dil: (Default)
dil ([personal profile] dil) wrote2010-01-20 06:09 pm
  • Add Memory
  • Share This Entry
Entry tags:

Китайские хакеры взломали главный сервер Пентагона..

Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.

По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.

Как справедливо замечает [info]to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.

Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Flat | Top-Level Comments Only

[identity profile] motto.livejournal.com 2010-01-20 06:06 pm (UTC)(link)
Вообще, во всей этой истории есть какая-то херотень

потому что вся это марахайка работает на авансах от владельца терминала
и миллион -- подозрительно крупная сумма

[identity profile] bormotov.livejournal.com 2010-01-20 06:12 pm (UTC)(link)
может они в течении месяца эту купюру гоняли...
куда спешить, если терминал у тебя, и никакой автоматизации :))

[identity profile] motto.livejournal.com 2010-01-20 09:50 pm (UTC)(link)
я подчеркиваю: конечные владельцы железных ящиков -- мелкие ИП
то есть те самые люди, которые по определению не могут не заметить даже самую мелкую протечку денег

так что, пусть хоть год гоняли -- что-то в этой истории не так

[identity profile] bormotov.livejournal.com 2010-01-20 06:10 pm (UTC)(link)
ыыы, так и вспомнилось, как когда-то к нам (СЮТ) попала кучка телетайпов, и устройство считывания перфоленты... В итоге, мы быстро устроили "копировальный центр" - одна копия печаталась в перфоленту, которая потом заклеивалась кольцом, и...

Против лома нет приема...

[identity profile] ifapru.livejournal.com 2010-01-20 10:40 pm (UTC)(link)
Все та же Германия конца 80-х - начала 90-х, все те же румыны, въезжающие ночью в ландсбанки на грузовике, цепляющие к нему тросом сейф, увозящие его куда поспокойнее, и неспеша вскрывающие его кувалдой и автогеном...
Flat | Top-Level Comments Only