На Black Hat покажут универсальный руткит для банкоматов

image

Теги: банкомат, руткит, Black Hat

Барнеби Джек старший специалист по ИТ-безопасности, из компании IOactive на конференции Black Hat покажет "универсальный руткит" для банкоматов.

Барнеби Джек старший специалист по ИТ-безопасности, из компании IOactive на конференции Black Hat покажет "универсальный руткит" для банкоматов. В этом году крупнейшая конференция по ИТ-безопасности Black Hat пройдет 28 и 29 июля в Лас-Вегасе.

Сообщается, что в рамках доклада "Jackspotting Automated Teller Machines" компания IOactive покажет несколько "универсальных" способов обхода безопасности существующих систем безопасности, применяемых в банкоматах. Представляемые методы позволяют проводить удаленные сетевые атаки на банкоматы.

Помимо прочего, будет представлен "мультиплатформенный руткит для банкоматов". В IOactive обещают, что расскажут не только о том, как обходить системы безопасности существующих банкоматов, но и как защищать банковские терминалы, чтобы те становились неподверженными данным атакам. Технические детали атак в компании заранее не разглашают.

ИТ-специалисты из IOactive и Juniper Networks отмечают, что безопасность банковских терминов уже второй год подряд становится горячей темой на конференции. Эксперты говорят, что все больше усилий злоумышленников направлены на непосредственные атаки терминов. Если раньше хакеры атаковали банкоматы и их пользователей через установку специальных считывающих шпионских устройств, так называемых скиммеров, то сейчас акценты сместились на удаленные атаки.

В IOactive отмечают, что за последний год в банковском ПО находится все больше уязвимостей, что недопустимо в контексте особенностей использования этого ПО.


или введите имя

CAPTCHA
aziatkofag
07-05-2010 09:40:37
это сколько ж надо инсайдерской инфы, что бы знать по каким IP расположены + иметь ПО на нём установленное под рукой
0 |
07-05-2010 09:42:50
Да вообщето из винды можно вытянуть и не только инфу о ПО установленном но и хеши с паролями
0 |
Строян
07-05-2010 11:01:03
Эксперты говорят, что все больше усилий злоумышленников направлены на непосредственные атаки терминов.Хакеры-филологи отаке.
0 |
NewUser
07-05-2010 11:22:47
Вот на сберовских банкоматах стоит винда. И нечто называющееся ФПСУ-IP Может расскажешь каким образом, не то чтобы чего-то стянуть, а как его пингануть хотя бы?
0 |
todo
07-05-2010 13:45:30
Никак, естественно. Надо быть абсолютным идиотом, чтобы выставлять банкоматы (терминалы и т.д.) в Интернет. Но, что такое VLAN, танк VLAN через коммутирующее оборудование и терминация VLAN-ов пионерам-флудерам, конечно же, неизвестно. Впрочем, оно и к лучшему.
0 |
merd
07-05-2010 15:09:20
танк VLAN через коммутирующее оборудование Прошу прощения. "Транк", конечно же.
0 |
08-05-2010 23:43:37
Вот видите, коллега. Всего лишь набор фраз (казалось бы) а пионеры-тролли тут же ушли из темы. Как все просто.
0 |
Дом
10-05-2010 10:47:49
ФПСУ-IP это таки не нечно. Это чтото. Тот кто не пользовал илгут идти в лес
0 |
89704
08-05-2010 05:42:06
В IOactive отмечают, что за последний год в банковском ПО находится все больше уязвимостей, что недопустимо в контексте особенностей использования этого ПО. просто находят(?), или находят и исправляют? если находят и исправляют -- то это значит что НЕисправленных уязвимостей -- остётся всё меньше и меньше? недопустимо(?) -- тоесть нада чтобы уязвимостей оставалось как можно больше?
0 |
чурка
16-05-2010 08:12:13
банкомёты ж в тырнете апщаются в своей виртуальной сети они трут тёрки с процессингом взлом виртуальных частых сетей - вот первый вопрос а дальше - больше а чтобы не заморачиваться с книжками и прочей мудрёной фигнёй придумали "киднэпинг"
0 |