Android

Vegas ATM Malware demonstruje bankovní bezpečnostní problémy

cg06 the untold story about atm malware daniel regalado

cg06 the untold story about atm malware daniel regalado
Anonim

Odborníci na bezpečnost počítačové techniky všech typů - od hackerů, krekrů a phreaků až po vědce v oblasti bezpečnosti a policejní úředníky - sestupovali v Las Vegas minulý týden na každoroční bezpečnostní konference Black Hat a DefCon. Pravděpodobně není náhoda, že se útočník také minulý týden rozhodl, že bude instalovat falešné bankomaty kolem Las Vegas v pokusu o zachycení informací o účtech a PIN a získávání peněz z ohrožených účtů.

Možná to útočník považoval za osobní výzvu k " hackerům hackerů "a vyzkoušejte, zda mohou tyto bezpečnostní fanoušci a odborníci odhalit pokus o stažení vlny přes oči. Ironická část je, že v Blackhatu byla doručena prezentace, kterou Barnaby Jack z Juniperu dělal v souvislosti s využíváním chyby v některých počítačích, ale prezentace byla zrušena na žádost prodejce ATM. odstranění škodlivého softwaru z počítače se systémem Windows]

Prezentace byla zaměřena na zneužití zranitelných míst v zařízeních s operačním systémem Windows CE. Mnoho bankomatů se spoléhá na operační systém Windows CE, takže zveřejnění hacku veřejně mohlo mít hrozné následky. Juniperová ředitelka firemních sociálních vztahů, Brendan Lewis, napsala příspěvek na oficiálním blogu Juniper, který uvádí, že "veřejně zveřejnit výsledky výzkumu dříve, než by dotčený prodejce mohl správně zmírnit expozici, by potenciálně ohrozilo své zákazníky. To je něco, co nechceme, aby se to stalo. "

To vypadá velmi altruisticky ze strany Juniper a Barnaby Jack s ohledem na to, že Juniper oznámil prodejci zranitelnosti před více než osmi měsíci. bylo zrušením prezentace nebo jeho náhlým šokem. Zrušením prezentace se zabrání tomu, aby se chyba stala veřejně známou, ale skutečnost, že ji mohli najít a že postižené systémy byly zranitelné po dobu delší než osm měsíců, naznačuje, že je že i ostatní s více pochybnými morálními vlákny mohou na tuto chybu narazit a aktivně ji využívají.

Je zřejmé, že zranitelnost pravděpodobně není ani ojedinělým nebo jedinečným incidentem. který je určen pro bezpečnost, byl citován jako "Je velmi, velmi vzácné, že zařízení přichází do našich laboratoří - ve skutečnosti, já nevím, T si myslí, že má štěstí ened - že nenajdeme zranitelnost. "

Tony Bradley je odborník na bezpečnost informací a sjednocené komunikace s více než desetiletou zkušeností v oblasti IT. Poskytuje tipy, rady a recenze týkající se bezpečnosti informací a technologií sjednocené komunikace na svých stránkách na adrese tonybradley.com

Společnost Apple oznámila bezpečnostní rozhovor s inženýry společnosti, která se příští týden připravila na bezpečnostní konferenci Black Hat

Společnost Apple oznámila bezpečnostní rozhovor s inženýry společnosti, která se příští týden připravila na bezpečnostní konferenci Black Hat

Apple získal bezpečnost inženýrský tým z plánované veřejné diskuse o bezpečnostních postupech společnosti, která byla stanovena na bezpečnostní konferenci Black Hat v příštím týdnu v Las Vegas.

Bezpečnostní analytik: Las Vegas bankomaty mohou mít malware

Bezpečnostní analytik: Las Vegas bankomaty mohou mít malware

Americká tajná služba v pondělí prošetřila skupinu bankomatů v Las Vegas, ale odkládají peníze v hotovosti.

Bankovní malware se stále zhoršuje, bezpečnostní firmy varují

Bankovní malware se stále zhoršuje, bezpečnostní firmy varují

Finanční malware autoři se snaží uniknout novým bankovním bezpečnostním systémům vrácením se k tradičním technikám krádeže pověření typu phishing , tvrdí výzkumníci z bezpečnostní firmy Trusteer.