ذكري المظهر

Vegas ATM Malware Demonstrates Banking Security Woes

How to Make an ATM Spew Out Money

How to Make an ATM Spew Out Money
Anonim

Fake ATM machines وقد اتخذت الإقامة في جميع أنحاء لاس فيغاس.

خبراء أمن الكمبيوتر من جميع الأنواع - من المتسللين ، المفرقعات ، و phreaks للباحثين الأمن والمسؤولين عن إنفاذ القانون - نزلت في لاس فيغاس في الأسبوع الماضي لمؤتمرات الأمن Black Hat و DefCon السنوي. ربما ليس من قبيل المصادفة أن مهاجمًا اختار أيضًا الأسبوع الماضي لزراعة آلات الصراف الآلي الزائفة حول لاس فيغاس في محاولة لالتقاط معلومات الحساب و PIN واستخراج المال من الحسابات المخترقة.

ربما يرى المهاجم أنه تحدي شخصي لـ " اخترق المتسللين "واختبر ما إذا كان هؤلاء الهواة والخبراء الأمنيين يستطيعون اكتشاف محاولة لسحب الصوف على عيونهم. الجزء المثير للسخرية هو أنه كان هناك عرض تقديمي من المقرر أن يتم تسليمه في Blackhat بواسطة Juniper's Barnaby Jack يتعلق باستغلال عيب في بعض أجهزة الصراف الآلي ، ولكن تم إلغاء العرض التقديمي بناءً على طلب من بائع ATM. لإزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

ركز العرض التقديمي على استغلال الثغرات الأمنية في الأجهزة التي تعمل بنظام التشغيل Windows CE. تعتمد العديد من أجهزة الصراف الآلي على نظام التشغيل Windows CE لذا فإن الكشف عن الاختراق يمكن أن تكون له عواقب وخيمة. وكتب بريندان لويس ، مدير العلاقات الاجتماعية المشتركة في جونيبر ، منشورًا على مدونة جونيبر الرسمية تنص على "أن الكشف العلني عن نتائج البحث قبل أن يتمكن البائع المتأثر من التخفيف بشكل سليم من التعرض قد يعرّض عملائه للخطر. هذا شيء لا نريد أن نراه يحدث. "

يبدو أن هذا غريب جدًا من جانب جونيبر وبارنابي جاك نظرًا لأن جونيبر أخبر بائع هذه الثغرة قبل أكثر من ثمانية أشهر. كان استغلال صفر أو صدمة مفاجئة للبائع ، إذ يمنع إلغاء العرض من أن يصبح العيب معرفة عامة ، ولكن حقيقة تمكنهم من العثور عليه وأن الأنظمة المتأثرة كانت عرضة لأكثر من ثمانية أشهر تشير إلى أنه من المحتمل أيضًا أن الآخرين الذين لديهم ألياف أخلاقية أكثر إثارة للجدل قد يكونوا قد عانوا من الخلل أيضًا وأن يستغلوه بفاعلية.

للأسف ، قد لا تكون حالة الضعف حادثة منعزلة أو فريدة من نوعها أيضًا. في مقابلة أخيرة أجراها أحد المسؤولين التنفيذيين في Trustwave ، ونقل عن بائع خدمات الأمن والامتثال الذي يقيّم أجهزة الصراف الآلي ، وأجهزة الكشك ، ونقاط البيع (POS) للأمن ، قوله "من النادر جداً أن يأتي جهاز إلى مختبراتنا - في الحقيقة ، أنا لا" ر أعتقد أنه حدث ened - أننا لا نجد ثغرة أمنية. "

توني برادلي هو خبير في أمن المعلومات وخبير اتصالات موحد مع أكثر من عقد من الخبرة في مجال تكنولوجيا المعلومات للشركات. يقدم النصائح والمشورة والمراجعات حول أمن المعلومات وتقنيات الاتصالات الموحدة على موقعه على tonybradley.com

Trojan Can Grab Extra Personal Banking Banking

Trojan Can Grab Extra Personal Banking Banking

A Trojan can add data entry fields to legal banking banking sites and entice customers to give up information information. > يمكن لبرنامج حصان طروادة المتاح الآن لعدد متزايد من المحتالين إضافة حقول إدخال البيانات إلى المواقع المصرفية عبر الإنترنت المشروعة وإغراء المستهلكين بالتخلي عن معلومات حساسة مثل أرقام البطاقات المصرفية وأرقام التعريف الشخصي (أرقام التعريف الشخصية).

Murata Demonstrates Unicycling Robot

Murata Demonstrates Unicycling Robot

Japan Murata Manufacturing كشف النقاب عن سايكو ، وهو روبوت يمكنه التوازن والتحرك على الدراجة الأحادية.

Swine Flu Frenzy Demonstrates Twitter Achilles Heel

Swine Flu Frenzy Demonstrates Twitter Achilles Heel

الذعر والتضليل والتكرار يجعل من تويتر وسيطًا سيئًا للحصول على معلومات موثوق بها في أزمة.