anonymous@RULINUX.NET~# | Last login: 2024-12-23 21:39:31 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Столман в своём жэжэ [1] пишет, что производители платёжных терминалов сорвали выступление исследователя в области безопасности, посвящённое какой-то дырке в безопасности. При этом Столман ссылается на [2] где говорится что выступление на Hack in the Box этого титулованного эксперта в области борьбы с киберпреступностью, было прервано буквально в самую последнюю минуту и заменено выступлением другого участника, хотя слайды уже давно опубликованы сети и приводит ссылку на [3] (две версии этих слайдов можно найти так же на http://cryptome.org/ ).
Так вот к чему я. Слайды эти аккуратно почищены и догадаться о какой дырке идёт речь - невозможно. В то же время угроза похоже интересная, поскольку в оставшихся слайдах, кроме ностальгических опусов по былым временам, автор приводит классификацию атак на банковские автоматы. К нулевому поколению он отнёс методы грубой силы, к первому - воровство и копирование кредиток разными способами, ко второму - распространение троянов в ОС банкоматов (видимо уже и такое практикуют). Так вот теперь, после того как один добрый банк дал им поиграть на целый месяц ATM LAB, они там обнаружили множественные уязвимости нового, третьего поколения!
Вобщем \me в задумчивости стрижёт банковскую карточку на маленькие треугольнички опасаясь принципиально нового способа, которым нам угрожают банкоматы.
[1] http://www.stallman.org/archives/2010-may-aug.html
[2] http://news.softpedia.com/news/Security-Expert-Pulls-Presentation-After-Legal-Threats-146223.shtml
[3] http://www.slideshare.net/null0x00/raoul-nullcon2010-day1
HEBECTb_KTO(*) (2010-07-10 04:21:00)
|
|
|
Скрыть
Re: Не все банкоматы одинаково безопасны.. Хотя может и все..>либо паЧпорт либо пинкод либо и то и другое вместе (хотя это и неправильно)
anonymous(*)(2010-07-10 21:06:59)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 |
Скрыть
Re: Не все банкоматы одинаково безопасны.. Хотя может и все..> распространение троянов в ОС банкоматов (видимо уже и такое практикуют)
|
Скрыть
Re: Не все банкоматы одинаково безопасны.. Хотя может и все..У него в анализе упоминается "Windows cage" как недостаточное вредство обеспечения безопасности: > Just like FX said yesterday about router’s security, it seems that ATM vendors (where the money is) just don’t care about the security of their products (a fucking MS Windows cage is really not enough!)
|
Скрыть
Re: Не все банкоматы одинаково безопасны.. Хотя может и все..> вредство
|
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re: Не все банкоматы одинаково безопасны.. Хотя может и все..
так банки никогда и не скрывали что уязвимости есть и могут быть в будущем) и тебе как пользователю их системы вернут денюжку если это косяк банка (сумма таких выплат внушительна, что как бы намекает) в рашке с этим еще сложнее у нас в каждом зачуханном ларьке требуют либо паЧпорт либо пинкод либо и то и другое вместе (хотя это и неправильно) у мну даже заблокировали карточку из за ошибки терминала в одном магазе, хотя покупка прошла.
ИМХО это напоминает гипермаркеты где воровство на 100% победить в принципе не возможно, поэтому убытки от воровства тупо заложили в стоимость товаров ну и еще осталось выпить и закусить владельцам.
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.9) Gecko/20100401 Ubuntu/9.10 (karmic) Firefox/3.5.9