NEW Technique to Execute Malicious Code – DEF CON 27
The Secret Service AS berkata pada hari Isnin ia menyiasat sekumpulan mesin ATM di Las Vegas yang mendebitkan akaun orang tetapi tidak mengeluarkan uang tunai.
Kasus ini berlaku setelah Defcon penyampai persidangan penggodam Chris Paget cuba mengeluarkan $ 200 pada hari Ahad dari akaunnya di Rio All-Suite Hotel dan Casino. Dia mahu membeli salinan Metals dari Bill Rights, sebuah hadiah jenaka yang dirancang untuk mengetepikan pengesan logam lapangan terbang dari ahli silap mata Penn dan Teller.
ATM itu "berpusing-pusing dan memeluk," kata Paget, "tetapi tidak ada wang yang keluar. " Namun, akaunnya telah didebitkan.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Dia bukan satu-satunya. Paget bercakap dengan seorang lelaki Israel yang cuba menarik $ 1,000, serta seorang wanita yang cuba mengeluarkan $ 400. Sekurang-kurangnya setengah sedozen orang mengalami masalah yang sama di pelbagai mesin di hotel, Paget berkata.
Paget, yang memiliki kepakaran dalam keselamatan kad kredit dan menjalankan sebuah syarikat perunding keselamatan perkakasan, memberitahukan staf hotel, yang tidak ambil tindakan untuk menutup mesin.
"Yang terbaik yang mereka lakukan adalah meletakkan tanda pada ATM yang mengatakan 'Daripada perintah,'" kata Paget. . Satu penipuan adalah untuk melampirkan peranti ke ATM yang dikenali sebagai skimmer yang boleh merakam butiran yang disimpan pada jalur magnet kad. Nombor PIN (Nombor Pengenalan Peribadi) seseorang boleh ditangkap dengan lapisan pada pad kekunci atau kamera video. Kemudian, kad boleh diklon.
Pakar keselamatan juga melihat sampel perisian berbahaya yang direka untuk ATM yang boleh merakam butiran kad. Pada awal tahun ini, penganalisis di kumpulan penyelidikan Trustwave's SpiderLabs mengatakan malware itu datang dari institusi kewangan yang telah terjejas di Eropah Timur.
Dalam kes Paget, seorang wakil hotel Rio berkata pada hari Isnin bahawa dia tidak menyedari masalah itu dan menasihatkan pejabat perakaunan hotel kemudian. Pegawai Perkhidmatan Rahsia di kawasan Las Vegas mengesahkan agensi itu sedang mengkaji isu itu bersama dengan Jabatan Polis Metropolitan Las Vegas. Paget berkata dia meninggalkan surat suara dengan Biro Siasatan Persekutuan.
Paget juga menghubungi Global Cash Access, sebuah syarikat yang mengkhususkan diri dalam menguruskan mesin tunai untuk industri kasino. Syarikat itu memberitahu Paget bahawa mereka tidak mempunyai rekod pengeluaran, walaupun ia muncul ketika dia menyemak pernyataan perbankan dalam talian.
Paget mengatakan mungkin mesin-mesin tersebut telah dijangkiti dengan perisian perosak. Program itu boleh mengarahkan mesin-mesin untuk tidak membuang wang tunai, yang kemudiannya diambil oleh orang dalam penipuan, katanya.
Jika masalah itu bukan hanya mesin yang tidak berfungsi, ini sekurang-kurangnya merupakan kejadian kedua yang lucu terjadi dengan ATM di sekitar Defcon.
Terdahulu dalam seminggu, peserta persidangan di Riviera Hotel melihat apa yang sedang diperiksa mesin ATM palsu di lobi. Mereka bersinar cahaya ke dalam skrin, yang mendedahkan PC di belakangnya. Penguatkuasaan undang-undang kemudiannya merampasnya.
Ironinya, salah satu ceramah yang dirancang untuk persidangan Black Hat dan Defcon tahun ini yang berurusan dengan ATM dibatalkan. Seorang penyelidik dengan Juniper Networks, Barnaby Jack, sepatutnya terperinci kelemahan yang menjejaskan garisan popular ATM baru. Tetapi Juniper menghalang Barnaby daripada memberikan persembahannya selepas vendor ATM yang tidak dinamakan mengancam tindakan undang-undang.
Perisian Oz juga membawa perkhidmatan e-mel Internet dari AOL, Yahoo, Google dan Microsoft ke telefon bimbit. direka bentuk untuk bekerja pada pelbagai jenis telefon, termasuk telefon bimbit rendah. Walaupun sebahagian besar penyedia e-mel Web mempunyai pilihan pelayar atau berasaskan perisian untuk mengakses perkhidmatan mereka dari telefon bimbit, beberapa tawaran tersebut adalah rumit untuk digunakan dan tidak tersedia pada setiap jenis telefon. Selain itu, para pengguna klien Oz boleh mengak
Perolehan perisian Oz dapat membantu Nokia lebih baik meneruskan strateginya untuk memberi tumpuan kepada perkhidmatan Internet pengguna. Pada hari Isnin, pembuat telefon bimbit mengumumkan bahawa ia akan berhenti mengembangkan platform e-mel mudah alih Intellisync yang berfokus pada perniagaan, sebaliknya bergantung kepada produk e-mel perusahaan yang membentuk vendor lain termasuk Microsoft, IBM dan Cisco.
Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.
Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.
Peranti berjenama Ophone sudah sedia di China, tetapi telefon pintar baru itu mengandungi perkakasan dan perisian yang lebih baik ciri-ciri. Ia mempunyai skrin 3.7 inci yang boleh memaparkan imej pada resolusi 800-by-400-pixel. Telefon pintar juga boleh memasang stesen dok untuk digunakan dengan papan kekunci. Ia juga menyokong navigasi berasaskan isyarat, dan pengguna boleh bergerak melalui peta dengan memiringkan telefon.
[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran. ]