cg06 the untold story about atm malware daniel regalado
Hamis ATM gépek a Las Vegas környékén tartózkodtak.
Az összes típusú számítógépes biztonsági szakértők - a hackerekről, a crackerekről és a pókokról a biztonsági kutatókra és a bűnüldöző tisztviselőkre - a múlt héten a Las Vegas-ban esettek le az éves Black Hat és DefCon biztonsági konferenciák számára. Valószínűleg véletlen, hogy egy támadó a múlt héten úgy döntött, hogy növényi ATM gépeket telepít Las Vegas környékén, hogy megpróbálja rögzíteni a fiók- és PIN-adatokat, és kivonni a pénzt a veszélyeztetett számlákról.Talán a támadó személyes kihívást jelentett a " hack a hackerek ", és vizsgálja meg, hogy ezek a biztonsági hobbierek és szakértők észlelhetik-e a gyapjú szemük feletti kísérletét. Az ironikus rész az volt, hogy a Black Hat-ban egy, a Juniper Barnaby Jack-nál tervezett bemutatót terveztek bizonyos ATM gépek hibáinak kihasználásával kapcsolatban, de a bemutatót egy ATM-szállító kérésére törölték.
A bemutató a Windows CE operációs rendszert futtató eszközök sebezhetőségének kihasználására összpontosított. Számos ATM gép támaszkodik a Windows CE operációs rendszerre, így a nyilvánosság nyilvánosságra hozatala nyilvánvalóan komoly következményekkel járhat. Juniper igazgatója a vállalati szociális kapcsolatokról, Brendan Lewis írta a Juniper hivatalos blogjának egyik hozzászólását, amelyben kijelentette: "A kutatási eredmények nyilvánosságra hozatala, mielőtt az érintett szállító megfelelően enyhítené az expozíciót, potenciálisan kockáztathatta ügyfeleit. Ez valami, amit nem akarunk látni. "
Úgy tűnik, nagyon önzetlen a Juniper és Barnaby Jack részéről, tekintettel arra, hogy Juniper több mint nyolc hónappal ezelőtt jelentette be a sebezhetőség eladóját. egy nulla napos kizsákmányolás vagy hirtelen sokk volt az eladó számára.A prezentáció visszavonása megakadályozza, hogy a hiba nyilvánosságra kerüljön, de az a tény, hogy képesek voltak rá, és hogy az érintett rendszerek több mint nyolc hónapig sebezhetők voltak, azt sugallja, hogy hogy a megkérdőjelezhetőbb erkölcsi szálakkal rendelkezők esetleg megrongálhatják a hibát is, és aktívan kiaknázhatják azt.
Sajnos a sebezhetőség valószínűleg nem egy elszigetelt vagy egyedi incidens. biztonsági és megfelelést nyújtó szolgáltató, amely értékeli az ATM, a kioszk és az értékesítési helyek (POS) terminálok biztonságát, a következőket idézte: "Nagyon ritka, hogy egy eszköz a laborunkba jön - Nem hiszem, hogy ez boldog hogy nem találunk sebezhetőséget. "
Tony Bradley informatikai biztonság és egységes kommunikációs szakértő több mint egy évtizedes vállalati IT tapasztalattal. Tájékoztatást, tanácsokat és véleményeket nyújt az információbiztonságról és az egységes kommunikációs technológiákról a tonybradley.com webhelyen
Az emberek bizonyítják a gyenge kapcsolatot a japán figyelmeztető hálózatban
A kormány figyelmeztetett egy észak-koreai rakétaelhárításra, ha nem történt meg
ATM kártevők terjedése világszerte
Az ATM-ek világszerte rosszindulatú programokat fogadnak el, amelyek képesek betakarítani egy személy kártyájának adatait csalásra való felhasználásra, ami rosszabbodhat.
Ez az alkalmazás nem nyitható meg: Ismerje meg, hogyan lehet újra regisztrálni vagy újratelepíteni az Universal Apps vagy a Windows Store alkalmazásokat a Windows 10 és a Windows 8.1 rendszerben, és javítani a beépített alkalmazásokkal kapcsolatos problémákat és problémákat.
Eddig sok olyan problémát észleltünk,