Windows

Τα ΑΤΜ θα είναι πραγματικά εύκολο χρήμα για τους χάκερ μετά το τέλος της υποστήριξης XP;

Misha Glenny: Hire the hackers!

Misha Glenny: Hire the hackers!
Anonim

Τα Windows XP θα φθάσουν στο τέλος της ζωής στις 8 Απριλίου 2014 και υπάρχει ήδη πολλή ανησυχία, στο διαδίκτυο, Για το πώς τα ΑΤΜ δεν είναι έτοιμα για το Armageddon XP. Αλλά η ανάγνωση σχετικά με τα ΑΤΜ που βασίζονται στα Windows XP, σε λίγους φημισμένους ιστότοπους, έμαθα ότι αυτά τα ΑΤΜ δεν πρόκειται να είναι τόσο ευάλωτα όσο έχουν προβλεφθεί τελευταία.

Υπάρχει πολύ περισσότερα σε ένα ΑΤΜ από το XP. Περίπου το 80% των ΑΤΜ, παγκοσμίως, εξακολουθούν να εκτελούν εκδόσεις ενσωματωμένων POS-Windows XP, με πολλούς περιορισμούς που θα τους καθιστούσαν δύσκολο να τους χαλάσουν. Εκτός αυτού, τα ΑΤΜ χρησιμοποιούν πολλά μέτρα ασφαλείας και για το υλικό. Και μήπως ξεχάσω να αναφέρω ότι τα ΑΤΜ επικοινωνούν με κρυπτογραφημένα δεδομένα, γεγονός που μειώνει περαιτέρω το πεδίο εφαρμογής τους.

Έτσι λοιπόν, οι μηχανές ATM θα είναι πραγματικά ευάλωτες, ειδικά μετά το τέλος της υποστήριξης των Windows XP στις 8 Απριλίου; Ίσως λίγο εξαιτίας εξωτερικών τακτικών, όπως η απογείωση, αλλά και το λογισμικό, τα Windows XP Embedded, δεν είναι εύκολη μετάβαση στα δεδομένα σας για χάκερ.

Τέλη Ημερομηνίας Υποστήριξης για Ενσωματωμένα Συστήματα των Windows XP

αυτό το μέρος από το The Forum Club του Windows. Ακολουθούν οι εκτεταμένες ημερομηνίες υποστήριξης για τα ενσωματωμένα συστήματα:

  • Το Windows XP Professional για ενσωματωμένα συστήματα - Η εκτεταμένη υποστήριξη θα λήξει στις 8 Απριλίου 2014
  • Το Windows XP Embedded Service Pack 3 (SP3), 2016
  • Το Windows Embedded για Σημείο Εξυπηρέτησης SP3 - Η εκτεταμένη υποστήριξη θα λήξει στις 12 Απριλίου 2016
  • Το Windows Embedded Standard 2009 - Η εκτεταμένη υποστήριξη θα λήξει στις 8 Ιανουαρίου 2019
  • Windows Embedded POS-Ready 2009 - Extended η υποστήριξη θα λήξει στις 9 Απριλίου 2019

Πρέπει επομένως να σημειωθεί ότι τα συστήματα Windows XP Embedded POS-Ready θα λάβουν υποστήριξη έως το 2019.

Λόγος γιατί τα ATMs δεν ανέβαλαν ακόμα

πιστεύω ZDnet, υπάρχει μια σημαντική αναβάθμιση σύντομα. Υπάρχει κάποιο είδος νέου μηχανισμού που πρέπει να ενσωματωθεί στις μηχανές σύμφωνα με τους νέους κανόνες της MasterCard και της VISA. Και οι δύο αυτές εταιρείες, μαζί με το EuroPay, έχουν καταλήξει σε κάποια νέα τεχνική που επιτρέπει την ασφαλή πληρωμή από τα ΑΤΜ. Ως συνήθως, οι χρήστες θα πρέπει να χρησιμοποιούν τις κάρτες και τα PIN, αλλά το κεντρικό σύστημα των τραπεζών θα πρέπει να είναι σε θέση να επεξεργάζεται τέτοιες συναλλαγές χωρίς λάθη. Υπάρχει επίσης μια προθεσμία - Απρίλιος 2015.

Συνδυάζοντας και τις δύο αναβαθμίσεις, τα ΑΤΜ θα θέλουν να προχωρήσουν στο νέο λειτουργικό σύστημα υιοθετώντας αυτή τη νέα τεχνική για POS (σημείο πώλησης). Πηγαίνετε εδώ για περισσότερα σχετικά με την τεχνολογία CHIP & PIN και το μέλλον των παγκόσμιων πληρωμών …

Χρειάζεστε να ανησυχείτε για τα ΑΤΜ;

Όχι πραγματικά! Αυτό δεν σημαίνει ότι σταματάτε να ακολουθείτε κανονικές διαδικασίες, όπως να μην δίνετε το PIN σας σε ξένους ή να χρησιμοποιείτε μηχανή, ενώ άλλα βρίσκονται ακόμα γύρω. Οι τράπεζες προσπαθούν να αντιμετωπίσουν τις εξωτερικές επιθέσεις τύπου "skimming" και πιστεύω ότι κάτι θα βγει σύντομα, αν όχι ήδη.

Ο Συντονιστής του TWC Forum και ο Microsoft MVP, Bill aka Digerati έκαναν ένα ενδιαφέρον σχόλιο:

των εκατομμυρίων τραπεζών ATM σε όλο τον κόσμο χρησιμοποιούν το XP Embedded. Αυτό σημαίνει ότι, επειδή τα ΑΤΜ συνδέονται μέσω VPN και δεν έχουν ανοικτή πρόσβαση στο Internet (ή από το Διαδίκτυο), οι αναφερόμενες θλιβερές ιστορίες αργά από τους φόβους που προσπαθούν να αισθάνονται αισθητηριακά για να αυξήσουν τις εκτιμήσεις των θεατών είναι απλώς ένα άλλο παράδειγμα ανεύθυνης, αντιεπαγγελματική και ανακριβή αναφορά από τα μέσα μαζικής ενημέρωσης και από bloggers που αναζητούν προσοχή και ευαισθητοποίησης. Σίγουρα, τα συστήματα ΑΤΜ μπορούν να χαραχτούν, αλλά είναι εξαιρετικά δύσκολο και σπάνιο. Οι περισσότεροι hacks γίνονται με τη χρήση συσκευών skimming (κρυπτογραφητές καρτών).

Εν ολίγοις, δεν χρειάζεται να ανησυχείτε για τα τρωτά σημεία του μηχανήματος ATM που προκύπτουν από τη χρήση των Windows XP, επειδή το XP είναι μόνο ένα από τα πολλά στοιχεία που χρησιμοποιούνται από τα ΑΤΜ. Δεδομένης της ασφάλειας υλικού και των κρυπτογραφημένων συναλλαγών, οι πιθανότητες των χάκερ που προσπαθούν να εισέλθουν σε ΑΤΜ είναι αρκετά αδύνατες.

Η Oracle μήνυσε το SAP πέρυσι, υποστηρίζοντας ότι οι υπάλληλοι της TomorrowNow, πάροχος υπηρεσιών υποστήριξης τρίτων για τους Siebel, PeopleSoft και JD Edwards της Oracle παραλήφθηκαν παράνομα από τα συστήματα υποστήριξης της Oracle και τα χρησιμοποίησαν για να προσελκύσουν τους πελάτες της Oracle.

Η Oracle μήνυσε το SAP πέρυσι, υποστηρίζοντας ότι οι υπάλληλοι της TomorrowNow, πάροχος υπηρεσιών υποστήριξης τρίτων για τους Siebel, PeopleSoft και JD Edwards της Oracle παραλήφθηκαν παράνομα από τα συστήματα υποστήριξης της Oracle και τα χρησιμοποίησαν για να προσελκύσουν τους πελάτες της Oracle.

Η SAP δήλωσε ότι οι εργαζόμενοι της TomorrowNow έκαναν "ακατάλληλες λήψεις" από την τοποθεσία της Oracle, αλλά απέρριψαν τα αιτήματα της Oracle για ευρύτερο μοτίβο κακοποίησης. Η SAP έχει κινηθεί από τότε για να κλείσει το TomorrowNow μετά την αποτυχία να βρει έναν αγοραστή.

> Το μεγάλο πράγμα για τη σχεδόν καθολική συνδεσιμότητα του σήμερα είναι πόσο εύκολο είναι να μοιράζεστε πληροφορίες, φωτογραφίες και άλλο υλικό με τους συνεργάτες, τους φίλους και την οικογένειά σας. Το κακό είναι ότι είναι εύκολο για τους ξένους να έχουν πρόσβαση στα δεδομένα σας. Αυτό ισχύει ιδιαίτερα όταν μεταφέρουμε τόσο πολύ σε μονάδες USB flash, DVD, φορητούς υπολογιστές και άλλα φορητά μέσα. Το SafeHouse Explorer (δωρεάν) μπορεί να εξασφαλίσει τα δεδομένα σας σε όλα τα μέσα, προστατεύοντ

> Το μεγάλο πράγμα για τη σχεδόν καθολική συνδεσιμότητα του σήμερα είναι πόσο εύκολο είναι να μοιράζεστε πληροφορίες, φωτογραφίες και άλλο υλικό με τους συνεργάτες, τους φίλους και την οικογένειά σας. Το κακό είναι ότι είναι εύκολο για τους ξένους να έχουν πρόσβαση στα δεδομένα σας. Αυτό ισχύει ιδιαίτερα όταν μεταφέρουμε τόσο πολύ σε μονάδες USB flash, DVD, φορητούς υπολογιστές και άλλα φορητά μέσα. Το SafeHouse Explorer (δωρεάν) μπορεί να εξασφαλίσει τα δεδομένα σας σε όλα τα μέσα, προστατεύοντ

Το SafeHouse εγκαθιστά τον δικό του Explorer σε οποιονδήποτε δίσκο ή μέσο που υποδεικνύετε. Το SafeHouse Explorer χρησιμοποιεί την «γνωστή δομή διακλαδώσεων δέντρων και τη λειτουργία" drag-and-drop "της Windows Explorer. Ωστόσο, οι φάκελοι (οι οποίοι έχουν δημιουργηθεί στον SafeHouse Explorer) προστατεύονται με κωδικό πρόσβασης και χρησιμοποιούν κρυπτογράφηση Twofish 256-bit. (Για ισχυρότερη κρυπτογράφηση 48 bit, θα χρειαστεί να αγοράσετε την έκδοση $ 60 Professional Edition.)

Μετά από διαμαρτυρίες των χρηστών ότι η αλλαγή στο πρόγραμμα υποστήριξης λογισμικού της SAP είχε ωθήσει το κόστος σχεδόν κατά 30%, η SAP συμφώνησε να αποδείξει την αξία της Υποστήριξης Επιχειρήσεων αναπτύσσοντας ένα σύνολο βασικών δεικτών απόδοσης (KPIs). Προσπάθησε επίσης να καθυστερήσει μια μελλοντική άνοδο του κόστους υποστήριξης, εάν δεν πληρούσε στόχους που σχετίζονται με αυτούς τους KPIs.

Μετά από διαμαρτυρίες των χρηστών ότι η αλλαγή στο πρόγραμμα υποστήριξης λογισμικού της SAP είχε ωθήσει το κόστος σχεδόν κατά 30%, η SAP συμφώνησε να αποδείξει την αξία της Υποστήριξης Επιχειρήσεων αναπτύσσοντας ένα σύνολο βασικών δεικτών απόδοσης (KPIs). Προσπάθησε επίσης να καθυστερήσει μια μελλοντική άνοδο του κόστους υποστήριξης, εάν δεν πληρούσε στόχους που σχετίζονται με αυτούς τους KPIs.

Η SAP προσέγγισε το εκτελεστικό δίκτυο SAP User Group (SUGEN), το οποίο συγκεντρώνει τους επικεφαλής των ομάδων χρηστών SAP τα KPIs. Η SUGEN δημιούργησε μια ομάδα έργου με δύο μέλη του διοικητικού συμβουλίου του γερμανόφωνου SAP Users Group (DSAG) ως επικεφαλής του έργου και χορηγός του έργου.