Исследование: взлом банкоматов — плевое дело - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 28.04.2016, 11:00   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 654
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Исследование: взлом банкоматов — плевое дело

Свежее исследование «Лаборатории Касперского» показало, что практически любой банкомат уязвим для атак — как при помощи вредоносного ПО, так и без него. В большинстве банкоматов используется устаревшее программное обеспечение, а многие компоненты системы никак не защищены от проникновения извне. Кроме того, при подключении банкомата к сети в конфигурации нередко допускаются ошибки.

Например, в большинстве банкоматов нередко используется Windows XP, уже давно не поддерживаемая Microsoft. Вдобавок ПО, осуществляющее взаимодействие системного блока банкомата с инфраструктурой банка и аппаратными модулями обработки транзакций, базируется на довольно древнем стандарте XFS. При его создании разработчики делали упор на совместимости с наибольшим количеством устройств, а о безопасности в те времена задумывались не так сильно. В XPS нет авторизации команд, чем и пользуются хакеры: запустив специально разработанное приложение в ОС банкомата, они могут послать нужную им команду в кардридер или диспенсер банкнот, после чего им остается только забрать выданные деньги.

Хакерам не обязательно нужно быть умелыми взломщиками: иногда для взлома достаточно просто физического доступа, а также наличия широко доступных на теневом рынке устройств — например, микрокомпьютеров, управляемых удаленно. Есть некоторая ирония в том, что сейф, в котором хранятся деньги, в банкомате надежно защищен и физически взломать его трудно. В то же время блок банкомата, где располагается сам компьютер, имеет очень слабую защиту, и преступники могут без труда получить доступ к нужным кабелям или системному блоку. Установив специальное устройство, преступники могут направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды. Провернуть такой фокус, возможно, было бы труднее, если бы соединение между банкоматом и сетью банка было бы защищено при помощи VPN, SSL/TLS, межсетевого экрана или MAC-аутентификации. Однако, как показывает практика, банки часто пренебрегают подобными мерами безопасности.
Proxy-Base-News вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Российские хакеры обнаружили новый способ похищения средств с банкоматов Proxy-Base-News Новости IT 0 10.02.2016 00:30
Исследование: Почти все популярные межсетевые экраны пропускают XSS-атаки Proxy-Base-News Новости IT 0 17.09.2015 11:20
Вирус для банкоматов физически ворует банковские карточки Proxy-Base-News Новости IT 0 17.09.2015 11:20
Backtrack - исследование безопасности систем, тестирование на проникновение Unlimited Системы и сети, взлом и защита, анонимность в сети 14 14.03.2013 18:59
Взлом mail.ru, взлом почты, взлом rambler, взлом yandex, взлом почтовых ящиков wseti Услуги | Сервисы 3 24.12.2010 18:27




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.