torstai 9.2.2012

Päivän ohjelmisto Foxit Reader v5.1.4
MikroPC
KOMMENTTI

Microsoft näyttää kiltiltä

KOLUMNI

Suomi on SimCityni

Etusivu Kommentit Keskustelu Lehdet Tiedostot Posti Tapahtumat
Kaikki uutiset

TIETOTURVA

Johanna Puustinen, Tietoviikko, 15.2.2010, 14:08

Eurooppalaisista maksukorteista löytyi pöyristyttävä turva-aukko

Cambridgen yliopiston tutkijat ovat havainneet satoja miljoonia eurooppalaisia maksukortteja koskevan turva-aukon, joka mahdollistaa ostotapahtumat varastetulla kortilla.

Haavoittuvuus on emv-sirukorteissa, joiden maksutapahtumien vahvistamiseen käytetään pin-koodia.

Emv-korteissa oleva vika mahdollistaa varastettujen korttien käytön satunnaisen pin-koodin avulla ennen kuin pankki sulkee kortin, tutkijat kertovat blogissaan. Rikollisen ei tarvitse tietää kortin pin-koodia, vaan vian vuoksi tunnukseksi kelpaa vaikkapa 0000.

Käytännössä vika aiheuttaa sen, että maksupääte kuvittelee käyttäjän näppäilleen oikean pin-koodin ja hyväksyy maksutapahtuman. Rikollinen kuitenkin tarvitsee erillisen laitteen, johon maksutapahtumassa käytetty kortti on kytketty. Laitteen avulla rikollinen hämää maksupäätettä luulemaan, että syötetty pin on oikea. Tutkijoiden mukaan hyökkäyksessä tarvittava laitteisto on helposti saatavilla, eikä hyökkäyksen toteuttamiseen tarvita korkeaa teknistä osaamista.

Tutkijat korostavat, että turva-aukko ei kuitenkaan mahdollista varastetun kortin käyttöä pankkiautomaateilla eikä korteilla, jotka pankki on sulkenut käyttäjän ilmoitettua kortti varastetuksi. Ongelma liittyy siis ostotapahtumiin, jotka tapahtuvat ennen kuin kortti ehditään ilmoittaa varastetuksi.

Pankit eivät kiistä ongelmaa

Tutkijat pitävät ongelmaa vakavana, sillä siihen liittyy oikeudellisia vastuukysymyksiä. Kuluttajan voi olla vaikea todistaa maksutapahtumaa virheelliseksi, jos maksupääte tulkitsee sen pin-koodilla vahvistetuksi. Pankit voivat pitää kuluttajaa vastuussa varastetulla kortilla tehdyistä maksutapahtumista, jotka on hyväksytty näppäilemällä pin-koodi, sillä pankkien mukaan kortin käyttö on mahdotonta ilman oikeaa pin-koodia.

Cambridgen yliopiston tutkijoiden Chip and PIN is broken -tutkimusraportti on kokonaisuudessaan luettavissa yliopiston verkkosivuilta (pdf).

Tutkijoiden löydökset ovat olleet pankkialan tiedossa jo pari kuukautta.

Neljä suurta brittipankkia totesi, että ongelma ei kosketa vain yhtä pankkia, vaan koko alaa. Lisäksi pankit kehottivat emv-korttien haavoittuvuudesta kertovan televisiodokumentin tekijöitä kääntymään maksutapahtumia välittävän yhtiön puoleen.

"Emme koskaan väittäneetkään, että kortin ja pin-koodin yhdistelmä olisi täysin pettämätön", brittiläisen maksutapahtumia välittävän UK Paymentsin edustaja totesi Computerworldille.

Kommentoi (3)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Katso kaikki kommentit (3 kappaletta)
Re: Eurooppalaisista maksukorteista löytyi pöyristyttävä turva-aukko 15.2.2010 23:02
Olen koulutukseltani tietojenkäsittelyn FM ja perustason tietoturva- ja kryptografiakurssit käytyäni tämä EMV-maksusysteemin aukko on täysin käsittämätön. Ilmeisesti sitä on ollut suunnittelemassa joku, jolla ei ole ollut minkäänlaista pätevyyttä hommaan. Muuta selitystä näin järkyttävälle typeryydelle ei voi olla.
Koulutus pakolliseksi Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Re: Eurooppalaisista maksukorteista löytyi pöyristyttävä turva-aukko 15.2.2010 23:02
Eiköhän maantieteellisen sijainnin todistaminen riitä, jos "maksu" tapahtuu kaukana kortin laillisesta haltijasta...
Kypsä Arska Vastaa Ilmoita asiattomasta viestistä

Tähän kommenttiin 1 vastausta
Re: Eurooppalaisista maksukorteista löytyi pöyristyttävä turva-aukko 16.2.2010 8:24
Eiköhän maantieteellisen sijainnin todistaminen riitä, jos "maksu" tapahtuu kaukana kortin
laillisesta haltijasta...

Olen samaa mieltä. Nigeriasta tulee eniten tilinlainaus-emaileja. Korttien väärinkäytöstä voitaisiin piirtää jonkinlainen maailmankartta, jossa violetilla värillä näytetään ne alueet, missä käytetään eniten väärin maksukorttitietoja ja keltaisella ne, joissa käytetään vähiten. Saataisiinkohan Suomi maailmankartalle taas hyvässä vai pahassa?
Majsteri Rantaluola Vastaa Ilmoita asiattomasta viestistä

Katso kaikki kommentit (3 kappaletta)
torstai 9.2.2012
7:56 - Apple piiskaa sovelluksiinsa ryhtiä: lisää rajoituksia  »
7:37 - Adobe revittelee: Photoshop ja Creative Suiten nettiversio käyttöön 50 dollarilla  »
keskiviikko 8.2.2012
21:05 - Gorilla-lasin tekijä julkaisi futuristisen videon kosketusnäytön tulevaisuudesta  »
20:18 - Paljastaako Nokia Barcelonassa uuden älypuhelimen?  »
18:56 - 12345 - Syyrian hallinnon salasanat eivät loistaneet vahvuudellaan  »
16:45 - C kirii kohti javaa  »
15:27 - Tämän sivuston avulla voit tarkistaa, onko sähköpostitilisi tiedot vuodettu nettiin  »
13:17 - Google haluaa ostaa selaustietosi 25 dollarilla  »
11:46 - MikroPC:n ja Tietoviikon päätoimittaja Antti Oksanen uusiin haasteisiin  »
11:31 - Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
9:46 - Anonymous julkaisi tietoturvayhtiön lähdekoodia The Pirate Bayssa  »
8:20 - Nokia julkaisi Belle-päivityksen Symbianille  »
7:50 - Nokia, lipsahtiko Facebookiin väärä luuri?  »
tiistai 7.2.2012
20:05 - Keksi tekosyy ajoissa - poliisin uusi superkamera käräyttää ylinopeudesta jo 600 metrin päästä  »
19:48 - "Voiks pistää erikseen?" Se joka tarraa ensimmäisenä puhelimeen maksaa viulut  »
19:23 - Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
18:17 - Olvi pistää Angry Birdsit tölkkiin  »
14:24 - Käyttäjän oman soittoäänen lisääminen Nokian Lumiaan ei ole helppoa - tässä ohjeet  »
12:22 - Tietoturvayhtiö yritti lahjoa hakkerit hiljaisiksi - ei onnistunut  »
11:01 - Näin Venäjällä: käyttäjä latasi 400 gigatavua 3g:llä viikossa - ei saanut tuhansien laskua, vaan tuhansien arvoisen palkintoloman  »
10:22 - Kiinnostaako sadan tonnin palkkio? Todista kvanttitietokone mahdottomaksi  »
8:47 - Jäljet johtivat Kiinaan: Yhdysvaltain armeija vakoiluohjelman kynsissä  »
7:57 - IPhone vs. Lumia: käyttäjäkokemus ratkaisee  »
7:48 - Windowsia tuuletetaan - 17 vuotta vanha Start-nappula katoaa  »
7:39 - DNA paransi tulostaan  »
maanantai 6.2.2012
19:43 - Eduskunta siirtyy Windows 7:ään – Enfo it-kumppaniksi  »
18:15 - Applen iPhone-myynti on isompi kuin koko Microsoftin liiketoiminta  »
17:01 - IBM ja AMD solmivat salaa yhteistyösopimuksen  »
16:10 - BTjunkie hiljeni  »
15:38 - Näin pidät Facebook-sivusi siistinä  »
12:28 - Tutkimus: sosiaalinen media koukuttaa pahemmin kuin alkoholi ja tupakka  »
11:48 - Angry Birds lyö hynttyyt yhteen legendaarisen hevitähden kanssa  »
11:17 - Ensimmäinen 3d-tulostettu piraattilaiva seilasi ihailtavaksi  »
10:24 - Financial Times: Facebookin Zuckerbergille tiedossa miljardimätkyt  »
9:46 - Saksan valtio suosittelee Google Chromea  »
8:18 - Anonymous vie ja FBI vikisee  »
perjantai 3.2.2012
20:37 - Mihin Reaktor katosi parhaiden työpaikkojen listalta?  »
20:32 - Nokia rapakunnossa, mutta yhä markkinajohtaja  »
19:48 - Miksi kukaan ei paina tökkää-nappulaa? Faktoja ajantuhlauksesta Facebookissa  »
16:21 - Kännykkäalan surullisin graafi on tässä - Nokian alamäki 2007-2011  »
15:42 - Näin saat jopa 4,5 Gt lisätilaa Dropboxiin  »
11:55 - Yli 164 000 allekirjoittajaa vaatii Apple-työläisille parempia oltavia  »
11:51 - Suojauskeino tämäkin: tietomurtautujalle saaliiksi ryöppy roskatietoa  »
11:10 - Googlelle 500 000 euron sakot - ilmaisen palvelun tarjoamisesta  »
10:43 - Vuoto: Windows Phone 8:n ominaisuudet paljastuivat?  »
10:26 - Ostitko Ubisoftin pelin? Et muuten pelaa ensi tiistaina  »
10:00 - Testi: Toimiiko älypuhelin jäädytetyllä sormella?  »
9:35 - Applen tietoturvapäivitys ei mennyt ihan putkeen: "kaikki ohjelmat kaatuvat!"  »
8:19 - Tänään on Kansallinen Sähköpostin Siivouspäivä - ota osaa!  »
7:44 - Lumia 800 -älypuhelimen suomalainen muotoilija: "Nyt toteutuivat design-tiimin kaikki unelmat"  »
7:36 - Pienikokoisempia ja vihreämpiä palvelimia - sähkönkulutus jopa puolittuu  »
Ovi
Uusimmat jutut
  • 7:56 Apple piiskaa sovelluksiinsa ryhtiä: lisää rajoituksia  »
  • 7:37 Adobe revittelee: Photoshop ja Creative Suiten nettiversio käyttöön 50 dollarilla  »
  • 8.2. Gorilla-lasin tekijä julkaisi futuristisen videon kosketusnäytön tulevaisuudesta  »
  • 8.2. Paljastaako Nokia Barcelonassa uuden älypuhelimen?  »
  • 8.2. 12345 - Syyrian hallinnon salasanat eivät loistaneet vahvuudellaan  »
  • Lisää »
UUSIN LEHTI

MikroPC 1/2012

* Hyytyykö puhelimesi pakkasessa?
* Langattomat yhteydet
* Varjele yksityisyyttäsi
*sähköpostien arkistointi

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Arvioi lehti ja voita  »
  • Tilaa MikroPC-lehti  »
  • Tilaa maksuton uutiskirje  »
  • Mediakortti 2012  »
LEHTIARVIO
Arvioi MikroPC 1/2012

Kerro näkemyksesi uusimman MikroPC-lehden jutuista. Voit voittaa 50 euron lahjakortin Verkkokauppa.comin nettikauppaan. Ota esille MikroPC 1/2012 ja arvioi jutut kouluarvosanoin.  »

Luetuimmat
Päivä Viikko Kuukausi
Huhu: Nokia panostaa kaikkensa viimeiseen Symbian-puhelimeen  »
Tämän sivuston avulla voit tarkistaa, onko sähköpostitilisi tiedot vuodettu nettiin  »
Nokia julkaisi Belle-päivityksen Symbianille  »
Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
Google haluaa ostaa selaustietosi 25 dollarilla  »
Linus Torvaldsin erikoisrekisterikilpi naurattaa  »
Näin estät Googlea seuraamasta sinua  »
Ensimmäinen 3d-tulostettu piraattilaiva seilasi ihailtavaksi  »
Näin Venäjällä: käyttäjä latasi 400 gigatavua 3g:llä viikossa - ei saanut tuhansien laskua, vaan tuhansien arvoisen palkintoloman  »
IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa  »
Lisää  »
IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa  »
"Vuoden paras läppäri" on kaupoissa hitaampi kuin lehtien testeissä - komponentit vaihtuivat  »
Näin poistat tilisi lopullisesti Facebookista  »
Anonymous neuvoo: näin pysyt anonyyminä verkossa  »
"Et lataisi autoa netistä", vetoavat tekijänoikeusjärjestöt - no, nyt voit tehdä senkin  »
Lisää  »
Tammikuun kirjatarjous >>
SELAIMET
MPC Kromi – MikroPC:n turvallisempi selain

VERSIO 16 JULKAISTU 31.1.2012! MPC Kromi on MikroPC:n versio Googlen Chrome-selaimesta. Kromista on poistettu yksityisyystietojen lähetys Googlelle, joten nettijätti ei saa mitään tietoja surffailuistasi.  »

PAKKASTESTI

IPhone 4S sammuu jo 10 asteen pakkasessa - MikroPC testasi kännykät pakkasessa

Jotkut älypuhelinvalmistajat lupaavat laitteidensa toimivan kylmimmillään vain nollakeleillä, toiset takaavat toimivuuden 20 asteen pakkasessakin. Testasimme VTT:n kylmähuoneessa, miten Suomen suosituimmat kännykät oikeasti toimivat pakkasessa.

TIETOVUODOT

Tärkeimmät tiedot viimeisimmistä tietovuodoista

Suomessa on marraskuun aikana tapahtunut kolme suurta tietovuotoa. Kerromme tässä artikkelissa, mitä tapahtui, miten vakavista asioista on kyse ja mitä kannattaa tehdä – oli omat tiedot vuodettu tai ei.

NETTISALAUS
Anonymous neuvoo: näin pysyt anonyyminä verkossa

Haktivistiryhmä Anonymous twiittasi viikonloppuna huolestuneiden avuksi "kansalaisen selviytymisoppaan", jossa neuvotaan säilyttämään anonymiteetti verkossa.  »

TURVALLISUUS
Näin estät Googlea seuraamasta sinua

Jos koet, että Google jakaa tietojasi liian monen mainostajan kanssa, voit yrittää peittää jälkiäsi monella tavalla. Seuraavassa muutamia tapoja siihen, kuinka nettiä voi käyttää mahdollisimman vähin äänin.  »

Avoimia työpaikkoja
Metso
Tuoteinsinööri
ABB
Lead Engineer (R&D)
CadON Oy
Myyntipäällikkö
Kaikki tietohallinnon työpaikat:
Kaikki Tekniikan avoimet työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
NÄYTTÖTESTI

Älä usko emävaleita - näin näyttövalmistajat yrittävät hämätä

Ostajaa petetään näyttökaupassa sumeilematta. Erityisesti tämä pätee halvempien näyttöjen markkinointiin. MikroPC kertoo, mihin näytöt todella pystyvät ja mitkä mainospuheet ovat silkkaa valhetta.

MIKROPC TESTAA

Testasimme: näin robotti-imureiden tekoäly toimii

Rakensimme robotti-imuritestiämme varten 70 neliömetrin kokoisen testialueen, jossa vertasimme robottien tekoälyjä kuvaamalla laitteiden liikeradat. Oheiselta videolta näet, miten massiivinen testi toteutettiin.

OSTAJAN OPAS

Kannettava tietokone kotiin – millainen läppäri sinulle sopii?

Sylimikrojen hintahaarukka on leveä. Edullisimmat minikannettavat maksavat alle 300 euroa, mutta tehokkaasta bisnesläppäristä voi joutua maksamaan 3 000 euroa. Kuinka paljon sylimikrosta kannattaa maksaa ja millainen sylimikro sopii mihinkin käyttöön?

HYVÄT NEUVOT

Näin parannat langattoman lähiverkkosi nopeutta

Belkinin yritysverkko-osaston johtaja Nandan Kalle listasi PC Worldille tyypillisiä wlan-verkon nopeuteen vaikuttavia asioita ja kertoi, miten langattomiin yhteyksiin voi saada lisää potkua.

TIETOTURVA

Ovatko tiedot turvassa? Näin suojaat koneesi kuin NSA

NSA on julkaissut oppaita, joissa neuvotaan miten Windows-, Mac-, Linux- ja Solaris-käyttöjärjestelmät turvataan menetelmillä, jotka ovat tällä hetkellä "koko Yhdysvaltain hallituksen ja monen muun yhteisön käytössä".

Suositukset
TIETOTURVA

Tarkista testillä selaimesi turvallisuus

Tietoturva-asiat ovat retuperällä suurella osalla verkkosurffailijoista. Usein syynä on joko vanhentunut selain tai selaimen lisäke. BrowserCheck-testi kertoo, onko selaimesi ajantasalla.

ÄLYPUHELIMET

Android on parempi kuin iPhone - näissä asioissa

Applen iPhone on huippupuhelin, mutta uudet Android-mallit tulevat nyt rinnalle ja ohi.

TIETOTURVAMYYTIT

Mac turvallisempi kuin Windows? Älä usko!

Apple mainostaa Macejä turvallisina tietokoneina. Todellisuudessa myös Macit ovat haavoittuvia sekä puutteellisten turvaominaisuuksien että lukuisten tietoturva-aukkojen takia.

KESKUSTELU
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

MikroPC.netin uusimmat keskustelut
Re: Kaiuttimien parikaapelin merkitsemättömyys  »
Win7:n hakutominto huononi  »
Kohtuuhintainen ja nopeakäyttöinen diaskanneri?  »
WD:n limppuja, joita en saa käyttööni  »
firefox ei aukea  »
Uusimmat tiedostot
SUPERAntiSpyware v5.0.1144  »
Xfire v1.146  »
Sandra Lite 2012 SP2 (18.30)  »
foobar2000 v1.1.11  »
Gimp for Windows v2.6.12  »
Suosittelemme
PureSync v3.1.5  »
IsMyLcdOK 1.47  »
ToDoList v6.3.4  »
Avast! Free Antivirus v6.0.1367  »
Foxit Reader v5.1.4  »
KARTAT
Google Earthin oudoimmat näkymät

Karttapalvelu Google Earthista löytyy toinen toistaan kummallisempia ja uskomattomampia näkyjä.  »

Avoimia työpaikkoja
Metso
Tuoteinsinööri
ABB
Lead Engineer (R&D)
CadON Oy
Myyntipäällikkö
Lisää työpaikkoja
Iltalehti
Jääpuikko sotki Ruotsin junaliikenteen  »
Psykiatrien mielestä Breivik oli peliriippuvainen  »
Euroryhmä päättämään Kreikan tukemisesta  »
Saako Soini sapiskaa kampanjastaan?  »
Eiliset uutiset synkensivät maailman: ”Miten meidän nyt käy?”  »
Afterdawn
Microsoft paljasti Windows 8 beta -julkaisun päivämäärän  »
Canonical lopettaa Kubuntun kehityksen tukemisen  »
Kommentti: Windows 8 ja ARM-tabletit tuovat halpaa tehoa myös työkäyttöön  »
Triblerin ansiosta tiedostonjakoa ei voida estää muuten kuin sulkemalla Internet  »
Testissä Transformer Prime - Asuksen huipputehokas tabletti  »
Tekniikka&Talous
@450-verkko siirtyy uuteen tekniikkaan - jopa puhelut mahdollisia  »
Maailman pisin vapaa pudotus – mies aikoo hypätä laskuvarjolla 37 kilometriä  »
Tässä on Kallasvuon uusi sijoituskohde  »
Nyt selvisi MM-lätkän kanavapaletti  »
Nokia-Windowsin on pakko onnistua - ei varasuunnitelmaa  »
Uusi Suomi
Stockmann onnistui Venäjällä  »
Jyrki Kataiselle rajut haukut: ”Teurastusta, lahtaamista”  »
Puolustusvoimat sanoi sen ääneen: ”Nyt otetaan riskiä”  »
Yllättävä ehdotus: ”Tehkää Helsingistä Suur-Sipoo”  »
Kreikassa vielä yksi kiista  »
LOGOT
MikroPC:n tuotemerkki ja muita merkkejä

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »



© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.