Четверг, 21.11.2024, 17:43
 
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Разделы новостей
Технологии [329]
Телекоммуникации [13]
IT-бизнес [24]
Вооружение [5]
Космос [27]
Робототехника [7]
Наука [44]
Мобильные телефоны [216]
Приколы [49]
Игры [41]
Новости нашего сайта [12]
Автоновости [315]
Софт [240]
Технологии будущего [9]
Мошенники [2]
Тестируем [1]
Музыка [12]
Видео [116]
Компьютерные технологии [137]
Календарь новостей
«  Октябрь 2008  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Форма входа
Поиск
Друзья сайта
Админ сайта
SST 555555
ICQ 222223436
Мини-чат
Наш опрос
Каким ветром вас сюда занесло?
Всего ответов: 21
Статистика

Онлайн всего: 15
Гостей: 15
Пользователей: 0
 
Главная » 2008 » Октябрь » 30 » IBM разработала решение для безопасного интернет-банкинга
IBM разработала решение для безопасного интернет-банкинга
08:41
В исследовательской лаборатории корпорации IBM в Цюрихе (Швейцария) разработали прототип нового USB-совместимого устройства, предназначенного для обеспечения максимальной безопасности пользователей, работающих с системами онлайн-банкинга. Пилотное устройство уже готово к использованию и IBM сейчас занята распространением своей разработки среди банков.

Устройство Zone Trusted Information Channel (ZTIC), внешне похожее на USB-носитель, подключается к USB-порту любого компьютера и создает прямое защищенное соединение с банковским сервером, отвечающим за онлайновые транзакции. При этом, компьютер может быть инфицирован "банковскими" троянами, кейлоггерами или вообще быть публичной машиной в интернет-кафе.

Все входящие и исходящие транзакции устройство защищает, а все данные принимаемые и передаваемые компьютером, ZTIC выводит на встроенный небольшой монитор. Как рассказали в корпорации, подход, использованный при создании устройства, позволяет практически полностью защитить канал передачи данных и сами передаваемые данные от любых современных видов ИТ-угроз.

"Устройство является в некотором роде уникальным, так как создает дополнительный уровень безопасности вне зависимости от уже используемых средств - смарт-карт, PIN-кодов или одноразовых кодов валидации. В итоге потребитель может свободно манипулировать своими финансами без боязни пострадать от действий злоумышленников", - говорит доктор Петер Балер, менеджер научных проектов в лаборатории IBM в Цюрихе.

По словам инженеров, принимавших участие в разработке устройства, одним из наиболее ценных качеств Zone Trusted Information Channel является его стойкость к хакерским атакам типа Man-in-theMiddle, когда хакер каким-либо образом подключается к каналу передачи данных банк-клиент и фактически все данные пропускает через свои машины, попутно прослушивая его.

Также разработка распознает различные формы атак злоумышленников, когда последние подделывают сайт банка или пытаются инфицировать компьютеры пользователя троянами или кейлоггерами, предлагая их под видом каких-либо обновлений для систем онлайн-банкинга.

"9 из 10 атак, направленных на кражу данных, направлены на финансовый сектор. Большинство банков продолжают использовать системы двухфакторной аутентификации, которые не защищают пользователей от прослушки трафика, передачи данных злоумышленникам в том случае, если его компьютер уже инфицирован", - говорит Балер.

По его словам, разработка Zone Trusted Information Channel велась с учетом динамики хакерских атак за последние несколько лет. "Дизайн этого решения является альтернативными, однако он предусматривает решение не только существующих проблем безопасности, но и проблем ближайшего будущего", - говорит он.

Технически устройство работает по принципу самостоятельного шифрования всего трафика вне зависимости от компьютера, к которому оно подключено. В итоге системы создают эффективное соединение типа "точка-точка", а компьютер в данном случае выступает лишь как шлюз передачи уже преобразованных данных. Работает устройство на базе технологий шифрования SSL и TLS.
Категория: Технологии | Просмотров: 528 | Добавил: sst | Рейтинг: 0.0/0 |
Всего комментариев: 0
Имя *:
Email *:
Код *:
Хостинг от uCoz