Notice: file_put_contents(): Write of 4717 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 16384 of 21101 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
Cybersecgame | Telegram Webview: cybersecgame/191 -
Telegram Group & Telegram Channel
Telegram Group » United States » Cybersecgame » Telegram Webview » Post 191
Cybersecgame
Это банкомат. Снизу сейф, защищённость которого определяется соответствующим ГОСТом.

Сверху — там, куда смотрит дроп — компьютер. Отсек с компьютером закрыт металлической или даже пластиковой крышкой от хулиганов. И некогда даже открывался одним ключом на все банкоматы одной модели.

Если вы, читатель, вернётесь в 2010 год и скажете, что этот компьютер надо защищать от несанкционированного физического доступа, над вами серьёзные дядьки от души посмеются: "как ты себе это представляешь? Придёт хакер с ноутбуком, подключится проводом и будет ломать банкомат?"

Выглядит и правда глупо, но преступники-то думают иначе. Увидев уязвимость, они начинают искать возможность дёшево эксплуатировать её в промышленных масштабах. И вот уже армия дропов, вооруженная загрузочными CD или флешками идёт к банкоматам. Вставляют носитель, выключают банкомат из розетки, включают. С носителя грузится какой-то линукс, который подменяет файлы в родной операционке и загружается уже в неё. Дроп забирает носитель и уходит. Дел на одну минуту, но банкомат уже готов выдать всё содержимое своего сейфа тому, кто наберёт специальный код на клавиатуре.

С этого момента устройства постепенно обрастают покрышками на крыльях криво приваренными банковским ХОЗУшником петлями, замками из ближайшего хозяйственного. Оказывается, что у некоторых банкоматов можно просверлить отверстие в корпусе и через него воткнуть флешку на длинной палке. Отверстие потом залепляется жвачкой под цвет корпуса и когда после инцидента, айтишники восстановят оригинальную операционку, снова придёт дроп, отлепит жвачку и повторит процедуру уже без дрели. В банкоматах стали отключать автозагрузку в биосе, а потом паролить биос, потому, что вместо флешки появились устройства, представляющиеся клавиатурой, которая сама натыкивает в биосе что нужно чтобы загрузиться. Потом вообще стали выдирать или заливать эпоксидкой USB-порты, потому, что клавиатуре в целом и не нужна флешка, чтобы сделать себе нужные файлы.

Всё это были истерические реактивные меры, в ответ многомиллионные хищения. Которых можно было бы избежать, если в 2010 году послушать попаданца из будущего и с самого начала комплексно подойти к вопросу, не уповая на указанную в модели угроз "высокую трудоёмкость атаки".

Потому, что высокая трудоёмкость -- она, когда атака одиночная. А когда противник поставил её на конвеер, она ему ничего не стоит, в отличие от жертв
93💯90👍36👻9🤡3🌚3😱2😁1🥱1😐1😨1
www.group-telegram.com/us/cybersecgame.com/191
9.94K viewsOleg, edited  



group-telegram.com/cybersecgame/191
Create:
Last Update:

Это банкомат. Снизу сейф, защищённость которого определяется соответствующим ГОСТом.

Сверху — там, куда смотрит дроп — компьютер. Отсек с компьютером закрыт металлической или даже пластиковой крышкой от хулиганов. И некогда даже открывался одним ключом на все банкоматы одной модели.

Если вы, читатель, вернётесь в 2010 год и скажете, что этот компьютер надо защищать от несанкционированного физического доступа, над вами серьёзные дядьки от души посмеются: "как ты себе это представляешь? Придёт хакер с ноутбуком, подключится проводом и будет ломать банкомат?"

Выглядит и правда глупо, но преступники-то думают иначе. Увидев уязвимость, они начинают искать возможность дёшево эксплуатировать её в промышленных масштабах. И вот уже армия дропов, вооруженная загрузочными CD или флешками идёт к банкоматам. Вставляют носитель, выключают банкомат из розетки, включают. С носителя грузится какой-то линукс, который подменяет файлы в родной операционке и загружается уже в неё. Дроп забирает носитель и уходит. Дел на одну минуту, но банкомат уже готов выдать всё содержимое своего сейфа тому, кто наберёт специальный код на клавиатуре.

С этого момента устройства постепенно обрастают покрышками на крыльях криво приваренными банковским ХОЗУшником петлями, замками из ближайшего хозяйственного. Оказывается, что у некоторых банкоматов можно просверлить отверстие в корпусе и через него воткнуть флешку на длинной палке. Отверстие потом залепляется жвачкой под цвет корпуса и когда после инцидента, айтишники восстановят оригинальную операционку, снова придёт дроп, отлепит жвачку и повторит процедуру уже без дрели. В банкоматах стали отключать автозагрузку в биосе, а потом паролить биос, потому, что вместо флешки появились устройства, представляющиеся клавиатурой, которая сама натыкивает в биосе что нужно чтобы загрузиться. Потом вообще стали выдирать или заливать эпоксидкой USB-порты, потому, что клавиатуре в целом и не нужна флешка, чтобы сделать себе нужные файлы.

Всё это были истерические реактивные меры, в ответ многомиллионные хищения. Которых можно было бы избежать, если в 2010 году послушать попаданца из будущего и с самого начала комплексно подойти к вопросу, не уповая на указанную в модели угроз "высокую трудоёмкость атаки".

Потому, что высокая трудоёмкость -- она, когда атака одиночная. А когда противник поставил её на конвеер, она ему ничего не стоит, в отличие от жертв

BY Cybersecgame




Share with your friend now:
group-telegram.com/cybersecgame/191

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"The inflation fire was already hot and now with war-driven inflation added to the mix, it will grow even hotter, setting off a scramble by the world’s central banks to pull back their stimulus earlier than expected," Chris Rupkey, chief economist at FWDBONDS, wrote in an email. "A spike in inflation rates has preceded economic recessions historically and this time prices have soared to levels that once again pose a threat to growth." Oleksandra Matviichuk, a Kyiv-based lawyer and head of the Center for Civil Liberties, called Durov’s position "very weak," and urged concrete improvements. Russian President Vladimir Putin launched Russia's invasion of Ukraine in the early-morning hours of February 24, targeting several key cities with military strikes. Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats.
from us


Это банкомат. Снизу сейф

 Cybersecgame TG
Webview: 191
Cybersecgame.Telegram Webview
Cybersecgame Telegram TG Channel
Telegram Updated:
Telegram Cybersecgame
FROM American