Staying safe from call scams
En sanksjonert sikkerhetstest av en banks Datasystemer hadde noen uventede konsekvenser denne uken, som ledet det føderale byrået som overvåker amerikanske kredittforeninger for å utstede en svindelvarsel.
På tirsdag advarte National Credit Union Administration (NCUA) alle føderalt forsikrede kredittforeninger av et falskt brev som en Unavngitt kredittforening hadde fått sammen med to CDer. Det falske brev hevdet at CDene inneholdt NCUA anti-svindel trening materialer, men i sin svindel varsel, advarte NCUA at å kjøre CDene "kan føre til en mulig sikkerhetsbrudd i ditt datasystem, eller har andre negative konsekvenser."
Bare det viste seg at CDene ikke ble sendt av svindlere. De ble sendt av ansatte i MicroSolved, et Columbus, Ohio, sikkerhets testing selskap. "Det var en del av en del sosialteknikk vi gjorde i en fullstendig sanksjonert penetrasjonstest," sa MicroSolved CEO Brent Huston i en e-postmelding.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Bedrifter som MicroSolved er rutinemessig ansatt for å teste sikkerheten til selskaper og myndigheter.
Penetrasjonstestere bruker ofte såkalte sosialtekniske teknikker som en del av deres sikkerhetsvurderingsarbeid. Med sosialteknikk utfører angriperen vanligvis å være en legitim partner eller medarbeider for å lure ansatte til å kompromittere sine datasystemer eller avkaste sensitiv informasjon. "Sosiale ingeniørøvelser er en del av de fleste av våre vurderinger," sa Huston.
Talsmannen for NCUA John McKechnie hadde ikke mye å si om organisasjonens varsel. I en kort e-post torsdag skrev han "på dette tidspunktet ser det ut til at dette er en isolert hendelse."
Selv om trusselen som førte til NCUA-advarselen ikke var basert på et reelt angrep, inneholder advarselen god informasjon, ifølge Johannes Ullrich, sjefforsker ved SANS-instituttet, en sikkerhetsopplæringsgruppe. "Det er en god leksjon," sa han. Ifølge ham handlet alle partiene i øvelsen ganske mye som de burde ha. Banken "rapporterte det til deres kontrollerende byrå, som deretter satte ut denne advarselen basert på den."
California Credit Union League direktør for forskning og informasjon, Rita Fillingane, sa at varselet fortsatt var nyttig, selv om det ikke var basert på en faktisk kriminell handling. "I fremtiden kan noe som dette komme ned i gutten," sa hun.
Ullrich sa fortsatt at han ikke er klar over noen tilfeller der falske CD-er faktisk ble brukt til å kompromittere et datanettverk.
Han sa at han først var ekstremt interessert da han så den første NCUA advarselen. "Jeg trodde," Til slutt er dette i naturen, fordi jeg bare har sett det i penntester før. '"
En føderal dommer i Seattle har bestilt Microsofts CEO Steve Ballmer for å vitne i en klageaksjon mot Microsoft som hevder at selskapet mislikte forbrukerne i en markedsførings kampanje for sitt Windows Vista-operativsystem der datamaskiner selges med et eldre Microsoft OS ble merket "Vista Capable" når de faktisk bare kunne kjøre en grunnleggende versjon av Vista.
Ballmer har unikt personlig kunnskap om fakta rundt saken, derfor må han møte spørsmålstegn, dommer Marsha Pechman fra US District Court for Western District of Washington i Seattle styrte, ifølge rettsdokumenter utgitt sent fredag.
Microsoft fikk en splittet beslutning i føderal domstol om hvorvidt den tidlige markedsføringen av Vista var en løgn. Retten bestemte seg for at spørsmålet ikke skulle være en klassehandling - som faktisk kan avslutte saken - men tillot saksøkerne å fortsette sin handling hvis de velger.
Jeg tror ikke det er noen tvil om at Microsoft dramatisk undervurdert maskinvarekravene som kreves for å kjøre Vista. Jeg tror også Vista Home tilbyr så lite av Vista-opplevelsen, allerede en dramatisk nedskalert versjon av Vista-løftet - at det er rimelig å si at folk som kjører Vista Home, ikke kjører Vista i det hele tatt. Ingen Aero-grensesnitt = Ingen Vista.
Svindelvarsel: Ikke fall for Bogus 'Stimulus' Kontroller
FTC, BBB-tjenestemenn sier at nettsteder lover et stykke av stimulusaksjonen er misvisende i beste fall, og kan belaste store penger for å gi informasjon du kan få gratis.