Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Пароли для управления банкоматами можно найти в Google |
Для тех, кто хочет начать свое дело, взять кредит или вложить свои средства, и потом не жалеть об этом |
|
Опции темы |
25.09.2006, 14:27 | #1 |
Форумец
Сообщений: 9,185
Регистрация: 20.06.2006
Возраст: 50
Не в сети |
Пароли для управления банкоматами можно найти в Google
|25.09.2006 14:37| С использованием ключей, полученных из видео YouTube, и запроса в Google преступник может найти пошаговые рекомендации, как взломать и контролировать тысячи американских банкоматов.
Согласно репортажу CNN из Вирджиния Бич, штат ХХХ, существует видеозапись YouTube с подробным рассказом о том, как некто перепрограммировал банкомат на заправочной станции таким образом, чтобы тот выдал ему 50-долларовые банкноты вместо 20-долларовых. После его просмотра некий служащий системы безопасности из Нью-Йорка провел небольшое старое доброе онлайн-расследование и обнаружил, что инструкцию по эксплуатации для отдельных моделей банкоматов можно легально получить в течение 15 минут. Хотя Дейв Голдсмит, основатель и президент подразделения по проверке доступа Matasano Security в Нью-Йорке, не сообщил, как именно он обнаружил инструкцию для оператора – которая содержит основные пароли и другую важную информацию касательно безопасности автоматов для выдачи наличных, но расследование, проведенное eWEEK, показало, что в ответ на простой запрос в Google выдает 102-страничный файл в формате PDF, где содержится вся необходимая информация для взлома. В операторской инструкции, бесплатно предоставленной на сайте канадской компании, в разделе под названием «Программирование» находится информация об особой последовательности клавиш, которая вызывает появление на экране банкомата окна с запросом главного пароля. Затем в инструкции дается список паролей по умолчанию – главного, сервисного и операторского – которые можно использовать для вскрытия и опустошения машины. Руководство также содержит инструкции, как войти в режим диагностики, как запрограммировать клавиши банкомата на выдачу наличных и как изменить пароли, чтобы в дальнейшем управлять машиной. «Это нельзя назвать уязвимостью, - объясняет Голдсмит. – Это тот случай, когда некто воспользовался слабостью политики владельцев банкоматов, которые устанавливают оборудование и не меняют пароли по умолчанию. Если вы владеете такими устройствами, убедитесь, что вы не используете пароли по умолчанию. Если это так, смените их немедленно». Раздел руководства под названием «Операционные установки» рассказывает, как конфигурировать банкомат на выдачу наличных и устанавливать кассеты для хранения наличных внутри машины. Также существует вероятность того, что операторские руководства для других моделей банкоматов также просто раздобыть. Быстрый поиск в Google данных для нескольких других моделей мини-банкоматов также предоставил пользовательские руководства с паролями по умолчанию, хотя некоторые требуют, чтобы атакующий имел физический доступ к основным установкам машины. Данный эпизод подчеркивает, как легко использовать поисковики для получения важной в плане безопасности информации. В прошлом запросы Google использовались для поиска брешей в защите web-приложений, паролей по умолчанию для баз данных Oracle и даже образцов вирусов на форумах и других подобных сайтах. http://www.bankir.ru/news/newsline/25.09.2006/62461 |
25.09.2006, 20:25 | #3 | |
бабай
Сообщений: 7,004
Регистрация: 29.07.2004
Возраст: 45
Не в сети |
Цитата:
Кстати, в высокотехнологичной Японии ушлый народец брезговал паролями, предпочитая разворачивать банкоматы при помощи предварительно угнанного экскаватора. |
|
13.11.2006, 12:37 | #5 |
Ремонт мобил
Сообщений: 11,848
Регистрация: 08.07.2002
Не в сети |
|
13.11.2006, 14:02 | #6 | |
Форумец
Сообщений: 9,185
Регистрация: 20.06.2006
Возраст: 50
Не в сети |
Shumaher, Лучше так и не пытаться делать! Статья – сабж нескольколетней давности. Самая мудрая мысль статьи:
Цитата:
|
|