Loo Опубликовано 19 марта, 2009 Поделиться Опубликовано 19 марта, 2009 Анализ нового трояна фирмой Sophos, они обозвали его Skimmer-A показал, что он предназначен для банкоматов Diebold. Предназначен для Windows-based банкоматов, коллекционирует PIN'ы и данные картхолдеров. Заточен под российские и украинские транзакции. http://www.sophos.com/security/blog/2009/03/3577.html Часть банкоматов, как предполагают аналитик, была поставлена уже с предустановленным троянцем в ПО. Пока для вывода данных о "коллекции" ПИН-ов используется принтер банкомата. ЧТо помешало запустить отправку этих данных SMS-кой неясно :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 разъяснения на русском _ttp://www.computerra.ru/blogs/cisco/413744/ Кризис – это плохо. Этот постулат понятен всем, кто столкнулся с теми или иными его проявлениями. Вчера вы работали в престижной компании, а сегодня уже сидите дома и думаете, как заплатить за детсад для ваших детей. Ситуация неприятная и каждый попавший в неё будет поступать по-своему, исходя из своих возможностей и моральных принципов. Мои коллеги из регионов говорят, что у них возросло число грабежей и случаев бандитизма. Это закономерно. Работяга с завода, которому полгода не выплачивали зарплату, а теперь и вовсе оказавшийся сокращенным из-за того, что никто не покупает его продукцию, может запить горькую, а может выйти на "большую дорогу" с целью поправить свое материальное положение. Но что делать белым воротничкам, которые всю свою сознательную жизнь сидели за компьютером? Я имею ввиду уволенных ИТшников, которые в последнее время наводняют рынок труда. Кто-то начинает искать новую работу, а кто-то решает податься на "темную сторону" и воспользоваться своими знаниями во вред. Например, в последнее время возросло число случаев мошенничества в банковском секторе. И до этого, число несанкционированных действий было достаточно велико, но сейчас они стали "популярны" как никогда. Последний нашумевший случай – взлома банкоматов ряда российских банков. CNews называет три банка, но на самом деле их число больше – просто не обо всех случаях становится известно широкой общественности. Установленный на банкоматах троянец воровал номера карт и PIN-коды и сообщал их преступникам. В России шумиху подняла компания Dr.Web, разработчик известного антивируса. Хотя, справедливости ради надо признать, что о троянце для банкоматов ещё раньше публично заявила компания Sophos в своем блоге (русскоязычная новость), а сама Diebold (производитель уязвимых банкоматов) оповестила своих клиентов об этой угрозе ещё в январе. Портал SecurityLab сообщает, что взлом произошел ещё осенью прошлого года, однако банки долгое время не хотели признавать факт массового взлома. Пострадали банкоматы в местах массового скопления людей – в метро. Сколько пострадало людей, неизвестно, но то, что случаи не единичные – это точно. Как это произошло? Банкоматы Diebold работают под управлением Windows-совместимой операционной системы. Апологеты Linux или Open\FreeBSD начнут, наверное, лишний раз ссылаться на низкий уровень защищенности Windows и будут неправы. Проблема совершенно не в ОС – она кроется гораздо глубже. Как замечают эксперты, без помощи сотрудников банка, осуществить внедрение троянца практически невозможно, т.к. для этого требуется физический доступ к внутренностям банкомата, которые обычно оснащены различными сенсорными датчиками и видеокамерой, усложняющими жизнь преступникам. С другой стороны написание такого троянца тоже задача непростая. Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям. Таких людей в нашем отечестве очень немного и делали они это не от хорошей жизни. Учитывая, что инциденты произошли только в России, я бы исключил возможность зарубежного "следа" в этом деле. Скорее всего, автор троянца либо был уволен, либо иным образом пострадал во время кризиса и нашел новое применение своим знаниям. Детальный анализ работы троянца лишний раз подтверждает это. Что же делать в этой ситуации? Сама Diebold дает следующие рекомендации по защите своих банкоматов: * Не использовать административные пароли по умолчанию и регулярно их менять * Отключить Windows Desktop * Использовать персональный межсетевой экран от Symantec, который поставляется вместе с ПО от Diebold * Использовать специально настроенную, защищенную ОС Windows, которую опять же предлагает Diebold своим клиентам. Клиентам же банков порекомендовать что-то сложно. Не отказываться же от использования банковских карт. Кто-то рекомендует использовать карту только в отделениях своего банка и осуществлять все транзакции через операционистов, минуя банкоматы в принципе. Не самый удобный вариант, особенно, если вы в отпуске или командировке за границей. Другая рекомендация – класть на карту минимально необходимые суммы. Тоже не всегда применимо; например, в том же случае с отпуском. Тем более что снять деньги злоумышленники могут и не сразу, а через несколько месяцев после взлома. Третья рекомендация достаточно проста – включить уведомление обо всех операциях через SMS. Парадокс, но не так уж и много людей пользуется этой возможностью. Видимо заплатить за эту услугу около 60 рублей в месяц для них дороже потери всех денег с банковской карты. Конечно, такая предосторожность не защитит вас от кражи PIN-кода и номера карты через взломанный банкомат, но поможет своевременно позвонить в банк и сообщить о мошенничестве. Это даст банку возможность заблокировать транзакцию и карту, чтобы ею больше не могли воспользоваться. Правда, потом вам придется письменно подтвердить свой звонок (по крайней мере, в моём банке требование такое). Самое же неприятное в этой ситуации, что пострадавшие клиенты (даже в случае своевременного уведомления банка) могут и не вернуть обратно свои деньги. Дело в том, что почти в любом договоре на банковское обслуживание, которое мы подписываем не читая, есть пункты о том, что: * банк не несет ответственности за любые действия третьих лиц * банк не несет ответственности за несанкционированные действия с полученными вами PIN-кодом и картой (тоже касается и пароля, сеансовых ключей и ЭЦП в случае с интернет-банкингом) * вы признаете любые операции, произведенные по вашей карте. Сложность в том, что если вы решите обратиться в суд, то даже прикрываясь законом о защите прав потребителей, вы, скорее всего, не найдете понимая у судьи. Как инициатор гражданского судопроизводства вы, а не банк, должны будете доказывать свою правоту. Свидетельств взлома банкомата у вас нет. Ссылки на то, что вы были в России, когда с вашей карты пытались снять деньги в Лондоне или Загребе, судью не убедят, т.к. вы спокойно могли передать свою карту другу, который и снял деньги (таких случаев немало). А с другой стороны в договоре четко прописано, что вся ответственность лежит на вас. Такие неутешительные выводы подтверждает и SecurityLab. Вот и получается, что даже если кризис не коснулся вас напрямую в виде потери работы или снижения зарплаты, он вас может ударить рикошетом в лице озлобленных ИТшников, которые используют свои знания во вред. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Николаич Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 Остается только подивиться и преклониться перед мудростью и прозорливостью наших предков, хранивших свои кровные в чулках или, отдавая должное прогрессу, - в банках. Стеклянных. :smile2: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 27 марта, 2009 Автор Поделиться Опубликовано 27 марта, 2009 "Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям." гггы :о)) PigKiller'ята совсем нюх потеряли или знания? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Николаич Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 Наиболее распространенные в РФ банкоматы Diebold, NCR и Wincor, если не ошибаюсь, работают под ОС Windows. То, что под "раздачу" попала именно Diebold, обусловлено ее собственным признанием о выявлении единичного факта несанкционированного доступа к установленному ПО. Это так, справедливости ради. Не в ОС дело - в людях. Кого-то не-почеловечески уволили, а кто-то не сменил админские пароли на банкоматах (подозреваю, что для упрощения, пароль на всех банкоматах один). Резюме: поиск уязвимостей - дело, безусловно, нужное, но чуткое :smile6: и внимательное :smile14: отношение к людям - тоже не лишне. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.