JACKPOT! Sbancare un ATM con Ploutus.D | Antonio Parata | HackInBo® Spring Edition #HiB18
Des experts en sécurité informatique de tous types - des pirates informatiques, des crackers, des phreaks aux chercheurs en sécurité et des responsables de l'application des lois - sont venus à Las Vegas la semaine dernière pour les conférences annuelles sur la sécurité Black Hat et DefCon. Ce n'est probablement pas une coïncidence qu'un attaquant ait également choisi la semaine dernière de planter de faux guichets automatiques à Las Vegas pour tenter de saisir des informations de compte et de code PIN et d'extraire de l'argent de comptes compromis. piratez les hackers »et testez si ces experts en sécurité et ces experts pourraient détecter une tentative de tirer la laine sur leurs yeux. Ironie du sort, Barnaby Jack, de Juniper, avait prévu de présenter une présentation sur l'exploitation d'une faille dans certains guichets automatiques, mais la présentation a été annulée à la demande d'un fournisseur de guichets automatiques. pour supprimer les logiciels malveillants de votre PC Windows]
Cela semble très altruiste de la part de Juniper et Barnaby Jack considérant que Juniper a notifié le fournisseur de la vulnérabilité il y a plus de huit mois. L'annulation de la présentation empêche la divulgation de la faille, mais le fait qu'elle ait pu la trouver et que les systèmes affectés soient vulnérables depuis plus de huit mois suggère qu'elle Il est également possible que d'autres personnes ayant une fibre morale plus douteuse aient également découvert cette faille et l'exploitent activement.
Tony Bradley est un expert en sécurité de l'information et en communications unifiées avec plus d'une décennie d'expérience en informatique d'entreprise. Il fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site à tonybradley.com
Sécurité, Sécurité, Plus de Sécurité
Les nouvelles sur la sécurité ont dominé cette semaine, et ce sera sans doute le cas la semaine prochaine également avec Black Hat et Defcon ...
"Si vous comprenez la sécurité de l'iPhone fonctionne, je ne pense pas que ce soit une surprise ", a déclaré Charlie Miller, analyste chez Independent Security Evaluators qui a démontré en juillet une vulnérabilité SMS qui pourrait permettre aux pirates de prendre le contrôle du téléphone.
Nicholas Seriot, développeur suisse décrit une application de preuve de concept (PDF) appelée SpyPhone, capable de déterrer et de modifier les contacts, de trouver des recherches Web passées, de stocker des emplacements GPS et Wi-Fi et de copier tout ce que vous avez tapé sur le téléphone sauf les mots de passe. (Non, vous ne pouvez pas le télécharger depuis l'App Store.)
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.