Российские банкоматы атаковал новый вирус
Печать
Страницы: 1 ...  3 4  ОТВЕТИТЬ НОВАЯ ТЕМА
Подпоручик 21 мар 2017 в 10:08
Юморист  •  На сайте 14 лет
3
Шняга какая-то, второй невнятный пост за утро о банкоматах.
JONH777 21 мар 2017 в 10:14
Ярила  •  На сайте 11 лет
0
Цитата (CyCJI @ 20.03.2017 - 14:44)
Цитата (Ravenz3k @ 20.03.2017 - 13:14)
Цитата (Jus @ 20.03.2017 - 08:49)
Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".

Журнялюги опять хуйню пишут.

Делают акцент на то, что деньги можно брать, всего лишь набрав определенный код.
А то, что до этого надо всего лишь взломать ВСЮ систему безопасности банка, это так, мелочи ...

Нахуя всю, у очень известного банка, банкомат просто подключен к интернету, так еще и белый IP на него ставят и выпускают в сеть. Операционка ХР.

он в DMZ зоне )
Аристафан 21 мар 2017 в 10:28
Ярила  •  На сайте 11 лет
0
По моему, новость - какая-то хрень, расчитанная на интернет-хомячков. А то в банках айтишники и эсбэшники тупые.
AlHighlander 21 мар 2017 в 10:41
Ярила  •  На сайте 13 лет
0
Пруф код или сам-знаешь-кто gigi.gif
КоркинНеТорт 21 мар 2017 в 10:47
Ярила  •  На сайте 9 лет
0
Цитата (Perdidorus @ 20.03.2017 - 10:22)
А может всё таки, почитать

... Для получения пароля в открытом виде атакующие декодируют пароль по Base64, получая строку вида 4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b — это пароль, зашифрованный с помощью AES-256.
5. Полученный зашифрованный пароль расшифровывается с помощью ключа 4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b, опубликованного на официальном сайте Microsoft MSDN...
При такой конфигурации контроллера домена атакующие получали к нему доступ за 10 минут

Винда, винда никогда не меняется. Иногда у меня складывается впечатление, что "дырок"-уязвимостей с каждой версией в окнах только прибавляется.
Цитата
RAM очищается и вируса нет ))

Там немножко хитрее- он в автозагрузку свой загрузчик пихает, который каждый раз из сети файл бэкдора-вируса скачивает, загружает в память и подтирает с диска.

Это сообщение отредактировал КоркинНеТорт - 21 мар 2017 в 10:51
28e 21 мар 2017 в 10:57
Ярила  •  На сайте 14 лет
0
Цитата (КоркинНеТорт @ 21.03.2017 - 10:47)
Цитата
RAM очищается и вируса нет ))

Там немножко хитрее- он в автозагрузку свой загрузчик пихает, который каждый раз из сети файл бэкдора-вируса скачивает, загружает в память и подтирает с диска.

В винде нельзя запуститься и удалить запущенную программу, потому что архитектура не позволит - файловый образ используется постоянно.
denk20 21 мар 2017 в 10:58
Ярила  •  На сайте 14 лет
0
А если банкомат под OS/2 работает, можно денежку попросить? :)
samiy 21 мар 2017 в 11:10
Ярила  •  На сайте 11 лет
0
Цитата (Perdidorus @ 20.03.2017 - 09:22)
А может всё таки, почитать

https://habrahabr.ru/company/group-ib/blog/323996/

Хааа, так вся суть тут и скрывается по вине самих банков, что допустили взлом, тем самым запустив вирус.
imaex 21 мар 2017 в 11:13
Ярила  •  На сайте 12 лет
0
Цитата (denk20 @ 21.03.2017 - 10:58)
А если банкомат под OS/2 работает, можно денежку попросить? :)

Под полуосью уже и не осталось почти. У Балтийского были, а может и есть еще, древнючие NCR под полуосью. Современные под виндоус все, наверное. Насчет линукса очень сильно сомневаюсь.

Тема забавная: 1 (один) человек ссылку по делу дал, зато "знатоков" с "чрезвычайно содержательными комментариями" - тьма. "Знатоки" материал по ссылке не читали, ЧСХ.
Freewr 21 мар 2017 в 11:53
Приколист  •  На сайте 9 лет
0
IDDQD...... IDKFA....
А вы уверены что не пошлет на NIGHTMARE ??? )))))))))))))))))))))))
eLth4nto 21 мар 2017 в 12:00
Приколист  •  На сайте 11 лет
0
на какой странице код запостили?
Bockscar77 21 мар 2017 в 12:23
Boeing B-29 Superfortress  •  На сайте 13 лет
0
"Бесфайловй вирус". О я ебу с этой терминологии. *double facepalm*
Gar02 21 мар 2017 в 13:16
Ярила  •  На сайте 11 лет
0
Да они там ебанулись уже!
Какое проникновение без физического контакта? Банкоматная сеть закрыта и ограничена банком. Радио-интерфейсов, кроме GPRS, у банкоматов нет. Везде шифрование VPN.
Единственный путь для вируса - это флешки тупорылых инженеров. А идиотов среди них всё больше и больше.
Так что физический контакт всё же необходим. Ничего нового.
strict 21 мар 2017 в 13:18
Юморист  •  На сайте 14 лет
0
Цитата (Jus @ 20.03.2017 - 08:49)
"Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows"

мне одному кажется очевидным выход из ситуации?
Gar02 21 мар 2017 в 13:19
Ярила  •  На сайте 11 лет
0
Цитата (Bockscar77 @ 21.03.2017 - 13:23)
"Бесфайловй вирус". О я ебу с этой терминологии. *double facepalm*

А тут они правы. Эта пакость грузится в память не из файла, а из скрытых областей диска. Иногда - из Инета, но это - не тот случай.
Whitening 21 мар 2017 в 14:18
_/¯(ツ)¯\_  •  На сайте 18 лет
0
Цитата (warlomak @ 21.03.2017 - 00:07)
и что в линуксе таких нет??? вот пример Уязвимость Dirty COW https://ru.wikipedia.org/wiki/%D0%A3%D1%8F%...D1%8C_Dirty_COW

Цитата
серьезная программная уязвимость в ядре Linux, ... исправленная в октябре 2016 года

до свидания! gigi.gif
ТоптуновПотапов 21 мар 2017 в 15:01
Ярила  •  На сайте 15 лет
0
Цитата (КамазОтходов @ 20.03.2017 - 09:36)
А вот интересно, это как, тупо подходишь такой к банкомату.. на тебя камера зырит во всю... Набираешь код и забираешь бабки или сначала вставляешь карточку, авторизуешься, а потом вводишь код и опаньки... всем сразу ясно кто опустошил кассету с крупняком?

приходишь к банкомату который уже запрограммирован выдать наличку по введенному коду. Карта не нужна (авторизация не нужна)
ТоптуновПотапов 21 мар 2017 в 15:04
Ярила  •  На сайте 15 лет
0
Цитата (Gar02 @ 21.03.2017 - 13:16)
Да они там ебанулись уже!
Какое проникновение без физического контакта? Банкоматная сеть закрыта и ограничена банком. Радио-интерфейсов, кроме GPRS, у банкоматов нет. Везде шифрование VPN.
Единственный путь для вируса - это флешки тупорылых инженеров. А идиотов среди них всё больше и больше.
Так что физический контакт всё же необходим. Ничего нового.

Да нет же, читайте отчеты внимательнее.

Группа проникает в банковскую сеть, меняет настройки путем внедрения модифицированного кода в управляющие банкоматом файлы удалённо по сети, потом, когда все готово, к банкомату едут люди и вводят код дающий команду на выдачу крупных купюр.
Hellzone 21 мар 2017 в 16:06
Ярила  •  На сайте 10 лет
0
Цитата (Кожаныйшприц @ 20.03.2017 - 08:56)
Храните деньги в пододеяльнике..))

лучше в холодильнике, тогда точно не пропадут.
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 16 251
0 Пользователей:
Страницы: 1 ...  3 4  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх