Информация с новых персональных карт может быть легко считана

Информация с новых персональных карт может быть легко считана

Мошенники могут легко считать персональную информацию, которая будет содержаться на новых идентификационных картах с высокочастотной микросхемой (RIHD), как выяснилось по результатам теста, проведенного на телевидении. Карты будут введены в Германии в ноябре этого года.  

Вчера, в прямом эфире, в рамках новостного шоу «Plusminus», которое выходит на местном телеканале ARD, ведущий совместно с хакерами из Chaos Computer Club, выяснили, какой системой защиты оснащен электронный чип карты. При демонстрации, как пользоваться сканерами, которые будут прилагаться к картам, хакеры обнаружили, что при считывании информации с карты, мошенникам угрожают лишь две проблемы: это отпечатки пальцев, которые владельцы карт могут не сканировать и шестизначный идентификационный PIN-код. Планируется, что пин-код будет использоваться как электронная подпись для разного вида деятельности, включая государственную.  

МИД Германии планирует бесплатно распространить миллион сканеров, общая стоимость которых €24 миллиона. Как сообщается, эти деньги были запланированы на развитие экономики страны. Некоторые банки и компьютерные магазины согласились обеспечить бесплатное распространение базовых наборов к картам. Министр внутренних дел Германии, Томас дэ Мазир, считает, что причин для беспокойства из-за предполагаемой проблемы безопасности нет.

Между тем, во вторник, федеральное агентство по информационной безопасности выпустило опровержение на раскритикованную в Plusminus систему безопасности новых карт. По словам эксперта агентства по персональной идентификации Йенса Бендера, карты имеют хорошую систему безопасности, а комбинация интегрированной микросхемы и пин-кода, по его мнению, является «значительным улучшением в системе безопасности, которая похожа на логин и пароль пользователями, используемыми сегодня». Но поскольку при работе со сканерами пользователи должны использовать клавиатуру, угрозу может представлять вирус «Троянский конь», который регистрирует нажатие клавиш.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нанософт собрался провести размещение акций до конца апреля

Разработчик САПР «Нанософт» планирует провести IPO до конца апреля. Компания рассчитывает привлечь около 3 млрд рублей. О намерении выйти на биржу сообщили РБК два источника на финансовом рынке.

По информации издания, «Нанософт» уже определила банки-организаторы размещения и нацелена на привлечение порядка 3 млрд рублей.

Партнёр фонда «Восход» Артур Мартиросов отметил, что компания может привлечь от 2 до 4 млрд рублей. Однако окончательное решение фонд примет только после согласования всех условий сделки.

Инвестиционный стратег УК «Арикапитал» Сергей Суверов считает, что именно ИТ-компании будут наиболее привлекательны для инвесторов благодаря высокой рентабельности и относительно низкой налоговой нагрузке.

Что касается сегмента инженерного ПО, то, по прогнозам Strategy Partners, он будет расти в среднем на 16% в год как минимум в течение следующих пяти лет. При этом среди российских компаний данного профиля пока ни одна не проводила IPO. Основным риском для «Нанософта», по мнению опрошенных РБК экспертов, может стать возможный отказ государства от политики импортозамещения и возвращение на рынок иностранных игроков.

Директор по работе с состоятельными клиентами «БКС Мир инвестиций» Андрей Петров выразил осторожный скепсис, сославшись на неудачное IPO JetLend. Он указал на высокую рыночную волатильность и текущую геополитическую обстановку как на сдерживающие факторы.

«Компания динамично развивается и постоянно изучает возможности для дальнейшего роста. Публичный статус, помимо привлечения средств инвесторов, откроет дополнительные перспективы для партнёрств и укрепит наш корпоративный бренд», — прокомментировал возможное размещение генеральный директор «Нанософта» Андрей Серавкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru