Was von $10 Millionen U-Bahn POS lernen hack

2013-12-30  |  Comebuy News

Zwei rumänische Hacker werden Zeit für die Ausrichtung der U-Bahn in einer $10 Millionen am Point of Sale-Verschwörung mit 150 Restaurants im Jahr 2011 dienen.

Comebuy Verwandte Artikel: Handy-Zahlungen werden Schritt ForwardTwo, die Rumänen, Point of Sale HackingJapanese Liebe Handy NovelsSubway serviert PXtech Business Intelligence PlatformFour angeklagt, Point of Sale Computer hacking schuldig

Iulian Dolan plädierten schuldig Montag ein Anklagepunkt der Verschwörung zur Begehung von Computerbetrug und zwei Anklagepunkten Verschwörung Zugang Gerät betrug, zu begehen, während Cezar Butu eine Anzahl der Verschwörung zur Begehung Zugang Gerät Betrug schuldig bekannte. Dolan wurde zu sieben Jahren Haft verurteilt, während Butu 21 Monate erhalten. Die dritte angebliche Hacker Prozess in New Hampshire, warten ist, während ein vierter bei großen bleibt.

Es ist nicht nur die Hacker sind Schuld, jedoch; U-Bahn ist schlampig Geschäftspraktiken hilflos die Kette.

RAS-Software--das schwächste Glied

Die Hacker Regelung ausgenutzt remote desktop-Software auf den Computern verbunden zu den Point of Sale (POS)-Geräten installiert. RAS-Software können Dritte auf einem PC oder einem anderen Gerät normalerweise zu aktualisieren, reparieren, oder andernfalls Überwachung Gerät gesagt.

In dieser bestimmten Hack identifiziert Dolan anfällig POS-Systeme, die über das Internet. Als nächstes Dolan hackte sich in diesen Systemen die vorinstallierte remote-desktop-Software verwendet, und Key-Logging-Software auf ihnen installiert. Die Key-Logging-Software erlaubt Dolan aufzeichnen alle Transaktionen, die durch die kompromittierte Systeme, einschließlich der Kunden Kreditkartendaten ging.

Dolan übertragen dann die Kreditkarteninformationen, um Müllkippe-Stellen, wo es verwendet wurde, um unautorisierte Käufe und Übertragungen von Oprea machen und, in geringerem Maße, Butu.

In eine ähnliche--vielleicht ähnliche--Fall 2009 rumänischer Hacker gezielt die POS-Systeme von mehreren Louisiana-Restaurants. Diese Systeme wurden auch über Ausbeutung von RAS-Software, die von den Geräten Händler, Computerwelt (nicht verwandt mit der Publikation der IDG, Computerworld), installiert wurde gehackt, zum Zwecke der Bereitstellung von remote-Support.

Wie man nicht gehackt

Dieser Hack ist ein warnendes Beispiel für beide Verbraucher und Inhaber kleiner Unternehmen, die ihre POS-Geräten noch nicht verwirklichen können vorinstallierte RAS-Software ausgeführt werden.

RAS-Software kann ein Geschenk des Himmels für Unternehmer, die alles, was technisch versierten, sind nicht, da es jemanden erlaubt werden außerhalb des Geländes zu kontrollieren und ein Gerät aus der Ferne zu beheben. Wenn Ihr Gerät RAS-Software installiert ist, nehmen Sie diese Schritte, um die Hacker entfernt zu halten:

Regelmäßig zu überprüfen, Ihre Windows-Task-Manager (Strg + Alt + ENTF drücken und klicken Sie auf "Task-Manager starten") um sicherzustellen, dass keine schattige Prozesse ausgeführt, wenn sie sein sollte.

Ändern Sie das Standard-Passwort der RAS-Software.

Aktualisieren Sie den Computer regelmäßig und verwenden Sie eine gute antivirus-Programm, die helfen wird lückenhaft Programme (z.B. Keylogger) auf Ihrem Computer installiert werden.

Laut Verizon 2012 Data Breach Investigations Report sind 97 Prozent der Datenverluste vermeidbar mit einfachen Maßnahmen, wie die Verwendung von Firewalls auf alle internetfähigen Dienstleistungen, Ändern der standardmäßigen Anmeldeinformationen und Überwachung Dritter, die Ihr Geschäft Verkaufssysteme verwalten.

Mit anderen Worten, ist RAS-Software auf Ihrem Point of Sale Computer installiert werden, weil dritte darauf zugreifen muss, ist es sehr wichtig, um sicherzustellen, dass dieser Dritte auch seine Sicherheit bis zu par hält.

« Back