jal

Liittyyköhän tämä asiaan:
http://twitter.com/mikkohypponen/stat...

@jal ei liity, afaik. Nordean ilmoitus on liittyy verkkopankin turvallisuuteen ja Tivin juttu sirukorttien käyttöön maksupäätteissä.

@J1one oletko varma, ettei liity. Pankkikorttien ja niihin liittyvien tilien omistajien rauhoittamiseksi. Kun uutisenne mukaan tuo sirukorttivika on ollut pankkien tiedossa jo pari kuukautta ja on tullut isommin julkisuuteen vasta nyt...

Mäki oon sitä mieltä että ei liity. Toi sirukorttijuttu liittyy korttitapahtumiin oikeassa elämässä, Nordean juttu pelkästään verkkopankkisiirtoihin joita varten korttia ei edes tarvitse.

@J1one @ninnnu okei, uskotaan:-). Se sms-varmennusjuttu oli näköjään Hesarissa

Jep, lukaisin tän dokkarin, jossa kuvataan miksi EMV-kortit on rikki ja miten hyökkäys tehdään.

Kyseessä on siis suunnitteluvika protokollassa, jolla EMV-lukija ja kortti juttelee. Man-in-a-middle-hyökkäyksen avulla saadaan kortti luulemaan, että PINiä ei kysytty ja lukija saadaan uskomaan että PIN kyseltiin ja se oli ok. Tässä on hyvä esimerkki, miten rankkoja bugeja voi jäädä, kun tällaisia laitteita suunnitellaan suljettujen ovien takana.

Äänestyslaitteissa sentään jenkeissä opittiin: Siellä äänestyslaitteiden rauta- + softakehitystä tehdään nyt opensource-periaatteella, jolloin noin voi joku päivä olla jopa turvallisia...

(ping #security)