cg06 the untold story about atm malware daniel regalado
Falske pengeautomater har opholdt sig omkring Las Vegas.
Måske så angriberen det som en personlig udfordring at " hack hackerne "og teste om disse sikkerhedshobbyister og eksperter kunne finde et forsøg på at trække ulden over deres øjne. Den ironiske del er, at der var en præsentation, der skulle leveres til Blackhat af Juniper's Barnaby Jack, der var relateret til at udnytte en fejl i visse pengeautomater, men præsentationen blev annulleret på anmodning af en pengeautomat. [
Præsentationen fokuserede på at udnytte sårbarheder i enheder, der kører Windows CE-operativsystemet. Mange pengeautomater er afhængige af Windows CE-operativsystemet, så det kan have haft alvorlige konsekvenser, hvis man afslører hacket offentligt. Juniper's direktør for corporate social media relations, Brendan Lewis, skrev et indlæg på Juniper's officielle blog med angivelse af "At offentliggøre forskningsresultaterne, før den berørte leverandør kunne rette op på, at eksponeringen kunne have potentielt satte deres kunder i fare. Det er noget, vi ikke vil se ske. "
Det forekommer meget altruistisk hos Juniper og Barnaby Jack i betragtning af, at Juniper anmeldte sårbarhedens leverandør for mere end otte måneder siden. Det var ikke som om det var en nul-dag udnyttelse eller pludselig chok for sælgeren. Annullering af præsentationen forhindrer fejlen fra at blive offentlig viden, men det faktum at de var i stand til at finde det og de berørte systemer har været sårbare i mere end otte måneder tyder på, at det er Det er også muligt, at andre med mere tvivlsom moralfiber også har snuble over fejlen og aktivt udnytter den.
Desværre er sårbarheden heller ikke en isoleret eller enestående hændelse heller. I et nyligt interview var en chef for Trustwave, en leverandør af sikkerhed og compliance services, der vurderer pengeautomater, kiosker og point-of-sale (POS) terminaler til sikkerhed, blev citeret som at sige "Det er meget sjældent, at en enhed kommer til vores laboratorier - faktisk, jeg don ' Det tror jeg ikke på ender - at vi ikke finder en sårbarhed. "
Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.
Murata demonstrerer Unicycling Robot
Japans Murata Manufacturing har afsløret Seiko, en robot, der kan balancere og bevæge sig på en cykel.
Clearwire til at lancere WiMax i Las Vegas den 21. juli Clearwire vil begynde at tilbyde sin mobile WiMax trådløse datatjeneste kommercielt i Las Vegas i juli 21.
Clearwire vil begynde at tilbyde sin mobile WiMax trådløse datatjeneste kommercielt i Las Vegas den 21. juli, der bygger på dens stadig sparsomme dækningsområde med en fjerde storby.
Vigtige lektier at lære af Black Hat ATM Hack
En sikkerhedsforsker ved navn Barnaby Jack overraskede deltagere på Black Hats sikkerhedskonference ved at hackere pengeautomater i en session med titlen "Jackpotting Automated Teller Machines Redux". Der er nogle vigtige erfaringer fra hack Jack demonstreret, og de gælder for mere end bare ATM-maskiner.