Французы рассказали о том, как хакеры ломают банковские chip-and-pin картыhttps://xakep.ru/2015/10/22/82648/
Французские исследователи из École Normale Supérieure (Высшей нормальной школы) опубликовали подробности расследовании инцидента, случившегося в 2011 году. Тогда группа хакеров сумела похитить у пользователей французских банков более 680 000 долларов, обманув систему защиты банковских EMV-карт. Исследователи рассказали, каким образом злоумышленники сумели это проделать. В 2011 году расследованием хищения денег у клиентов банков, разумеется, занималась полиция. По данным правоохранительных органов, хакеры модифицировали порядка 40 банковских карт, успели осуществить более 7000 транзакций и похитили около 680 000 долларов. Тогда, в поисках преступников, правоохранительные органы собрали IMSI-номера устройств, которые «засветились» в местах, где злоумышленники пользовались ворованными картами. Затем полиция сопоставила IMSI-номера с SIM-картами и временем происшествий. В результате этих изысканий была сначала задержана 25-летняя женщина, а затем четверо ее подельников. Среди них был и инженер, который придумал схему взлома EMV-карт, которую исследователи теперь называют одним из самых запутанных и хитрых фраудов в истории. В 2011 году команда École Normale Supérieure проводила криминалистический анализ улик, помогая полиции. Именно этот отчет исследователи обнародовали 20 октября 2015 года. Так как украденные карточки являлись уликами, эксперты не могли попросту разобрать их и «посмотреть, что внутри». Вместо этого пришлось прибегнуть к помощи рентгена и микроскопа. Также команда ученых определила, как ведет себя чип во время использования, задействовав read-only программы, чтобы проверить, какую информацию карта сообщает PoS-терминалу. Согласно опубликованному отчету, хакеры сумели реализовать man-in-the-middle атаку, внедрив в оригинальный чип карточки второй, самодельный чип, получивший название FUN или FUNcard. Из-за этой модификации толщина чипа увеличилась с 0,4 мм до 0,7 мм, однако карта все равно проходила в PoS-терминал, пусть и с некоторым трудом. Толщина обычной карты против толщины модифицированной Злоумышленники воспользовались известным багом в системе сhip-and-PIN карт. Уязвимость в протоколе, с помощью которого карта общается с ридером, была найдена еще в 2006 году, баг позволяет атакующему использовать карточку, даже не зная PIN-кода. Обычная EMV-транзакция осуществляется в три этапа: аутентификация карты, верификация владельца карты, авторизация транзакции. В случае использования видоизмененной преступниками карты, оригинальный чип позволял ей пройти аутентификацию. Однако, на этапе авторизации владельца карты, PoS-система все равно просит ввести PIN-код. В случае, который разбирали специалисты Высшей нормальной школы, хакеры могли вводить любой PIN-код, — их самодельный чип вступал в игру и заставлял систему поверить, что любой код верен. На рентгене хорошо видно использование разных материалов. Оригинальный чип окрашен зеленым. «Атакующие перехватывали запрос PIN-кода и отвечали, что он верен, каким бы код ни был. В этом заключалось ядро их атаки», — пишут исследователи. То есть хакеры действовали по следующей схеме. Они воровали банковские карточки, доставали из них чип, интегрировали в него FUNcard (что, по словам исследователей, требовало «умения, терпения и очень тонкой работы»), затем вставляли полученную модификацию в «тело» другой карты и отправлялись по магазинам и к банкоматам, опустошая чужие счета. К счастью, в наши дни баг, которым воспользовались смекалистые преступники, уже был исправлен, во всяком случае, в большинстве стран Европы. Исследователи отказались раскрывать в своем отчете подробности о новой защите EMV, по понятным причинам.
|
|
|
Wikileaks публикует переписку директора ЦРУhttps://xakep.ru/2015/10/22/brennan-docs/
21 октября 2015 года, представители Wikileaks анонсировали в твиттере, что скомпрометированная переписка директора ЦРУ Джона Бреннана (John Brennan) скоро появится на сайте. Ресурс держит слово: публикация закрытых материалов уже началась. Напомню, что содержимое почтового ящика Бреннана попало в руки хакеров несколькими днями ранее. Издание The New York Post сообщало, что некий молодой хакер (по собственному признанию, ему меньше 20 лет) сумел взломать AOL-аккаунт директора ЦРУ. Использовав приемы социальной инженерии, взломщик получил доступ к самым разным закрытым данными. В частности, почтовый ящик Бреннана содержал личную анкету SF-86 директора на 47 страницах, которая заполняется для получения доступа к закрытой информации, номера социального страхования и персональным данным нескольких сотен настоящих и бывших сотрудников разведки, а также переписку, в которой, в частности, обсуждаются «активные методы ведения допроса» в отношении террористов. Очевидно, хакер был любезен поделиться всем, что нашел с ресурсом Wikileaks, так как публикация вышеозначенных писем и документов уже началась. 21 октября были опубликованы анкета SF-86, аналитическая записка по ситуации в Иране, обсуждение работы американской разведки после трагедии 11 сентября 2001 года, обсуждение применения «активных методы ведения допроса», то есть пыток, во время допросов подозреваемых в терроризме, и так далее. 22 октября на Wikileaks продолжили публикацию, выложив в открытый доступ документы, содержащие рекомендации правительству США относительно регионов Афганистана и Пакистана, а также список контактов Бреннана (в основном email-адреса, но встречаются и IM-контакты).
|
|
|
В случае массового распространения таких флешек будет актуальным какой-нибудь переходник для безопасности подключения. Или такие уже есть?
Есть, знание как выглядит обычная флешка изнутри и из чего должна состоять. Этот вариант же сразу убивает все на своем пути, сомневаюсь что есть какая нибудь программа.. какой-нибудь переходник гарантирующий безопасность в этом направлении все равно слепят. Если флешка комп убивает в течении 3 секунд, представь что будет с переходником этим Ему же тоже необходимо питание, как он будет определять что это.. Ну может предохранители какие в него пристроить, чтобы в случае ахтунга они перегорали и по этому признаку в переходнике можно было делать вывод о флешке. Да как вариант возможно Если уже совсем параноя, используйте SD карты, на них уже точно ничего не напаяешь лишнего
|
|
|
Пусть происходит, это будут вынужденые условия для перемен. Условия в которых криптовалюта станет привлекательной в глазах и умах многих кто против.
Тоже вариант, при котором степень доверия к крипте может вырасти. Но однозначно это утверждать пока рано. Ну это как вариант, ракушками мы сомневаюсь что будем обмениватса друг с другом. Не тот у нас уже уровень
|
|
|
Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com А если использовать вирт клаву, то как отреагирует система в таком случае? А запретить через антивирусник. У меня Есет срабатывает если какая-то программа отправляет запрос а в правилах настройки этого не прописано Блокируй хосты через программу DWS_Lite
|
|
|
Если цвет поменяетса на синий, у нас будут большие проблемы с нашими растениями.
|
|
|
Пусть происходит, это будут вынужденые условия для перемен. Условия в которых криптовалюта станет привлекательной в глазах и умах многих кто против.
|
|
|
Может и питание святым духом однажды станет реальностью?
Мозг можно себе сломать, если всерьёз об этом задуматьса
|
|
|
В случае массового распространения таких флешек будет актуальным какой-нибудь переходник для безопасности подключения. Или такие уже есть?
Есть, знание как выглядит обычная флешка изнутри и из чего должна состоять. Этот вариант же сразу убивает все на своем пути, сомневаюсь что есть какая нибудь программа.. какой-нибудь переходник гарантирующий безопасность в этом направлении все равно слепят. Если флешка комп убивает в течении 3 секунд, представь что будет с переходником этим Ему же тоже необходимо питание, как он будет определять что это..
|
|
|
Я что то подумал что шутка) зашел а тут все сурезно
Только вот эти все подключения со столбов и зашифрованых квартир не надо всерьёз воспринимать
|
|
|
Непонятно зачем использовать дирижабль, когда есть спутники, которые никакого топлива вообще не потребляют
Как я понял для полноты картины. Это не замена, а дополнение к спутникам. Наверное руководствуются тем, что в нужный момент времени спутник может быть чёрти где. Как один из вариантов, сбить с толку противника. Такую бандуру будут видеть все кому не лень. В наши дни всё уменшаетса, они же идут по другому пути. Не думаю что нету дронов летающих на этой высоте
|
|
|
Интересно, а этими дронами человеки управляют, или полностью автоматика? Вот например заказал клиент товар, прилетел дрон и скинул ему товар возле дома прямо в бассейн Я думаю человеки Если они изначально предназначены для доставки грузов в стихийные места. Амазон вроде тоже что то подобное разрабатывал
|
|
|
ну и хорошо. не хватало еще, чтобы найти пиратскую копию игры или фильма стало проблемой.
Не обязательно все искать через гугл, есть много других достойных и интересных поисковых систем этим другим, достйным и интересным поисковым системам до гугла, как до Пекина раком. а все эти правообладатели хотят скинуть с себя всё работу на бедного гугла, есть к сайту притензии пусть решают с владельцами сайтов, по хорошему или через суд Я с недавних пор почти отказался от гугла: ищу через duckduckgo, все утраивает, поиск в чем-то даже лучше гугла, рекомендую. К слову почту завел на protonmail.ch, отличный сервис, тоже без слежки. После релиза десятки с анальными зондами решил еще и потихоньку с маздая перейти на бубунту (за почти 15 лет пользования соскочить нелегко), очень удобная ось, никакой ебли с ав, множество бесплатного софта, быстрая загрузка и мн др, короче одни плюсы. Смотрю это уже стало каким-то мейнстримом, все переходят на кикие-то браузеры, операционки, поисковики в надежде уйти от слежки, прям какой-то век параноидальности, скажу так, если кто-то кому-то будет нужен достанут, выследят, узнают и так, чего стоит инфа о том, что АНБ якобы имеет неограниченный доступ к компьютерам по всему миру за счёт доступа к прошивкам жёстких дисков известных производителей Во всем должно быть разнобразие и хоть какае то надежда на то, что тебя не отслеживают. Хотя бы на словах. А так уже никуда от этого не уйдёшь от большого брата. Один смартфон уже сам за себя говорит..
|
|
|
А ещё можно использовать липучки вместо шнурков.. Незнаю в чем смысл этого изобретения.. Смысл в том, чтобы заработать на раскрученной теме путем вот таких нехитрых изобретений. Особой ценности представленное изобретение не несет. Кросовки для ленивых, но настолько ленивым быть наверное уже плохо для здоровья
|
|
|
Здания станут ещё выше и будут достигать в высоту более мили. А может здания не станут выше, а пойдут под землю из за ежедневных загрезнений выбрасываемых в воздух? Разве это будет способствовать тому, что воздух может быть чище? То, что будут появляться высокие здания будет объясняться не столько практическим смыслом, сколько эстетическим с приданием им причудливого футуристического вида. потери тепла в подземном жилище всегда минимальны. Летом прохладно, зимой тепло, без особых затрат. Мне кажетса очищать воздух будет проще под землей, чем в здании под 2 километра высотой
|
|
|
Здания станут ещё выше и будут достигать в высоту более мили. А может здания не станут выше, а пойдут под землю из за ежедневных загрезнений выбрасываемых в воздух?
|
|
|
Главное чтобы он там с ума не сошел в космосе при сбое Хотя интересно они объеденили, психолог, а ещё оценивает тех. состояние корабля
|
|
|
Уже нашли кучи разнообразных планет у множества звезд. Инопланетяне где-то там шарятся и тоже чешут себе репу над вопросом, одни ли они во вселенной)
Да ничего они не чешут себе, они знают что на Земле живут племена тупых приматов, одни очень тупые другие просто тупые. Я так горжусь нашей планетой
|
|
|
А ещё можно использовать липучки вместо шнурков.. Незнаю в чем смысл этого изобретения..
|
|
|
ну и хорошо. не хватало еще, чтобы найти пиратскую копию игры или фильма стало проблемой.
Не обязательно все искать через гугл, есть много других достойных и интересных поисковых систем
|
|
|
|