Link:INB Home|INB English| INB русский язык|INB العربية|INB Türkiye|INB فارسی|INB Español|INB Français|INB Português|INB Deutsch|INB 國語|INB 中文|INB 日本语|INB 한국어|INB ภาษาไทย|INB tiếng Việt||針對POS機系統的攻擊與防御
INB 國語論壇
歡迎光臨(工業與草根研究員)對工業時代充滿了戰鬥精神,你和我都通過網絡空間與當地草根精神研究員來到瘋狂實驗室。家inbforum.com,永久名稱:tw-inbforum.forums2u.com
INB 國語論壇

歡迎光臨(工業與草根研究員)對工業時代充滿了戰鬥精神,你和我都通過網絡空間與當地草根精神研究員來到瘋狂實驗室。家inbforum.com,永久名稱:tw-inbforum.forums2u.com


您沒有登錄。 請登錄註冊

《《《《《《《上一页INBforum   向下

上一页INBforum》》》》》》》上一篇主題 下一篇主題 向下  內容 [第1頁(共1頁)]

1 針對POS機系統的攻擊與防御 于 周四 2月 18, 2016 10:37 pm



q在拉斯維加斯召開的美國2014黑帽pos系統大會(Black Hat USA)上,美國先進出納機(NCR)零售企業安全架構師Nir Valtman將向參會者介紹幾個他所設計的專門針對POS機系統的攻擊,同時也將探討零售商和POS機系統廠商可以采取的防御措施。


  在黑客大會召開前一周,Valtman在接受采訪時曾說,他所展示的pos研究結果是基於他已經完成的威脅分析。他試圖了解這些危害或侵入POS機終端的惡意軟件,看看這些惡意軟件是如何感染POS機系統的,大家又可以采取什麼措施來防御這些惡意軟件。Valtman所提到的措施包括物理措施,或改變操作系統,或是任意在供應商方可以采取的措施。


  根據Valtman的觀點,廠商可以很容易實現且有效的一個方法是使用代pos碼簽名。代碼簽名是指創建一個綁定到特定的二進制可執行文件的加密哈希函數,作為可驗證的核查方式來防止惡意損害。


Valtman指出:如果你的軟件使用了代碼簽名,那麼點餐機未簽名的惡意代碼就很難注入軟件。但是,你可以觀察一下各個企業,甚至是安全方面在行業領先的,不僅僅指POS機廠商,你會發現很多企業並不重視這一點。很多正在運行的程序都沒有使用代碼簽名,也沒有使用加密方式來干擾攻擊者。


  Valtman還指出很多零售商使用白名單,其中一些零售商甚至用白名單來代替殺毒軟件,但是其實一些白名單方法使用非常弱的算法以避免POS機系統性能受損而達不到多方防御效果。Valtman已經找到了將惡意DLL文件注入到POS機系統的方法,例如,可以進行記憶解析的惡意DLL文件,屆時黑客大會上將向大家演示這種攻擊。






氬焊機,slide bearing,Plastic bearing,powder metal,sintered metal
]

檢視會員個人資料 http://www.songf.com.tw

上一页INBforum   向下

上一页INBforum上一篇主題 下一篇主題 回頂端  內容 [第1頁(共1頁)]

這個論壇的權限:
無法 在這個版面回復文章

Copyright ©2009-2010 LTD Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.

IT:SINGLESERVGoogle谷歌翻译TranslateFORUMSOFTLAYERGoogle谷歌广告联盟AdSenseAsia

 

免费申请论坛 | © PunBB | 免費論壇互助中心 | 聯絡 | 違法舉報 | 申請自己的博客