Madrock

Trojan logiciel a été trouvée dans les guichets automatiques situés dans l'Est de l'Europe

par Derek sur Jun.25, 2009, sous bancaires et TPE

C'est super, je tiens une de ces cartes et une liste des distributeurs de billets.

http://www.sophos.com/blogs/gc/g/2009/03/18/details-diebold-atm-trojan-horse-case/

http://www.theregister.co.uk/2009/03/17/trojan_targets_diebold_atms/

De la sécurité http://www.grc.com/sn/sn-200.htm Podcast immédiat

Steve: C'est comme si, oh, la bonté, ouais. Ce n'est pas rien. Ainsi, les grandes nouvelles, cependant, je sorte juste de fallait sorte de sourire, parce que j'ai dit à tous nos auditeurs de ce qui allait se passer. J'ai dit tout à attendre, c'est une mauvaise idée, nous allons voir à quel point c'est grave. Chevaux de Troie ont - Trojan logiciel a été trouvée dans les distributeurs automatiques de billets situés en Europe orientale.
Leo: Oh. Oh.
Steve: De nombreux fournisseurs différents.
Leo: Oh, dear.
Steve: Mais qu'est-ce une chose de faire tout le Trojan-distributeurs de billets infectés ont en commun, Léo?
Leo: Laisse-moi deviner.
Steve: Mm-hmm.
Leo: Windows?
Steve: Windows XP.
Leo: Ai Yi Yi.
Steve: Le service LSASS est le gestionnaire de contenus protégés dans le système. Ce n'est pas tout à fait l'acronyme de droite. Je ne peux pas penser à ce qu'il est maintenant. Mais c'est comme principal service de sécurité. Et des faux ont été découverts dans le répertoire Windows. L'EXE LSASS vit habituellement dans le répertoire system32 de Windows. Elles ont été écrites en Delphi de Borland.
Leo: Vous plaisantez.
Steve: Non
Leo: Et bien, c'est genre d'sophistiqué pour un hacker. Wow.
Steve: Et il est considéré, je veux dire, c'est commerciales code grade. C'est un bon code.
Leo: Oh, boy.
Steve: Ce sont des chevaux de Troie d'installation non à distance. On pense que quelqu'un devait avoir accès aux machines.
Leo: Oh, encore pire.
Steve: Mais ils ont des cartes de crédit spécial. Quand ils glisser la carte de crédit spécialisés dans la machine infectée, il accède au logiciel de Troie, qui entre autres leur permet de larguer toutes les espèces de la machine. Mais en attendant, c'est l'exploitation forestière toutes les informations des utilisateurs et des épingles, dont il est capable de larguer des crypté avec le cryptage DES à partir de l'imprimante, l'imprimante à partir de l'ATM à l'avant de la machine.
Leo: Wow.
Steve: Donc le - et de toute façon, il est donc intéressant pour moi. Encore une fois, c'est, vous le savez, les gens ont défendu l'idée de mettre en œuvre ces choses que je soutiens ne doit jamais avoir été écrit dans Windows. Ils disent, et bien, mais c'est plus facile de les écrire. Et c'est comme si, oui.
:

Laissez une réponse