Casino company credit card system hacked
Serviciul Secret al SUA a declarat luni că investighează un grup de mașini ATM din Las Vegas care debitează conturile oamenilor, dar nu eliberează bani. hacker prezentator de conferințe Chris Paget a încercat să retragă 200 dolari duminică din contul său la Rio All-Suite Hotel și Casino. El a vrut să cumpere o copie metalică a Bill of Rights, un cadou de glumă, conceput pentru a lansa detectorii de metale din aeroportul Penn și Teller.
ATM-ul "a țâșnit și a bătut", a spus Paget, "dar niciun ban nu a ieșit. " Contul său, totuși, a fost debitat.
[A fost citită în continuare: Cum să eliminați programele malware de pe PC-ul Windows]
Nu a fost singurul. Paget a vorbit cu un bărbat israelian care a încercat să retragă 1000 de dolari, precum și o femeie care a încercat să scoată 400 de dolari. Cel puțin o jumătate de duzină de oameni au întâmpinat aceeași problemă la diferite mașini din hotel, a spus Paget.Paget, care are expertiză în securitatea cărților de credit și care administrează o companie de consultanță în domeniul securității hardware, a anunțat personalul hotelului, care nu să ia măsuri pentru a opri mașinile. "" Cel mai bine ar fi fost să punem un semn pe ATM spunând: "Nu este în ordine", a spus Paget. "Stăteam în fața oamenilor de avertizare ai ATM-urilor."
Paget ia în considerare deconectarea mașinilor, însă securitatea hotelului ia spus că ar putea fi urmărită pentru vandalism.
Experiența lui Paget arată frecvența crescândă cu care criminalii vizează ATM-urile. O înșelătorie este de a atașa un dispozitiv la ATM cunoscut sub numele de un skimmer care poate înregistra detaliile stocate pe o bandă magnetică a unei cărți. Codul PIN al persoanei (număr de identificare personală) poate fi capturat cu o suprapunere pe tastatură sau o cameră video. Apoi, cardul poate fi clonat.
Experții în securitate au văzut, de asemenea, eșantioane de software rău intenționat concepute pentru ATM-uri care pot înregistra detaliile cardului. La începutul acestui an, analiștii grupului de cercetare SpiderLabs din Trustwave au declarat că malware-ul provine de la o instituție financiară care a fost afectată în Europa de Est.
În cazul lui Paget, un reprezentant al hotelului Rio a declarat luni că nu cunoștea problema și a sfătuit biroul contabil al hotelului mai târziu. Un ofițer de serviciu secret din zona Las Vegas a confirmat că agenția a analizat problema împreună cu Departamentul de Poliție Metropolitană din Las Vegas. Paget a spus că a lăsat un mesaj vocal cu Biroul Federal de Investigații.
Paget a contactat, de asemenea, compania Global Cash Access, o companie specializată în gestionarea mașinilor de bilete pentru industria cazinourilor. Compania le-a spus companiei Paget că nu au înregistrat retragerea, deși a apărut atunci când a verificat declarația sa bancară online.
Paget a spus că este posibil ca mașinile să fi fost infectate cu malware. Programul ar putea fi direcționarea mașinilor să nu elibereze numerar, care este apoi preluat de un insider în înșelătorie, a spus el. Dar este prea devreme să-i spuneți.
Dacă problema nu este doar o funcționare defectuoasă a mașinilor, ar fi cel puțin cel de-al doilea incident de ceva amuzant care se întâmplă cu bancomatele din jurul Defcon.
La începutul săptămânii, participanții la conferință de la Riviera Hotelul a observat ce a fost la inspecție, o mașină bancară falsă poziționată în hol. Ei au stralucit o lumina in ecranul ei, care a dezvaluit un PC in spatele ei. Aplicarea legii a confiscat-o mai târziu.
În mod ironic, a fost anulată una dintre discuțiile planificate pentru conferințele din acest an Black Hat și Defcon care se ocupă de ATM-uri. Un cercetător cu Juniper Networks, Barnaby Jack, trebuia să detalieze o vulnerabilitate care afectează o linie populară de noi ATM-uri. Dar Juniper ia interzis lui Barnaby să-și prezinte prezentarea după ce vânzătorul de ATM-uri anonim a amenințat acțiunea în justiție.
Inginer, dintr-o discuție publică planificată privind practicile de securitate ale companiei, care au fost stabilite pentru conferința de securitate Black Hat din săptămâna viitoare din Las Vegas.
Panoul ar fi fost primul pentru Apple, dar compania a scos din discuție la ultimul minut, directorul Black Hat, Jeff Moss, a declarat intr-un interviu vineri,
Următorul președinte al SUA ar putea forma securitatea informatică, inițiativele de cercetare guvernamentală, legile privind proprietatea intelectuală și serviciile de comunicații prin cablu și fără fir în moduri care să afecteze atât directorii IT din întreprinderi, cât și cetățenii obișnuiți. Cu toate acestea, unii experți spun că ar putea trata toate aceste lucruri fără a avea Twittered, texted sau chiar a folosit un PC, deși familiaritatea sa cu tehnologiile informaționale ar putea afecta pu
Multe au fost făcute în mass-media de o aparentă gulf în tech smarts între republicanul John McCain, care a descris că lasă soția să se ocupe de sarcinile sale de calculator, și democratul Barack Obama, care a apărut pe video folosind un BlackBerry în timp ce merge pe stradă. pe "Internet", dar numai un alt președinte a fost chiar în funcție în epoca pe Web, laptopuri și telefoane celulare omniprezente. Așteptările pe care un președinte "le primește" în ceea ce privește IT-ul este unul destul de
Exploatarea de bug-uri în două mașini ATM diferite, cercetătorul de la IOActive a reușit să-i facă să scape bani la cerere și să înregistreze date sensibile din cărțile celor care le-au folosit. sistemele pe care le-a cumpărat - tipul de mașini generice de ATM aflate în mod obișnuit în baruri și în magazinele convenționale. Criminalii au lovit ani de zile acest tip de mașină, folosind scannerele ATM pentru a înregistra date despre carduri și numerele PIN sau, în unele cazuri, pur și simplu trag
[Citire suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]