कंप्यूटर मालवेयर और मालवेयर के प्रकार (Computer Malware and Types of Malware)
नकली एटीएम मशीनें लास वेगास के आसपास निवास ले लिया है।
शायद हमलावर ने इसे व्यक्तिगत चुनौती के रूप में देखा " हैकर्स हैक करें "और परीक्षण करें कि ये सुरक्षा शौकिया और विशेषज्ञ अपनी आंखों पर ऊन खींचने के प्रयास का पता लगा सकते हैं या नहीं। विडंबना यह है कि कुछ एटीएम मशीनों में एक दोष का शोषण करने के लिए जूनियर के बर्नाबी जैक द्वारा ब्लैकहाट में एक प्रेजेंटेशन प्रस्तुत किया गया था, लेकिन एटीएम विक्रेता के अनुरोध पर प्रस्तुति रद्द कर दी गई थी।
प्रस्तुति विंडोज सीई ऑपरेटिंग सिस्टम चलाने वाले उपकरणों में भेद्यता का शोषण करने पर केंद्रित है। कई एटीएम मशीनें विंडोज सीई ऑपरेटिंग सिस्टम पर निर्भर करती हैं, इसलिए सार्वजनिक रूप से हैक को सार्वजनिक रूप से प्रकट करने से गंभीर परिणाम हो सकते थे। जूनियर के कॉरपोरेट सोशल मीडिया रिलेशनशिप के निदेशक, ब्रेंडन लुईस ने जूनियर के आधिकारिक ब्लॉग पर एक पोस्ट लिखा था, "प्रभावित विक्रेता सार्वजनिक रूप से एक्सपोजर को कम करने से पहले अनुसंधान निष्कर्षों का सार्वजनिक रूप से खुलासा करने के लिए संभावित रूप से अपने ग्राहकों को जोखिम में डाल सकता था। ऐसा कुछ है जिसे हम देखना नहीं चाहते हैं। "
जूनियर और बर्नाबी जैक के हिस्से पर यह बहुत परोपकारी लगता है कि जूनियर ने आठ महीने पहले भेद्यता के विक्रेता को अधिसूचित किया था। ऐसा नहीं था कि यह विक्रेता के लिए शून्य दिन का शोषण या अचानक सदमे था। प्रस्तुति को रद्द करने से दोष सार्वजनिक ज्ञान बनने से रोकता है, लेकिन तथ्य यह है कि वे इसे ढूंढने में सक्षम थे और प्रभावित सिस्टम आठ महीने से अधिक समय तक कमजोर रहे हैं, यह बताता है कि यह है यह भी संभव है कि अधिक संदिग्ध नैतिक फाइबर वाले अन्य लोग भी दोष पर ठोकर खा सकते हैं और सक्रिय रूप से इसका शोषण कर सकते हैं।
अफसोस की बात है कि भेद्यता शायद एक अलग या अनूठी घटना नहीं है। हाल के एक साक्षात्कार में ट्रस्टवेव के एक कार्यकारी, एक सुरक्षा और अनुपालन सेवाओं के विक्रेता जो सुरक्षा के लिए एटीएम, कियोस्क, और पॉइंट ऑफ सेल (पीओएस) टर्मिनल का आकलन करते हैं, को यह कहते हुए उद्धृत किया गया था, "यह बहुत ही दुर्लभ है कि एक उपकरण हमारे प्रयोगशालाओं में आता है - असल में, मैं नहीं करता हूं ' टी लगता है कि यह खुश है ened - कि हमें एक भेद्यता नहीं मिलती है। "
टोनी ब्रैडली एक सूचना सुरक्षा और एकीकृत संचार विशेषज्ञ है जो एक दशक से अधिक उद्यम आईटी अनुभव के साथ है। वह tonybradley.com पर अपनी साइट पर सूचना सुरक्षा और एकीकृत संचार प्रौद्योगिकियों पर सुझाव, सलाह और समीक्षा प्रदान करता है।
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
सुरक्षा विश्लेषक: लास वेगास एटीएम में मैलवेयर हो सकता है
अमेरिकी गुप्त सेवा ने सोमवार को कहा कि यह लास वेगास में एटीएम मशीनों के एक समूह की जांच कर रहा है लोगों के खातों पर डेबिट कर रहे हैं लेकिन नकद वितरण नहीं कर रहे हैं।
बैंकिंग मैलवेयर स्नीकीयर हो रहा है, सुरक्षा फर्म चेतावनी देते हैं
वित्तीय मैलवेयर लेखक अधिक पारंपरिक फ़िशिंग-जैसी क्रेडेंशियल चोरी तकनीकों पर लौटकर नई ऑनलाइन बैंकिंग सुरक्षा प्रणालियों से बचने की कोशिश कर रहे हैं , सुरक्षा फर्म ट्रस्टियर के शोधकर्ताओं के अनुसार।