Как нарушение Target произошло

target

АНАЛИЗ НОВОСТЕЙ: Эксперты по безопасности пробуют узнать то, что вправду случилось в Target, но истина — Вы, не имеет возможности обвинить разработку.При Target периметр есть устройством POS, так, атакующий должен был пропитать то устройство. Как часть соответствия стандартов Отрасли платежной карты (PCI), существуют правила на месте, каковые, как предполагается, гарантируют физическую целостность устройства, для того чтобы, что атакующий не имел возможности легко открыться и вмешаться во внутреннюю схему устройства.Но был Black Hat презентация США в 2012, в которой пара исследователей в области безопасности смогли заразить платежный терминал POS посредством злонамеренной карты.

Тогда как кое-какие утверждали, что EMV (Еврооплата, MasterCard, Visa) основанные на микросхеме карты, быть может, предотвратили нарушение, кроме этого было общедоступное применение той технологии. В 2011 исследователь Black Hat показал, как взломать автомобили EMV кроме этого.Истина — то, что безопасность должна в любой момент быть постоянным процессом. Это не просто трюизм и материнство яблочного пирога кроме этого.

Вы должны думать как атакующий сперва для понимания то, что длится тут. Сначала все, для атакующего для получения данных от сети он либо она обязан пропитать сеть. В обычной корпоративной среде обороноспособность для проникновения включает средства управления доступом и обороноспособность периметра, такую как брандмауэр.В течение этого месяца были претензии и многократные отчёты о нарушении Target от поставщиков экспертов обеспечения и систем безопасности — что смогут сделать люди?

Что должен был сделать Target? Нам необходимы более надёжные кредитные карты?

Несложная истина — то, что Target не должен был быть нарушен никаким технологическим отказом либо уязвимостью. Безопасность Сейчас ни в коем случае не должна одной вещью, и это не определяется никаким монопольным , продуктом либо разработкой.Нарушение защиты в американском ритейлере Target в декабре было предметом спекуляции и интенсивного исследования в течение прошлого месяца.Мало подробных данных были опубликованы, в то время, когда Target сперва рассказал о нарушении защиты 19 декабря 2013.

В этом месяце, неспешно, брак информации показался, включая раскрытие, что некая форма вредоносного ПО торговой точки (POS), идентифицированного как скребок RAM, была включена.Эксплуатация

Ход два в любом нападении есть эксплуатацией. Легко, по причине того, что атакующий добирается, доступ к сети ничего не свидетельствует, в случае если нет уязвимость, которая возможно использована. Это — то, где скребок RAM укусил, входит.Исходя из этого давайте предположим, что атакующий Target применял способ для проникновения сети при помощи устройств POS. технологии и Надлежащие процедуры защиты должны были существовать для предотвращения несанкционированных, поддельных карт от способности загрузить код и пропитать сеть.

Это — ход один: Остановите точку входа.Скребок RAM есть известной уязвимостью, которая имела возможность разрешить атакующему удалить эти из памяти (RAM) на устройстве POS.

Очевидное исправление для любого типа уязвимости должно исправить проблему (в случае если существует один), но в некоторых случаях, исправление не просто и не вероятно.


11 thoughts on “Как нарушение Target произошло

  1. всего лишь от Путина зависит целостность Украины.а дай волю россиянам — они бы наступили и развязали бы большую войну с нато

  2. Итого: ватке опять впаривают про дрг, а плотницкий лупит всех, кто хочет приблизиться к корыту с баблом из рф. Интересно кто следующий на мушке у графа жабицкого. Пошел за попкорном.

  3. кольцо сжимается пропорционально очку кацо-рылых наймытов, скоро все сцуки будут телепаться на веревках и с мешками на головах.

  4. Петя то у вас тупенький. Стороны минского соглашения — украина и новороссия. Россия и обсе — свидетели, как в загсе. Путин, оланд и меркеть в последнем минск2 — профыесионалы в политике мирового уровняя, просто помогшие составить текст, который гоотовы были подписать обе стороны. И теперь петя просит чтобы еевросоюз что? Давил на петю? На новороссию ес давить не может, новороссия ес не признана.

  5. Сибирский Ананас, не так. Тут вот можно плевать в пятачки сколько угодно, но в свинарнике банят даже за нейтральный или проукраинский пост, но только тех кто не отмороженный имбицил.

  6. Товар из Севастополя , там же и произведен . Уже оплачен со стороны Украины . Какое то предприятие энергоснабжения не получит вакуумные коммутаторы линий среднего класса напряжения .

Добавить комментарий