kayhagopian0

Cyber- criminals have abused the Boleto Bancário online payment system to steal potentially billions of dollars, according to security firm RSA.

Cyber-Criminals have infected nearly 200,000 computers in Brazil and used their access to issue payment vouchers with an estimated value of $3.75 billion, according to an analysis of the attack published by security firm RSA on July 1.

Dubbed the "Bolware" gang, the criminals abuse the Brazilian payment system known as Boleto Bancário, which allows customers to promise to pay an online merchant, print out a payment slip with a barcode and remit money at a bank. While previous attempts to defraud the payment system used fake boleto, the latest attack, which started in late 2012, infects Web browsers on compromised computers and modifies legitimate boleto to route payment to the criminal accounts.

"The Boleto Malware (is) a newer and more sophisticated kind of fraud in Brazil that leverages MITB (man-in-the-browser) technology to attack online operations, and is based on transaction modification on the client side," RSA stated in its analysis. "Like any substantial cyber-criminal operation, the Bolware gang has continued to innovate, revising their purpose-built malware through 19 different versions.

While the details of the fraud differ from payment fraud in other nations, the techniques—such as using a man-in-the-browser attacks—are similar to how criminals are attempting to steal money from financial institutions in the U.S. and Europe. Criminals adopted man-in-the-browser attacks to defeat additional countermeasures—such as IP address and device identification—deployed by financial institutions.

"It is a class of problem where the arms race has migrated," Dan Kaminsky, co-founder and chief scientist of White Ops, an anti-fraud technology firm. "Once upon time, it was good enough to steal a customer's username and password and log into the bank from wherever and do whatever you wanted, but they soon figured out that a California customer should not be logging in from Latvia."

While banks in Brazil and other nations continue to fight against payment fraud, such attacks expose weaknesses and undermine trust in the financial ecosystem in most countries. Because customer-owned computers are generally thought to work on behalf of the user, banks typically argue that any fraud that originates from compromised customer systems are the responsibility of the victims. Such fraud rose more than 200 percent in the first nine months of 2013, according to Symantec.

Small U.S. businesses, for example, have lost hundreds of thousands of dollars to such attacks and sued their banks for allowing funds to be transferred to foreign nations, even though it was the business's machine that was compromised. Courts have generally split on whether the business is responsible for the lost money, or if banks should catch anomalous transactions and perform extra security measures.

A similar scam, where the attacker changed the banking information to which publisher Conde Nast sent funds, resulted in $8 million being transferred in six weeks, but the money was frozen before attackers could transfer it to their own bank accounts

While the Brazilian crime network is not large compared to other botnets, the potential profits for its operators are huge, according to RSA.

"Boleto malware is a major fraud operation and a serious cyber-crime threat to banks, merchants and banking customers in Brazil," the company stated. "While the Bolware fraud ring may not be as far-reaching as some larger international cybercrime operations, it does appear to be an extremely lucrative venture for its masterminds."

Business.time.com

Eenmaal per jaar, we veranderen een enkel cijfer in het nummer we gebruiken om de naam van het jaar dat wij allen levend in – een verandering als lichte, in de grote regeling van dingen, zoals het is willekeurig – en een of andere manier het wordt gevraagd een collectief onderzoek van waar we geweest en waar we heen gaan.

Als 2013 – een jaar waarin het Internet werd een veel omvattender aanwezigheid in meer en meer leven-gaf manier tot 2014, een nieuwe angst ontstaan over wat het Internet was doet ons als het werd een meer integraal onderdeel van ons leven en onze identiteit. De streaming stroom van nieuwe dingen die nieuws-feeds geproduceerd begon te voelen vervuild. Verschillende experts genoemd 2013 het jaar van de hoax. Esquire voerde welsprekend dat het was het jaar dat we brak het Internet.

Het meest opvallend, een knorrige stuk door Christopher Mims op Quartz getiteld "2013 was een verloren jaar voor tech" een bepaalde hoeveelheid taart dissidentie onder veteranen van de Internet-industrie opgehitst. Op Gigaom, Om Malik Mims artikel "hyperbolische" genoemd en zag, vanuit zijn gezichtspunt, "een technologie landschap dat is blooming." John Gruber was niet als charitatieve Daring Fireball, roepen het stuk "een triest stapel van pis-op-alles cynisme."

Het debat uitgebreid in de vroege dagen van 2014. Ben Horowitz, een zeer gerespecteerde venture capitalist, schreef een post op Re / code decrying "niet culturen" die gericht zijn te zwaar op wat gaat er verkeerd en bevorderen van een cultuur van zelfvoldane superioriteit. Horowitz voorbeelden gegeven van vroege technologieën, zoals de telefoon en het Internet, die werden bekritiseerd voor wat ze aan het begin, zonder rekening te houden waren van wat zij zou kunnen worden. Zijn verstandige conclusie getrokken: "Niet haat, maken."

Malik, Gruber, Horowitz en het legioen van anderen met diepe ervaring in het Internet die hun opmerkingen over Twitter juichten maken goede punten. Maar er is een lucht van Defensiviteit loopt door hun posten, en ik vraag me af als het komt niet uit het feit dat er enkele verdienste in het cynisme zo goed, zelfs als het wordt overplayed door Mims en anderen.

Mims verwijst naar de "arrogantie van technologie de heersende klasse" en Horowitz ziet de haters als zelfvoldane. Er zijn zeker gevallen waarin beide zijn gelijk, maar als een regel de critici en de verdedigers zijn beide goed-intentioned. Het verschil van mening lijkt te centreren op een paradox over het Internet: als een technologie, is het werkt beter dan ooit. Voor de mensen die het gebruiken, echter, begint het te voelen problematisch.

Malik, bijvoorbeeld, wijst op belangrijke innovaties gebeurt in gebieden zoals sensoren en krachtige smartphone processors die worden gemaakt uit de buurt van "een smalle lens van consument tech." Dat ECHO een gevoel onder investeerders en ingenieurs dat zonder een diep inzicht in de technologie achter de Internet en het Web, is het moeilijk om een doordachte kritiek van wat gebeurt er echt mee te maken.

Dat idee zeker waar zoveel het is gaat. Maar naarmate het Internet meer strak in het dagelijks leven verstrikt wordt, het wordt steeds minder over pure technologie en meer over hoe zijn toegepast. De toepassingen van nieuwe technologie zijn berucht onvoorspelbaar, ze afhankelijk van hoe mensen te gebruiken. De meeste mensen krabde hun hoofd toen zij voor het eerst Twitter bezocht, maar het bedrijf erin geslaagd omdat het op maat van de onvoorspelbare manieren dat volk uiteindelijk begon het gebruik van zijn technologie.

Wat wij noemen de consument Web, voor het gebrek aan een betere term is niet een smalle deel van de Internet helemaal. Het is een cruciaal onderdeel van het Internet zelf, omdat het heeft het potentieel om te veranderen hoe wij doen veel dingen die wij nemen voor verleend, hoe we omgaan met anderen, hoe we anderen om ons te zien willen, hoe we onszelf zien. Dit is niet een kleinigheid, het is een big deal elke dag voor miljarden mensen. Het pas net begonnen om te veranderen ons leven en onze identiteit, en dus zijn de dingen die verkeerd gaan moeite waard zorgen te maken over. Zelfs als de onderliggende software en netwerken beter dan ooit werken.

Horowitz technologie wordt gedefinieerd als "een betere manier om dingen te doen." Ik keek in een paar woordenboeken en kon het niet vinden die definitie, of geen definitie die technologie noodzakelijkerwijs impliceert dat verbetert dingen. Ik heb altijd gedacht technologie beschreven in grote lijnen de toepassing van menselijke begrip om te veranderen de wereld waarin die we leven. De resultaten van die aanvraag kunnen goed of slecht, en meestal enkele mix van beide. Wanneer de slechte gevolgen de goede overweldigen, een technologie kan worden beschouwd als een mislukking.

Kies een jaar tijdens de afgelopen 20 jaar en u vindt mensen vieren en klagen over de veranderingen die door het Internet. Het financiële investeringen sneller en goedkoper dan ooit gedaan, en het deed ook hetzelfde voor financiële fraude. Het ons verbonden met vrienden oud en nieuw, en het ook gaf geboorte aan legioenen van trollen. Het online winkelen belachelijk goedkope gemaakt, en het ook enorme douane-entrepots van brute arbeidsomstandigheden gebouwd. Het maakte ontdekken van nieuwe muziek en video gemakkelijker, en het ook gelokt wij geven controle van onze persoonlijke gegevens. Het aangeboden in de buurt van onmiddellijke toegang tot het breken van nieuws, evenals virale hoaxes.

Jaar na jaar, maakte het Internet sommige dingen beter en sommige dingen erger. Dat kan worden gezegd van de meeste technologische innovaties, maar het geldt met name voor het Internet. Het open, gedecentraliseerde karakter aangemoedigd positieve en negatieve ontwikkelingen, maar na verloop van tijd een zelfcorrigerend element naar voren gekomen om te, zeggen, beperken de verspreiding van fraude of om te ontmoedigen anonieme trollen in commentaren. En zo op evenwicht, in mijn advies ten minste, het Internet is altijd vooruitgang geboekt op een manier dat de positieve toepassingen aanzienlijk negatieve minderheid.

Terugkijkend op 2013, ben ik niet zo zeker van dat dat het geval was. Nogmaals, het Internet maakte sommige dingen beter en het enige ding verergerd. Maar spreken puur als iemand die gebruik maakt van het Internet en niet maken om het even wat meer dan willekeurige inhoud – dat wil zeggen, als de meerderheid van de mensen, een buitenstaander aan de Internet-industrie zelf – een paar dingen begon me meer zorgen te maken.

Ik niet ongerust over het bedrag van de persoonlijke gegevens worden verzameld op mij, maar ik zorgen over het potentieel voor misbruik. Ik heb niet zorgen over de vermeende arrogantie van technologiebedrijven, maar ik zorgen over de toenemende consolidatie van controle door een handvol franchises zoals Google, Facebook, Apple en Amazon. Ik kan worden geïrriteerd door de alomtegenwoordigheid van de manipulatieve clickbait kop, maar wat mij echt zorgen baart is de rustige persistentie van vervoerders om verlamde netneutraliteit.

De kop op dit bericht kan worden gezien als clickbait, maar ik zie het als een geldig indien provocerende vraag die verdient te worden beschouwd. Net zoals er was begin en verkeerde kritiek van nieuwe apparaten zoals de telefoon, ook zijn er innovaties die beginnen met grote belofte maar uiteindelijk doen meer kwaad dan goed.

Sommige technologieën kunnen mislukken door nooit te koppelen aan elke vorm van markt. Maar anderen maken voor succesvolle investeringen, hoewel ze uiteindelijk op een meer destructief dan nuttig zijn om hun consumenten. Een dramatisch voorbeeld is thalidomide, de drug voorgeschreven voor angst en ochtendmisselijkheid die hebben geleid tot tekorten van de geboorte. De sigaret is een andere innovatie die nog steeds grotere voordelen bieden aan investeerders dan klanten. Sommigen hebben betoogd televisie mislukt gewoon door nooit komt dicht bij haar potentieel voor een goede.

Televisie verdraagt, al was het niet als een kracht voor goed dan als een motor produceren fatsoenlijke inhoud en cultureel metaforen. Observeren van de Internet evolueren in de afgelopen twee decennia is geweest als het kijken naar Deadwoodmove in zijn latere seizoenen. De freewheelen wild-west instelling waar het goed vermengd met de slechte gaf manier om de beschaving zoals de chaos vestigt zich in het besturingselement van de weinige. Deze krachtige belangen mogelijk inheemse of profiteurs, maar wat ze willen mogelijk niet in het belang van het grote publiek.

Het Internet zal niet weggaan. En zullen we leren om te filteren op vervelend trends als hoaxes. De grote vraag is of met behulp van de consument Web de boeiende blijft als soms riskant plezier het is geweest langs, of wordt een noodzakelijk kwaad waar de prijs van toelating verlies van controle over uw gedrags-gegevens, misschien wel is het meest waardevolle troef die automatisch wordt gegeven aan iedereen online. De mentaliteit van grote carriers zoals AT&T en Verizon is al uitpakken maximumopbrengst in ruil voor een minimale kwaliteit van de dienstverlening. Die mentaliteit kan worden meer alomtegenwoordig onder grote bedrijven als het Internet steeds meer beschaafde wordt.

Het is de moeite waard vragen of het Internet als een storing in een of andere manier zou kunnen ontstaan. Niet uit zelfgenoegzaamheid of een pervers wens voor het te mislukken, maar omdat niemand wil te mislukken. Overweegt zorgvuldig wat zou kunnen verzwakken, hinken of ongedaan maken van een veelbelovende technologie die is nog relatief jong kunt hoofd af problemen voordat ze ook diep ingesleten zijn. Voor mij betekent dat behoud van de open, democratische geest van de vroege dagen, om ervoor te zorgen dat een paar grote bedrijven niet teveel versterkingscontrole en geven mensen beter en gemakkelijker controle over welke persoonlijke ze met anderen kunnen delen.

Zonder die dingen, kunt u alle nieuwe sensoren, chips en apps die u wilt hebben. En het Internet nog steeds kan worden gezien door toekomstige generaties, zo niet als een mislukking dan als iets dat zijn een stuk beter geweest kon dan het is.

Anonymity, privacy and onions: How Tor might impact online retailers

With all the talk recently of the privacy and anonymity that Bitcoin affords its users, not much has been said about the anonymous network that is the backbone for what The Economist called "a dark corner of the web." Tor, which was previously an upper-case acronym for The Onion Router, is a combination of a special browser and a network of several thousand volunteer servers. By using the Tor browser, a user's Internet activity is routed and re-routed through machines on the network, making it supposedly impossible to retrace the "layers" of the path.

In the words of The Tor Project, "it prevents somebody watching your Internet connection from learning what sites you visit, it prevents the sites you visit from learning your physical location, and it lets you access sites which are blocked."

Tor is the method that customers used to access the online black market Silk Road, which was shut down by the FBI in October. Edward Snowden used Tor for all of his communications with The Guardian. Originally a product of the U.S. Navy, the technology is now a darling of the community advocating for better privacy rights.

So what do online retailers need to know about Tor? We posed these questions to Wendy Breakstone, Director of Marketing for Service Objects, a contact and data validation company. They recently published the white paper "Tor: The Good, The Bad, The Anonymous."

Retail Customer Experience: Tor is a very complex subject. If you wanted to simplify it to just the basics that retailers need to know, how would you explain it to them?

Wendy Breakstone: The Tor Network, and other anonymous proxy services, hide the location of the computer that is being used, allowing the computer user to conceal his or her location and identity.

RCE: Are any major retailers doing anything specifically in regards to Tor — that is, monitoring for its usage, particularly with e-commerce transactions? Or would you say it's not on the radar of most retailers yet?

WB: While we can only speculate the number of retailers with Tor on their radar, we can say that most major retailers use a variety of data and contact validation tools to detect the accuracy and legitimacy of the transaction they receive. IP address validation is an important step in the detection and prevention of fraud entering your system because it informs you of a user's location, which is a key piece of information to protect against real-time fraud. Along with IP address validation, retailers use SMS/phone verification and address validation to verify orders and improve shipping times.

 Lien source

Facebook aime sont au cœur de l'appel interactif du site. Mais Channel 4 News peut révéler que les cyber-criminels sont détournant les comptes d'utilisateurs pour comme pages que leurs victimes ne veulent rien faire avec.

À première vue, Richard Southard ressemble à un utilisateur régulier de Facebook. Il aime deux douzaines de films, émissions de télévision et une poignée de jeux.

Mais alors, vous voyez le nombre de pages qu'il aime: 4 787.

Apparemment Richard Southard aime tout, de "Sexe et Sexy Girls" à  "Suppléments de Gain musculaire" et même "I Love soudure"..

Sauf qu'il ne fonctionne pas. Channel 4 News a traqué le real Richard Southard. Il est cadre supérieur à un réseau de télévision américain et nous a dit qu'il croit que son profil a été piraté.

"Je ne pense pas que j'ai jamais 'aimé' quelque chose. "je n'ai vraiment les temps pour Facebook," dit-il. "Je suis allé là-bas tout à l'heure et remarqué, il y avait beaucoup d'aime. J'ai essayé de les supprimer, mais alors ils sont revenus. »

Ventilateurs à vendre

Milliers de Monsieur Southard de goûts sont juste une fraction de l'aime de 4,5 milliards sur Facebook chaque jour - un chiffre qui a augmenté de 67 % depuis l'an dernier.

Mais Channel 4 News a découvert des preuves que cette croissance est alimentée en partie par piratage informatique, avec les cyber-criminels pénétrer les sites Web et à l'aide de virus pour attiser un énorme marché noir dans Facebook aime.

Facebook a augmenté de 1,15 milliards d'utilisateurs, gagne "likes" ou ventilateurs, le réseau social est devenu une précieuse occasion de marketing pour les entreprises. Une société d'intelligence sociale mettre la valeur d'une type à £114, et le nombre de fans sur Facebook - ainsi que les adeptes de Twitter et YouTube hits - est devenu un marqueur de popularité à l'ère numérique.

Mais alors que les entreprises de commercialisation légitimes ont vu le jour pour aider les fans de coup de pouce, il y a tout autant entreprises illégitimes qui offrent des ventilateurs à vendre.

An 'uncomfortable feeling'

Mr Southard was one of 1,000 people who liked a page set up by Channel 4 News, as part of the Data Baby investigation.

We bought batches of Facebook fans from online companies - a bargain, at just £12.99 for 500 - and asked them to be assigned to a cupcake fan page and a brownie fan page, created by our Data Baby identity Rebecca Taylor.

Within three days, the likes arrived, including one from Richard Southard's account. Another was from Penny Lewis (pictured), a chef in Abergavenny, Wales. As well as Rebecca's brownie fan page, Penny's account has liked "Hot Fun", "Polygamy Uncensored" and "Matters of Size", a penis enlargement site.

These "likes" show up on her account's news feed and can be viewed by all her Facebook friends.

Ms Lewis told Channel 4 News: "I never considered that there would be any reason not to feel safe about Facebook.

"I didn't realise that it could be abused. It's an uncomfortable feeling. It's embarrassing to think that my friends would think I like some of these pages".

Someone, somewhere, had taken the money and delivered the service by hacking Richard and Penny's Facebook accounts - and more.