информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко... 27.03.09 14:20  Число просмотров: 1568
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.03.09 14:58  Количество правок: 1
<"чистая" ссылка>
> Жалко разрабов софта для этого банкомата или технарей, что
> могут иметь соотв. знания для разработки такого трояна --
> сейчас их наверное злобно шерстят на предмет "хто тут
> возомнил себя самым умным?"...

Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко шевелится техсаппорт вынуждая всех перепрошится и покруче зашифроваться. Я уже пожалуй не смогу посодействовать, да это и не нужно, но можно было организовать образ системного диска - разбирайтесь, если хотите сколько угодно.
На самом деле снять бабки с банкомата довольно легко, имея "доступ к телу". Изобретательность упомянутых злоумышленников тоже можно оценить - банкомат обуть разово и криминально, а иметь карточки, много карточек, очень много (если бы вирусня еще бы и распространялся по всем банкоматам) еще приятнее.
<miscellaneous>
Компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах 25.03.09 19:40  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>


http://lenta.ru/news/2009/03/25/virus/
Братве зачёт, можно только позавидовать... Правда сидеть потом долго прийдётся если чё :) 27.03.09 07:31  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Жалко разрабов софта для этого банкомата или технарей, что... 27.03.09 07:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Жалко разрабов софта для этого банкомата или технарей, что могут иметь соотв. знания для разработки такого трояна -- сейчас их наверное злобно шерстят на предмет "хто тут возомнил себя самым умным?"...
Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко... 27.03.09 14:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.03.09 14:58  Количество правок: 1
<"чистая" ссылка>
> Жалко разрабов софта для этого банкомата или технарей, что
> могут иметь соотв. знания для разработки такого трояна --
> сейчас их наверное злобно шерстят на предмет "хто тут
> возомнил себя самым умным?"...

Никто ни кого не тронет. Ни кто ни кого не шерстит. Немножко шевелится техсаппорт вынуждая всех перепрошится и покруче зашифроваться. Я уже пожалуй не смогу посодействовать, да это и не нужно, но можно было организовать образ системного диска - разбирайтесь, если хотите сколько угодно.
На самом деле снять бабки с банкомата довольно легко, имея "доступ к телу". Изобретательность упомянутых злоумышленников тоже можно оценить - банкомат обуть разово и криминально, а иметь карточки, много карточек, очень много (если бы вирусня еще бы и распространялся по всем банкоматам) еще приятнее.
Ну, на самом деле тезис о том, что банкоматы не смотрят в инет, очень спорный :) 27.03.09 13:49  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 27.03.09 14:17  Количество правок: 4
<"чистая" ссылка>
Не буду приводить конкретных примеров, но часть банкоматов висит под виндой на реальных IP и просто поднимают vpn до банков. Если вспомнить, например, недавнюю эпидемию kido (http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=153581) и тот факт, что висят банкоматы как правило на достаточно дорогих каналах (автоапдейты отключены), то, блин, авторство пацанов-разрабов можно оспорить...
А ещё, в отличии от терминалов с сенсорными экранами (там мышачьи евенты), все кнопки банкомата тупо подключены к контроллеру клавиатуры, и сбор инфы о действиях юзеров сводится к внедрению кейлоггера, или вообще окна размера 1х1, транслирующего WM_KEYUP окну банкоматного гуя. Остаётся узнать номер карты (ридер висит на rs232, wm_gettext на статик, надо поисследовать конкретный софт в течении нескольких дней) и гусь в торбе...
[UP] Всё это шутка :)
именно так и обстоит дело :))))))) 31.03.09 16:38  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
Не так давно приходилось проводить реорганизацию подключений... 01.04.09 09:29  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Не так давно приходилось проводить реорганизацию подключений и договоров, поскольку выделенный канал обходится намного дороже. Канал покачественнее, а интернет с негарантированными задержками, хотя вроде как все работает и тормоза возросли незаметно. Так вот ничто не мешает подключить банкомат вообще напрямую к инету. Внутри есть необходимый софт. В стандартной поставке идет и файрвол, и ВПН можно организовать. Конечно же для надежности пославили железяку-роутер с ВПНом.
Это точно. 27.03.09 08:16  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach