Watch these hackers crack an ATM in seconds
Falske minibanker har opptatt seg rundt Las Vegas.
Datasikkerhetseksperter av alle typer - fra hackere, kjeks og freaks til sikkerhetsforskere og politimyndigheter - kom ned i Las Vegas i forrige uke for de årlige Black Hat og DefCon-sikkerhetskonferanser. Det er sannsynligvis ingen tilfeldighet at en angriper også valgte i forrige uke å plante falske minibanker rundt Las Vegas i et forsøk på å ta opp konto- og PIN-informasjon og trekke ut penger fra kompromitterte kontoer.Kanskje angriperen så det som en personlig utfordring å " hack hackere "og teste om disse sikkerhetshobbyister og eksperter kunne oppdage et forsøk på å trekke ullen over deres øyne. Den ironiske delen er at det var en presentasjon som skulle leveres på Blackhat av Juniper Barnaby Jack, som var knyttet til å utnytte en feil i visse minibanker, men presentasjonen ble kansellert på forespørsel fra en minibankleverandør.
Presentasjonen fokusert på å utnytte sårbarheter i enheter som kjører Windows CE-operativsystemet. Mange minibanker stole på Windows CE-operativsystemet, slik at offentliggjøring av hacken i offentligheten kunne ha hatt alvorlige konsekvenser. Juniper direktør for samfunns sosiale medier, Brendan Lewis, skrev et innlegg på Juniper's offisielle blogg med angivelse "Å offentliggjøre forskningsresultatene før den berørte leverandøren kunne redusere eksponeringen, ville potensielt ha satt sine kunder i fare. Det er noe vi ikke vil se skje. "
Det virker veldig altruistisk hos Juniper og Barnaby Jack, da Juniper varslet leverandøren av sikkerhetsproblemet for over åtte måneder siden. Det var ikke som om det var en nulldag utnytte eller plutselig sjokk til leverandøren. Avbryte presentasjonen forhindrer feilen fra å bli offentlig kunnskap, men det faktum at de klarte å finne det og de berørte systemene har vært utsatt i mer enn åtte måneder tyder på at det er Det er også mulig at andre med mer tvilsom moralfiber også har snublet over feilen og aktivt utnyttet den.
Dessverre er sårbarheten trolig ikke en isolert eller unik hendelse heller. I et nylig intervju har en leder av Trustwave, en leverandør av sikkerhets- og etterlevelsestjenester som vurderer minibanker, kiosker og POS-terminaler for sikkerhet, ble sitert som å si: "Det er veldig, veldig sjelden at en enhet kommer til laboratoriene våre - faktisk, jeg don ' Jeg tror det har lyktes Ened - at vi ikke finner et sårbarhet. "
Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med bedrifts IT-erfaring. Han gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.
Clearwire å lansere WiMax i Las Vegas den 21. juli Clearwire vil begynne å tilby sin mobile WiMax-datatjeneste kommersielt i Las Vegas i juli 21.
Clearwire vil begynne å tilby sin mobile WiMax trådløse datatjeneste kommersielt i Las Vegas den 21. juli, og bygger på det fortsatt sparsomme dekningsområdet med en fjerde storby.
Japans to største mobiloperatører, NTT DoCoMo og KDDI, demonstrerer i denne uken noen av deres nyeste forskning Japans to største mobiloperatører, NTT DoCoMo og KDDI, demonstrerer i denne uken noen av deres nyeste forskning i forstørrede virkelighetssystemer. Den forsterkede virkeligheten smelter den virkelige verden med digitale data og ses som en potensielt populær teknologi for fremtidige mobiltelefoner.
NTT DoCoMos system gir informasjon på telefonens skjerm ved å overlappe den på et levende bilde fra telefonens kamera. Systemundersøkelser telefonens GPS-sensor (Global Positioning System) for å finne posisjonen og tar data fra et digitalt kompass i telefonen for å bestemme hvilken retning brukeren står overfor. Bevæpnet med disse to delene av kunnskapen, spør systemet deretter en database for å trekke opp informasjon om attraksjoner og landemerker i nærheten.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.