Большой Воронежский Форум

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
Вернуться   Большой Воронежский Форум » ГОРОДСКАЯ ЖИЗНЬ » Все о частном бизнесе и инвестициях в Воронеже » » Риск менеджмент, или как не попасть на все…
Для тех, кто хочет начать свое дело, взять кредит или вложить свои средства, и потом не жалеть об этом

Ответ
 
Опции темы
Старый 25.09.2006, 14:27   #1   
Форумец
 
Аватар для Витя
 
Сообщений: 9,185
Регистрация: 20.06.2006
Возраст: 50

Витя вне форума Не в сети
Пароли для управления банкоматами можно найти в Google

|25.09.2006 14:37| С использованием ключей, полученных из видео YouTube, и запроса в Google преступник может найти пошаговые рекомендации, как взломать и контролировать тысячи американских банкоматов.

Согласно репортажу CNN из Вирджиния Бич, штат ХХХ, существует видеозапись YouTube с подробным рассказом о том, как некто перепрограммировал банкомат на заправочной станции таким образом, чтобы тот выдал ему 50-долларовые банкноты вместо 20-долларовых. После его просмотра некий служащий системы безопасности из Нью-Йорка провел небольшое старое доброе онлайн-расследование и обнаружил, что инструкцию по эксплуатации для отдельных моделей банкоматов можно легально получить в течение 15 минут.

Хотя Дейв Голдсмит, основатель и президент подразделения по проверке доступа Matasano Security в Нью-Йорке, не сообщил, как именно он обнаружил инструкцию для оператора – которая содержит основные пароли и другую важную информацию касательно безопасности автоматов для выдачи наличных, но расследование, проведенное eWEEK, показало, что в ответ на простой запрос в Google выдает 102-страничный файл в формате PDF, где содержится вся необходимая информация для взлома.

В операторской инструкции, бесплатно предоставленной на сайте канадской компании, в разделе под названием «Программирование» находится информация об особой последовательности клавиш, которая вызывает появление на экране банкомата окна с запросом главного пароля. Затем в инструкции дается список паролей по умолчанию – главного, сервисного и операторского – которые можно использовать для вскрытия и опустошения машины.

Руководство также содержит инструкции, как войти в режим диагностики, как запрограммировать клавиши банкомата на выдачу наличных и как изменить пароли, чтобы в дальнейшем управлять машиной.

«Это нельзя назвать уязвимостью, - объясняет Голдсмит. – Это тот случай, когда некто воспользовался слабостью политики владельцев банкоматов, которые устанавливают оборудование и не меняют пароли по умолчанию. Если вы владеете такими устройствами, убедитесь, что вы не используете пароли по умолчанию. Если это так, смените их немедленно».

Раздел руководства под названием «Операционные установки» рассказывает, как конфигурировать банкомат на выдачу наличных и устанавливать кассеты для хранения наличных внутри машины.
Также существует вероятность того, что операторские руководства для других моделей банкоматов также просто раздобыть.

Быстрый поиск в Google данных для нескольких других моделей мини-банкоматов также предоставил пользовательские руководства с паролями по умолчанию, хотя некоторые требуют, чтобы атакующий имел физический доступ к основным установкам машины.

Данный эпизод подчеркивает, как легко использовать поисковики для получения важной в плане безопасности информации. В прошлом запросы Google использовались для поиска брешей в защите web-приложений, паролей по умолчанию для баз данных Oracle и даже образцов вирусов на форумах и других подобных сайтах.
http://www.bankir.ru/news/newsline/25.09.2006/62461
  Ответить с цитированием
Старый 25.09.2006, 19:03   #2   
Форумец
 
Аватар для SLB
 
Сообщений: 809
Регистрация: 25.09.2006
Возраст: 51

SLB вне форума Не в сети
А это "вычисляемо"?
И чем, например мне , грозит взлом какго-нидь сберовского банкомёта?
  Ответить с цитированием
Старый 25.09.2006, 20:25   #3   
бабай
 
Аватар для builder
 
Сообщений: 7,004
Регистрация: 29.07.2004
Возраст: 45

builder вне форума Не в сети
Цитата:
Сообщение от SLB
И чем, например мне , грозит взлом какго-нидь сберовского банкомёта?
Ну, наверное, сочтут за кражу.
Кстати, в высокотехнологичной Японии ушлый народец брезговал паролями, предпочитая разворачивать банкоматы при помощи предварительно угнанного экскаватора.
  Ответить с цитированием
Старый 27.09.2006, 23:21   #4   
Psy Zion
 
Аватар для Psy Zion
 
Сообщений: 782
Регистрация: 01.09.2006

Psy Zion вне форума Не в сети
Прикольненько
  Ответить с цитированием
Старый 13.11.2006, 12:37   #5   
Ремонт мобил
 
Аватар для Shumaher
 
Сообщений: 11,848
Регистрация: 08.07.2002

Shumaher вне форума Не в сети
бред всё это..
почитайте хоть тут
http://www.vzlom.1dollarhosting.ru/bankomat.html
  Ответить с цитированием
Старый 13.11.2006, 14:02   #6   
Форумец
 
Аватар для Витя
 
Сообщений: 9,185
Регистрация: 20.06.2006
Возраст: 50

Витя вне форума Не в сети
Shumaher, Лучше так и не пытаться делать! Статья – сабж нескольколетней давности. Самая мудрая мысль статьи:
Цитата:
Поэтому, прежде чем отправляться к ближайшему банкомату с кусачками и отверткой, запаситесь на всякий случай парой адвокатов и захватите Шварценеггера на тот случай, чтобы немножко попридержать службу безопасности банка, пока вы будете сматывать удочки.
Зы: Несколько лет назад по телеку показывали рейтинг – 20 способов ограбления банкоматов. На первом месте способ - когда где-то у буржуев на улице перед магазином стоял маленький банкоматик, подъезжает мужик с большой тележкой, валяет его туда и увозит…
  Ответить с цитированием
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind