These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged hacker.
[IMG] Tránh bị lạm dụng thẻ tín dụng chỉ đơn giản một cách đó là bạn sử dụng tiền mặt. Nhưng, điều gì sẽ xảy ra khi rút tiền từ máy ATM? Nếu bạn đang sống ở Đức hoặt đi du lịch ở đó, hãy suy nghĩ hai lần trước khi sử dụng thẻ thanh toán của bạn tại máy ATM Đây sẽ là lý do tại sao : Một nhà nghiên cứu an ninh ở Đức đã quản lý để hack máy ATM và thiết bị đầu cuối tự phục vụ từ ngân hàng Sparkasse cho phép ông tiết lộ các chi tiết nhạy cảm từ thẻ thanh toán đưa vào máy. Benjamin Kunz-Mejri, Giám đốc điều hành của Đức có trụ ở công ty an ninh Vulnerability Lab, phát hiện lỗ hỗng trong khi sử dụng một thiết bị đầu cuối của Sparkasse và đột nhiên thẻ bị đẩy ra và thay đổi trạng thái “tạm thời không có”. Trong khi đó, máy sẽ tự đọng bắt đầu thực hiện quá trình cập nhập phần mềm nền. Tuy nhiên, Benjamin đã sử dụng một sự kết hợp bàn phím đặc biệt để lừa ATM vào chế độ khác. Việc lừa của Benjamin buộc hệ thống ATM đưa quá trình cập nhật giao diện điều khiển (cmd) ở mặt trước của các thông điệp cảnh báo. “Tại thời điểm đó các nhà nghiên cứu nhận ra rằng có một khoảng cách và sử dụng iPhone của mình để bắt đầu nắm bắt bootChkN (Wincor Nixdorf) của người quản trị chi nhánh” [IMG] Sau khi lưu dữ liệu và xem lại các ghi âm, Benjamin đã có thể tiết lộ rất nhiều thông tin nhạy cảm, trong đó có các chi nhánh chính của ngân hàng. Tên người dùng Số serial Thiết lập tường lửa Thông tin mạng Tên máy tính AD thiết bị Cài đặt máy ATM Hai mật khẩu hệ thống Thôn tin phần cứng liên quan khác “Bejamin báo cáo các vấn đề quan trọng đối với các ngân hàng Sparkasse, trong đó thừa nhận vấn đề này và nó đã bắt đầu với các máy ATM và thiết bị đầu cuối tự phục trong một chương trình thí điểm để ngăn chặn các cuộc tấn công”. Ngân hàng Sparkasss cho biết trong một tuyên bố của họ. Các máy ATM ( Automated Teller Machine ) theo phân tích bởi Benjamin, được sản xuất bởi Wincor Nixdorf, một trong những công ty nổi tiếng nhất trong ngành công nghiệp bán lẻ và ngân hàng. Do đó, các ngân hàng đang sử dụng các máy ATM Wincor Nixdorf và các thiết bị đầu cuối có thể ảnh hưởng cùng với ngân hàng Sparkasse. TheHackernews
[IMG] Ngày nay nhiều công ty sản xuất xe hơi chạy trên hệ thống điều khiển bằng điện tín, một phần lớn chức năng của xe được điều khiển bằng điện tử như cụm tay lái, phanh và tăng tốc. Các hệ thống kiểm soát tự động cho bạn lái xe dễ dàng hơn, nhưng đồng thời nó cũng làm chon nguy cơ tấn công bị tăng cao Theo một nhóm các nhà nghiên cứu bảo mật, hacker có thể vô hiệu hóa túi khí của chiếc xe cũng như các bộ phận khác bằng cách khai thác một lỗ hổng zero-day trong phần mềm của bên thứ ba thường được sử dụng bởi cơ khí ô tô. Nhóm nghiên cứu, bao gồm cả András Szijj và Levente Buttyán của CrySyS Lab, và Zsolt Szalay của Đại học Budapest, chứng minh việc hack vào một chiếc xe Audi TT được bán bởi Volkswagen và cho biết các thương hiệu xe bất kỳ nào cũng có thể xâm nhập. Và làm thế nào để họ hack được vào túi khí của chiếc xe hơi ??? Phần sau mình sẽ đề cập tiếp.
Băng đảng tội phạm công nghệ DNScalc Trung Quốc đã bổ sung vào danh sách gồm hai công cụ Dropbox, Wordpress để phát tán phần mềm độc. Nhóm này nhắm vào các mục tiêu cá nhân và tổ chức chính phủ liên quan đến ASEAN Băng đảng này đã thâm nhập vào các dịch vụ và lợi dụng trong vòng 12 tháng, theo giám đốc tình báo Rich Barger đến từ Cyber Squared. Các nhóm còn lại của Trung Quốc đã bị bảo mật Mandiant vạch mặt đã tham gia vào các cuộc tấn công mạng nhằm vào các mục tiêu cụ thể để đánh cắp thông tin. [IMG] Chúng tìm các lỗ hổng bảo mật nào của Dropbox,với thông tin giả mạo về "Hội đồng kinh doanh Mỹ" DNSCalc -ASEAN". Các tin nhắn sẽ được gửi các cá nhân và tổ chức quan tâm chính sách của hiệp hội này. Khi nạn nhân mở giải nén file .zip kia, sẽ có một file khác có tên đầy đủ là "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr". Bấm mở file này sẽ khởi động một file *.pdf khác, trong khi đó phần mềm độc hại sẽ ngầm mở backdoor đến máy chủ của tội phạm. Phần mềm đôc hại sẽ kết nối tới blog WordPress tạo bởi các hacker. Blog này chứa địa chỉ IP và số cổng của server mà phần mềm độc hại sẽ tiếp tục kết nối tới nhằm tải thêm các chương trình cần thiết. Dropbox là một nền tảng lí tưởng cho các cuộc tấn công bởi nhân viên của rất nhiều công ty sử dụng dịch vụ lưu trữ đám mây này. "Mọi người tin tưởng vào Dropbox", Barger cho biết. Nguồn ttcn
