Киберсигурността стана въпрос и за българска банка
Информацията, че е възможно да е имало пробив в софтуера на сървъра за електронно банкиране на Първа инвестиционна банка беше съобщена от „Биволъ”. Според сайта за разследваща журналистика клиент на банката е уведомил IT отдела ѝ и са взети мерки.
Юнионбанк официално стана част от ПИБ
С разрешение на подуправителя на БНБ Юнионбанк се прелива в Първа инвестиционна банка при условия на пълно правоприемство, след което в...
"Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия", гласи отговорът на отдела по e-банкиране на ПИБ, даден пред „Биволъ”, казват от разследващия сайт.
Actualno.com изпрати официално писмено запитване до банката със следните три въпроса, за да изясни случая:
1. Вярно ли е, че е имало пробив в сървъра за електронно банкиране на банката?
2. Има ли опасност за личните данни и сметките на клиентите на услугата електронно банкиране, както и за клиентите, които не ползват услугата?
Юнионбанк официално стана част от ПИБ
С разрешение на подуправителя на БНБ Юнионбанк се прелива в Първа инвестиционна банка при условия на пълно правоприемство, след което в...
3. Вярно ли е, че се използва библиотеката (софтуера) OpenSSL при електронното банкиране и дали действително две години е имало задна вратичка, през която е могло да бъде пробит протоколът за криптиране SSL и да се източат данни и/или сметки на клиенти на ПИБ?
До края на днешния работен ден от Първа инвестиционна банка не отговориха на въпросите официално, но имаме уверение, че през следващата работна седмица това ще стане.
Actualno.com се допита и до IT специалист, за да разбере какво представлява Heartbleed Bug и какво прави. Оказва се, че Heartbleed Bug е задна вратичка в библиотеката OpenSSL. На програмен език библиотека представлява най-общо казано съвкупност от програмни модули. OpenSSL е open source библиотечен модул, който предоставя съвкупност от отделни програми, свързани с криптирането и предаването на данни по криптографския протокол Secure Sockets Layer (SSL) между отдалечени машини - най-често клиент и сървър. От своя страна SSL е протокол, който се ползва за криптиране на информацията, предаваща се от една машина към друга. Информацията от предаващата машина се криптира предварително, изпраща се до сървъра криптирана и там се декриптира. Протоколът се използва обикновено при извършване на електронно разплащане от различни видове компании, каза експертът.
Проблемът с OpenSSL нашумя в последните дни. Това стана, след като компанията Codenomicon обяви, че е открила много сериозен пробив в сигурността на софтуера, който кръсти Heartbleed Bug. Пробивът позволява да се четат елементи от паметта на системите, които използват уязвимите версии на OpenSSL. Уязвими са SSL ключовете и потребителските пароли. Създадена е вече нова версия на OpenSSL, в която задната вратичка е отстранена.
Нов компютърен вирус се разпространява като настинка
Учени от Ливърпулския университет са създали компютърен вирус, който за първи път показва, че зловредният софтуер може да заразява Fi-W...
До момента Facebook, Yahoо, Google и Microsoft вече обявиха, че са извършили необходимите корекции или правят проверка, за да установят потенциални уязвими сървъри в инфраструктурите си. За всеки случай от четирите компании предупредиха потребителите си да си сменят паролите.
Вижте всички последни новини от Actualno.com
Редактор:
Ивайло Ачев
Етикети: Първа инвестиционна банка електронно банкиране задна вратичка пробив Компютърен вирус
Предишна
