Рубрика «банкоматы» - 2

в 14:28, , рубрики: PHDays, банкоматы, Блог компании Positive Technologies, информационная безопасность, финансы в IT

На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, аппаратная часть была предоставлена нашим партнером по банковской безопасности Альфа-Банком. Специально для соревнования мы настроили банкоматы и заложили в них уязвимости. За 15 минут нужно было обойти средства защиты и извлечь деньги из устройства. Призовой фонд составил 40 000 ₽. Попробовать обойти защиту пришли около 40 участников. Леонид Кролле, организатор конкурса и специалист отдела исследований безопасности банковских систем Positive Technologies, рассказал, как это было, и подробно разобрал задания.

Разбор конкурса Leave ATM Alone на PHDays 8 - 1

Участники конкурса Leave ATM Alone

В распоряжении участников было два банкомата. На одном из них установлено программное обеспечение аpplication сontrol от наших партнеров, предотвращающее запуск недоверенных приложений. Оно не дает запустить ни одно приложение, которое требуется для снятия наличности (привет, Cutlet Maker, BubbleMaker и nemagiya!).

Второй банкомат подключен по сети к тестовому процессингу, позволяющему провести операцию по снятию наличности (которая есть в банкомате). Однако процессинг посылает сигнал на выдачу из той кассеты, в которой нет денег. Поэтому задача участников — подменить ответ процессинга для выдачи денежных средств из правильной кассеты.

Кабели подключения от банкомата и тестового процессинга находятся снаружи, с возможностью подключиться к ним с помощью сетевого шнура (LAN).

Все уведенные из системы деньги игроки забирали себе.Читать полностью »

в 23:40, , рубрики: cutlet, банкоматы, деньги, Железо, злоумышленники, информационная безопасность, Софт

В Даркнете можно купить ПО для неограниченного снятия налички из банкоматов - 1
Нет, это вовсе не кулинарное ПО. Здесь говорится о «котлете денег», а не блюде

Банкоматы (ATM) — специализированные аппараты, которые предназначены для проведения разного рода финансовых операций, включая выдачу наличных денег. Как правило, блок управления у них — это модифицированный ПК под управлением ОС Windows. Соответственно, эти компьютеры подвержены воздействию ПО, написанного злоумышленниками для операционной системы от Microsoft.

До поры до времени киберпреступники писали такое ПО для личных нужд или для продажи избранным за огромные деньги. Но теперь ситуация изменилась: программное обеспечение такого рода появилось и в открытом доступе. Вернее, не совсем открытом. «Лаборатория Касперского» обнаружила, что в Даркнете свободно продается malware с названием Cutlet Maker, которое предназначено лишь для одного — заставить банкоматы определенных моделей выдавать наличку в неограниченном количестве.
Читать полностью »

в 10:38, , рубрики: api, eSIM, gsm, imsi, IoT, M2M, m2m platform, multisim, MVNO, pos-терминал, SIM, sim-карта, банкоматы, Блог компании Tottоli GSM, операторы связи, операторы сотовой связи, Разработка систем связи, сим-чипы, сотовая связь

MultiSim + М2М OTA платформа: конвергенция технологий и выгодного бизнеса

Мы уже говорили с вами об использовании MultiSim, содержащих несколько профайлов разных операторов связи, которые используют абоненты, путешествующие по разным странам. Totolli одновременно представляет две «прорывные» технологии: eSIM на базе мобильных телефонов стандарта GSM, а также Multi-IMSI М2М (мульти профильная) платформа с возможностью подключения профилей (связка IMSI+Ki) любых опорных мобильных операторов.

На данный момент Multi-IMSI+eSIM содержит в себе глобальные профили трех операторов, позволяющие устройствам регистрироваться в сотовых сетях по всему миру. При необходимости возможно расширение пула представленных профилей до 16 и более.

Симбиоз технологий Multi Sim и eSIM реализован на базе моделей устройств Micromax и Nokia. Сборка, тестирование и коммерческая реализация кастомизированных устройств производятся нашим партнером Non-SIM Technology.

В этой статье мы продолжим Читать полностью »

в 8:11, , рубрики: Android Pay, Apple Pay, NFC, Samsung Pay, Альфа, Альфа-Банк, банкоматы, бесконтактная оплата, биллинговые системы, Блог компании «Альфа-Банк», платежные карты, платежные системы, технологии оплаты

Привет! Мы с ребятами подумали и решили, что раз уж все начинают активно пользоваться разного рода Pay-ми (Apple Pay, Samsung Pay, Android Pay, да и не за горами еще парочка от вендоров), то почему бы не дать пользователям возможность не только платить с помощью смартфона на кассе магазина, но и снимать деньги в банкомате.

Снимаем и вносим наличные в банкомате с помощью смартфона. Впервые в мире - 1

Сказано – сделано.

С чего все началось

Читать полностью »

в 16:15, , рубрики: mcafee, антивирусы, банкоматы, Блог компании Positive Technologies, информационная безопасность, Софт, уязвимости

В защите McAfee для банкоматов обнаружена опасная уязвимость - 1

Специалист отдела анализа приложений Positive Technologies Максим Кожевников обнаружил опасную 0-day уязвимость в защитной системе для банкоматов Solidcore, являющуюся частью продукта McAfee Application Control (MAC). Ошибка позволяет злоумышленнику осуществлять выполнение произвольного кода и повышать привилегии в системе.Читать полностью »

в 16:34, , рубрики: atm, Carbanak, skimer, swift, tyupkin, xfs, банкоматы, Блог компании «Лаборатория Касперского», информационная безопасность

Атаки на банкоматы: прошлое, настоящее и будущее - 1В посте про интернет вещей я, практически с шашкой наголо, отнес к таковому и банкоматы — по критериям автономной работы и наличию постоянного подключения к интернету. В общем-то все так и есть, но если от слов перейти к делу — то есть к реальной специфике защиты банкоматов от взлома, то сразу же возникает множество неудобных деталей. Современный банкомат — это полноценный компьютер, заточенный под выполнение одной конкретной задачи, но пригодный к запуску любого кода, в том числе и вредоносного. Банкомат обвешен и контактирует с множеством датчиков и специализированных устройств, через которые банкомат можно взломать. А можно и не взламывать, перехватив управление устройством для выдачи наличных или клавиатурой для ввода PIN-кода.

Сценариев, когда с банкоматом может пойти что-то не так — множество, и большинство основаны далеко не на теоретическом анализе потенциальных уязвимостей, а на практике разбора реальных атак. Банковская сфера в целом гораздо более защищена, чем другие индустрии, но и внимания у киберпреступников к ней больше: на кону реальные деньги. Тем не менее, неплохо было бы как-то систематизировать слабые места банковской инфраструктуры, чем и занялись недавно специалисты «Лаборатории» Ольга Кочетова и Алексей Осипов.

Как и в случае с историей расследования кампании Lurk, данный текст представляет собой вольный пересказ первоисточников. За деталями отправляю к ним: это обзорная статья на Securelist на русском, исследование «Будущие сценарии атак на коммуникационные системы, взаимодействующие с банкоматами» на английском, краткая выжимка оттуда — только описание атак и методов противодействия, а также более ранние публикации: описание вредоносной программы Skimer и целевой атаки на банкоматы Tyupkin.
Читать полностью »

в 13:41, , рубрики: банкоматы, Железо, информационная безопасность, кража данных, кредитные карты, скиммеры

Секретная служба США предупреждает о перископных скиммерах - 1

На днях Секретная служба США опубликовала в сети информацию о новом типе скиммеров, которые получили название «скиммеры-перископы». Соответственно, процесс кражи данных такими устройствами называется «перископный скимминг». Эти устройства подключаются непосредственно к плате банкомата для кражи данных кредиток. Среди прочих обязанностей Секретной службы — расследование различных видов финансовых махинаций и краж личных данных.

Впервые такие системы были обнаружены 19 августа 2016 года в Коннектикуте, США. Второй раз скиммер нового типа нашли в банкомате, установленном в одном из населенных пунктов Пенсильвании, США (3 сентября этого года). По словам специалистов, изучивших такие «перископы», устройства могут находиться внутри системы около двух недель. Объем памяти устройства позволяет скиммеру запомнить данные 32000 кредиток.
Читать полностью »

в 4:57, , рубрики: Carbanak, citadel, Sinowal, банкоматы, вирусы, информационная безопасность, киберпреступность, платежные системы

Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США.

Ниже перевод данной статьи (замечания просьба писать в личные сообщения).

Наиболее известной киберпреступной группой является группа Carbanak. Этих хакеров из Восточной Европы обвиняют в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между Carbanak и российской фирмой по безопасности, претендующей на работу с некоторыми крупнейшими брендами в сфере кибербезопасности.

Группа Carbanak получила свое название от вредоносного банковского программного обеспечения, используемого в бесчисленных кибер-кражах. Данная группа, пожалуй, является самой известной за проникновение в банковские сети с помощью заражённых файлов Microsoft Office, используя затем этот доступ для выдачи наличных банкоматами. По оценкам Лаборатории Касперского, Carbanak-ом, скорее всего, украдено более 1 млрд. долл. США, – но, в основном, из российских банков.

image
Читать полностью »

в 19:06, , рубрики: банкоматы, информационная безопасность, мошенники, япония

image

По сообщению японского издания The Mainichi, в воскресенье стало известно, что в мае из 1400 банкоматов, расположенных по всей Японии, было украдено более 1,4 миллиарда иен ($12,7 миллионов). Операция была проделана всего за два часа.

Пока основной версией правоохранительных органов является использование злоумышленниками поддельных банковских карт, созданных на основе информации, утёкшей из южноафриканского банка. Полиция собирается работать с властями Южной Африки посредством Интерпола, чтобы установить, каким образом была похищена эта информация.

Полиция считает, что более 100 злоумышленников, скоординировав свои действия, сняли деньги с банкоматов, расположенных в магазинах шаговой доступности в Токио и 16 префектурах по всей стране. Всего было проведено более 14000 транзакций, максимальная из которых включала снятие 100000 йен.
Читать полностью »

в 18:11, , рубрики: банкоматы, Железо, история изобретений, История ИТ, Финансы в IT-индустрии, метки:

Изобретатель банкомата заработал на своей идее $15 за 50 лет - 1

Патентная система позволяет изобретателям многих популярных ныне вещей зарабатывать миллионы долларов США. Помню, в какой-то американской комедии обыгрывался момент, где одна из героинь фильма является очень обеспеченной особой, поскольку ее бабушка изобрела пружину для тостера, и вся семья до сих пор получает отчисления от производителей тостеров. В общем-то, это близко к правде, несмотря на то, что фильм — комедийный.

Но бывают исключения. Джеймс Гудфеллоу (James Goodfellow), запатентовавший устройство для автоматической выдачи бумажных денег клиентам банка, практически ничего не заработал. Он получил $15, и это все. А ведь банкоматами пользуются миллиарды человек, самих устройств — миллионы (3 миллиона, если точнее).
Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js