Car-tech

Những gì học được từ $ 10 triệu Subway POS hack

GTA 5 Mods - JAKE FROM SUBWAY SURFERS MOD - PART 4 (GTA 5 Mods Gameplay)

GTA 5 Mods - JAKE FROM SUBWAY SURFERS MOD - PART 4 (GTA 5 Mods Gameplay)

Mục lục:

Anonim

Iulian Dolan đã nhận tội vào thứ Hai tới một số âm mưu vi phạm gian lận máy tính và hai tội âm mưu lừa đảo thiết bị truy cập, trong khi Cezar Butu đã nhận tội với một số âm mưu lừa đảo thiết bị truy cập. Dolan bị kết án bảy năm tù trong khi Butu nhận được 21 tháng. Tin tặc bị cáo buộc thứ ba đang chờ xét xử ở New Hampshire, trong khi một thứ tư vẫn còn ở mức lớn.

Nó không chỉ là những tin tặc đang đổ lỗi, tuy nhiên;

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Phần mềm truy cập từ xa - liên kết yếu nhất

Chương trình hacking đã khai thác phần mềm máy tính từ xa được cài đặt trên các máy tính được kết nối đến các thiết bị điểm bán hàng (POS). Phần mềm truy cập từ xa cho phép bên thứ ba truy cập vào PC hoặc thiết bị khác, thường nhằm mục đích cập nhật, sửa chữa hoặc theo dõi thiết bị khác.

Trong hack đặc biệt này, Dolan đã xác định các hệ thống POS dễ bị tấn công bằng Internet. Tiếp theo, Dolan tấn công vào các hệ thống này bằng phần mềm máy tính từ xa được cài đặt sẵn và cài đặt phần mềm ghi nhật ký trên chúng. Phần mềm ghi nhật ký cho phép Dolan ghi lại tất cả các giao dịch đã trải qua các hệ thống bị xâm nhập, bao gồm cả dữ liệu thẻ tín dụng của khách hàng.

Dolan sau đó chuyển thông tin thẻ tín dụng đến các trang web, nơi nó được sử dụng để mua hàng trái phép và

Trong một trường hợp tương tự

- có liên quan - năm 2009, tin tặc Rumani nhắm vào hệ thống POS của một số nhà hàng ở Louisiana. Các hệ thống này cũng bị tấn công thông qua việc khai thác phần mềm truy cập từ xa, được cài đặt bởi nhà bán lẻ của thiết bị, Computer World (không liên quan đến ấn phẩm IDG, Computerworld), với mục đích cung cấp hỗ trợ từ xa. hack Kiểu hack này là một câu chuyện cảnh báo cho cả người tiêu dùng và chủ doanh nghiệp nhỏ, thậm chí có thể không nhận ra thiết bị bán hàng của họ đang chạy phần mềm truy cập từ xa được cài đặt sẵn. ơn trời cho các chủ doanh nghiệp không phải là tất cả những người hiểu biết về công nghệ, vì nó cho phép một người nào đó bên ngoài kiểm soát và gỡ rối một thiết bị từ xa. Nếu thiết bị của bạn đã cài đặt phần mềm truy cập từ xa, hãy thực hiện các bước sau để giúp tin tặc tránh xa:

Kiểm tra trình quản lý tác vụ định kỳ cho những thứ không nên có.

Thường xuyên kiểm tra Trình quản lý tác vụ Windows (nhấn Ctrl + Alt) + Xóa và nhấp vào "Start task manager" (Quản lý tác vụ bắt đầu)) để đảm bảo rằng không có quy trình râm nào chạy khi không được.

Thay đổi mật khẩu mặc định của phần mềm truy cập từ xa.

Cập nhật máy tính của bạn thường xuyên và sử dụng tốt
  • Theo báo cáo điều tra vi phạm dữ liệu năm 2012 của Verizon, 97% vi phạm dữ liệu có thể tránh được bằng các biện pháp đơn giản, chẳng hạn như sử dụng tường lửa trên tất cả Các dịch vụ được kết nối Internet, thay đổi thông tin đăng nhập mặc định và theo dõi các bên thứ ba quản lý các hệ thống bán hàng của doanh nghiệp.
  • Nói cách khác, nếu có phần mềm truy cập từ xa được cài đặt trên máy tính bán hàng của bạn vì rty cần truy cập vào nó, nó rất quan trọng để đảm bảo rằng bên thứ ba cũng giữ an ninh của nó lên đến mệnh.

Hộ chiếu điện tử mới được phát hành đã được nhân bản và được công nhận là chính hãng trong một thử nghiệm được tiến hành bởi nhà nghiên cứu người Hà Lan Jeroen van Beek, thuộc Đại học Amsterdam, cho tờ Times Online tại Anh. Hai hộ chiếu của Anh (có chứa chip RFID) được điều khiển bởi van Beek và phần mềm đọc hộ chiếu được sử dụng bởi Liên Hiệp Quốc coi chúng là chính hãng.

Hộ chiếu điện tử mới được phát hành đã được nhân bản và được công nhận là chính hãng trong một thử nghiệm được tiến hành bởi nhà nghiên cứu người Hà Lan Jeroen van Beek, thuộc Đại học Amsterdam, cho tờ Times Online tại Anh. Hai hộ chiếu của Anh (có chứa chip RFID) được điều khiển bởi van Beek và phần mềm đọc hộ chiếu được sử dụng bởi Liên Hiệp Quốc coi chúng là chính hãng.

Thật đáng lo ngại khi xem 3.000 hộ chiếu trống của Anh bị đánh cắp tuần trước. E-hộ chiếu lần đầu tiên được giới thiệu ở đây ở Mỹ và ở nước ngoài nhiều năm trước và được lập hóa đơn như một cách an toàn và thuận tiện hơn để xác minh ID của một người.

Chuẩn nén H.264 được sử dụng rộng rãi cho video, đặc biệt trên Web và được phát triển bởi JVT. Vụ việc xảy ra sau khi Qualcomm kiện Broadcom, một nhà sản xuất chip truyền thông đối thủ, cáo buộc vi phạm hai bằng sáng chế của họ. Broadcom cho rằng Qualcomm đã làm việc trong JVT để có được các bằng sáng chế đó trong tiêu chuẩn mà không tiết lộ điều này cho JVT theo yêu cầu. Thông thường, công nghệ được cấp bằng sáng chế có thể được đưa vào tiêu chuẩn nhưng phải được cấp phép theo các điều khoản &q

Chuẩn nén H.264 được sử dụng rộng rãi cho video, đặc biệt trên Web và được phát triển bởi JVT. Vụ việc xảy ra sau khi Qualcomm kiện Broadcom, một nhà sản xuất chip truyền thông đối thủ, cáo buộc vi phạm hai bằng sáng chế của họ. Broadcom cho rằng Qualcomm đã làm việc trong JVT để có được các bằng sáng chế đó trong tiêu chuẩn mà không tiết lộ điều này cho JVT theo yêu cầu. Thông thường, công nghệ được cấp bằng sáng chế có thể được đưa vào tiêu chuẩn nhưng phải được cấp phép theo các điều khoản &q

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. ]

Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.

Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]