Kwetsbaarheid in EMV-chip pinpassen blijkt allang verholpen
Onlangs bleek dat de nieuwe EMV-chip, die juist is bedoeld om skimmen moeilijker te maken, een ernstige kwetsbaarheid bevatten. Nieuw blijkt dit gat echter zeker niet te zijn. Nederlandse banken zouden het probleem al in 2012 hebben opgelost.
De EMV-chip zou volgens een recente publicatie van de Universiteit van Cambridge kwetsbaarheid zijn voor manipulatie. Aanvallers zouden een man-in-the-middle-aanval kunnen opzetten om het verkeer tussen een terminal en een bank te manipuleren. Een terminal kan bijvoorbeeld een pinautomaat in een winkel zijn. Hierdoor zou het mogelijk zijn een pinpas dusdanig goed te klonen dat deze door banken niet van echt is te onderscheiden.
Betaalvereniging Nederland, waarin Nederlandse banken zich hebben verenigd, meldt in een reactie aan Computerworld echter het probleem al in 2012 op te hebben gelost. De kwetsbaarheid zou door de banken op het spoor zijn gekomen door een eerdere paper van dezelfde groep onderzoekers.
Meer over
Lees ook
CISO community en CISO Platform officieel opgericht
De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1
SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen
SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.
Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace
Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.