Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах 25.03.09 19:40
Автор: Fighter <Vladimir> Статус: Elderman
|
http://lenta.ru/news/2009/03/25/virus/
|
|
Братве зачёт, можно только позавидовать... Правда сидеть потом долго прийдётся если чё :) 27.03.09 07:31
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
Жалко разрабов софта для этого банкомата или технарей, что... 27.03.09 07:38
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
Жалко разрабов софта для этого банкомата или технарей, что могут иметь соотв. знания для разработки такого трояна -- сейчас их наверное злобно шерстят на предмет "хто тут возомнил себя самым умным?"...
|
| | |
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко... 27.03.09 14:20
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.03.09 14:58 Количество правок: 1
|
> Жалко разрабов софта для этого банкомата или технарей, что
> могут иметь соотв. знания для разработки такого трояна --
> сейчас их наверное злобно шерстят на предмет "хто тут
> возомнил себя самым умным?"...
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко шевелится техсаппорт вынуждая всех перепрошится и покруче зашифроваться. Я уже пожалуй не смогу посодействовать, да это и не нужно, но можно было организовать образ системного диска - разбирайтесь, если хотите сколько угодно.
На самом деле снять бабки с банкомата довольно легко, имея "доступ к телу". Изобретательность упомянутых злоумышленников тоже можно оценить - банкомат обуть разово и криминально, а иметь карточки, много карточек, очень много (если бы вирусня еще бы и распространялся по всем банкоматам) еще приятнее.
|
| | |
Ну, на самом деле тезис о том, что банкоматы не смотрят в инет, очень спорный :) 27.03.09 13:49
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 27.03.09 14:17 Количество правок: 4
|
Не буду приводить конкретных примеров, но часть банкоматов висит под виндой на реальных IP и просто поднимают vpn до банков. Если вспомнить, например, недавнюю эпидемию kido (http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=153581) и тот факт, что висят банкоматы как правило на достаточно дорогих каналах (автоапдейты отключены), то, блин, авторство пацанов-разрабов можно оспорить...
А ещё, в отличии от терминалов с сенсорными экранами (там мышачьи евенты), все кнопки банкомата тупо подключены к контроллеру клавиатуры, и сбор инфы о действиях юзеров сводится к внедрению кейлоггера, или вообще окна размера 1х1, транслирующего WM_KEYUP окну банкоматного гуя. Остаётся узнать номер карты (ридер висит на rs232, wm_gettext на статик, надо поисследовать конкретный софт в течении нескольких дней) и гусь в торбе...
[UP] Всё это шутка :)
|
| | | |
именно так и обстоит дело :))))))) 31.03.09 16:38
Автор: noonv <Vladimir> Статус: Member
|
|
|
| | | | |
Не так давно приходилось проводить реорганизацию подключений... 01.04.09 09:29
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
Не так давно приходилось проводить реорганизацию подключений и договоров, поскольку выделенный канал обходится намного дороже. Канал покачественнее, а интернет с негарантированными задержками, хотя вроде как все работает и тормоза возросли незаметно. Так вот ничто не мешает подключить банкомат вообще напрямую к инету. Внутри есть необходимый софт. В стандартной поставке идет и файрвол, и ВПН можно организовать. Конечно же для надежности пославили железяку-роутер с ВПНом.
|
| | |
Это точно. 27.03.09 08:16
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
