А где хак? Даже на багу не похоже. Чувак использовал спец ПО для инженегров, что позволяет получить инфу при обслуживании. И хрен поймешь - сам он запустил его пятью минутами ранее, имея полный доступ, или кто проштрафился... А птички - это так... Хоть порно запускай, коли доступ к винде есть.
Каждый раз так делаем, когда чинить приезжаем. Только не птички, а родной тетрис, время хорошо убивать, пока его чистят или чинят. А если банкомат с динамиком то и музычку или кино можно зарядить, всеж веселее.
Это сообщение отредактировал skami - 23 фев 2013 в 13:04
А дистрибутив Angry Birds он откуда взял? На его карте был? Или он входит в ПО банкомата?
лично наблюдал техника приматбанка колупающегося в банкомате и слушающего на нем через винамп музло
А что такого? там внутри, вы не поверите, обычный системник далеко не первой свежести.......
З.Ы. Бывший Главный Инженер-программист отдела технического обеспечения управления информационных технологий Волынской областной дирекции Акционерного Почтово-пенсионного банка "Аваль"
Это сообщение отредактировал Hens - 23 фев 2013 в 13:04
какие в жопу нахеры? этот чипидрис даже на тестера не тянет...
Вот если бы он используюя три притопа-два прихлопа, код на экране какойто нарисовал, нашел секретную комбинацию и получил доступ к консоле это бы потянуло на тестера.
А вот если бы используя мобильный телефон, ноутбук, смог загасить сеть через которую банкомат приконекчен к офису, взломать пароль админа, и получить доступ по удаленке или терминалу это был бы хакер.
А так не то что смешно вообще никак. Мы все с вами тогда хакеры, смогли запустить браузеры и посмотерть эту херню
Это сообщение отредактировал woww - 23 фев 2013 в 13:21
какие в жопу нахеры? этот чипидрис даже на тестера не тянет...
Вот если бы он используюя три притопа-два прихлопа, код на экране какойто нарисовал, нашел секретную комбинацию и получил доступ к консоле это бы потянуло на тестера.
А вот если бы используя мобильный телефон, ноутбук, смог загасить сеть через которую банкомат приконекчен к офису, взломать пароль админа, и получить доступ по удаленке или терминалу это был бы хакер.
А так не то что смешно вообще никак. Мы все с вами тогда хакеры, смогли запустить браузеры и посмотерть эту херню
Цитата (woww @ 23.02.2013 - 13:14)
какие в жопу нахеры? этот чипидрис даже на тестера не тянет...
Вот если бы он используюя три притопа-два прихлопа, код на экране какойто нарисовал, нашел секретную комбинацию и получил доступ к консоле это бы потянуло на тестера.
А вот если бы используя мобильный телефон, ноутбук, смог загасить сеть через которую банкомат прикончен к офису, взломать пароль админа, и получить доступ по удаленке или терминалу это был бы хакер.
А так не то что смешно вообще никак. Мы все с вами тогда хакеры, смогли запустить браузеры и посмотерть эту херню
Этж если получить доступ на таком уровне,можно и эксплойты всякие запускать,и снять вооще все бабло которое есть в наличии...вот эта на банкоматах защитааа Аффигеть )) я канеш понимаю,что хакер(ы) чтоб не загреметь,не делают ниче противозаконного,запуская птичек на банкомате,но ведь этим взломом могут и лихие люди воспользваться ))
Это сообщение отредактировал ERRATA - 23 фев 2013 в 13:25
Этж если получить доступ на таком уровне,можно и эксплойты всякие запускать,и снять вооще все бабло которое есть в наличии...вот эта на банкоматах защитааа Аффигеть )) я канеш понимаю,что хакер(ы) чтоб не загреметь,не делают ниче противозаконного,запуская птичек на банкомате,но ведь этим взломом могут и лихие люди воспользваться ))
А вот бабло снять не получиться... банкомат же нал не с неба выдает - на каждую транзакцию свое разрешение......
все увидели только птичек, а то, что он перед птичками снял отчет по номерам прошедших карт с их сроками действия - не? причем сделано это было как раз в пару кликов через консоль. А уж имея реальный номер и месяц/год, подобрать трехциферный CVV совсем нетрудно, и не факт, что где-то в недрах этого всего не валяется какой-нить временник с собственно пин-кодами. Да и не нужно уже - достаточно запилить кейлоггер прямо в систему Индусский код, вобщем
Это сообщение отредактировал fatman2 - 23 фев 2013 в 13:37
все увидели только птичек, а то, что он перед птичками снял отчет по номерам прошедших карт с их сроками действия - не? причем сделано это было как раз в пару кликов через консоль. А уж имея реальный номер и месяц/год, подобрать трехциферный CVV совсем нетрудно, и не факт, что где-то в недрах этого всего не валяется какой-нить временник с собственно пин-кодами. Да и не нужно уже - достаточно запилить кейлоггер прямо в систему Индусский код, вобщем
А ничего,что он для этого ничего не сделал, т.к. все было запущено и открыто до него? И скорее всего запускал все это он сам по инструкции. Максимум - кто то из обслуги не позакрывал все это, что ему удалось в это "вляпаться".. А так просто тапнув в точку ему мало что удалось бы запустить. Так что на хак все таки не похоже.
Добавлено в 14:28
Цитата
какие же они все такие уебищные...эти ангри бёрдс... взяли идею "worms" дорисовали, каrую-то поебень-profit!
Крутой геймдизайнер? А можно ссылочку на твои проекты? А то мне даже обидно. Я несколько месяцев почти не спал, что бы хотя бы демку своего проекта наколбасить, а тут оказывается ничего делать не надо. Раз, два три и Профит!!!
Добавлено в 14:49 Прошел по ссылке и там есть еще видюха того, что было раньше. Все таки хак.
ВОО!! А я сегодня в кастораме ломанул демостенд с выбором обоев и пока жена обои смотрела в косынку игрался. Я то же великий кулхацкер. Просто кудею от величия. Уважаемые, а никого не смутоло что он нажал на рекламу и получил окно распаковщика, с поиском по запросу, не вводя запрос с клавиатуры получил ОТВЕТ системы о поиске чегототам. И распечатал листик с текстом найдены следующие данные. А после этого откудо то взял ангрибердс и запустил, причем там уровни пройдены. Вообщем мое мнение это технарям банкомат на обслугу привезли они и выпендриваются.
Эм, как бы червяки в том же году вышли, старпер ты наш...
Цитата
First release Worms 1995
Косяк на сайте AGDB.
Scorched Earth (англ. scorched earth — выжженная земля; на жаргоне может сокращаться до «scorch») — популярная двумерная стратегическая компьютерная shareware-игра для PC-DOS, написанная Уэнделлом Хикеном (Wendell Hicken) в 1991 году с использованием Borland C++ и Turbo Assembler.
Хакеру привет. Во время инкассации банкомата сей человек снял по одной купюре из каждой кассеты сервисной картой (о чем для знающих свидетельствует чек с транзакциями). После чего, вместо того, чтобы запустить банкомат он установил Angry Birds на сей девайс и стал играть, "друг" же (скорее всего инкассатор) снимал на камеру. Думаю, что человеки в банке уже не работают. А Вы говорите - уязвимость. :)
Добавлено в 19:09
Цитата (fatman2 @ 23.02.2013 - 13:34)
все увидели только птичек, а то, что он перед птичками снял отчет по номерам прошедших карт с их сроками действия - не? причем сделано это было как раз в пару кликов через консоль. А уж имея реальный номер и месяц/год, подобрать трехциферный CVV совсем нетрудно, и не факт, что где-то в недрах этого всего не валяется какой-нить временник с собственно пин-кодами. Да и не нужно уже - достаточно запилить кейлоггер прямо в систему Индусский код, вобщем
Карта сервисная и там номера транзакций в системе и больше ничего )
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
!
yaplakal.com