Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Karte wird von POS-Terminals als "echt und vertrauenswürdig" erkannt, wenn sie eine gültige Signatur des Kartenausgebers trägt - die auf einem nur 320 Bit langen RSA-Schlüssel basiert, der binnen Stunden geknackt werden kann. Karten derselben Art wurden in Frankreich schon vor Jahren durch eine Verlängerung der Schlüssellänge auf 768 Bit abgesichert, in der Schweiz wurden hingegen keine Gegenmaßnahmen ergriffen.
Das Problem: wenn einem Kunden mit einer gefälschten Karte das Konto geplündert wird, liegt die Beweislast, dass es ich um Betrug handelt, bei ihm - nicht etwa bei der Bank, die nachweisen muss, dass ein solcher Diebstahl technisch nicht möglich ist. Entsprechend fordert der CCC zur Änderung der Teilnahmebedingungen am Kreditkartenprogramm der PostFinance auf - besser wäre jedoch, die Technik endlich abzusichern.
Denn noch 2006 stellte sich heraus, so der CCC,
"dass auch neu ausgegebene Postcards das alte Verfahren unterstützten. Bei seit Sommer 2006 ausgegebenen EMV-Karten, die theoretisch eine erhöhte Sicherheit aufweisen sollten, stellt sich heraus, dass diese zumindest an schweizer Terminals weiterhin auf das alte Authentifikationsverfahren setzen und die gegebene EMV-Funktionalität unberührt lassen. Damit bleiben Postcards, welche über Laufzeiten von 47, 48 oder 49 Monaten verfügen, auch bis nach 2010 - zumindest innerhalb der Schweiz - missbrauchbar.
Den Kunden wird damit eine Technik zugemutet, di mittels einfachem Social Engineering den Missbrauch ihrer Konten erlaubt. Seit Jahren kann die Karte von findigen Hackern nachgebaut werden - bis hin zur PIN, die man bewuemerweise selber setzen kann. Das Fazit des CCC:
"Lange genug ist Gras drüber gewachen - es ist Zeit, dass der Rasenmäher angesetzt wird!"
News Redaktion am Mittwoch, 21.02.2007 12:52 Uhr
:confused: Mir kommt das Ganze ein bisschen zu einfach vor. Es gibt auch Aussagen http://www.symlink.ch/articles/07/02/12/0842234.shtml, die stehen ein bisschen quer. ...
psst , google ist dein freund... aber hey, isn geheimtipp ! :> ...
sind das nicht einfach smartcards ?? Smartcard? ...
gibts da weitere infos von Seiten CCC? ...
Tja da sage ich einfach nur für die Bank Pech!!! Wenn die zu blöd, sind ihre Postcard sicherer zu machen müssen sie auch mit denn Konsequenzen rechnen. Dann wird sich zeigen, worin sie investieren wollen, in Sicherheit oder in die Betrugsfälle. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
