Терминалы поз

Терминалы поз
Это такие чёрные ящички, которые дополняют или даже заменяют кассовые аппараты, когда дело идёт об оплате покупки банковской картой. А где карты, туда на запах денег слетаются известно кто.

Злохакеры уже научились ставить pos-терминалы в разные интересные позы – внедрять в них трояны и бэкдоры.

Что любопытно: в России и ряде других стран патчить pos-терминалы запрещено; они сертифицируются, регистрируются фискальными органами и опечатываются. Разумеется, никаких антивирусов на них нет, сисадмины их не обслуживают. А доступ из Интернета (в отличие от тех же банкоматов) имеется . А мы давно усвоили, что наличие бумаг с печатями и голографических наклеек от уязвимостей не избавляет.

Пос-терминал давно уже перестал быть маленькой тупой железкой, в которую не влезает порядочный троянец. Это полноценный специализированный компьютер, требующий полноценную ОС. Дагадались, какую?

Кассир суёт вашу карточку в это заведомо ненадёжное маздайное глюкало. А порою – ещё и предлагает ввести туда пин-код. Страшно?

Нам не губернаторов надо всенародно избирать и не шерифов. Баловство это. Выбирать надо сисадминов с ИБ-шниками, сидящих в банках, супермаркетах и прочих точках массовогообслуживания. Потому что от них народное благополучие зависит сильнее.

угрозы кардинг
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com