Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
बार्नबी जैक नामक एक सुरक्षा शोधकर्ता ने "जैकपॉटिंग स्वचालित टेलर मशीन रेडक्स" शीर्षक वाले सत्र में एटीएम मशीनों को हैक करके ब्लैक हैट सुरक्षा सम्मेलन में उपस्थित लोगों को चकित किया। हैक्स जैक द्वारा दिखाए जाने वाले कुछ महत्वपूर्ण सबक हैं, और वे केवल एटीएम मशीनों से अधिक पर लागू होते हैं।
यह एक प्रभावशाली हैक है। कौन सिर्फ एटीएम मशीन तक नहीं चलना चाहता और इसे पैसे कमाने का कारण बनता है जैसे कि आप वेगास स्लॉट मशीन पर जैकपॉट हिट करेंगे? लेकिन, अधिकांश व्यवसायों में एटीएम मशीन नहीं हैं, तो आईटी व्यवस्थापक को एटीएम हैक के बारे में क्यों ख्याल रखना चाहिए?
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]जवाब यह है कि यह सिर्फ एटीएम के बारे में नहीं है मशीनों। एटीएम मशीन एक विरासत या आला मंच पर खराब डिजिटल सुरक्षा के साथ संयुक्त शारीरिक सुरक्षा की एक सनसनीखेज उदाहरण है। कंप्यूटर हर जगह हैं, लेकिन उनमें से कई की सुरक्षा समस्याओं के लिए निगरानी नहीं की जाती है या उन्हें नियमित रूप से सुरक्षित रखने के लिए अद्यतन किया जाता है।
मैकफी के साथ एक सुरक्षा शोधकर्ता टोरालव डिरो ने एक ब्लॉग पोस्ट में बताया, "ज्यादातर लोग इस तथ्य को अनदेखा करते हैं कि आज के बहुत सारे डिवाइस और मशीनें काफी मानक कंप्यूटर और ऑपरेटिंग सिस्टम को आंतरिक रूप से चल रही हैं। एटीएम मशीन, कार, मेडिकल डिवाइसेज, यहां तक कि आपके टीवी में ऐसे कंप्यूटर भी हो सकते हैं, जो नेटवर्क पर अपडेट की अनुमति देता है। दुर्भाग्यवश सॉफ़्टवेयर में त्रुटियां हैं। "
डिरो इस बात को समझाने के लिए आगे बढ़ता है कि सिस्टम जितना अधिक जटिल होगा, उतना ही अधिक संभावना है कि पर्याप्त त्रुटियों की खोज और शोषण किया जा सके। इन प्रणालियों में से कई - विशेष रूप से सिस्टम जैसे कि कोने गैस स्टेशन पर एटीएम मशीन चलाने वाले सॉफ़्टवेयर - काफी जटिल हैं और यह सुनिश्चित करने के लिए समय-समय पर अद्यतन होने की आवश्यकता है कि वे सुरक्षित और सुरक्षित हैं।
राष्ट्रीय सुरक्षा प्रभाव भी हैं। पानी और बिजली, रासायनिक प्रसंस्करण संयंत्र, विनिर्माण सुविधाओं, रेलगाड़ियों और सबवे जैसे कई उपयोगिताओं, और देश के लिए उत्पादकता, वाणिज्य और सुरक्षा की रीढ़ की हड्डी बनाने वाली महत्वपूर्ण बुनियादी ढांचे के अन्य तत्व अक्सर पुरातन, विरासत प्रणालियों पर भरोसा करते हैं जो अक्सर नहीं होते हैं अपडेट किया गया है, फिर भी संभवतः एक हमलावर के लिए शोषक छेद है जो काफी कठिन दिखता है।
मामलों को और भी खराब बनाने के लिए, इनमें से कई सिस्टम मूल रूप से स्टैंडअलोन थे, लेकिन समय के साथ इंटरनेट से जुड़े हुए हैं, जिससे उन्हें दूरस्थ रूप से एक्सेस करना और उनका फायदा उठाना संभव हो गया है। । एटीएम मशीन हैक इन प्रणालियों के लिए बेहतर सुरक्षा प्रदान करने की आवश्यकता को दर्शाता है।
इन विरासत और विशिष्ट प्रणालियों को लगातार अद्यतन होने की उम्मीद करना अवास्तविक है। फायरवॉल चलाना या सामान्य एंटीमाइवेयर सुरक्षा भी बहुत अव्यवहारिक है। हालांकि, जैसा कि डिरो बताता है, "भविष्य उन सिस्टम को लॉक करने के लिए एप्लिकेशन कंट्रोल, कॉन्फ़िगरेशन कंट्रोल और चेंज कंट्रोल का उपयोग कर रहा है, ताकि आप अभी भी अधिकृत अपडेट और परिवर्तन कर सकें लेकिन हमलावर से अनधिकृत कोड नहीं चला सकते।"
इंस्टाग्राम नीति में परिवर्तन: उथल-पुथल से सीखने के लिए सबक
पिछले कुछ दिनों में इंस्टाग्राम के परीक्षण केवल सबसे अधिक के लिए आरक्षित आरक्षित हैं लोकप्रिय और प्यारी ऑनलाइन सेवाएं
ब्लैक हैट ने अपनी वीडियो फीड हैक की है
एक सुरक्षा विशेषज्ञ को इस वर्ष ब्लैक हैट की वीडियो धारा में हैक करने का एक तरीका मिला।
ब्लैक हैट, ग्रे हैट या व्हाईट हैट हैकर क्या है?
आप ब्लैक हैट हैकर को कैसे परिभाषित करते हैं? व्हाईट हैट हैकर कौन है? ग्रे हैट हैकर या ग्रीन, ब्लू या रेड हैट हैकर क्या है। हैकर हैट रंगों ने समझाया।