The Great Gildersleeve: Marshall Bullard's Party / Labor Day at Grass Lake / Leroy's New Teacher
Znanstveno istraživačko ime Barnaby Jack zapanjeno je prisutnim na konferenciji za sigurnost Black Hat, hakiranjem bankomata u sesiji pod nazivom "Jackpot automatiziranih Teller Machines Reduxa". Postoje neke važne lekcije koje treba naučiti iz hacka koje je Jack pokazao, a primjenjuju se na više od samo bankomatskih strojeva. Jackova iskorištavanja - jedna koja uključuje fizički pristup bankomatu koristeći majstor ključ koji je dostupan online, a druga biranje u daljini za pristup - usmjeren na bankomatima iz Tritona i Tranaxa. Međutim, ovo pitanje nije nužno ograničeno na ova dva. Jack je objasnio svojoj publici da još mora pronaći bankomat da ne može razbiti i dohvatiti novac.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Odgovor je da ne radi samo o bankomatima strojevima. Bankomat je samo jedan senzacionalan primjer slabe fizičke sigurnosti u kombinaciji sa slabom digitalnom sigurnošću na ostavštini ili niši platformi. Računala su posvuda, ali mnogi od njih se ne nadziru zbog sigurnosnih problema ili redovito ažuriraju kako bi ih zaštitili.Toralv Dirro, istraživač sigurnosti McAfee, objasnio je u postu na blogu "Većina ljudi zanemaruje činjenicu da mnogi današnji uređaji i uređaji rade na prilično standardnim računalima i operativnim sustavima, ATM automati, automobile, medicinski uređaji, pa čak i vaš televizor može imati takvo računalo unutra, dopuštajući ažuriranja preko mreže, a softver nažalost ima nedostatke. "
Dirro nastavlja objasniti kako je složeniji sustav, to je vjerojatnije da imaju nedostatke koji se mogu otkriti i iskoristiti s obzirom na dovoljno vremena. Mnogi od tih sustava - osobito sustavi kao što je softver koji upravlja bankomatom na kutnoj benzinskoj stanici - prilično su složeni i potrebno ih je povremeno ažurirati kako bi osigurali sigurnost i zaštićeno. [
] Postoje i nacionalne sigurnosne implikacije. Mnogi od komunalnih poduzeća poput vode i električne energije, kemijskih postrojenja za preradu, proizvodnih pogona, vlakova i podzemnih željeza i drugih elemenata kritične infrastrukture koja čine okosnicu produktivnosti, trgovine i sigurnosti za zemlju oslanjaju se na arhaične naslijeđene sustave koji nisu često ažurirani, ali vjerojatno imaju ranjive otvore za napadača koji izgleda dovoljno teško.
Kako bi se stvari pogoršale, mnogi od tih sustava izvorno su bili samostalni, no s vremenom su bili povezani s internetom, omogućavajući im daljinski pristup i iskorištavanje, Skup bankomata demonstrira potrebu pružanja bolje sigurnosti za te sustave.
Nerealno je očekivati da se ti naslijeđeni i niši sustavi stalno ažuriraju. Pokretanje vatrozida ili zajednička zaštita od antimalarnih programa je također vrlo nepraktično. Međutim, kao što Dirro ističe, "budućnost upotrebljava kontrolu aplikacije, kontrolu konfiguracije i kontrolu promjena kako bi zaključala te sustave, pa i dalje možete izvršiti ažuriranja i promjene, ali ne i neovlašteni kôd od napadača."
EBay Caveats, Limit Netbook: Lekcije iz 2008
To može biti teško prodati laptop na eBay; novost se brzo nosi na netbookovima; i više a-ha trenutaka od prošle godine.
Juniper je prisilio jednog od svojih sigurnosnih istraživača da otkazuju Black Hat razgovor o ATM sigurnosti.
Router maker Juniper Networks je zabranjen jedan od sigurnosnih istraživača tvrtke koji je raspravljao o sigurnosnim nedostacima u automatiziranim Teller strojevima nakon što je bankomat napravio prijetnju pravnim radnjama.
ŠTo je Black Hat, Gray Hat ili White Hat Hacker?
Kako definirate Black Hat Hacker? Tko je White Hat Hacker? Što je Gray Hat Hacker ili zelena, plava ili Red Hat Hacker.