информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Братве зачёт, можно только позавидовать... Правда сидеть потом долго прийдётся если чё :) 27.03.09 07:31  Число просмотров: 1583
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<miscellaneous>
Компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах 25.03.09 19:40  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>


http://lenta.ru/news/2009/03/25/virus/
Братве зачёт, можно только позавидовать... Правда сидеть потом долго прийдётся если чё :) 27.03.09 07:31  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Жалко разрабов софта для этого банкомата или технарей, что... 27.03.09 07:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Жалко разрабов софта для этого банкомата или технарей, что могут иметь соотв. знания для разработки такого трояна -- сейчас их наверное злобно шерстят на предмет "хто тут возомнил себя самым умным?"...
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко... 27.03.09 14:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.03.09 14:58  Количество правок: 1
<"чистая" ссылка>
> Жалко разрабов софта для этого банкомата или технарей, что
> могут иметь соотв. знания для разработки такого трояна --
> сейчас их наверное злобно шерстят на предмет "хто тут
> возомнил себя самым умным?"...

Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко шевелится техсаппорт вынуждая всех перепрошится и покруче зашифроваться. Я уже пожалуй не смогу посодействовать, да это и не нужно, но можно было организовать образ системного диска - разбирайтесь, если хотите сколько угодно.
На самом деле снять бабки с банкомата довольно легко, имея "доступ к телу". Изобретательность упомянутых злоумышленников тоже можно оценить - банкомат обуть разово и криминально, а иметь карточки, много карточек, очень много (если бы вирусня еще бы и распространялся по всем банкоматам) еще приятнее.
Ну, на самом деле тезис о том, что банкоматы не смотрят в инет, очень спорный :) 27.03.09 13:49  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 27.03.09 14:17  Количество правок: 4
<"чистая" ссылка>
Не буду приводить конкретных примеров, но часть банкоматов висит под виндой на реальных IP и просто поднимают vpn до банков. Если вспомнить, например, недавнюю эпидемию kido (http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=153581) и тот факт, что висят банкоматы как правило на достаточно дорогих каналах (автоапдейты отключены), то, блин, авторство пацанов-разрабов можно оспорить...
А ещё, в отличии от терминалов с сенсорными экранами (там мышачьи евенты), все кнопки банкомата тупо подключены к контроллеру клавиатуры, и сбор инфы о действиях юзеров сводится к внедрению кейлоггера, или вообще окна размера 1х1, транслирующего WM_KEYUP окну банкоматного гуя. Остаётся узнать номер карты (ридер висит на rs232, wm_gettext на статик, надо поисследовать конкретный софт в течении нескольких дней) и гусь в торбе...
[UP] Всё это шутка :)
именно так и обстоит дело :))))))) 31.03.09 16:38  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
Не так давно приходилось проводить реорганизацию подключений... 01.04.09 09:29  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Не так давно приходилось проводить реорганизацию подключений и договоров, поскольку выделенный канал обходится намного дороже. Канал покачественнее, а интернет с негарантированными задержками, хотя вроде как все работает и тормоза возросли незаметно. Так вот ничто не мешает подключить банкомат вообще напрямую к инету. Внутри есть необходимый софт. В стандартной поставке идет и файрвол, и ВПН можно организовать. Конечно же для надежности пославили железяку-роутер с ВПНом.
Это точно. 27.03.09 08:16  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach