Gusto Pass Card - Avantajele Gusto Pass Card
Bancomatele din întreaga lume găzduiesc malware care poate recupera datele cardului unei persoane pentru a fi utilizate în fraudă, situație care s-ar putea înrăutăți, deoarece malware-ul devine mai sofisticat, potrivit unui cercetător de securitate.
Analiștii grupului de cercetare SpiderLabs al Trustwave au fost surprinși la începutul acestui an când au obținut eșantionul de malware ATM de la o instituție financiară din Europa de Est, a declarat Andrew Henwood, vicepreședinte al operațiunii SpiderLabs în Europa, Orientul Mijlociu și Africa. Trustwave efectuează investigații legale pentru principalele companii de carduri de credit și instituții financiare, precum și teste de penetrare.
"Este prima dată când am întâlnit malware de acest tip", a spus Henwood. de pe PC-ul Windows]
Malware-ul înregistrează informațiile despre banda magnetică de pe partea din spate a unui card, precum și PIN-ul (numărul personal de identificare). Aceste date pot fi tipărite pe bancul de primire al ATM atunci când este introdusă o placă specială de master în ATM-ul care lansează o interfață utilizator. De asemenea, poate fi înregistrată pe banda magnetică a acelei cărți de comandă principale."Am fost surprinși la nivelul sofisticării", a spus Henwood. "În general, suntem destul de nervoși."
Majoritatea ATM-urilor rulează programe de securitate, însă instituțiile financiare nu s-au concentrat pe securitatea lor ca și alte sisteme, a spus Henwood. considerat a fi destul de stabil ", a spus Henwood. "Aș spune că în trecut nu sa acordat suficientă atenție infrastructurii ATM."
Cei care au scris malware au cunoștințe detaliate despre cum funcționează ATM-urile, a spus Henwood. Proba pe care au testat-o a funcționat pe bancomate folosind sistemul de operare Microsoft Windows XP.
Eșantionul nu avea capacități de rețea, dar poate fi o evoluție naturală. Acest lucru este deosebit de periculos, deoarece majoritatea mașinilor ATM din țările dezvoltate sunt conectate în rețea. Pericolul este că malware-ul ar putea fi proiectat într-un vierme care, odată pe un ATM, se răspândește prin toate bancomatele dintr-o rețea, a spus Henwood.
Pentru a instala malware-ul, o persoană avea nevoie de acces în interiorul ATM sau port în care software-ul ar putea fi încărcat. Asta inseamna ca intruziunile ar putea fi implicate, sau infractorii cibernetici au ales un blocaj pe un ATM pentru a instala software-ul, a spus Henwood.
SpiderLabs a primit informatii ca malware asemanator a fost gasit in ATM-uri acum in afara Europei de Est, a spus Henwood. De atunci, laboratorul a furnizat informații detaliate cu privire la malware pentru instituțiile financiare și forțele de ordine, a afirmat el.
În luna martie, vânzătorul de securitate Sophos a constatat că a capturat trei mostre malware ATM personalizate pentru a viza mașinile produse de Diebold, SpiderLabs a văzut prima sa mostră
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.