Botnet Nemanja napadl 1500 platebních terminálů

POSky su pripojene cez zvlast siet, kompletne oddelenu od internetu a enormne zabezpecenu (musia splnat certifikaty MC, Visa...) a v celom systeme nie je PC s Windows (ciste unixy). Takze tiez neviem, ako sa im to podarilo (alebo si teda pod terminalom predstavuju nieco ine).

Ano, to je další věc - v celém textu není ani slovo o MC či Visa, nicméně se tam píše o nějakém zachytávání kláves. Kde jinde by se ale mělo zachytávání dít, než na samotném POS?

Njn,

Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

nemá cenu vtipkovat na účet samoinstalačního autorunu z flashky pod unixem, viz trademark ms níže.

na adresu embedded windows: ty jsou tak krásně omezené, že ani nejde běžně zablokovat (nodrivetypeautorun) nákaza ze zavirované flashky - vyzkoušeno na měřácích rohde&schwarz.
bylo nutné přidat další zákaz (+ popis):

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d @SYS:DoesNotExist /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /v Description /d "virovy ojeb" /f