Hackers: the internet's immune system | Keren Elazari
Macchine bancomat finte hanno preso residenza intorno a Las Vegas.
Esperti di sicurezza informatica di tutti i tipi - da hacker, cracker e phreak a ricercatori di sicurezza e funzionari delle forze dell'ordine - sono scesi a Las Vegas la scorsa settimana per le conferenze annuali sulla sicurezza di Black Hat e DefCon. Probabilmente non è una coincidenza che un hacker abbia scelto la settimana scorsa di piantare macchine bancomat fasulle in giro per Las Vegas nel tentativo di acquisire informazioni su account e PIN e di estrarre denaro da account compromessi.Forse l'attaccante lo ha visto come una sfida personale a " hackerare gli hacker "e verificare se questi hobbisti ed esperti della sicurezza potrebbero rilevare un tentativo di strappare loro la lana dagli occhi. La parte ironica è che c'era una presentazione programmata per essere consegnata a Blackhat da Juniper's Barnaby Jack in relazione allo sfruttamento di un difetto in alcuni sportelli automatici, ma la presentazione è stata annullata su richiesta di un distributore di ATM.
La presentazione si è concentrata sullo sfruttamento delle vulnerabilità nei dispositivi che eseguono il sistema operativo Windows CE. Molte macchine ATM si affidano al sistema operativo Windows CE, quindi divulgare pubblicamente l'hacking avrebbe potuto avere conseguenze disastrose. Brentan Lewis, direttore delle relazioni sociali sui social media di Juniper, ha scritto un post sul blog ufficiale di Juniper affermando che "divulgare pubblicamente i risultati della ricerca prima che il venditore interessato potesse mitigare adeguatamente l'esposizione avrebbe potenzialmente messo a rischio i propri clienti. Questo è qualcosa che non vogliamo vedere accadere. "
Sembra molto altruistico da parte di Juniper e Barnaby Jack, considerando che Juniper ha notificato il fornitore della vulnerabilità più di otto mesi fa. Non era come se è stato un exploit zero day o uno shock improvviso per il venditore: l'annullamento della presentazione impedisce che il difetto diventi di dominio pubblico, ma il fatto che siano stati in grado di trovarlo e che i sistemi interessati siano vulnerabili da oltre otto mesi suggerisce che è anche possibile che altri con una fibra morale più discutibile possano essersi imbattuti nel difetto e sfruttarlo attivamente.
Purtroppo, la vulnerabilità non è probabilmente un incidente isolato o unico. In una recente intervista un dirigente di Trustwave, un il fornitore di servizi di sicurezza e conformità che valuta i terminali di ATM, chioschi e punti di vendita (POS) per la sicurezza, ha dichiarato: "È molto, molto raro che un dispositivo venga nei nostri laboratori, anzi, non lo faccio Penso che sia successo ened - che non troviamo una vulnerabilità. "
Tony Bradley è un esperto di sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito all'indirizzo tonybradley.com.
Analista di sicurezza: i bancomat di Las Vegas possono avere malware
Il servizio segreto statunitense ha annunciato oggi che sta indagando su un gruppo di bancomat di Las Vegas che stanno addebitando i conti delle persone ma non distribuiscono denaro.
Risoluzione dei problemi di Internet Explorer Correzione per IE in esecuzione lentamente, problemi di sicurezza
Risoluzione dei problemi di Internet Explorer Correggere. Internet Explorer si blocca o si blocca frequentemente? Microsoft Automated Troubleshooting Service ha rilasciato una soluzione Fix It per diagnosticare automaticamente e risolvere il problema.
Suggerimenti per la sicurezza bancaria online per utenti Windows
Segui questi consigli per la sicurezza bancaria online per proteggere le tue transazioni finanziarie. Questi consigli sulla sicurezza per l`Internet banking sicuro ti proteggeranno dalle frodi.