Gode råd om mundtligt forsvar af projekt
Et betalingskort industriens sikkerhedskonsortium advarede forhandlere onsdag om det uopsættelige at sikre deres systemer mod "Backoff", et ondsindet softwareprogram, der stjæler kortnumre.
Backoff "repræsenterer en meget reel trussel mod sikkerheden af kortindehaverdata i alle organisationer, "skrev PCI Security Standards Council, en organisation grundlagt af MasterCard, Visa, American Express og andre kortfirmaer.
Den amerikanske hemmelige tjeneste og Department of Homeland Security advarede i sidste uge om, at 1.000 amerikanske virksomheder kan blive inficeret af Backoff, som ikke blev registreret af de fleste antivirusprogrammer, indtil i denne måned.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Detailhandlen er blevet rystet af angribere, der har installeret malware på salgssteds enheder, der behandler kortbetalinger, herunder Target, Neiman Marcus, White Lodging, Michaels og UPS-butikken.
Kortbrud er blevet rapporteret af Supervalu og P.F. Chang's China Bistro, mens flere andre virksomheder har løbende undersøgelser af mistænkte overtrædelser.
Kortvirksomheder kræver, at virksomheder overholder de omfattende sikkerhedskrav, der udstedes af PCI-DSS eller ansvarsansvar for svigagtige køb. Men på trods af at de har gennemgået PCI-revisioner, har mange virksomheder været blevet hacket, men angriberne har stadig netværkssvagheder.
PCI-rådet anbefalede, at virksomhederne tjekker deres antivirusleverandør for at sikre, at deres produkt registrerer Backoff og kør en scan med det samme. Organisationen anbefalede også at "gennemgå alle systemlogfiler for enhver mærkelig eller uforklarlig aktivitet, især store datafiler, der sendes til ukendte steder."
Forhandlere skal også opdatere deres adgangskoder og ændre standardnumre, en lang anbefalet sikkerhedspraksis, men en som
Andre anbefalinger fra PCI-rådet er måske ikke så let eller billige. Det anbefalede, at handlende bruger kortbehandlingsenheder, der krypterer data umiddelbart efter det er taget.
Flere typer af malware, der findes på salgssteder, er såkaldte hukommelsesskrabere, som fanger kortdataene, mens de holdes ukrypteret i hukommelsen. Svagheden er udbredt i detail POS-enheder på netværk, der overfører PCI-DSS-revisioner.
Forhandlere opfordrede sig til at forsvare sig mod "Backoff" malware til skadelig salg
PCI Security Standards Council siger Backoff malware er en meget reel trussel
Talende fra en balkon ved den ecuadorianske ambassade i London, hvor han har søgt asyl, opfordrede WikiLeaks grundlægger Julian Assange Sunday til regeringer, herunder USA, til at standse forfølgelse af politisk fløjte blæsere og gav ingen indikation af, at dødsstedet over hans udlevering fra Storbritannien til Sverige, hvor han står over for påstand om seksuelle lovovertrædelser, ville ende snart.
Assange kiggede i en blå knap-down skjorte og en rød slips over en skare af tilhængere og politiet foran ambassaden for at aflevere omkring ti minutter af bemærkninger, først rettet til dem på scenen og derefter til politiske figurer, herunder amerikanske præsident Obama. "Jeg er her i dag, fordi jeg ikke kan være der med dig i dag, men tak for din beslutsomhed for din generøsitet af ånd, "sagde Assange." På onsdag aften efter en trussel blev truffet på denne ambassade og politiet faldt ned på d