Misha Glenny: Hire the hackers!
Pengeautomater over hele verden er vært for malware, der kan høste personens kortoplysninger til brug i bedrageri, en situation, der kan forværres, da malware bliver mere sofistikeret, ifølge en sikkerhedsforsker.
Analytikere hos Trustwaves SpiderLabs forskningsgruppe blev overrasket tidligere i år, da den opnåede ATM-malware-prøven fra en finansiel institution i Østeuropa, sagde Andrew Henwood, vicepræsident for SpiderLabs Europa, Mellemøsten og Afrika. Trustwave udfører retsmedicinske undersøgelser for større kreditkortselskaber og finansielle institutioner samt indtrængningstest.
"Det er første gang, vi har stødt på skadelig software af denne type", siger Henwood.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Malware registrerer magnetstrimmeloplysningerne på bagsiden af et kort samt PIN-koden (personligt identifikationsnummer). Disse data kan udskrives på ATM's kvitteringsrulle, når et specielt masterkort indsættes til den ATM, der starter en brugergrænseflade. Det kan også optages på magnetkortet på det pågældende master-kort.
"Vi var overrasket over niveauet af sofistikation," sagde Henwood. "Det gør os generelt temmelig nervøse."
De fleste pengeautomater driver sikkerhedssoftware, men pengeinstitutter har ikke fokuseret på deres sikkerhed så meget som andre systemer, sagde Henwood. "" ATM'er var slags eftertanke og var anses for at være ret stabil, "sagde henwood. "Jeg vil sige, at der ikke har været nok fokus i fortiden på ATM-infrastruktur."
De, der skrev malware, har detaljeret viden om, hvordan pengeautomater arbejder, sagde Henwood. Den prøve, de testede, kørte på pengeautomater, der brugte Microsofts Windows XP-operativsystem.
Prøven havde ikke netværksfunktioner, men det kan være en naturlig udvikling. Det er særligt farligt, da de fleste pengeautomater i udviklede lande er netværk. Faren er, at malware kunne manipuleres til en orm, der én gang på en pengeautomat spredes gennem alle pengeautomater på et netværk, sagde Henwood.
For at installere malware ville en person have adgang til indersiden af ATM eller en port, hvor software kunne uploades. Det betyder, at insidere kunne være involveret, eller cyberkriminelle har valgt en lås på en pengeautomat for at installere softwaren, sagde Henwood.
SpiderLabs har modtaget oplysninger om, at lignende malware er blevet fundet på pengeautomater nu uden for Østeuropa, sagde Henwood. Siden da har laboratoriet leveret detaljerede oplysninger om malware til finansielle institutioner og retshåndhævelse, sagde han.
I marts konstaterede sikkerhedsleverandøren Sophos, at den havde fanget tre ATM-malware-prøver, der var tilpasset til at målrette maskiner fremstillet af Diebold, omtrent det samme tid SpiderLabs så sin første prøve.
I takt med at den amerikanske finansielle krise styrede markederne rundt om i verden, blev der opkøbt aktier fra bellwethers Microsoft og Hewlett-Packard og indtjeningsrapporter fra Red Hat og Research in Motion. Traditionelt køber virksomheder deres egne aktier for at vise tillid til fremtidige indtjeninger og styrke deres aktiekurser. Selvom Microsoft og HP har haft en stærk indtjening i det forløbne år, har den generelle mangel på tillid til økonomien tvunget ned begge aktiers aktiekurs siden
Microsofts aktiekurs har været et ømt emne årevis. "Vi mener, at Microsoft-ledelsen er forvirret, hvorfor bestanden handler 11,5 gange indtjening", siger Citigroup-analytiker Brent Thill i en forskningsnota. Til sammenligning handler Dell og Oracle om cirka 20 gange indtjening og webarkiv. Google handler med mere end 40 gange indtjening.
Kunder rundt omkring i verden ivrig efter at få deres hænder på iPhone 3G S begyndte at danne køer Så tidligt som i torsdag eftermiddag.
Apple Stores rundt om i verden åbner deres døre klokken 07.00 lokal tid for at imødekomme ivrige kunder, der ønsker at være den første til at tage hånd om den nye iPhone 3G S. Butikkerne åbner 1 time tidligere end selskabet tidligere havde annonceret i sidste uges Apple WWDC keynote. AT & T-butikker åbner også kl. 7, men kun for eksisterende kunder, der forudbestemte telefonen; alle andre bliver nødt til at vente på AT & Ts normale åbningstid kl. 10.00.
Vigtige lektier at lære af Black Hat ATM Hack
En sikkerhedsforsker ved navn Barnaby Jack overraskede deltagere på Black Hats sikkerhedskonference ved at hackere pengeautomater i en session med titlen "Jackpotting Automated Teller Machines Redux". Der er nogle vigtige erfaringer fra hack Jack demonstreret, og de gælder for mere end bare ATM-maskiner.