95 procent van alle geldautomaten draait nog op Windows XP
Microsoft stopt in april met de ondersteuning voor Windows XP. Dit betekent dat het bedrijf geen beveiligingsupdates meer zal uitbrengen. Gebruikers lopen dus gevaar. Een groot probleem voor exploitanten van geldautomaten. Maar liefst 95 procent van alle geldautomaten wereldwijd draait op dit moment nog op Windows XP.
Dit blijkt uit onderzoek van BusinessWeek. Microsoft kondigde vorige week aan de beveiligingsoplossingen voor Windows XP zoals Microsoft Security Essentials tot 14 juli 2015 te blijven updaten. Beveiligingsgaten in Windows XP zelf worden echter vanaf april 2014 niet meer gedicht, aangezien het bedrijf geen updates voor het besturingssysteem meer uitbrengt. Nieuwe kwetsbaarheden worden dus niet langer gedicht, wat geldautomaten erg kwetsbaar maakt voor cyberaanvallen.
Werk aan de winkel
Banken en exploitanten van geldautomaten hebben dan ook werk aan de winkel en zullen de komende maanden al hun geldautomaten over moeten zetten naar een nieuwer besturingssysteem. Hoeveel geld en tijd dit kost verschilt per geldautomaat en is vooral afhankelijk van de leeftijd van het apparaat. Relatief moderne machines kunnen waarschijnlijk zonder problemen worden voorzien van bijvoorbeeld Windows 7, waarmee het probleem is opgelost. Oudere machines hebben waarschijnlijk echter hardwarematige wijzigingen nodig, waardoor de kosten flink op kunnen lopen.
Consumenten en bedrijven hebben vermoedelijk nauwelijks last van de problemen met de geldautomaten. Mochten criminelen erin slagen een geldautomaat te hacken en manipuleren ligt het voor de hand dat banken klanten schadeloos stellen.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1