Início
JUST IN: sites da Copa do Mundo atingido por ataques DDoS
Tópico: Segurança Siga via: RSSAlerta E-mail
11
Comentários
0 Votos
36
94
noAção
mais +
Bank of Montreal ATM cortado com senha fraca
Resumo: Depois de encontrar um manual do operador on-line, dois adolescentes Winnipeg tropeçou em um caso de operações de segurança imperdoavelmente pobres por um banco.
Larry Seltzer
Por Larry Seltzer para Day Zero | 10 junho de 2014 - 10:55 GMT (03:55 PDT)
Uma história na Winnipeg Sun descreve como dois adolescentes locais colocar um Banco de Montreal ATM em modo de operador usando uma senha facilmente adivinhado.
Várias coisas se destacam sobre esta história, e nenhum deles tem a ver com pirataria proeza. Matthew Hewlett e Caleb Turon do 9 º ano encontrou um manual do operador on-line para um caixa eletrônico em um supermercado local. No período de almoço eles foram para o caixa eletrônico para tentar colocá-lo em modo de operador, não esperava que ele funcione. Ele fez.
CNET: para graduados & Dads
Graduados Guia Técnico de presente: Antes de enviá-los para o mundo frio e cruel ...
Presentes Gadget para Dad: Obtenha o velho o que ele quer - brinquedos
Pior ainda: ". Hewlett e Turon foram ainda mais chocado quando seu primeiro palpite aleatório na senha de seis dígitos trabalhou Eles usaram uma senha padrão comum." "123456"? Não está claro, e por razões óbvias, a história não ir mais longe.
Não, todos os meninos fizeram foi ler um manual. O que é notável e impressionante sobre eles é que eles imediatamente fez a coisa certa: Eles foram para o banco mais próximo de Montreal ramo e relatou. Depois de ter sido arrancado pela equipe, eles voltaram e obteve a prova mudando a quantidade sobretaxa ATM para um centavo ea saudação de "Bem-vindo ao BMO ATM" para "Vá embora. Este ATM foi hackeado".
Eles, então, impresso vários documentos sobre ele e os trouxe de volta para o banco. Desta vez, o banco levou a sério. Não há nenhuma indicação na história que eles eram ou não eram capazes de dispensar dinheiro do caixa eletrônico.
Infelizmente, a escolha de um código comum, mesmo para um caixa eletrônico, não é notável. Senhas padrão e fracas ainda são uma forma muito comum de ataque. Eu diria que, permitindo um caixa eletrônico para ter apenas uma senha de seis dígitos para o modo de operador também é inaceitável. Software ATM moderna permite, e pela política deve exigir, a autenticação de dois fatores. Não há desculpa para a autenticação esta fraco que não seja preguiça.
Desculpem pela tradução mas é que eu to voltando pro serviço já é 11:25 kk,mas quem quiser confirir no site[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Tópico: Segurança Siga via: RSSAlerta E-mail
11
Comentários
0 Votos
36
94
noAção
mais +
Bank of Montreal ATM cortado com senha fraca
Resumo: Depois de encontrar um manual do operador on-line, dois adolescentes Winnipeg tropeçou em um caso de operações de segurança imperdoavelmente pobres por um banco.
Larry Seltzer
Por Larry Seltzer para Day Zero | 10 junho de 2014 - 10:55 GMT (03:55 PDT)
Uma história na Winnipeg Sun descreve como dois adolescentes locais colocar um Banco de Montreal ATM em modo de operador usando uma senha facilmente adivinhado.
Várias coisas se destacam sobre esta história, e nenhum deles tem a ver com pirataria proeza. Matthew Hewlett e Caleb Turon do 9 º ano encontrou um manual do operador on-line para um caixa eletrônico em um supermercado local. No período de almoço eles foram para o caixa eletrônico para tentar colocá-lo em modo de operador, não esperava que ele funcione. Ele fez.
CNET: para graduados & Dads
Graduados Guia Técnico de presente: Antes de enviá-los para o mundo frio e cruel ...
Presentes Gadget para Dad: Obtenha o velho o que ele quer - brinquedos
Pior ainda: ". Hewlett e Turon foram ainda mais chocado quando seu primeiro palpite aleatório na senha de seis dígitos trabalhou Eles usaram uma senha padrão comum." "123456"? Não está claro, e por razões óbvias, a história não ir mais longe.
Não, todos os meninos fizeram foi ler um manual. O que é notável e impressionante sobre eles é que eles imediatamente fez a coisa certa: Eles foram para o banco mais próximo de Montreal ramo e relatou. Depois de ter sido arrancado pela equipe, eles voltaram e obteve a prova mudando a quantidade sobretaxa ATM para um centavo ea saudação de "Bem-vindo ao BMO ATM" para "Vá embora. Este ATM foi hackeado".
Eles, então, impresso vários documentos sobre ele e os trouxe de volta para o banco. Desta vez, o banco levou a sério. Não há nenhuma indicação na história que eles eram ou não eram capazes de dispensar dinheiro do caixa eletrônico.
Infelizmente, a escolha de um código comum, mesmo para um caixa eletrônico, não é notável. Senhas padrão e fracas ainda são uma forma muito comum de ataque. Eu diria que, permitindo um caixa eletrônico para ter apenas uma senha de seis dígitos para o modo de operador também é inaceitável. Software ATM moderna permite, e pela política deve exigir, a autenticação de dois fatores. Não há desculpa para a autenticação esta fraco que não seja preguiça.
Desculpem pela tradução mas é que eu to voltando pro serviço já é 11:25 kk,mas quem quiser confirir no site[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]