Car-tech

Wat te leren van de $ 10 miljoen Subway POS-hack

Space Anomalies and Unexplained Mysteries of 2019 - 3 Hour Compilation

Space Anomalies and Unexplained Mysteries of 2019 - 3 Hour Compilation

Inhoudsopgave:

Anonim

Het zijn echter niet alleen de hackers die de schuld hebben; De slordige handelspraktijken van Subway hebben de keten kwetsbaar gemaakt.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Software voor externe toegang - de zwakste schakel

Het hacking-programma maakte gebruik van externe desktopsoftware die op de aangesloten computers was geïnstalleerd naar de POS-apparaten (point-of-sale). Met software voor externe toegang kan een derde toegang krijgen tot een pc of een ander apparaat, meestal met het oog op het bijwerken, repareren of anderszins bewaken van het apparaat.

In deze specifieke hack identificeerde Dolan kwetsbare kassasystemen via internet. Vervolgens hackte Dolan deze systemen met behulp van de vooraf geïnstalleerde externe desktopsoftware en installeerde ze key-logging-software. Met de software voor key-logging kon Dolan alle transacties registreren die door de besmette systemen gingen, inclusief de creditcardgegevens van klanten.

Dolan stuurde vervolgens de creditcardinformatie over naar dump-sites, waar deze werd gebruikt om ongeautoriseerde aankopen te doen en overdrachten door Oprea en, in mindere mate, Butu.

In een vergelijkbare

-

misschien verwante - zaak in 2009, richtten Roemeense hackers zich op de kassasystemen van verschillende restaurants in Louisiana. Deze systemen werden ook gehackt via de exploitatie van software voor externe toegang, die was geïnstalleerd door de wederverkoper van het apparaat, Computer World (geen relatie met de IDG-publicatie, Computerworld), met het doel om ondersteuning op afstand te bieden. Hoe niet te krijgen gehackt Dit type hack is een waarschuwend verhaal voor zowel consumenten als eigenaren van kleine bedrijven, die zich mogelijk niet eens realiseren dat hun apparaten op de toonbank vooraf geïnstalleerde RAS-software gebruiken.

Software voor externe toegang kan een uitkomst voor ondernemers die niet zo technisch zijn, omdat het iemand op afstand toestaat om een ​​apparaat van een afstand te besturen en problemen op te lossen. Als op uw apparaat externe toegangssoftware is geïnstalleerd, voert u de volgende stappen uit om de hackers weg te houden:

Controleer de Taakbeheer regelmatig op dingen die er niet zouden moeten zijn.

Controleer regelmatig uw Windows Taakbeheer (druk op Ctrl + Alt + Verwijderen en klikken op "Taakbeheer starten") om ervoor te zorgen dat er geen schaduwprocessen worden uitgevoerd wanneer dit niet het geval zou zijn.

Het standaardwachtwoord van de RAS-software wijzigen.
  • Werk uw computer regelmatig bij en gebruik een goed antivirusprogramma, waarmee u wilt voorkomen dat vage programma's (zoals keyloggers) op uw computer worden geïnstalleerd.
  • Volgens het 2012 Data Breach Investigations Report van Verizon kan 97 procent van de datalekken worden voorkomen met eenvoudige maatregelen, zoals het gebruik van firewalls op alle Op internet aangesloten services, het wijzigen van standaardreferenties en het monitoren van externe partijen die de POS-systemen voor uw bedrijf beheren.
  • Met andere woorden, als er software voor externe toegang op uw verkooppuntcomputer is geïnstalleerd omdat een derde pa moet er toegang toe hebben, het is erg belangrijk om ervoor te zorgen dat die derde partij ook zijn beveiliging op peil houdt

Is wat ik heb verzonden echt spam? Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll

Is wat ik heb verzonden echt spam? <Coördinaat Michael Coate is beschuldigd van spammen. Dat is niet wat hij het zou noemen. <AmJust> Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll

Het wordt duisterder als legitieme bedrijven massale, ongevraagde e-mails versturen. Daarom zullen de meeste van deze advocaten, in tegenstelling tot de voor de hand liggende spammers, uw verzoek om van de mailinglijst te worden gehonoreerd.

Vangt Satyam Says New Business van $ 250 miljoen

Vangt Satyam Says New Business van $ 250 miljoen <Satyam heeft $ 250 miljoen in nieuwe contracten gestopt omdat het bestuur van plan was nieuw beheer en fondsen beschikbaar te stellen .

Satyam Computer Services zei zaterdag dat het bedrijf voor $ 250 miljoen nieuwe zaken heeft ingepakt sinds 7 januari toen het bedrijf in financiële crisis stortte.

Hurd loopt weg met meer dan $ 12 miljoen Mark Hurd, die op vrijdag ontslag nam wegens beschuldigingen van seksuele intimidatie, krijgt een ontslagvergoeding van $ 12 miljoen .

Hurd loopt weg met meer dan $ 12 miljoen <HP> Mark Hurd, die op vrijdag ontslag nam wegens beschuldigingen van seksuele intimidatie, krijgt een ontslagvergoeding van $ 12 miljoen .

Mark Hurd is mogelijk gedwongen ontslag te nemen als CEO van HP vanwege gedragingen die zijn raad ongepast acht, maar hij zal niet met lege handen vertrekken.