My Friend Irma: Buy or Sell / Election Connection / The Big Secret
Το Jack εκμεταλλεύεται - το ένα περιλαμβάνει τη φυσική πρόσβαση στη μηχανή του ATM χρησιμοποιώντας ένα βασικό κλειδί που είναι διαθέσιμο στο διαδίκτυο και το άλλο για να αποκτήσετε πρόσβαση - εστιάζοντας σε μηχανές ATM από Triton και Tranax. Ωστόσο, το ζήτημα δεν περιορίζεται απαραίτητα σε αυτά τα δύο. Ο Τζακ εξήγησε στο ακροατήριό του ότι δεν έχει βρει ακόμη μια μηχανή ΑΤΜ που δεν θα μπορούσε να σπάσει και να ανακτήσει μετρητά από.
Ο Toralv Dirro, ερευνητής ασφάλειας με την McAfee, εξήγησε σε μια ανάρτηση blog "Οι περισσότεροι άνθρωποι τείνουν να αγνοούν το γεγονός ότι οι συσκευές και τα μηχανήματα ATM, τα αυτοκίνητα, τα ιατροτεχνολογικά προϊόντα, ακόμα και η τηλεόρασή σας μπορεί να έχει έναν τέτοιο υπολογιστή μέσα, επιτρέποντας ενημερώσεις μέσω ενός δικτύου.Το λογισμικό δυστυχώς έχει ελαττώματα. "
Ο Dirro συνεχίζει να εξηγεί ότι όσο πιο σύνθετο είναι το σύστημα, τόσο πιο πιθανό είναι να υπάρχουν ελαττώματα που μπορούν να ανακαλυφθούν και να αξιοποιηθούν δίνοντας αρκετό χρόνο. Πολλά από αυτά τα συστήματα -ιδίως συστήματα όπως το λογισμικό που λειτουργεί με το μηχάνημα ΑΤΜ στο γκρουπ - είναι αρκετά σύνθετα και πρέπει να ενημερώνονται περιοδικά για να εξασφαλίζεται ότι είναι ασφαλή και προστατευμένα.
Υπάρχουν επίσης επιπτώσεις στην εθνική ασφάλεια. Πολλές από τις επιχειρήσεις κοινής ωφέλειας όπως το νερό και η ηλεκτρική ενέργεια, οι εγκαταστάσεις χημικής επεξεργασίας, οι εγκαταστάσεις παραγωγής, τα τρένα και οι υπόγειοι σιδηρόδρομοι και άλλα στοιχεία της κρίσιμης υποδομής που αποτελούν τη ραχοκοκαλιά της παραγωγικότητας, του εμπορίου και της ασφάλειας στη χώρα βασίζονται σε αρχαϊκά συστήματα παλαιού τύπου αλλά είναι πιθανό να έχουν εκμεταλλεύσιμες τρύπες για έναν εισβολέα που φαίνεται αρκετά δύσκολο
Για να χειροτερέψουν τα πράγματα, πολλά από αυτά τα συστήματα ήταν αρχικά ανεξάρτητα, αλλά έχουν συνδεθεί με το Διαδίκτυο με την πάροδο του χρόνου, καθιστώντας δυνατή την πρόσβαση και την εκμετάλλευσή τους εξ αποστάσεως. Ο μηχανισμός hack της ATM καταδεικνύει την ανάγκη παροχής καλύτερης ασφάλειας για τα συστήματα αυτά.
Δεν είναι ρεαλιστικό να περιμένουμε αυτά τα κληροδοτημένα και εξειδικευμένα συστήματα να ενημερώνονται συνεχώς. Η εκτέλεση τείχους προστασίας ή η κοινή προστασία κατά των μικροβίων είναι επίσης εξαιρετικά ανέφικτη. Ωστόσο, όπως επισημαίνει ο Dirro, "το μέλλον είναι στη χρήση του ελέγχου εφαρμογών, του ελέγχου παραμέτρων και του ελέγχου αλλαγής για να κλειδώσετε αυτά τα συστήματα, ώστε να μπορείτε να κάνετε εξουσιοδοτημένες ενημερώσεις και αλλαγές, αλλά να μην εκτελέσετε μη εξουσιοδοτημένο κώδικα από εισβολέα."
Δύο σημαντικά Online τιμολόγια έχουν πληγεί από την τοποθεσία Web της Taiwan στο Web σε λιγότερο από μία εβδομάδα. η επιτροπή Dell για την προστασία των καταναλωτών και η έναρξη έρευνας από την Επιτροπή Δίκαιου Εμπορίου
Οι κριτικοί μιας πρότασης ουδετερότητας δικτύου που κυκλοφόρησε τη Δευτέρα από την Verizon Communications και την Google διαμαρτυρήθηκαν ότι θα απαλλάσσουν τις ασύρματες ευρυζωνικές συνδέσεις και τις υπηρεσίες που διαχειρίζονται από την επιβολή τους, αλλά η μεγαλύτερη απόκλιση από τις πρόσφατες πρακτικές μπορεί να είναι τα προτεινόμενα σημαντικά όρια της Η Επιτροπή και η Verizon έχουν συστήσει σημαντικά όρια στη δύναμη της FCC να επιβάλει και να δημιουργήσει κανόνες για την ουδετερότητα δικτύου.
Αλλά αυτές οι προσπάθειες δεν έχουν λάβει ευρεία υποστήριξη, ιδιαίτερα από υποστηρικτές της ουδετερότητας του δικτύου. Η υποστήριξη της Google στα όρια της εξουσίας της FCC έχει άλλους υποστηρικτές της ουδετερότητας του δικτύου, που φημολογούνται ότι έχουν φάουλ μετά από πολύ καιρό πίστευαν ότι είχαν συμμάχους στον γίγαντα του Διαδικτύου.
5 Δωρεάν μαθήματα για μάθηση σύνθετων εργαλείων mac
Το Terminal του Master Mac, το Garageband, το iMovie και πολλά άλλα. Μάθετε περισσότερα για αυτά τα 5 δωρεάν μαθήματα.