严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。
严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
嗯……几乎不是苹果的咒语....“只是作品”?严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
嗯……几乎不是苹果的咒语....“只是作品”?严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。
我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”
现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。
严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为ATM运营商已经有一个“硬件补丁”,缓解了这一攻击。他们有相机。
看到的,它总是可以运行某些攻击自动取款机。无论你修补多好,即使你用时间机器贴片攻击还没被发现呢,有人还能回一辆卡车的东西,把它从墙上。所以你需要减轻攻击,在这个过程中你得到很有效的威慑其他可能的攻击。
这样想:这样的人能够运行一个NFC攻击ATM机可能有技能,几乎可以赚他们的钱其他方式之前你因素(相当高)坐牢的风险。
严重吗?这些供应商需要行动起来。
为什么这么困难为终端用户更新设备吗?
如果这个研究可以接管设备使用NFC——为什么不能通过NFC供应商实现固件更新。下载一个应用程序,波电话设备。完成了。更新。即使是最tech-clueless用户可以完成。
使更新这个简单可能打开更多的漏洞,所以他们会减轻一些,也许说一分钟内通过只允许更新设备启动或一些——但它们确实可以改善现状。
因为大多数终端用户与他们的设备有一个完全功能的关系。它或它不工作。之间有一个相当大的概念转变“我在2006年买了这个东西,我不打算更换,直到2030年,如果有人抱怨它不工作,我会让一些科技承包商修复它”,“好最后固件补丁是在10月发布,这个模型代表了27%的库存和到目前为止,我们已经推出了补丁,80%的机器。供应商销售之前的模式已经破产,这是43%的库存所以我们应该提出升级”
即使是最天真的用户必须意识到,“它或它不”不是现代科技是如何工作的。
再一次,我把任何对供应商缺乏知识。当最终用户购买一个终端时,他们应该得到一个传单——从手工分离,因为人们不会阅读整个手册——这也解释了需要保持更新等以及如何这样做。
如果用户是明智的,这个过程是尽可能无痛,那么没有理由离开设备脆弱。
如果用户是明智的,但他们需要单脚站立夏至后第三蓝色月亮同时确保他们有USB拇指驱动器的精确模型与专有格式格式化——同时向他们祈祷神的选择过程不失败,让他们没有工作支付终端——则在供应商未能补丁。
我很难想象一个自动取款机供应商联系客户,说“嘿,你知道那些花哨的机器我们卖给你的魔法解决你的所有的要求?是的证明他们的错误所以你要发送技术或安排我们技术服务他们每六个月来减轻攻击,没有人实际上是执行。同时,我们还在为下一年的订单吗?哦,你在我们的竞争对手的报价吗?好吧。”
现在我从未与ATM或pos系统的工作,但是我也从来没有在任何地方工作,对工作热情,无法向别人,或维护,否则可能会延期。
所以在各个层面上有一个强烈的动机去不去找问题。没有人去做额外的工作,没有人惹恼客户,没有人留下书面记录的任何缺陷。如果少数自动取款机被抢了,那么这是一个问题的警察和保险公司处理。
我同意——这就是为什么预期需要改进。它不应该足够的供应商供应,特别是金融交易系统,可能在使用多年,如果不是几十年——他们应该也会被迫支持这些系统,而不仅仅是一年或两年,但只要这个系统是标准的。
在用户方面,应该有奖励和惩罚措施,以确保设备保持最新。类似于美国“从滑动切换到芯片/销-商人不升级他们的设备支持芯片和销可以承担欺诈性交易。胡萝卜加大棒。