Banco demanda a señora por usar cajero automatico | Noticias Network
Barnaby Jack ramte jackpotten på Black Hat onsdag. To gange.
Udnyttelse af fejl i to forskellige pengeautomater var forskeren fra IOActive i stand til at få dem til at spytte penge på efterspørgsel og registrere følsomme data fra kortene fra folk der brugte dem.
Han viste angrebene på to systemer han havde købt sig selv - typen af generiske pengeautomater, der typisk findes i barer og forretninger. Kriminelle har ramt denne type maskine i årevis ved at bruge ATM-skummere til at optage kortdata og PIN-numre eller i nogle tilfælde blot trække en lastbil og hente maskinerne væk.
[Yderligere læsning: Sådan fjernes malware fra din Windows PC]Men ifølge Jack er der en lettere, meget mere alarmerende måde at få pengene ud. Kriminelle kan forbinde til maskinerne ved at ringe dem op - Jack mener, at et stort antal af dem har fjernstyringsværktøjer, der kan nås via en telefon - og derefter lancere et angreb.
Jack har udviklet sig til sine egne maskiner og udviklet Jack en måde at omgå fjernbetjeningssystemet og installere en hjemmelavet rootkit med navnet Scrooge, som lader ham tilsidesætte maskinens firmware. Han har også udviklet et online-styringsværktøj, kaldet Dillinger, der kan holde styr på kompromitterede maskiner og gemme data stjålet fra personer, der bruger dem.
Kriminelle kan finde udsatte pengeautomater ved at bruge open source "war-dialing" software til at ringe til hundredvis af tusindvis af tal, på udkig efter dem, der reagerer ved at sige, at de har den sårbare management software installeret. Kriminelle har allerede brugt en lignende teknik over internettet til at bryde ind i sårbare salgssteder.
Jacks værktøjer er kun software-proof-designet, der er designet til at vise, hvor sårbare maskinerne virkelig er, sagde han. "Formålet med samtalen er at gnide diskussion om de bedste måder at afhjælpe," sagde han. "Det er på tide at give disse enheder en overhaling," sagde Jack. "Virksomheder, der fremstiller enhederne, er ikke Microsoft, de har ikke haft 10 års løbende angreb mod dem."
Maskinerne Jack hacked var imidlertid baseret på Microsofts Windows CE-operativsystem.
I en dramatisk demonstration på scenen hos Black Hat, han sluttede fjernbetjeningen til en pengeautomat og løb et program kaldet Jackpot, der fik pengeautomaterne til at spytte penge, mens de spillede en stemme og stødte ordet "Jackpot" på tværs af maskinens skærm.
I en anden demo gik han op til maskinen, åbnede den med en nøgle, han havde fået på internettet, og installerede sin egen firmware. En enkelt standardnøgle kan åbne mange forskellige typer maskiner, sagde han, og fremlagde et andet alvorligt sikkerhedsproblem. Jack havde planlagt at aflevere samtalen på sidste års konference, men det blev trukket efter ATM-forhandlere bedt om mere tid til at lappe de problemer, han havde opdaget.
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til
IDG News Service
. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Japans Sanyo Electric registrerede salget i april-september-perioden, der var 4 procent foran sit eget mål på baggrund af stærk efterspørgsel efter solceller og genopladelige batterier, sagde det onsdag. bedre end forventede resultater kommer, da mange af konkurrenterne i den japanske elektronik sektor rapporterer lavere salg på grund af svag efterspørgsel efter produkter og den stærke japanske yen. Sanyo sagde, at salget i de seks måneder var 1 billioner dollar (10 milliarder US-dollar), hvilke
Selskabet har ikke været i stand til helt at undslippe nedgangen i branchen og omkostninger i forbindelse med omstrukturering af sin mobiltelefon virksomhed skubbet nettoresultatet ned et par procent fra sin tidligere prognose til 33 mia. Men det er stadig mere end det dobbelte af, hvad det lykkedes at opnå sidste år.
Mange virksomheder har brugt Facebook til at trække deres fan base, kunder og potentielle kunder sammen. Facebook giver værktøjer, der giver brugerne mulighed for at afspille videoer og tillade virksomheder at sende marketingbeskeder direkte til målrettede målgrupper. En af de største fordele ved at bruge Facebook til erhvervslivet er dens virale virkning. Hvis nogen bliver fan af din side, sendes en besked til alle de pågældende venner, der fortæller dem om det, og giver en god kanal til at få
Selv Hvis din virksomhed ikke er på Facebook, kan du se, hvordan Target, Microsoft og President Obama udnyttede Facebooks magt til at tiltrække titusinder af fans, skubbe deres mærke og produkter og i sidste ende drage fordel af disse strategier.
Vigtige lektier at lære af Black Hat ATM Hack
En sikkerhedsforsker ved navn Barnaby Jack overraskede deltagere på Black Hats sikkerhedskonference ved at hackere pengeautomater i en session med titlen "Jackpotting Automated Teller Machines Redux". Der er nogle vigtige erfaringer fra hack Jack demonstreret, og de gælder for mere end bare ATM-maskiner.