Android

Vegas Malware ATM Menunjukkan Kesalahan Keselamatan Perbankan

Waspada! Bobol Rekening Bank Pakai Bekas Struk ATM

Waspada! Bobol Rekening Bank Pakai Bekas Struk ATM
Anonim

Pakar keselamatan komputer dari semua jenis - dari penggodam, keropok, dan phreaks kepada penyelidik keselamatan dan pegawai penguatkuasa undang-undang - turun di Las Vegas minggu lepas untuk persidangan tahunan Black Hat dan DefCon. Ia mungkin tidak kebetulan bahawa penyerang juga memilih minggu lepas untuk menanam mesin ATM palsu di sekitar Las Vegas dalam usaha untuk menangkap maklumat akaun dan PIN dan mengeluarkan wang dari akaun yang dikompromi.

Mungkin penyerang melihatnya sebagai cabaran peribadi untuk " menggodam penggodam "dan menguji sama ada penggemar keselamatan dan pakar ini dapat mengesan percubaan untuk menarik bulu di mata mereka. Bahagian ironis ialah terdapat pembentangan yang dijadualkan dihantar di Blackhat oleh Juniper's Barnaby Jack berkaitan dengan mengeksploitasi kekurangan pada mesin ATM tertentu, tetapi pembentangan itu dibatalkan atas permintaan vendor ATM.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Penyajian yang difokuskan pada mengeksploitasi kelemahan dalam peranti yang menjalankan sistem pengendalian Windows CE. Banyak mesin ATM bergantung kepada sistem pengendalian Windows CE supaya mendedahkan keretanya secara terbuka boleh membawa kesan buruk. Pengarah perhubungan media sosial korporat Juniper, Brendan Lewis, menulis jawatan pada blog rasmi Juniper yang menyatakan "Untuk mendedahkan hasil penyelidikan secara terbuka sebelum penjual yang terjejas dapat mengurangkan pendedahan akan berpotensi menempatkan pelanggan mereka. Itulah sesuatu yang kita tidak mahu lihat berlaku. "

Itu kelihatan sangat altruistik pada pihak Juniper dan Barnaby Jack mengingati bahawa Juniper memberitahu penjual kerentanan itu lebih daripada lapan bulan yang lalu. adalah eksploitasi sifar hari atau kejutan yang mendadak kepada vendor Membatalkan pembentangan menghalang kecacatan daripada menjadi pengetahuan awam, tetapi fakta bahawa mereka dapat mencari dan sistem yang terjejas telah terdedah lebih daripada lapan bulan menunjukkan bahawa ia adalah juga mungkin bahawa orang lain yang mempunyai serat moral yang lebih dipersoalkan mungkin telah tersandung pada cacat juga dan secara aktif mengeksploitasi itu.

Sayangnya, kerentanan itu mungkin bukan kejadian terpencil atau unik sama ada dalam wawancara baru-baru ini seorang eksekutif Trustwave, penjual perkhidmatan keselamatan dan pematuhan yang menilai terminal ATM, kiosk, dan titik jualan (POS) untuk keselamatan, dipetik sebagai berkata "Sangat jarang sekali peranti datang ke makmal kita - sebenarnya, t berfikir bahawa ia telah berlaku ened - bahawa kami tidak menemui kelemahan. "

Tony Bradley adalah keselamatan maklumat dan pakar komunikasi bersatu dengan lebih dari satu dekad pengalaman IT perusahaan. Beliau memberikan tips, nasihat dan ulasan mengenai keselamatan maklumat dan teknologi komunikasi bersepadu di laman webnya di tonybradley.com

Penyiasat Replikasi Perbankan Perbankan Dalam Talian Nokia 1100

Penyiasat Replikasi Perbankan Perbankan Dalam Talian Nokia 1100

Satu gaya gula-gula lama Nokia 1100 telefon bimbit telah digunakan untuk masuk ke dalam akaun bank seseorang dalam talian, mengesahkan

Analis Keselamatan: ATM Las Vegas Boleh Mempunyai Perisian Malware

Analis Keselamatan: ATM Las Vegas Boleh Mempunyai Perisian Malware

Khidmat Rahsia AS pada hari Isnin ia menyiasat sekumpulan mesin ATM di Las Vegas

Kuncian Kulit Hitam Memandang Perbankan Mudah Alih, Perbankan Perniagaan

Kuncian Kulit Hitam Memandang Perbankan Mudah Alih, Perbankan Perniagaan

Penjenayah siber semakin mencari perniagaan daripada akaun pengguna untuk menggodam dan memindahkan wang seperti bank berebut ke pantai