Hackers: the internet's immune system | Keren Elazari
Cajeros automáticos falsos se instalaron en Las Vegas.
Quizás el atacante lo vio como un desafío personal para " hackear a los piratas informáticos "y probar si estos aficionados a la seguridad y los expertos podrían detectar un intento de pasar la lana sobre sus ojos. La parte irónica es que hubo una presentación programada para ser entregada en Blackhat por Barnaby Jack de Juniper relacionada con la explotación de un defecto en ciertos cajeros automáticos, pero la presentación fue cancelada a pedido de un vendedor de cajeros automáticos.
La presentación se centró en la explotación de vulnerabilidades en dispositivos que ejecutan el sistema operativo Windows CE. Muchos cajeros automáticos confían en el sistema operativo Windows CE por lo que divulgar públicamente el hack podría haber tenido consecuencias nefastas. El director de relaciones corporativas de Juniper en redes sociales, Brendan Lewis, escribió una publicación en el blog oficial de Juniper que decía: "Revelar públicamente los hallazgos de la investigación antes de que el proveedor afectado pueda mitigar adecuadamente la exposición podría potencialmente haber puesto en riesgo a sus clientes. Eso es algo que no queremos que suceda. "
Eso parece muy altruista por parte de Juniper y Barnaby Jack, teniendo en cuenta que Juniper notificó al vendedor de la vulnerabilidad hace más de ocho meses. No era como si fue un ataque de día cero o una sorpresa repentina para el vendedor. Cancelar la presentación evita que la falla se convierta en conocimiento público, pero el hecho de que pudieron encontrarlo y que los sistemas afectados han sido vulnerables durante más de ocho meses sugiere que es también es posible que otros con una fibra moral más cuestionable también hayan tropezado con el error y lo exploten activamente.
Tristemente, la vulnerabilidad probablemente tampoco sea un incidente aislado o único. En una entrevista reciente, un ejecutivo de Trustwave, un El proveedor de servicios de seguridad y cumplimiento que evalúa los terminales ATM, quioscos y puntos de venta (POS) para seguridad, fue citado diciendo: "Es muy, muy raro que un dispositivo llegue a nuestros laboratorios; de hecho, no lo hago". Creo que tiene felicidad - que no encontramos una vulnerabilidad ".
Tony Bradley es un experto en seguridad de la información y comunicaciones unificadas con más de una década de experiencia en TI empresarial. Proporciona consejos, consejos y reseñas sobre seguridad de la información y tecnologías de comunicaciones unificadas en su sitio en tonybradley.com.
Seguridad, seguridad, más seguridad
Las noticias de seguridad dominaron esta semana, y ese será indudablemente el caso también la próxima semana, con Black Hat y Defcon ...
Analista de seguridad: los cajeros automáticos de Las Vegas pueden tener malware
El servicio secreto estadounidense dijo el lunes que está investigando un grupo de cajeros automáticos en Las Vegas que están cargando cuentas en las cuentas de las personas, pero no entregando efectivo. El Servicio Secreto de los EE. UU. dijo el lunes que está investigando un grupo de cajeros automáticos en Las Vegas que están cargando cuentas en las cuentas de las personas pero no dispensando efectivo. El caso salió a la luz después de Defcon El presentador de la conferencia hacker Chris Paget
Solucionador de problemas de Internet Explorer Solucionar problemas de IE que se ejecutan lentamente, problemas de seguridad
Solucionador de problemas de Internet Explorer Solucionarlo. ¿Internet Explorer se cuelga o se congela con frecuencia? El Servicio Automatizado de Solución de Problemas de Microsoft lanzó una solución Fix It para diagnosticar y solucionar automáticamente problemas de rendimiento y seguridad que pueden reducir la seguridad en Internet Explorer o causar Internet Explorer.