[Owasp-norway] Neste medlemsmøte

Erlend Oftedal erlend at oftedal.no
Lør 20. Sep 2008 06:21:13 EDT


Jeg synes dette høres interessant ut.

Erlend

On Thu, 18 Sep 2008, Kåre Presttun wrote:

> Hei!
>
> Det er ikke kommet noen forslag til hva vi skal snakke om den
> 30. september. PCI DSS (Pyment Card Industy Data Security
> Standard) er aktuelt for alle som befatter seg med løsninger
> på håndterer kredittkort på ett eller annet vis.
>
> Jeg kan orientere om denne standarden og hva den betyr for oss
> hvis det er ønskelig.
>
> Ny statistikk fra etterforskning av tilfeller der kortdata er
> kommet på avveie viser at i prosent av tilfellene:
> I Europa/Midtøsten/Afrika:
> - 56% av tilfellene er innen detaljhandel
> - 12% av tilfellene er innen fritidsindustri
> - 86% av tilfellene var i e-handelsløsninger
> - 83% av tilfellene var kompromittering av handelskurvapplikasjonen
> - 86% av tilfellene så lagret man CVV2 data (forbudt)
> I Nordamerika:
> - 58% av tilfellene innen mattjensteindustri
> - 15% av tilfellene er innen detaljhandel
> - 73% av tilfellene var i butikk
> - 72% av tilfellene var kompromittering av POS-applikasjonen
>  (kassaapparatet og omkringliggende system)
> - 87% av tilfellene så lagret man hele sporte på kortet (forbudt)
>
> Som vi ser så skjedde dette pga dårlig utviklet programvare og
> i tillegg så lagret man informasjon som standarden sier er forbudt
> å lagre. Der ved blir også konsekvensene store.
>
> Mvh, Kåre
>
> On 08.09.2008 11:06, Kåre Presttun wrote:
>> Supert!
>>
>> Noen innspill til hva vi skal snakke om? Sjekk forslagskassen:
>> http://www.owasp.org/index.php/Norway
>>
>> On 08.09.2008 08:40, Baard H. Rehn Johansen wrote:
>>> On Fri, Sep 05, 2008 at 03:10:11PM +0200, Baard H. Rehn Johansen wrote:
>>>> On Fri, Sep 05, 2008 at 03:05:45PM +0200, Kåre Presttun wrote:
>>>>> 30. er god for meg også. Hvis det ikke er store protester
>>>>> (og at Bouvet kan den 30.) flytter vi møtet til den datoen.
>>>>>
>>>> Jeg må høre med de som administrerer auditoriet. Hadde i utgangspunktet
>>>> reservert 24. sept.
>>> Da var det reservert til 30. sept!
>>>
>>> /Baard
>>
>
> --
> Med vennlig hilsen | Kind regards,
> Kåre Presttun, Senior Consultant, CISSP, CISA, PCI-QSAP
> mnemonic as, tel: +47 4100 4908
> http://mnemonic.no/
> PGP key 0xCB711176 available from http://pgp.mit.edu
> _______________________________________________
> Owasp-norway mailing list
> Owasp-norway at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-norway
>


Mer informasjon om epostlisten Owasp-norway.