anonymous@RULINUX.NET~# Last login: 2024-11-04 22:38:13
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
Форум - Talks [RSS]
[#] [Добавить метку] [Редактировать]
Скрыть

Не все банкоматы одинаково безопасны.. Хотя может и все..

Столман в своём жэжэ [1] пишет, что производители платёжных терминалов сорвали выступление исследователя в области безопасности, посвящённое какой-то дырке в безопасности. При этом Столман ссылается на [2] где говорится что выступление на Hack in the Box этого титулованного эксперта в области борьбы с киберпреступностью, было прервано буквально в самую последнюю минуту и заменено выступлением другого участника, хотя слайды уже давно опубликованы сети и приводит ссылку на [3] (две версии этих слайдов можно найти так же на  http://cryptome.org/ ).

Так вот к чему я. Слайды эти аккуратно почищены и догадаться о какой дырке идёт речь - невозможно. В то же время угроза похоже интересная, поскольку в оставшихся слайдах, кроме ностальгических опусов по былым временам, автор приводит классификацию атак на банковские автоматы. К нулевому поколению он отнёс методы грубой силы, к первому - воровство и копирование кредиток разными способами, ко второму - распространение троянов в ОС банкоматов (видимо уже и такое практикуют). Так вот теперь, после того как один добрый банк дал им поиграть на целый месяц ATM LAB, они там обнаружили множественные уязвимости нового, третьего поколения!

Вобщем \me в задумчивости стрижёт банковскую карточку на маленькие треугольнички опасаясь принципиально нового способа, которым нам угрожают банкоматы.

[1]  http://www.stallman.org/archives/2010-may-aug.html

[2]  http://news.softpedia.com/news/Security-Expert-Pulls-Presentation-After-Legal-Threats-146223.shtml

[3]  http://www.slideshare.net/null0x00/raoul-nullcon2010-day1

HEBECTb_KTO(*) (2010-07-10 04:21:00)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Не все банкоматы одинаково безопасны.. Хотя может и все.. от HEBECTb_KTO 2010-07-10 04:21:00
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

так банки никогда и не скрывали что уязвимости есть и могут быть в будущем) и тебе как пользователю их системы вернут денюжку если это косяк банка (сумма таких выплат внушительна, что как бы намекает) в рашке с этим еще сложнее у нас в каждом зачуханном ларьке требуют либо паЧпорт либо пинкод либо и то и другое вместе (хотя это и неправильно) у мну даже заблокировали карточку из за ошибки терминала в одном магазе, хотя покупка прошла.

ИМХО это напоминает гипермаркеты где воровство на 100% победить в принципе не возможно, поэтому убытки от воровства тупо заложили в стоимость товаров ну и еще осталось выпить и закусить владельцам.

Esoptro(*)(2010-07-10 14:06:57)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.9) Gecko/20100401 Ubuntu/9.10 (karmic) Firefox/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Не все банкоматы одинаково безопасны.. Хотя может и все.. от Esoptro 2010-07-10 14:06:57
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

>либо паЧпорт либо пинкод либо и то и другое вместе (хотя это и неправильно)
Вообще то, правильно делают. Или ты часто с чужими картами в магазины ходишь?

anonymous(*)(2010-07-10 21:06:59)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Не все банкоматы одинаково безопасны.. Хотя может и все.. от anonymous 2010-07-10 21:06:59
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

в законе прописано либо пин либо паЧпорт) паЧпорт не всегда с собой ношу пин легче запомнить

Esoptro(*)(2010-07-10 21:28:30)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.9) Gecko/20100401 Ubuntu/9.10 (karmic) Firefox/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Не все банкоматы одинаково безопасны.. Хотя может и все.. от HEBECTb_KTO 2010-07-10 04:21:00
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

> распространение троянов в ОС банкоматов (видимо уже и такое практикуют)
Ничего удивительного, так как там банальная винда. По крайней мере у нас.

anonymous(*)(2010-07-12 10:44:41)

Mozilla/5.0 (X11; ; Linux i686; rv:1.8.1.23) Gecko/20090823
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Не все банкоматы одинаково безопасны.. Хотя может и все.. от anonymous 2010-07-12 10:44:41
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

У него в анализе упоминается "Windows cage" как недостаточное вредство обеспечения безопасности:

> Just like FX said yesterday about router’s security, it seems that ATM vendors (where the money is) just don’t care about the security of their products (a fucking MS Windows cage is really not enough!)

HEBECTb_KTO(*)(2010-07-12 11:50:15)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Не все банкоматы одинаково безопасны.. Хотя может и все.. от anonymous 2010-07-12 10:44:41
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

Не только у вас. Насколько в курсе она теперь почти везде (я про банкоматы).

anonymous(*)(2010-07-12 15:22:45)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2) Gecko/20100115 Firefox/3.6
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Не все банкоматы одинаково безопасны.. Хотя может и все.. от HEBECTb_KTO 2010-07-12 11:50:15
avatar
Скрыть

Re: Не все банкоматы одинаково безопасны.. Хотя может и все..

> вредство
Надо-ж было так опечататься..

HEBECTb_KTO(*)(2010-07-12 15:39:34)

[Ответить на это сообщение]
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0


(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!