Российские банкоматы атаковал новый вирус


Страницы: (4) « Первая ... 2 3 [4]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Подпоручик	21.03.2017 - 10:08 [ показать ] 3
Статус: Offline Юморист Регистрация: 7.07.11 Сообщений: 478	Шняга какая-то, второй невнятный пост за утро о банкоматах.
	[^]

~~JONH777~~

21.03.2017 - 10:14

Статус: Offline

Ярила

Регистрация: 14.08.14
Сообщений: 5162

Цитата (CyCJI @ 20.03.2017 - 14:44)

Цитата (Ravenz3k @ 20.03.2017 - 13:14)

Цитата (Jus @ 20.03.2017 - 08:49)

Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".

Журнялюги опять хуйню пишут.

Делают акцент на то, что деньги можно брать, всего лишь набрав определенный код.
А то, что до этого надо всего лишь взломать ВСЮ систему безопасности банка, это так, мелочи ...

Нахуя всю, у очень известного банка, банкомат просто подключен к интернету, так еще и белый IP на него ставят и выпускают в сеть. Операционка ХР.

он в DMZ зоне )

[^]

Аристафан	21.03.2017 - 10:28 [ показать ] 0
Статус: Online Ярила Регистрация: 2.04.15 Сообщений: 1079	По моему, новость - какая-то хрень, расчитанная на интернет-хомячков. А то в банках айтишники и эсбэшники тупые.
	[^]

AlHighlander	21.03.2017 - 10:41 [ показать ] 0
Статус: Offline Ярила Регистрация: 16.01.13 Сообщений: 31118	~~Пруф~~ код или сам-знаешь-кто
	[^]

~~КоркинНеТорт~~

21.03.2017 - 10:47

Статус: Offline

Ярила

Регистрация: 25.10.16
Сообщений: 2538

Цитата (Perdidorus @ 20.03.2017 - 10:22)

А может всё таки, почитать

... Для получения пароля в открытом виде атакующие декодируют пароль по Base64, получая строку вида 4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b — это пароль, зашифрованный с помощью AES-256.
5. Полученный зашифрованный пароль расшифровывается с помощью ключа 4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b, опубликованного на официальном сайте Microsoft MSDN...
При такой конфигурации контроллера домена атакующие получали к нему доступ за 10 минут

Винда, винда никогда не меняется. Иногда у меня складывается впечатление, что "дырок"-уязвимостей с каждой версией в окнах только прибавляется.

Цитата

RAM очищается и вируса нет ))

Там немножко хитрее- он в автозагрузку свой загрузчик пихает, который каждый раз из сети файл бэкдора-вируса скачивает, загружает в память и подтирает с диска.

Это сообщение отредактировал КоркинНеТорт - 21.03.2017 - 10:51

[^]

28e

21.03.2017 - 10:57

Статус: Offline

Ярила

Регистрация: 19.02.12
Сообщений: 9704

Цитата (КоркинНеТорт @ 21.03.2017 - 10:47)

Цитата

RAM очищается и вируса нет ))

Там немножко хитрее- он в автозагрузку свой загрузчик пихает, который каждый раз из сети файл бэкдора-вируса скачивает, загружает в память и подтирает с диска.

В винде нельзя запуститься и удалить запущенную программу, потому что архитектура не позволит - файловый образ используется постоянно.

[^]

denk20	21.03.2017 - 10:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.05.11 Сообщений: 1894	А если банкомат под OS/2 работает, можно денежку попросить? :)
	[^]

samiy

21.03.2017 - 11:10

Статус: Offline

Ярила

Регистрация: 30.08.14
Сообщений: 1752

Цитата (Perdidorus @ 20.03.2017 - 09:22)

А может всё таки, почитать

https://habrahabr.ru/company/group-ib/blog/323996/

Хааа, так вся суть тут и скрывается по вине самих банков, что допустили взлом, тем самым запустив вирус.

[^]

~~imaex~~

21.03.2017 - 11:13

Статус: Offline

Ярила

Регистрация: 18.09.13
Сообщений: 3607

Цитата (denk20 @ 21.03.2017 - 10:58)

А если банкомат под OS/2 работает, можно денежку попросить? :)

Под полуосью уже и не осталось почти. У Балтийского были, а может и есть еще, древнючие NCR под полуосью. Современные под виндоус все, наверное. Насчет линукса очень сильно сомневаюсь.

Тема забавная: 1 (один) человек ссылку по делу дал, зато "знатоков" с "чрезвычайно содержательными комментариями" - тьма. "Знатоки" материал по ссылке не читали, ЧСХ.

[^]

Freewr	21.03.2017 - 11:53 [ показать ] 0
Статус: Offline Приколист Регистрация: 14.10.16 Сообщений: 200	IDDQD...... IDKFA.... А вы уверены что не пошлет на NIGHTMARE ??? )))))))))))))))))))))))
	[^]

eLth4nto	21.03.2017 - 12:00 [ показать ] 0
Статус: Offline Приколист Регистрация: 4.03.15 Сообщений: 300	на какой странице код запостили?
	[^]

~~Bockscar77~~	21.03.2017 - 12:23 [ показать ] 0
Статус: Offline Boeing B-29 Superfortress Регистрация: 17.09.12 Сообщений: 1710	"Бесфайловй вирус". О я ебу с этой терминологии. double facepalm
	[^]

Gar02	21.03.2017 - 13:16 [ показать ] 0
Статус: Offline Ярила Регистрация: 10.11.14 Сообщений: 5596	Да они там ебанулись уже! Какое проникновение без физического контакта? Банкоматная сеть закрыта и ограничена банком. Радио-интерфейсов, кроме GPRS, у банкоматов нет. Везде шифрование VPN. Единственный путь для вируса - это флешки тупорылых инженеров. А идиотов среди них всё больше и больше. Так что физический контакт всё же необходим. Ничего нового.
	[^]

strict

21.03.2017 - 13:18

Статус: Offline

Юморист

Регистрация: 29.11.11
Сообщений: 557

Цитата (Jus @ 20.03.2017 - 08:49)

"Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows"

мне одному кажется очевидным выход из ситуации?

[^]

Gar02

21.03.2017 - 13:19

Статус: Offline

Ярила

Регистрация: 10.11.14
Сообщений: 5596

Цитата (Bockscar77 @ 21.03.2017 - 13:23)

"Бесфайловй вирус". О я ебу с этой терминологии. *double facepalm*

А тут они правы. Эта пакость грузится в память не из файла, а из скрытых областей диска. Иногда - из Инета, но это - не тот случай.

[^]

Whitening

21.03.2017 - 14:18

Статус: Offline

_/¯(ツ)¯\_

Регистрация: 1.06.07
Сообщений: 1995

Цитата (warlomak @ 21.03.2017 - 00:07)

и что в линуксе таких нет??? вот пример Уязвимость Dirty COW https://ru.wikipedia.org/wiki/%D0%A3%D1%8F%...D1%8C_Dirty_COW

Цитата

серьезная программная уязвимость в ядре Linux, ... исправленная в октябре 2016 года

до свидания!

[^]

ТоптуновПотапов

21.03.2017 - 15:01

Статус: Offline

Ярила

Регистрация: 5.11.10
Сообщений: 13039

Цитата (КамазОтходов @ 20.03.2017 - 09:36)

А вот интересно, это как, тупо подходишь такой к банкомату.. на тебя камера зырит во всю... Набираешь код и забираешь бабки или сначала вставляешь карточку, авторизуешься, а потом вводишь код и опаньки... всем сразу ясно кто опустошил кассету с крупняком?

приходишь к банкомату который уже запрограммирован выдать наличку по введенному коду. Карта не нужна (авторизация не нужна)

[^]

ТоптуновПотапов

21.03.2017 - 15:04

Статус: Offline

Ярила

Регистрация: 5.11.10
Сообщений: 13039

Цитата (Gar02 @ 21.03.2017 - 13:16)

Да они там ебанулись уже!
Какое проникновение без физического контакта? Банкоматная сеть закрыта и ограничена банком. Радио-интерфейсов, кроме GPRS, у банкоматов нет. Везде шифрование VPN.
Единственный путь для вируса - это флешки тупорылых инженеров. А идиотов среди них всё больше и больше.
Так что физический контакт всё же необходим. Ничего нового.

Да нет же, читайте отчеты внимательнее.

Группа проникает в банковскую сеть, меняет настройки путем внедрения модифицированного кода в управляющие банкоматом файлы удалённо по сети, потом, когда все готово, к банкомату едут люди и вводят код дающий команду на выдачу крупных купюр.

[^]

~~Hellzone~~

21.03.2017 - 16:06

Статус: Offline

Ярила

Регистрация: 15.10.15
Сообщений: 13586

Цитата (Кожаныйшприц @ 20.03.2017 - 08:56)

Храните деньги в пододеяльнике..))

лучше в холодильнике, тогда точно не пропадут.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 16156
0 Пользователей: