информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну, на самом деле тезис о том, что банкоматы не смотрят в инет, очень спорный :) 27.03.09 13:49  Число просмотров: 1503
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 27.03.09 14:17  Количество правок: 4
<"чистая" ссылка>
Не буду приводить конкретных примеров, но часть банкоматов висит под виндой на реальных IP и просто поднимают vpn до банков. Если вспомнить, например, недавнюю эпидемию kido (http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=153581) и тот факт, что висят банкоматы как правило на достаточно дорогих каналах (автоапдейты отключены), то, блин, авторство пацанов-разрабов можно оспорить...
А ещё, в отличии от терминалов с сенсорными экранами (там мышачьи евенты), все кнопки банкомата тупо подключены к контроллеру клавиатуры, и сбор инфы о действиях юзеров сводится к внедрению кейлоггера, или вообще окна размера 1х1, транслирующего WM_KEYUP окну банкоматного гуя. Остаётся узнать номер карты (ридер висит на rs232, wm_gettext на статик, надо поисследовать конкретный софт в течении нескольких дней) и гусь в торбе...
[UP] Всё это шутка :)
<miscellaneous> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach