Botnet Nemanja napadl 1500 platebních terminálů

S rozšiřováním elektronických plateb se platební systémy v obchodech stávají častějším terčem útoků. Americká bezpečnostní firma narazila na botnet rozšířený v 36 zemích.
Malware, který se v platebních systémech obchodníků nacházel, byl schopný získat údaje o platebních kartách zákazníků a uměl také monitorovat stisknuté klávesy. V napadených systémech se prý vyskytoval šest měsíců, než byl odhalen.
V České republice firma zaregistrovala dva případy v Praze. Útočníkům se jejich prostřednictvím podařilo získat údaje o 98 platebních kartách,...

www.lupa.cz

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
POSky su pripojene cez zvlast siet, kompletne oddelenu od internetu a enormne zabezpecenu (musia spl… Michal2 27.05.2014 09:24	Michal2	27.05.2014 09:24
Ano, to je další věc - v celém textu není ani slovo o MC či Visa, nicméně se tam píše o nějakém zach… Kurt 27.05.2014 10:45	Kurt	27.05.2014 10:45
Njn, Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dosta… Michal2 27.05.2014 11:22	Michal2	27.05.2014 11:22
útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.… poslední lední brtník 27.05.2014 19:08	lední brtník	27.05.2014 19:08
Na tie ciste unixy si prisiel jak? Ja som mal tusim (sa mi mari) informacie ze sa to robi na Windows… MM.. 27.05.2014 13:11	MM..	27.05.2014 13:11
Bankomaty su na Embedded Windows, ale bankomaty nemas v obchode, takze podla toho citatu z clanku, c… Michal2 27.05.2014 13:47	Michal2	27.05.2014 13:47
Ja osbne si myslim ze taketo systemy by mali byt hardwarovo kompletne write-protected, a certifikova… nový MM.. 27.05.2014 14:12	MM..	27.05.2014 14:12

POSky su pripojene cez zvlast siet, kompletne oddelenu od internetu a enormne zabezpecenu (musia splnat certifikaty MC, Visa...) a v celom systeme nie je PC s Windows (ciste unixy). Takze tiez neviem, ako sa im to podarilo (alebo si teda pod terminalom predstavuju nieco ine).

Ano, to je další věc - v celém textu není ani slovo o MC či Visa, nicméně se tam píše o nějakém zachytávání kláves. Kde jinde by se ale mělo zachytávání dít, než na samotném POS?

Njn,

Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

nemá cenu vtipkovat na účet samoinstalačního autorunu z flashky pod unixem, viz trademark ms níže.

na adresu embedded windows: ty jsou tak krásně omezené, že ani nejde běžně zablokovat (nodrivetypeautorun) nákaza ze zavirované flashky - vyzkoušeno na měřácích rohde&schwarz.
bylo nutné přidat další zákaz (+ popis):

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d @SYS:DoesNotExist /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /v Description /d "virovy ojeb" /f

Na tie ciste unixy si prisiel jak? Ja som mal tusim (sa mi mari) informacie ze sa to robi na Windows. Aj bankomaty atd. Ale nechce sa mi to dotycneho podrobne vypytovat ptz to je urcite aj tajne

Bankomaty su na Embedded Windows, ale bankomaty nemas v obchode, takze podla toho citatu z clanku, co som sem hadzal myslia POSky a tie urcite neficia na Win.

Ja osbne si myslim ze taketo systemy by mali byt hardwarovo kompletne write-protected, a certifikovane (co napr. je u hracich automatov kde to certifikuju danovaci a ti tam kurva maju predpisy, pride kontrolor stiahne vsetko a musi sa to na bit zhodovat s originalom, vsetok kod write protected), nechapem preco nezavedu taketo predpisy pre platobne veci, ale pre nezmyselne hracie automaty. Svet je uplne na hlavu. A politici sa hadaju o zbytocnych debilinach, namiesto toho aby riesili dolezite veci :)

Zpět na aktuality Přidat komentář k aktualitě Nahoru