Attackers get cash out of ATMs by sending SMS messages

Criminals are using SMS messages to get cash out of ATMs, according to Symantec.

The crooks begin by loading ATM malware into the cash machine. In the Monday post, Symantec used Ploutus, a piece of malware observed circulating Mexico in October 2013 that was later discovered to have been updated with an English-language version.

Uploading Ploutus to the ATM is as easy as accessing the CD-ROM drive or the USB drive on the machine. In previous operations, criminals picked the locks on the ATMs to access the drives, or even bored holes in the machine's casing and covered up the openings.

Next, the criminals must hook a specially configured mobile phone to the ATM using USB tethering, which allows the money machine and the cell phone to share an internet connection, but also keeps the mobile device charging indefinitely.

Now the criminals can send SMS command messages to the mobile phone in the ATM, which will be converted into network packets and forwarded to the ATM, Daniel Regalado, a Symantec security researcher, wrote in the post.

“As soon as the compromised ATM receives a valid TCP or UDP packet from the phone, the NPM will parse the packet and search for the number “5449610000583686” at a specific offset within the packet in order to process the whole package of data,” Regalado wrote. “Once that specific number is detected, the NPM will read the next 16 digits and use them to construct a command line to run Ploutus.”

The end result is that the ATM almost instantly dispenses however much cash the malware is preconfigured to spit out, according to the post, which adds that criminal operators typically work in tandem with money mules to maximize profits.

Using full disk encryption, preventing booting from unauthorized USB sticks and CD-ROMs, and providing adequate physical defense and surveillance will help slow down criminals, Regalado wrote, but updating to Windows 7 or 8 from Windows XP seems to be the most prominent suggestion.

Microsoft will no longer be supporting Windows XP starting next month and, according to various reports, the popular operating system is being used in 95 percent of ATMs around the world.

In a Monday email correspondence, Charles Henderson, director at Trustwave, a security company that helped analyze Ploutus back in October 2013, told SCMagazine.com that the lack of support for Windows XP may create serious security weaknesses, but added that it is not the only issue.

“In our penetration tests against ATMs, many of our most successful attacks have not been OS-dependent,” Henderson said. “Vectors involving man-in-the-middle (MITM) attacks on the ATM network have been more effective and less time consuming than attacks against the underlying OS.”

開源多媒體文件共享的完美解決方案-FUSE Media

Fuse Media屬於開源內容管理系統drupal的衍生版，支持多種多媒體文件的DAM-媒體分佈管理系統，提供簡單的用戶界面和預置UI來管理和共享多媒體文件。
目前，FUSE MEDIA內置如下多媒體解析引擎：圖片，office文檔，pdf，音頻，視頻。
支持的文件格式大體包括以下文件後綴：

jpg jpeg gif png txt doc docx xls xlsx pdf ppt pptx pps ppsx odt ods odp mp3 mov mp4 m4a m4v mpeg avi ogg oga ogv weba webp webm.

 

Fuse Media不需要VPS和獨立服務器，只需要有共享虛擬主機即可。

安裝過程也十分簡單：

1.下載-

2.解壓-

3.上傳（或者直接用SSH wget命令下載到服務器上解壓）-

4.將fuse-media文件夾下所有文件轉移到站點根目錄-

5.打開站點會自動提示安裝，重要的是將sites/default文件夾權限更改為777（chmod -R 777 sites/default）

注意：安裝過程中有兩點是比較重要的，

1.填入數據庫名稱時，不能指定數據表前綴，否則，後面安裝的時候會出錯，可能是版本本身的設置問題。

2.在設置完站點名稱和管理員帳號密碼後，會提示你是否要導入youtube和flikr內容，請不要導入，全面留空進入下一步安裝完成即可，如果選擇導入youtube和flikr內容，會提示API錯誤導致安裝失敗。

fuse media project url:

https://drupal.org/project/fuse

debian/ubuntu導入goagent和APJP證書

不少大陸朋友使用開源的goagent和APJP翻牆看youtube，facebook，twitter等。
在windows導入證書是很容易的事，直接在瀏覽器導入即可，網上的教程很多，這裡不說了。
而在linux中導入全局證書，當然過程也是很簡單的。
本人使用的是Debian GNU/Linux 7.4，ubuntu的導入也是一樣的。
導入goagent證書：
打開root terminal，進入goagent/local目錄下
輸入以下命令
cp CA.crt /usr/share/ca-certificates/goagent.crt
chmod a+r /usr/share/ca-certificates/goagent.crt
dpkg-reconfigure ca-certificates
在彈出的框中他會問你是否要配置證書，選yes回車，再彈出的下一步中將goagent用空格鍵選中回車即可。

導入APJP證書與goagent證書有一步不一樣：
進入APJP_LOCAL_JAVA目錄下，其中有一個自己生成的APJP_LOCAL_JAVA-1.0.1.pem這個證書，是用JAVA生成的，導入到ca-certificates目錄下時，將文件名直接改成APJP.crt即可。
cp APJP_LOCAL_JAVA-1.0.1.pem /usr/share/ca-certificates/APJP.crt
chmod a+r /usr/share/ca-certificates/APJP.crt
dpkg-reconfigure ca-certificates
在彈出的框中他會問你是否要配置證書，選yes回車，再彈出的下一步中將APJP用空格鍵選中回車即可。

Godaddy2014年2月優惠碼

2014年二月更新。
你是否正在找 GoDaddy續費優惠碼？你是否想以較低價格來給域名，主機和SSL續費？
如果是，那麼這些Godaddy.com優惠碼總有一個合適你。

GoDaddy 2014年2月優惠專用

iap50hh – 2014新購GoDaddy主機 50%*折扣
iapoff32 – 新購任意產品優惠32%，僅限2014年2月
點此查看詳情: http://www.godaddy.com/

GoDaddy .COM續費優惠碼

gdbbx1705 – $9.99 .COM 續費 + $0.18 ICANN fee，僅限2014年2月
BB2086D60 – $10.67/year.COM域名續費僅限2014年2月
注意：你可以使用優惠碼為.com域名續費，年數不限。
點此查看詳情: http://www.godaddy.com/

GoDaddy .NET續費優惠碼

gdbbx1705 – $9.99/year .NET 續費 + $0.18 ICANN fee 僅限2014年2月
BB2086D60 – $12.07/年 .NET域名續費僅限2014年2月
BIGWIN30 – $12.07/年 .NET域名續費僅限2014年2月
注意：你可以使用優惠碼為.net域名續費，年數不限。
點此查看詳情: http://www.godaddy.com/

GoDaddy .ORG續費優惠碼

gdbbx1705 – $9.99/year .ORG renewal + $0.18 ICANN fee.
注意：你可以使用優惠碼為.org域名續費，年數不限。
點此查看詳情: http://www.godaddy.com/

GoDaddy所有域名續費優惠碼

gdbXX1026 – 所有域名續費優惠31%, 2014年2月21日過期
使用優惠碼後請查看“Total Cost”
注意: 所有域名後綴優惠碼 .COM, .NET, .ORG, .CC, .CO, .ME, .in, …
點此查看詳情: http://www.godaddy.com/

GoDaddy 主機續費優惠碼

gdbXX1026 – 30% off all Renewals for hosting or website builders.
Note: Offer expires Feb 21, 2014.
Use the coupon and look at the “Total Cost”
如果你還沒有主機，你可以使用以下優惠碼以50%價格新購主機.
iap50hh – Save 50%* OFF Hosting Plans,Expires Mar 31, 2014
注意：可以購買的年數不限.
點此查看詳情: http://www.godaddy.com/

GoDaddy SSL續費優惠碼

gdbXX1026 – 所有SSL續費優惠31%，2014年2月21日過期
點此查看詳情: http://www.godaddy.com/

GoDaddy二月專用優惠碼

iap50hh - 主機優惠50%，僅限2月
iapoff32 - 新購任意產品優惠31%，截至3月31日
點此查看詳情: http://www.godaddy.com/hosting/web-hosting.aspx

解決由sendmail郵件服務器造成的VPS內存佔用過高

情人節當天，由於用phplist群發郵件6萬多封，造成sendmail郵件服務器大量郵件隊列，同時內存佔用達900多M（VPS內存總量1G），開啟webmin圖形管理界面查看進程，一看吓一跳：

全是由sendmail所佔用，平均每個進程佔用約70M。
解決方案如下：
1.清空sendmail郵件隊列：
rm /var/spool/mqueue/*

2.終結所有有sendmail字樣的進程。kill掉

最後內存佔用恢復到300M以下

HTC ONE将于4月4日起接受预订

[caption id="" align="alignright" width="366" caption="HTC One将于4月4日由AT amp T开始发售 "][/caption]

AT&T ,Sprint宣布HTC ONE将于4月19日开始出货，AT&T,Sprint分别于4月4日和4月5日开始接受预订，32G版HTC ONE起价199.99美元-两年合约，而64G版本将贵100美元。

AT&T发售的HTC ONE将附带一种免费的无线HDMI接口(HTC Media Link HD wireless HDMI adapter)，可以与电视无线连接，同步视频，音乐，图片等，这个接口价值90美元。

T-mobile也会发售HTC ONE，这也是HTC战略的一部分。HTC将新的希望寄托在全金属手机上，是因为早期的设计和制造受到高度的赞誉。

另有传言称FACEBOOK和HTC将于4月4日联合发布HTC Myst，地点：Facebook HQ in California.

 

中国网民笑谈苹果道歉信

[caption id="attachment_722" align="alignright" width="270" caption="iphone4-270x180"][/caption]

在今年的3.15前后的中国，以CCAV，混球时报为首的宣传机器对苹果进行了文革式的批判后，苹果官方在愚人节这天发表了道歉信。

央视跑去研究iPhone手机的后盖有瑕疵，并在每年3月15日这天，专对不良商家进行曝光的315晚会节目，将打假炮火对准苹果猛射。但却因明星何润东的“粗心大意”，捅出“8点20分发”的风波。原来央视事先请来多位名人枪手配合节目抨击苹果的微博通知，哪知何润东发文时，忘了将央视“大概8点20分发”的提醒删除，因而被大量用户立即转发。结果观众才得知，他们长期收看的央视315节目，竟然远比它打假的对象更假。

央视315晚会及其后来多天的新闻联播，点名批判苹果售后服务中外有别后，换手人民日报从25日到28日，连续4天以4篇社评痛斥苹果的店大欺客。如果央视与人民日报此举是要替华为与中兴报仇而围剿苹果，那肯定白费心机；若为转移国人对社会频发恶性事件的关注，那更是适得其反。因为凑一口的环球时报社评说的好：关注消费者切身利益，苹果为什么批不得？

当年，谷歌就是被百度和某党合力赶出中国的，所有不作恶的公司都要被赶出中国吗？

当然，在宣传机器的强大攻势下，不少网民表达了愤怒的情绪，但也有很多能保持清醒的头脑。

李开复发了一篇长微薄，这样写道：

苹果中国：“老板，道歉信写好了，麻烦您批准。”

苹果总部：“我们比中国其他公司的售后做得都好，绝不道歉。”

苹果中国：“老板，我们15天前跟您说过了，我们有点小错。”

苹果总部：“小错纠正就好，表示遗憾，不能道歉。”

苹果中国：“老板，您看看谷歌的遭遇，不道歉，最后还不是被道歉了？”

苹果总部：“那是谷歌，他们老抄袭我们，我怎可能学他，别忘了乔帮主的遗言。”

苹果中国：“今天是愚人节，您就。。。”

苹果总部：“好吧。”

（本长微薄纯属杜撰。）

祝华新在中国青年报发问：媒体对苹果的批评愈演愈烈，但更多中国人关注的是空气、饮用水、奶粉、药品、饮料、白酒这样一些日常生活起居的消费质量。如果媒体把与苹果较劲的热情，同样用到整治奶粉、地沟油、水污染、空气污染、食品安全上，该有多好？二者孰轻孰重，不言自明。