Błędne koło zabezpieczeń?

Data: 17 lutego 2012 | Autor: | Brak komentarzy »

Ciekawy pogląd na rozwiązanie problemu rosnącej skali skimmingu przedstawił ostatnio Stephen Wicker, profesor Wydziału Elektroniki i Inżynierii Komputerowej Uniwersytetu Cornell. Wbrew powszechnym tendencjom to zwiększania poziomu zabezpieczeń, Wicker proponuje w zasadzie… przerzucenie tej konieczności na inne urządzenia autoryzujące. Czy takie rozwiązanie ma sens?

Profesor uważa, że w wielu wypadkach za kompromitację danych karty odpowiedzialni są, jak to określa, „propagatorzy nadmiernych udogodnień”. Chodzi mu o fakt, że obecnie karty płatnicze coraz częściej wykorzystywane są również do innych celów niż płatności bezgotówkowe czy też pobieranie gotówki z bankomatów.

Przeczytaj całość wpisu »


FATF opublikowała aktualizację „40 rekomendacji”

Data: 16 lutego 2012 | Autor: | Brak komentarzy »

Po dwuletnim okresie konsultacyjnym, Financial Action Task Force, międzynarodowa organizacja ustanawiająca standardy w zakresie przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu, wydała zaktualizowaną wersję swojego sztandarowego dokumentu – „40 Rekomendacji”.

Od poprzedniej „dużej” aktualizacji Rekomendacji minęło już 10 lat, co we współczesnej gospodarce stanowi epokę. Mimo szczytnych założeń, nie udało się nadal globalnie ujednolicić regulacji przeciwdziałających praniu pieniędzy, FATF wypełnia zatem tę lukę, ustanawiając pewne uniwersalne standardy, które powinny być spełnione przez sprawnie działające programy narodowe.

Przeczytaj całość wpisu »


Wykryto potencjalną słabość algorytmu RSA

Data: 16 lutego 2012 | Autor: | Brak komentarzy »

Interesujące wyniki swoich prac nad bezpieczeństwem asymetrycznego algorytmu kryptograficznego RSA opublikowało kilku pracowników naukowych Politechniki w Lozannie. RSA jest szeroko wykorzystywany zarówno w kluczach publicznych PGP (Pretty Good Privacy), jak i certyfikatach standardu X.509.

Całe badanie opisane zostało w dokumencie pod przewrotnym tytułem „Ron was Wrong, Whit is Right”. Naukowcy pozyskali z zasobów Internetu ogromną kolekcję niemal 11,7 miliona kluczy, z których 6,4 miliona było zakodowane algorytmem RSA, i te właśnie zostały poddane analizie pod względem bezpieczeństwa, po czym skonfrontowane z innymi rozwiązaniami rynkowymi.

Przeczytaj całość wpisu »


Waga rzetelności informacji podawanych przez spółkę

Data: 15 lutego 2012 | Autor: | Brak komentarzy »

Stwierdzenie, że sprawozdawczość spółek to nie tylko liczby, ale także terminowe i kompletne ujawnianie wszelkich zaistniałych zdarzeń i okoliczności istotnych z punktu widzenia ich działalności dla większości z Czytelników jest zapewne truizmem. Warto pamiętać, że zaniedbanie tego obowiązku stanowi przestępstwo giełdowe, a zatem jako takie mieści się w kręgu zainteresowania osób zajmujących się przeciwdziałaniem nadużyciom.

O konsekwencjach zlekceważenia obowiązków informacyjnych może boleśnie przekonać się koncern paliwowy BP. Amerykański sędzia Keith P. Ellison dopuścił właśnie do rozpatrzenia pozew posiadaczy tzw. ADR-ów BP przeciwko koncernowi. Wierzyciele zarzucają mu oszustwo związane z przekazywaniem informacji na temat katastrofy platformy wiertniczej Deepwater Horizon i gigantycznego wycieku ropy w Zatoce Meksykańskiej w kwietniu 2010 roku.

Przeczytaj całość wpisu »


Usługowe pranie pieniędzy

Data: 15 lutego 2012 | Autor: | Brak komentarzy »

Pranie pieniędzy stanowi usługę jak każda inna, skierowaną oczywiście do specyficznego grona odbiorców. Niemniej jednak istnieje wiele większych lub mniejszych organizacji zawodowo świadczących takie usługi. Przykładem jest opisywany na Fraud IQ zawód peso brokera, funkcjonującego jako część Black Market Peso Exchange.

Brytyjskie media opisały inną tego rodzaju organizację, przy okazji podawania informacji o skazaniu jej szefów na 12 lat więzienia. Działała ona pod bardzo trafioną nazwą: London Money Service Bureau w centrum Londynu, a prowadziła ją dwóch panów pochodzenia arabskiego – Tarik Meghrabi i Amin Sabir. Jak podały media, w 4-letnim okresie swojej działalności Biuro wyprało ponad 35 milionów funtów, pochodzących przede wszystkim z wyłudzeń dokonanych na bazie kradzieży tożsamości oraz oszustw podatkowych.

Przeczytaj całość wpisu »