.



Kwetsbaarheid in EMV-chip pinpassen blijkt allang verholpen

  1. 22 mei 2014
  2. 0 reacties

hacker

Onlangs bleek dat de nieuwe EMV-chip, die juist is bedoeld om skimmen moeilijker te maken, een ernstige kwetsbaarheid bevatten. Nieuw blijkt dit gat echter zeker niet te zijn. Nederlandse banken zouden het probleem al in 2012 hebben opgelost.

De EMV-chip zou volgens een recente publicatie van de Universiteit van Cambridge kwetsbaarheid zijn voor manipulatie. Aanvallers zouden een man-in-the-middle-aanval kunnen opzetten om het verkeer tussen een terminal en een bank te manipuleren. Een terminal kan bijvoorbeeld een pinautomaat in een winkel zijn. Hierdoor zou het mogelijk zijn een pinpas dusdanig goed te klonen dat deze door banken niet van echt is te onderscheiden.

Betaalvereniging Nederland, waarin Nederlandse banken zich hebben verenigd, meldt in een reactie aan Computerworld echter het probleem al in 2012 op te hebben gelost. De kwetsbaarheid zou door de banken op het spoor zijn gekomen door een eerdere paper van dezelfde groep onderzoekers.

Meer over
Lees ook
Arctic Wolf lanceert AI-gestuurde Aurora Mobile Threat Defense om organisaties te beschermen tegen toenemend aantal mobiele cyberdreigingen

Arctic Wolf lanceert AI-gestuurde Aurora Mobile Threat Defense om organisaties te beschermen tegen toenemend aantal mobiele cyberdreigingen

Nieuwe AI-gestuurde security van Arctic Wolf tegen mobiele dreigingen, uitgebreide threat intelligence en verbeteringen aan de Concierge-ervaring helpen organisaties om risico’s te verkleinen bij een steeds groter aanvalsoppervlak.

Cbw (NIS2) Control Framework uitgebreid met sector zorg

Cbw (NIS2) Control Framework uitgebreid met sector zorg

Het Cbw (NIS2) Control Framework is uitgebreid met vereisten voor de zorgsector. Door de relatie te leggen met NEN 7510 biedt het framework handvatten aan zorgorganisaties die werken met persoonlijke gezondsheidsinformatie en gebruikmaken van NEN 7510 om hun digitale weerbaarheid te versterken. Daarnaast is het framework nu ook beschikbaar in het1

it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid

it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid

Met de European Cyber Security Organisation (ECSO) krijgt it-sa een van de belangrijkste spelers in het Europese cyberbeveiligingsecosysteem als nieuwe partner. In haar exclusieve rol als European Sovereignty Partner versterkt ECSO het Europese bereik van de beurs en stimuleert zij de ontwikkeling ervan tot het toonaangevende pan-Europese platform1