На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21098 страниц...

Отверстие в банкомате позволяет выкачивать деньги

«Сбербанк» выявил новый способ краж из банкоматовНа этой неделе эксперты «Сбербанка» сообщили о выявлении нового способа кражи денег из банкоматов. В отличие от грубой силы, — когда устройства пытаются вскрыть монтировкой или даже взорвать, — новая технология требует от злоумышленников филигранной точности. Ведь им требуется просверлить небольшое в корпусе банкомата, точно зная расположение его внутренних элементов. После чего из устройства можно мгновенно выкачать имеющуюся наличность. О новой угрозе для банков, — и методах противодействия преступникам, — читайте в сегодняшнем выпуске TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

О новой уязвимости в банкоматах сообщает агентство «РИА Новости» со ссылкой на заместителя председателя «Сбербанка России» Станислава Кузнецова. По данным издания, подобная тенденция была обнаружена ещё 4-5 месяцев назад, однако информация о ней была обнародована лишь на этой неделе, в ходе конференции «Актуальные вопросы развития наличного денежного обращения».

«Это называется drilled box, когда просверливается дырочка в банкомате — в определенных видах банкомата, определённой марки, мы все их знаем — и подключается шина и с её помощью выкачиваются мгновенно деньги», — рассказал Станислав Кузнецов в ходе выступления.

При этом, вероятно, речь идёт не о прямом выкачивании денег из сейфа, — который во всех устройствах имеет высокий класс защиты, — а о взломе программного обеспечения, управляющего выдачей банкнот из диспенсера. Иными словами, атаке злоумышленников подвергается сервисная зона, некоторые из уязвимостей которой ещё весной текущего года описали аналитики «Лаборатории Касперского».

Впрочем, банк не намерен мириться с подобным положением вещей — и настойчиво требует от производителей банкоматов повышения их защищённости.

«Производитель немедленно был информирован, что это легко и быстро переделать — ноль реакции. Конечно, нам надо объединяться в таких подходах, работать вместе, чтобы можно было изменить ситуацию. Когда мы вынуждены были поставить в ультимативной форме позицию — либо мы покупать не будем ваши банкоматы, либо примите какие-то меры, — слава богу, появилась мера эффективная. И сейчас, уверены, — эта проблема быстро решаемая», — прокомментировал ситуацию зампред «Сбербанка».

Напомним, что «Сбербанк России» традиционно занимает жёсткую позицию в отношении преступников, осуществляющих кражи денежных средств банка и его клиентов. Расследование подобных преступлений регулярно заканчивается обвинительными приговорами для злоумышленников. Тем не менее, самая широкая сеть банкоматов в России чаще других привлекает внимание преступников, продолжающих совершать злодеяния с заранее предсказуемым финалом.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее

«Прожорливые» приложения Android (и фишинг у Windows)


В августе разработчик антивирусных приложений Avast выпустил рейтинг наиболее ресурсоёмких приложений 2017 года. В него вошёл мобильный «софт», активно расходующий заряд аккумулятора и свободную память смартфонов и планшетов. Тем временем, компания ESET предупредила владельцев Windows-устройств об очередной угрозе. На этот раз речь идёт об изощрённом фишинге, рассчитанном на авиапассажиров и любопытных пользователей. О том, как избежать ненужных рисков в сегодняшнем выпуске рассказывают эксперты TechnoDrive.
подробнее

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации