Братве зачёт, можно только позавидовать... Правда сидеть потом долго прийдётся если чё :)27.03.09 07:31 Число просмотров: 1681 Автор: HandleX <Александр М.> Статус: The Elderman
Компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах25.03.09 19:40 Автор: Fighter <Vladimir> Статус: Elderman
Братве зачёт, можно только позавидовать... Правда сидеть потом долго прийдётся если чё :)27.03.09 07:31 Автор: HandleX <Александр М.> Статус: The Elderman
Жалко разрабов софта для этого банкомата или технарей, что могут иметь соотв. знания для разработки такого трояна -- сейчас их наверное злобно шерстят на предмет "хто тут возомнил себя самым умным?"...
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко...27.03.09 14:20 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.03.09 14:58 Количество правок: 1
> Жалко разрабов софта для этого банкомата или технарей, что > могут иметь соотв. знания для разработки такого трояна -- > сейчас их наверное злобно шерстят на предмет "хто тут > возомнил себя самым умным?"...
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко шевелится техсаппорт вынуждая всех перепрошится и покруче зашифроваться. Я уже пожалуй не смогу посодействовать, да это и не нужно, но можно было организовать образ системного диска - разбирайтесь, если хотите сколько угодно.
На самом деле снять бабки с банкомата довольно легко, имея "доступ к телу". Изобретательность упомянутых злоумышленников тоже можно оценить - банкомат обуть разово и криминально, а иметь карточки, много карточек, очень много (если бы вирусня еще бы и распространялся по всем банкоматам) еще приятнее.
Ну, на самом деле тезис о том, что банкоматы не смотрят в инет, очень спорный :)27.03.09 13:49 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 27.03.09 14:17 Количество правок: 4
Не буду приводить конкретных примеров, но часть банкоматов висит под виндой на реальных IP и просто поднимают vpn до банков. Если вспомнить, например, недавнюю эпидемию kido (http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=153581) и тот факт, что висят банкоматы как правило на достаточно дорогих каналах (автоапдейты отключены), то, блин, авторство пацанов-разрабов можно оспорить...
А ещё, в отличии от терминалов с сенсорными экранами (там мышачьи евенты), все кнопки банкомата тупо подключены к контроллеру клавиатуры, и сбор инфы о действиях юзеров сводится к внедрению кейлоггера, или вообще окна размера 1х1, транслирующего WM_KEYUP окну банкоматного гуя. Остаётся узнать номер карты (ридер висит на rs232, wm_gettext на статик, надо поисследовать конкретный софт в течении нескольких дней) и гусь в торбе...
[UP] Всё это шутка :)
именно так и обстоит дело :)))))))31.03.09 16:38 Автор: noonv <Vladimir> Статус: Member
Не так давно приходилось проводить реорганизацию подключений и договоров, поскольку выделенный канал обходится намного дороже. Канал покачественнее, а интернет с негарантированными задержками, хотя вроде как все работает и тормоза возросли незаметно. Так вот ничто не мешает подключить банкомат вообще напрямую к инету. Внутри есть необходимый софт. В стандартной поставке идет и файрвол, и ВПН можно организовать. Конечно же для надежности пославили железяку-роутер с ВПНом.
Это точно.27.03.09 08:16 Автор: Fighter <Vladimir> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
