FreeRange user liu monokeroz wanted you to see this:
计算机网络公司Juniper的安全研究员Barnaby Jack,原计划在上个月拉斯维加斯举办的黑帽安全会议上演示如何入侵ATM(中文),以证明多种不同型号的ATM存在安全隐患。但在ATM生产商的压力下,Juniper取消了演示(PDF)。 演示将着重揭示运行Windows CE操作系统的设备所存在的弱点,其中包含ATM。安全专家对自动取款机中找到漏洞并不感到惊呀。2008年11月,一群盗贼使用假冒的员工薪资卡在数小时内从130台提款机中取出了900万美金。这个遍布于全球49个城市的行动,依靠黑客进入金融公司RBS全球支付(RBS WorldPay)的网络内部,重新加载卡片信息以便他们可以平均从每个账户提取9万美金。今年2月,第二大ATM生产商Diebold在一次咨询宣传中提醒用户,东欧的某些提款机已经被加载了恶意软件,可以从在自动取款机上进行的交易中盗取金融信息和密钥。微软建议Windows CE系统用作"低端现金分配的自动取款机",而嵌入式Windows XP和Windows XP专业版用于全功能自动出纳机。软件巨头表示,嵌入式Windows XP是Windows嵌入式标准2009的最近版本,而Windows XP专业版更加安全。美国大约56%的ATM都运行某个版本的Windows操作系统。
Solidot
FreeRange WebReader - bringing the Internet to your mobile phone like never before!
Reading this on your Windows Smartphone, Palm or Blackberry? Try it now by clicking http://mwap.at
博文
没有评论:
发表评论