What will future jobs look like? | Andrew McAfee
Obsah:
Nový útržkový malware prodávaný na podzemním internetovém trhu je používán ke sifonování dat platebních karet z bodu (9)> Dabovaný vSkimmer, malware typu Trojan, je navržen tak, aby infikoval počítače se systémem Windows, které mají k nim připojené čtečky platebních karet, McAfee bezpečnostní výzkumný pracovník Chintan Shah řekl minulý týden na blogu.
Malware byl poprvé detekován senzorovou sítí McAfee 13. února a v současné době je inzerován na internetových fórech jako lepší než Dexter, jiný malware program POS, který byl objeven zpět v prosinci
Jakmile je počítač v počítači nainstalován vSkimmer shromažďuje informace o operačním systému, včetně jeho verze, jedinečného identifikátoru GUID, výchozího jazyka, názvu hostitele a aktivního uživatelského jména. Tyto informace jsou odesílány zpět na řídicí a příkazový server v kódovaném formátu jako součást všech požadavků HTTP a jsou využívány útočníky ke sledování jednotlivých infikovaných počítačů. Malware čeká na to, aby server reagoval příkazem "dlx" (stáhnout a spustit) nebo aktualizoval (Zneškodňuje data platební karty
VSkimmer vyhledává paměť všech procesů spuštěných na infikovaném počítači, s výjimkou těch, které jsou kódovány v whitelistu, pro informace, které odpovídají určitému vzoru. Tento proces je navržen tak, aby vyhledával a extrahoval údaje o kartě Track 2 z paměti procesu přidruženého k čtecí jednotce kreditních karet.
Údaje ze stopy 2 jsou informace uložené na magnetickém proužku platební karty a mohou být použity k klonování karty, pokud platobní karta nepoužívá standard EMV (chip a pin). To znamená, že v oznámení zveřejněném počátkem tohoto měsíce na fóru pro počítačové zločiny autor malwaru uvedl, že se pracuje na přidání podpory pro karty EMV a že "rok 2013 bude horkým rokem."
Malware také poskytuje offline mechanismus extrakce dat. Pokud připojení k Internetu není k dispozici, vSkimmer čeká na zařízení USB s názvem svazku KARTOXA007, aby bylo připojeno k infikovanému počítači a poté zkopíruje soubor protokolu se zachycenými daty, uvedl Shah.
To naznačuje, že vSkimmer byl navržená tak, aby podporovala i operace spojené s podvody s platebními kartami, které mají navíc k vzdáleným krádežím prospěch z insiderů.
VSkimmer je dalším příkladem, jak se vyvíjejí finanční podvody a jak se pohybují bankovní trójské programy z cílení na počítače jednotlivým uživatelům online bankovnictví terminály platebních karet, řekl Shah.
Jorge Leal chce chránit svůj domácí počítač před malwarem a jinými hrozbami a chce znát nejlepší způsob, jak to udělat zdarma.
Opravdu můžete chránit svůj počítač pomocí volného softwaru, ale je tu cena. Několik bezplatných bezpečnostních programů obvykle není tak snadné používat jako jedno cenné apartmá. Vaše méně pravděpodobné, že získáte slušnou podporu (možná bych ještě řekl ještě méně pravděpodobné). A postrádají prvky jako antispam a ochrana dětí, které můžete nebo nemusí potřebovat. Všechny společnosti poskytující bezpečnostní programy prodávají více funkcí bohatých na funkce, které přicházejí s lepší podporou a
ČíSlo je první Čína Unicom odhalila, dnů po uvedení do prodeje, že prodala pouze 5 000 iPhone. Toto číslo znamená nárůst tempa prodeje iPhone, ale stále je překonán výkonem telefonu na jiných trzích. Tak například jihokorejský dopravce KT uvedl, že obdržel více než 60 000 předběžných objednávek pro iPhone ještě předtím, než začal nabízet prodeje koncem minulého měsíce. Čína s největším počtem mobilních účastníků na světě na 700 milionech je mnohem větší trh než Jižní Korea.
ČíNa Unicom neposkytla žádné další podrobnosti o prodeji iPhone, ale nazvala sluchátkem "velký úspěch". Dopravce prodává jak iPhone 3G, tak iPhone 3GS, ale jeho verze mají Wi-Fi odstraněny, aby vyhovovaly místním předpisům. To ublížilo jejich odvolání ve srovnání s iPhony přinesenými do zahraničí a prodávány v elektronických bazarech. Tyto telefony, prodávané odemčené a s Wi-Fi, jsou také za nižší cenu než oficiální iPhone v Číně. Čína Unicom prodává 32GB iPhone 3GS bez servisní smlouvy za 6,
Symantec varuje před malwarem zaměřeným na databáze SQL
Symantec zaznamenal další nepředvídatelný malware, který se zdá být zaměřen na Írán a je navržen tak, aby se zabýval databázemi SQL.