freefron【三星LoopPay攻击事件本质:监控消费者个人行为? 】—-梅州客家同城游戏,53兼职网,绿财神报,四柱

网络干货 litianseo 7个月前 (06-27) 73次浏览 已收录 0个评论

正文:

  三星 LoopPay 攻击事件本质:监控消费者个人行为?  
在周三一位安全分析师曾提出,三星子公司 LoopPay 的安全漏洞可能产生更坏的影响。与其说是普通的手机用户数据泄露,还不如称其为有关部门试图实施的监控行动。
LoopPay 攻击事件的本质
三星承认了 LoopPay 的攻击事件。他们在二月份收购了该子公司,并使用了他们的支付技术。据三星官方所述,受影响的服务器已经被分离出来,并没有危急个人支付信息。
TripWire 的高级情报威胁安全分析师 Ken Westin 称,假如《纽约时报》所说为真,这次泄露是出自中国 Codoso 团队之手。那么这次事件,可能就不仅仅是为了窃取消费者的数据出售。
黑客团队 Codoso 一直致力于攻击国防、金融、及中国少数民族网站等等,据传其与有关部门搭上了线。
黑客希望通过操纵分析 LoopPay 的代码,以此来获取消费者的个人信息。
Hold Security 的首席执行官 Alex Holden 同意这个观点,他表示 Codoso 想知道的可能是“谁,买了什么东西?”。如果一个目标在洛杉矶某家咖啡店待过,渗透人员可能会了解到那人的路线定位相关信息。
入侵事件的后续影响
尽管 LoopPay 可能已经解决了相关漏洞,但他们很可能面临 APT 攻击。黑客或许研究出了后门,能慢慢探测公司基础设施的各个细节,寻找脆弱点。这为他们在未来的渗透打下了基础,三星公司应该对此保持警惕。
不过 Ken Westin 表示,消费者却没有必要因此停止使用三星支付。本来在任何一种新的支付服务面前,大家都应该显得谨慎小心,但这并不是不使用它的理由。
在二月份发生了 LoopPay 数据泄露事件,紧接着三星以 2.5 亿美元买下 Massachusetts startup。在八月下旬事件曝光前,黑客已经在 LoopPay 内网中经营了五个月左右。
Ken Westin 表示,这次事件显示 startup 可能有着较强的入侵防御能力,可对入侵检测还是能力偏弱。强一点的黑客在入侵时,甚至不会使用可识别的恶意软件,直接利用系统的组件,如 Windows 里的 Powershell 就可以完成入侵和操作。对许多企业而言,这是个巨大的安全挑战。
三星支付的战略
据三星官方所述,三星支付是无线移动设备购物的最新型平台,你只要把它拿到销售点就可以像其他电子支付一样轻松购物。如果苹果支付一般,它的设计比传统的信用卡更加安全,它每次付款都使用的不同的卡号,而每一个加密令牌和信息只会使用一次。
三星收购 LoopPay 是为了 LoopPay 开发的磁性安全传输技术,这能让移动设备模拟磁条卡,帮助三星支付兼容旧的支付系统。
*参考来源:pcworld,编译/dawner,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)freefron,梅州客家同城游戏

———————————-

相关阅读:
53 兼职网,绿财神报,上原瑞穂番号 ABP-454 作品封面及剧情截图、甘過ぎる社内恋愛

  【文献通考】

  【宾佑濡须志】

  《日用自警示平父》:圆融无际大无余,即此身心是太虚。不向用时勤猛省,却于何处味真腴。寻常应对尤须谨,造次施为更莫疏。一日洞然无别体,方知不枉费工夫。《舟用前韵示诸同游》:幽卧寒岩不记年,饱看山月听风泉。舒忧正得琴三叠,玩意惟深圳振动盘四柱


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/675.html
freefron【三星LoopPay攻击事件本质:监控消费者个人行为? 】—-梅州客家同城游戏,53兼职网,绿财神报,四柱
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址