Οι κατασκευαστές των ATM Diebold και NCR κυκλοφορούν διορθώσεις

Δύο από τους μεγαλύτερους κατασκευαστές ATM, οι Diebold Nixdorf και NCR, κυκλοφόρησαν σήμερα ενημερώσεις λογισμικού για την αντιμετώπιση σφαλμάτων που θα μπορούσαν να έχουν αξιοποιηθεί για επιθέσεις “πλαστογράφησης καταθέσεων”.

Οι επιθέσεις πλαστογράφησης κατάθεσης συμβαίνουν όταν οι απατεώνες μπορούν να παραβιάσουν το λογισμικό του ATM για να τροποποιήσουν το ποσό και την αξία του νομίσματος που κατατίθεται σε μια τραπεζική κάρτα.

Τέτοιες επιθέσεις συνήθως ακολουθούνται από γρήγορες αναλήψεις μετρητών, είτε τα σαββατοκύριακα είτε μέσω συναλλαγών σε άλλες τράπεζες, με τους απατεώνες να προσπαθούν να αξιοποιήσουν τα ανύπαρκτα κεφάλαια προτού οι τράπεζες εντοπίσουν τυχόν σφάλματα στα υπόλοιπα των λογαριασμών.

Δύο παρόμοια σφάλματα επηρεάζουν τα ATM Diebold Nixdorf και NCR

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 7 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 8 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 13 hours ago

Load More... Subscribe

Τα σφάλματα πλαστογράφησης κατάθεσης είναι σπάνια, αλλά δύο ανακαλύφθηκαν πέρυσι και διορθώθηκαν φέτος. Το Diebold Nixdorf ενημέρωσε το CVE-2020-9062, ένα ζήτημα που επηρεάζει τα ATM ProCash 2100xe που χρησιμοποιούν λογισμικό Wincor Probase, ενώ το NCR ενημέρωσε το CVE-2020-10124, ένα σφάλμα σε ATM SelfServ που τρέχουν λογισμικό APTRA XFS.

Στον πυρήνα τους, και τα δύο σφάλματα είναι ίδια, σύμφωνα με τις λεπτομέρειες που δημοσιεύθηκαν σήμερα από το Κέντρο Συντονισμού CERT στο Πανεπιστήμιο Carnegie Mellon.

Το CERT / CC αναφέρει ότι τα ΑΤΜ δεν κρυπτογραφούν, δεν ελέγχουν ούτε επαληθεύουν την ακεραιότητα των μηνυμάτων που αποστέλλονται μεταξύ των ATM και του κεντρικού υπολογιστή.

Ένας εισβολέας που έχει φυσική πρόσβαση για σύνδεση στο ATM μπορεί να παραβιάσει αυτά τα μηνύματα όταν κατατίθενται μετρητά και να διογκώσει τεχνητά τα κατατεθέντα χρήματα.

Οι Diebold και NCR εξασφάλισαν τις συσκευές τους κυκλοφορώντας ενημερώσεις λογισμικού που δυσκολεύουν τις επικοινωνίες μεταξύ της μονάδας κατάθεσης μετρητών και του υπολογιστή.

Η δημοσιοποίηση και η αναφορά καθυστέρησαν λόγω κυρώσεων

Τόσο τα τρωτά σημεία, όσο και άλλα, έχουν ανακαλυφθεί από ερευνητές ασφαλείας που εργάζονται στην Embedi, μια εταιρεία ασφαλείας που εδρεύει στη Μόσχα και τιμωρήθηκε από το Υπουργείο Οικονομικών των ΗΠΑ τον Ιούνιο του 2018 για φερόμενη συνεργασία με την Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB), την κορυφαία υπηρεσία πληροφοριών της Ρωσίας.

Πριν συνεργαστεί με ερευνητές της Embedi για το συντονισμό της δημόσιας αποκάλυψης αυτών των σφαλμάτων, το CERT / CC στο CMU έπρεπε να λάβει ειδική άδεια από το Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων (OFAC) στο Υπουργείο Οικονομικών των ΗΠΑ.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Οι κατασκευαστές των ATM Diebold και NCR κυκλοφορούν διορθώσεις

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS