VentureBeat - Facebook v svojo aplikacijo za hipno sporočanje WhatsApp uvaja možnost plačil, ki jo bo poganjal Facebook Pay. Ta naj bi bil sčasoma dostopen v vseh aplikacijah tega podjetja (torej Facebook, Instagram) in vsem uporabnikom. V aplikaciji Facebook je Facebook Pay na voljo v 40 državah. Sedaj pa se začenja z WhatsAppom, kjer so omejeno beta verzijo preizkušali v Indiji, odslej pa bodo prvi veliki test na nivoju države izvedli v Braziliji.

To ni presenetljivo, saj je v Brazliji WhatsApp izjemno priljubljena aplikacija - številni Brazilci celo vse novice dobijo prav iz skupin na WhatsAppu - hkrati pa bančni računi niso samoumevni za vse državljane. V Braziliji je sedaj možno z WhatsAppom plačati v lokalni trgovini ali prijateljem nakazati denar. Za prenos med fizičnimi osebami provizij ni, podjetja pa bodo morala plačati provizijo, ki bo podobna provizijam za kartično poslovanje (3,99 odstotka). Podporo za zdaj nudijo Banco do Brasil, Nubank in Sicredi v sistemih Mastercard in Visa....

Slo-Tech - Tehnologijo CET (Control-Flow Enforcement Technology) sta Intel in Microsoft prvikrat predstavila že leta 2016, sedaj pa naposled prihaja v nove procesorje. Intel je včeraj potrdil, da bo nova serija Tiger Lake imela vgrajen CET, ki je namenjen preprečitvi delovanja tehnike ROP (return-oriented programming). Z njo zlikovci skušajo pretentati metode, kot sta Executable Space Protection ali ASLP. Te pa so bile v prvi vrsti postavljene, da bi zlonamerni kodi preprečili ciljano pisanje po pomnilniku, ki ji ne pripada. Igra mačke z mišjo se torej nadaljuje, kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.

Kot pojasnjuje Alex Ionescu iz CrowdStrika, CET uvaja nov kontrolni sklad (control stack), ki ga napadalci ne morejo spremeniti in ki ne vsebuje nobenih podatkov. Namesto tega vsebuje naslove (return address) posameznih kosov kode, ki je v pomnilniku in bi jo z ROP lahko uporabili za izvedbo napada. CET zazna morebitne spremembe, zato lahko procesor...

Slo-Tech - V južnoafriški Postbank so morali zamenjati 12 milijonov kartic, ker je eden izmed zaposlenih ukradel 36-bitni glavni ključ (master key), razkriva The Sunday Times, ki je pridobil poročilo iz julija 2019. Incident se je zgodil že decembra 2018, posledice pa so bile občutne. Ni šlo le za zamenjavo milijonov kartic, temveč tudi za več tisoč lažnih transakcij in milijonske škode.

Neimenovani uslužbenec je decembra 2018 v starem podatkovnem centru v Pretoriji na list papirja natisnil 36-bitni ključ. Omenjeni ključ omogoča dostop do informacijskega sistema v banki, izvajanje transakcij in njihovo spreminjanje ter celo izdajanje plačilnih kartic. Med marcem in decembrom lani so zlikovci s tem ključem izvedli 25.000 lažnih transakcij in ukradli za 56 milijonov randov sredstev (2,9 milijona evrov). Prizadetih je 8-10 milijonov imetnikov kartic, še milijonu pa so ukradli osebne informacije. To se sliši veliko, a zaradi tega bo banka morala zamenjati vse kartice (plačilne in tudi posebne,...