| Главная | Описания | Статьи | Программы | Загрузка | Ссылки | Разное

На конференции по компьютерной безопасности были показаны новые методы взлома банкоматов

На ежегодной конференции Black Hat, посвященной вопросам компьютерной безопасности, руководитель исследовательской фирмы IOActive Labs Барнаби Джек показал, насколько легко можно получить доступ к денежным средствам, хранящимся в обычных банкоматах.

Используя купленные через интернет инструменты, он извлек деньги из недр двух распространенных устройств от крупнейших мировых производителей, сообщает Infox.ru.

Для того чтобы добраться к внутренностям банкомата, специалист использовал особый ключ, который он без проблем приобрел через интернет. Получив доступ к сервисному USB-порту, Джек подключался к операционной системе, написанной на базе Microsoft Windows CE, а затем мог отдавать устройству любые команды, вплоть до разблокирования замка сейфа с деньгами.

"Я надеюсь, что я смогу изменить мнение людей, считающих эти устройства неприступными, — заявил Джек во время своего выступления. — Какой бы банкомат я ни изучал, в любом находились уязвимости, позволяющие извлечь наличность из его сейфа. Я не настолько наивен, чтобы думать, что я единственный, кто дошел до этого".

Представитель Triton, одного из крупнейших в мире производителей машин для выдачи денег, заявил, что ему не встречались случаи успешного взлома продукции его компании. Да и по словам Джека, наибольшей опасности подвержены устройства, выпускаемые мелкими компаниями, у которых не всегда есть возможность своевременно устранять уязвимости в прошивках своих банкоматов.

На разработку специализированного ПО, с помощью которого можно управлять банкоматами, у Джека ушло несколько лет. По словам эксперта-взломщика, для тренировок он даже приобрел две популярные модели банкоматов.

Используя ошибки и уязвимости, обнаруженные в их прошивках, он смог написать программу, дающую полный контроль над машинами для выдачи денег.


Эксперт выложил в Сеть данные 100 млн пользователей Facebook — чтобы указать на недостатки системы защиты социальной сети

Рон Боуз, именующий себя экспертом по компьютерной безопасности, собрал данные о 100 млн пользователей социальной сети Facebook и выложил получившуюся базу данных размером 2,8 Гбайт на Bittorent-трекер The Pirate Bay, сообщает РИА "Новости" со ссылкой на британскую телерадиокорпорацию BBC.

Хакер утверждает, что своими действиями хотел привлечь внимание общественности к несовершенной системе защиты пользовательских данных социальной сети, используя которую при особом желании можно найти информацию практически о любом человеке.

О своих успехах он рассказал в блоге компании Skull Security, специализирующейся на разработке защиты от вредоносного ПО.

Для своего исследования Боуз использовал информацию, открыто доступную в профилях тех пользователей Facebook, которые не стали закрывать свои страницы в сервисе от посторонних. Написанный им скрипт на языке программирования Ruby собрал данные, опубликованные в соответствующей директории Facebook.

Изначальной целью Боуза было составление списка наиболее распространенных в Сети пользовательских логинов для проекта Ncrack (это система с открытым кодом для анализа уязвимости компьютерных систем к атакам с помощью "грубой силы", то есть прямым перебором наиболее распространенных логинов и паролей).

Однако после того как база данных была собрана (самым популярным логином, кстати, оказался "jsmith"), исследователь решил, что использованная им технология собра данных будет полезна для того, чтобы обратить внимание на беспечность, с которой большинство людей публикуют в интернете свои персональные данные.

Общественность довольно болезненно отреагировала на публикацию файла Боуза, однако эксперты обращают внимание на то, что ни о каком взломе здесь речи не идет. Созданная им программа всего лишь скомпилировала вместе данные, до этого свободно доступные через Facebook и поисковые системы. Тем, кто обеспокоен вопросами приватности в Сети, стоит внимательнее относиться к публикации персональных данных.

Ранее в этом году, напоминают британские журналисты, многие пользователи Facebook жаловались, что процесс, при помощи которого человек решает, какая конкретно информация может быть общедоступной — слишком сложный и запутанный. В ответ на эту критику Facebook ввела более простые правила.

Тем не менее, каждый пользователь по-прежнему должен лично указать какая именно информация о нем не должна быть общедоступной.

По словам представителей компании Facebook, пользователи сети сами решают, какую информацию о самих себе они хотят сделать доступной, кому и когда.

"Личных данных в этом списке нет", — подчеркнул представитель Facebook. Ни номеров телефонов, ни адресов пользователей в опубликованном Боузом файле нет.



Copyright © WWS 2004—2012
В дорогу!
Rambler's Top100 Экстремальный портал VVV.RU Locations of visitors to this page