এসবিআই এটিএম পিন জেনারেট করতে কিভাবে | नए এসবিআই এটিএম की পিন জেনারেশন कैसे करे
বনাবি জ্যাক বুধবার ব্ল্যাক হ্যাট এ জ্যাকপট আঘাত। দুইবার।
দুটি ভিন্ন এ.টি.এম মেশিনে বাগ সনাক্তকরণ, আইওএইচটিভের গবেষক তাদের চাহিদা এবং টাকা তাদের ব্যবহার করে কার্ডের সংবেদনশীল তথ্য রেকর্ড করতে সক্ষম হ'ল।
তিনি দুটি আক্রমণে দেখান যে সিস্টেমগুলি তিনি নিজেকে কিনেছিলেন - জেনেরিক এটিএম মেশিনের ধরন সাধারণত বার এবং সুবিধার দোকানে পাওয়া যায়। অপরাধীরা এই ধরনের মেশিনে কয়েক বছর ধরে আঘাত পেয়েছে, এটিএম স্কিমার্স ব্যবহার করে কার্ডের তথ্য এবং পিন নম্বর রেকর্ড করতে বা কিছু ক্ষেত্রে কেবল একটি ট্রাককে টেনে আনছে এবং মেশিনগুলিকে দূরে সরিয়ে দেয়।
[আরও পাঠ্য: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]কিন্তু জ্যাক অনুযায়ী টাকা পাওয়া সহজ, আরো অনেক বিপজ্জনক উপায় আছে। অপরাধীরা তাদের ডায়াল করে মেশিনগুলির সাথে সংযোগ স্থাপন করতে পারে - জ্যাক বিশ্বাস করেন যে তাদের বেশ কয়েকটি আছে দূরবর্তী ব্যবস্থাপনা সরঞ্জাম যা একটি টেলিফোনের মাধ্যমে অ্যাক্সেস করা যায় - এবং তারপর আক্রমণ শুরু করে।
নিজের মেশিনগুলির সাথে পরীক্ষা করার পর, জ্যাক রিমোট প্রত্যায়ন সিস্টেমকে বাইপাস করার এবং স্ক্রোগ নামে একটি গৃহজাত rootkit ইনস্টল করার একটি উপায়, যা তাকে মেশিনের ফার্মওয়্যারকে ওভাররাইড করতে দেয়। তিনি ডিলিংর নামে একটি অনলাইন ম্যানেজমেন্ট টুলও তৈরি করেন যা সংক্রামিত মেশিনগুলির ট্র্যাক রাখতে পারে এবং যারা তাদের ব্যবহার করে তাদের কাছ থেকে চুরি করা তথ্য সংরক্ষণ করে।
ক্রাইমরিন্সগুলি শত শতকে কল করার জন্য ওপেন সোর্স "ওয়ার ডায়ালিং" সফটওয়্যার ব্যবহার করে দুর্বল এটিএমগুলি খুঁজে পেতে পারে হাজার হাজার সংখ্যক, যারা প্রতিক্রিয়াশীল ব্যবস্থাপনা সফটওয়্যারটি ইনস্টল করে তাদের বলার মাধ্যমে প্রতিক্রিয়া দেখায়। অপরাধীরা ইতোমধ্যে ইন্টারনেটের উপর ঝুঁকিপূর্ণ পয়েন্ট-অফ-বিক্রয় সিস্টেমগুলির মধ্যে ছড়িয়ে পড়ার জন্য একই ধরণের প্রযুক্তি ব্যবহার করেছেন।
জ্যাকের সরঞ্জামগুলি কেবলমাত্র প্রমাণ-এর-ধারণা সফ্টওয়্যার, যা মেশিনগুলি আসলে কতটা দুর্বল তা প্রদর্শন করতে ডিজাইন করা হয়েছে, তিনি বলেন। তিনি বলেন, "বক্তৃতাটি লক্ষ্যমাত্রা পুনর্বিবেচনা করার সর্বোত্তম উপায় নিয়ে আলোচনার সূত্রপাত।"
"এই যন্ত্রগুলিকে একটি আধুনিকীকরণ করার সময়," জ্যাক বলেছেন। "ডিভাইসগুলি তৈরি করে এমন কোম্পানিগুলি মাইক্রোসফট নয়। তাদের বিরুদ্ধে 10 বছর ধরে ক্রমাগত আক্রমণ হয়নি।"
মাইক্রোসফটের উইন্ডোজ সিই অপারেটিং সিস্টেমের উপর ভিত্তি করে মেশিন জ্যাক হ্যাক হয়েছে।
একটি নাটকীয় ব্ল্যাক হ্যাট এ স্ট্রাপের বিক্ষোভ, সেটি দূরবর্তী একটি এটিএম থেকে যুক্ত এবং জ্যাকপট নামে একটি প্রোগ্রাম চালায় যাতে এটিটি মেশিনের স্ক্রিন জুড়ে "জ্যাকপট" শব্দটি সুরক্ষিত এবং স্প্ল্যাশিং করার সময় ATM গুলি নগদ কমাতে পারে।
একটি দ্বিতীয় ডেমোতে, তিনি মেশিনে গিয়েছিলাম, এটি ইন্টারনেটে প্রাপ্ত একটি কী দিয়ে এটি খুলল এবং নিজের ফার্মওয়্যার ইনস্টল করেছিলাম। একটি একক, মান কী বিভিন্ন ধরনের মেশিন খুলতে পারে, তিনি বলেন, আরেকটি গুরুতর নিরাপত্তা সমস্যা।
জ্যাক গত বছরের কনফারেন্সে বক্তৃতা দেয়ার পরিকল্পনা করেছিল, তবে এটিএম বিক্রেতাদের প্যাচ করার জন্য আরো সময় দেওয়ার পর এটি টানা হয়েছিল। তিনি যে বিষয়গুলি আবিষ্কার করেছেন।
রবার্ট ম্যাকমিলান কম্পিউটার নিরাপত্তা এবং সাধারণ প্রযুক্তি আইডিজি নিউজ সার্ভিস এর জন্য সংবাদ জুড়ে দিয়েছেন। @ ববমসিমিলান এ টুইটারে রবার্টের অনুসরণ করুন। রবার্টের ই-মেইল ঠিকানাটি [email protected]
মাইক্রোসফট ওপেন সোর্স প্রচারের জন্য আপাচি ক্যাশ দেয়
মাইক্রোসফট শুক্রবার আপাচি সফটওয়্যার ফাউন্ডেশনে নগদ দান করে ওপেন সোর্স সম্প্রদায়ের জন্য তার সমর্থন প্রসারিত করেছে।
ব্ল্যাক হ্যাট এটিএম হ্যাক থেকে শিখতে গুরুত্বপূর্ণ পাঠ্য
ব্ল্যাক হ্যাট এ এটিএম হ্যাক একটি উত্তেজনাপূর্ণ ভাবে চিত্তাকর্ষক, কিন্তু এটিও সাধারণভাবে কম্পিউটার সুরক্ষার জন্য গুরুত্বপূর্ণ পাঠগুলি রয়েছে।
আওয়ারন রিপোর্ট হ্যাক হ্যাক, ব্যবহারকারীদের পাসওয়ার্ড পুনরায় সেট করার জন্য বলে দেয়
ইয়ার্নোট, যা ব্যবসা এবং ভোক্তা উত্পাদনের সফ্টওয়্যারগুলি নোটগুলি গ্রহণ এবং গবেষণা করার মতো , তার 50 মিলিয়ন ব্যবহারকারীদের তার Sytems উপর একটি হ্যাকার অনুপ্রবেশের সনাক্তকরণের পরে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য হয়।