejszym poszkodowanym ponad 50 milionów USD. Inne banki, np. UBS oraz HSBC, zostały pozwane przez poszkodowanych inwestorów.


Ewolucja trójkąta nadużyć, czyli „greed is good”

Data: 25 maja 2010 | Autor: | komentarze 2 »

W nawiązaniu do wpisu o trójkącie nadużyć, chciałbym zwrócić Waszą uwagę, że z biegiem lat, jakie upłynęły od publikacji teorii Cresseya, świat podlegał ciągłej transformacji, czego wynikiem była zmiana w jednym z boków trójkąta – PRESJI. Mając na co dzień do czynienia z nadużyciami, zauważyłem ze smutkiem, że presja w rozumieniu Cresseya coraz częściej ustępuje zwykłej chciwości, a motywatorem do popełniania nadużyć nie są poważne problemy osobiste, ale zwykłe pragnienie posiadania więcej…

Dobrym komentarzem do tej myśli jest książka Geoffreya Millera Teoria szpanu. Autor stawia w niej tezę, że w coraz mniejszym stopniu nasza chęć posiadania wynika z zaspokajania podstawowych potrzeb życiowych  czy też prostej przyjemności posiadania. Ich miejsce zajmuje potrzeba szpanu – zrobienia wrażenia na innych ludziach, pokazania światu, że jestem lepszy, wyjątkowy, szczególny. Jako psycholog ewolucyjny, autor udowadnia w niej, że to pragnienie to wykształcało się w nas przez lata i uformowało się jako jedna z podstawowych potrzeb społecznych człowieka.

Czy wpadnięcie w kołowrót konsumpcji stanowi presję do popełniania nadużyć? Moim zdaniem tak.