이것은 위대하다, 난 이런 카드 및 목록을 원하는 현금 지급기.
http://www.sophos.com/blogs/gc/g/2009/03/18/details-diebold-atm-trojan-horse-case/
http://www.theregister.co.uk/2009/03/17/trojan_targets_diebold_atms/
보안 이제부터 Podcast를 http://www.grc.com/sn/sn-200.htm
| 스티브 : 그건 마치 오, 이런, 그래. 꽤 있어요. 때문에 이런 일이 일어날 모든 청취자 말했다 그래서 큰 뉴스를하지만, 난 그냥 일종의 미소 친절했다. 우리는 얼마나 나쁜가를 만나러가는 중이야 그냥 기다릴했다, 이건 나쁜 생각입니다. 트로이 목마가 - 트로이 소프트웨어 ATM 기 동부 유럽에 위치한이 발견되었습니다. |
| 스티브 : 그런데 한 가지의 모든 트로이 목마의 감염 ATM 기, 레오 공통점은 뭘까요? |
| 스티브 : LSASS 서비스는 시스템에서 보호된 콘텐츠의 관리자입니다. 그것은 아직 준비가 덜 오른쪽의 약어. 내가 지금 무슨 생각이 안나요. 하지만 주요 보안 서비스 같아요. 그리고 가짜 Windows 디렉터리에서 발견되었습니다. LSASS EXE를 정상적으로 윈도우 System32 디렉터리에 살고있다. 그들은 볼랜드 델파이로 작성되었습니다. |
| 레오 : 글쎄, 그건 일종의 정교한의 해커이다. 와우. |
| 스티브 : 그리고 그것은 생각이야, 내 말은, 그것을 상업의 등급 코드입니다. 그것은 좋은 코드입니다. |
| 스티브 : 이러한 원격 설치되지 트로이 목마입니다. 그것은 누군가가 컴퓨터에 액세스할 수 있다고 믿었기 때문이. |
| 스티브 :하지만 그들은 특별한 신용 카드. 감염된 컴퓨터에서 언제 슬쩍 특별 신용 카드, 그것은 다른 것들 사이에 그들이 컴퓨터에서 모든 현금을 밖으로 덤프하실 수있습니다 트로이 목마 소프트웨어에 액세스합니다. 그러나 그것은 모든 사용자의 정보와 PIN을, 어떤 그것을 밖으로 프린터에서 DES 암호화와 암호화된 기계의 전면에있는 ATM을 프린터에서 덤프를 할 수있어 로깅은 그동안있다. |
| 스티브 : 그래 - 그리고 어쨌든, 그래서 그것을 내게 흥미 롭군요. 다시 말하지만, 그것을, 당신은 아는 사람들이 Windows에서 작성되었습니다 말았어야 할 것들이 내가 싸우다 구현 아이디어를 옹호했다. 그들은 잘 말하지만, 그들 쓰기 쉬워 져요. 그리고 그것처럼, 아무렴. |
