05.01.2014
Доверять электронным системам свои персональные данные и деньги опасно
На серверы крупнейшей американской торговой сети Target пробрались взломщики и похитили зашифрованные данные PIN номера пользователей. В связи со случившимся в суд уже подано более 40 исков, но администраторы компании, как и следовало ожидать, не сразу признались о том, что информация была украдена.
«Мы уверены в том, что PIN-номера хорошо защищены и находятся в безопаности. Информация о PIN была полностью зашифрована еще во время ввода и находилась в зашифрованном состоянии в нашей системе», – говорится в официальном обращении Target.
Все PIN шифруются за счет тройного Triple DES алгоритма. Эксперты уверены в том, что взломщики не сумели получить доступа к ключу шифрования, так как он не хранился системах компании.
«Расшифровать PIN от Target можно только в том случае, если они отправлены внешнему независимому платежному сервису. Это означает, что ключ, необходимый для расшифровки данных никогда даже не хранился на системах Target. Хакеры просто не могли похитить ключи», – официально объясняют в компании.
Информационное агентство «Рейтер» со ссылкой на один крупный американский банк сообщает, что риск взлома PIN нельзя полностью списывать со счетов. До сих пор не понятно, кто же именно стоит за взломом и как хакерам удалось осуществить кражу информации.
Развитие информационных технологий вызвало появление принципиально нового класса преступлений, когда злоумышленники используют для своих целей компьютерные сети и системы. Теперь можно ограбить банк, не взламывая дверей и сейфов, находясь на другом конце света. Очень легко похитить деньги и у отдельного человека, не забираясь к нему в карман или в сумочку, а просто определив идентификационный номер его кредитной карты. Причем у рядовых граждан нет никакой возможности защитить себя от компьютерного бандитизма. Деньги, украденные с карточного счета, никто не вернет их владельцу. Количество публикаций о подобных преступлениях в СМИ и Интернете исчисляется многими тысячами, а в денежном выражении потери банков и граждан составляют триллионы долларов США.
Никакие «цифровые подписи», никакие «законы о защите персональной информации» не могут остановить рост киберпреступности. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от случайных ошибок, сбоев, вирусов, несанкционированного доступа, злонамеренного использования, искажения или удаления. Все это чревато самыми непоправимыми последствиями, при которых практически невозможно что-либо восстановить и исправить. Такое положение подтверждается многочисленными примерами из реальной действительности.
Указанные несовершенства не являются следствием каких-либо технических недостатков существующих компьютерных систем, которые можно исправить в ходе «бурного развития научно-технического прогресса». Это принципиальная особенность любой машинной информации, вытекающая из самой ее природы – фундаментального свойства независимости содержания информационного сообщения от его материального носителя.
Масштабы компьютерных преступлений в мире принимают все более угрожающий характер. Они потрясают крупнейшие банки, транснациональные корпорации и даже военные ведомства, секретные агентства и правительства многих стран. Это убедительно свидетельствует о резко возрастающей опасности использования компьютерных систем хранения и обработки информации, особенно для простых людей, доверяющих электронным системам свои персональные данные и деньги. (Из книги В.П. Филимонова. Исполнение пророчеств).
«Мы уверены в том, что PIN-номера хорошо защищены и находятся в безопаности. Информация о PIN была полностью зашифрована еще во время ввода и находилась в зашифрованном состоянии в нашей системе», – говорится в официальном обращении Target.
Все PIN шифруются за счет тройного Triple DES алгоритма. Эксперты уверены в том, что взломщики не сумели получить доступа к ключу шифрования, так как он не хранился системах компании.
«Расшифровать PIN от Target можно только в том случае, если они отправлены внешнему независимому платежному сервису. Это означает, что ключ, необходимый для расшифровки данных никогда даже не хранился на системах Target. Хакеры просто не могли похитить ключи», – официально объясняют в компании.
Информационное агентство «Рейтер» со ссылкой на один крупный американский банк сообщает, что риск взлома PIN нельзя полностью списывать со счетов. До сих пор не понятно, кто же именно стоит за взломом и как хакерам удалось осуществить кражу информации.
+ + +
Развитие информационных технологий вызвало появление принципиально нового класса преступлений, когда злоумышленники используют для своих целей компьютерные сети и системы. Теперь можно ограбить банк, не взламывая дверей и сейфов, находясь на другом конце света. Очень легко похитить деньги и у отдельного человека, не забираясь к нему в карман или в сумочку, а просто определив идентификационный номер его кредитной карты. Причем у рядовых граждан нет никакой возможности защитить себя от компьютерного бандитизма. Деньги, украденные с карточного счета, никто не вернет их владельцу. Количество публикаций о подобных преступлениях в СМИ и Интернете исчисляется многими тысячами, а в денежном выражении потери банков и граждан составляют триллионы долларов США.
Никакие «цифровые подписи», никакие «законы о защите персональной информации» не могут остановить рост киберпреступности. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от случайных ошибок, сбоев, вирусов, несанкционированного доступа, злонамеренного использования, искажения или удаления. Все это чревато самыми непоправимыми последствиями, при которых практически невозможно что-либо восстановить и исправить. Такое положение подтверждается многочисленными примерами из реальной действительности.
Указанные несовершенства не являются следствием каких-либо технических недостатков существующих компьютерных систем, которые можно исправить в ходе «бурного развития научно-технического прогресса». Это принципиальная особенность любой машинной информации, вытекающая из самой ее природы – фундаментального свойства независимости содержания информационного сообщения от его материального носителя.
Масштабы компьютерных преступлений в мире принимают все более угрожающий характер. Они потрясают крупнейшие банки, транснациональные корпорации и даже военные ведомства, секретные агентства и правительства многих стран. Это убедительно свидетельствует о резко возрастающей опасности использования компьютерных систем хранения и обработки информации, особенно для простых людей, доверяющих электронным системам свои персональные данные и деньги. (Из книги В.П. Филимонова. Исполнение пророчеств).
