November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Китайские хакеры взломали главный сервер Пентагона..

dil: (Default)
[personal profile] dil
Wednesday, January 20th, 2010 06:09 pm

Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.

По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.

Как справедливо замечает [info]to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.

Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Threaded | Top-Level Comments Only

[identity profile] motto.livejournal.com
Wednesday, January 20th, 2010 06:06 pm (UTC)
Вообще, во всей этой истории есть какая-то херотень

потому что вся это марахайка работает на авансах от владельца терминала
и миллион -- подозрительно крупная сумма

[identity profile] bormotov.livejournal.com
Wednesday, January 20th, 2010 06:10 pm (UTC)
ыыы, так и вспомнилось, как когда-то к нам (СЮТ) попала кучка телетайпов, и устройство считывания перфоленты... В итоге, мы быстро устроили "копировальный центр" - одна копия печаталась в перфоленту, которая потом заклеивалась кольцом, и...

[identity profile] bormotov.livejournal.com
Wednesday, January 20th, 2010 06:12 pm (UTC)
может они в течении месяца эту купюру гоняли...
куда спешить, если терминал у тебя, и никакой автоматизации :))

[identity profile] motto.livejournal.com
Wednesday, January 20th, 2010 09:50 pm (UTC)
я подчеркиваю: конечные владельцы железных ящиков -- мелкие ИП
то есть те самые люди, которые по определению не могут не заметить даже самую мелкую протечку денег

так что, пусть хоть год гоняли -- что-то в этой истории не так

Против лома нет приема...

[identity profile] ifapru.livejournal.com
Wednesday, January 20th, 2010 10:40 pm (UTC)
Все та же Германия конца 80-х - начала 90-х, все те же румыны, въезжающие ночью в ландсбанки на грузовике, цепляющие к нему тросом сейф, увозящие его куда поспокойнее, и неспеша вскрывающие его кувалдой и автогеном...
Threaded | Top-Level Comments Only