graycrow

Форумчане
 Prohlédnout profil  Zobrazit jejich aktivitu

  • Počet příspěvků

    2544

  • Registrace

  • Poslední návštěva

Příspěvky od uživatele graycrow

  1. Odesláno · Report reply

    Я как-то плохо себе представляю, как можно изготовить полосатый дубликат, если карта вставлялась в терминал только чипом.

     

    Для этого нужно всего-навсего знать, что пишется на полосу. Наверняка оно же есть и в чипе. Так что считали с чипа, записали на полосу - делов то.

  2. Odesláno · Report reply

    Подниму тему

     

    тут вот всплыло такое:

    Вспыхнул очередной грандиозный скандал, касающийся кредитных карт. Обнаружено, что некая международная группа преступников сумела внедрить хитрую шпионскую закладку во множество терминалов-считывателей PED (PIN entry devices) для новых Chip & PIN-карточек. На эти карты, считающиеся более защищенными и совмещающие в себе чип и магнитную полоску, в массовом порядке перешли многие страны Западной Европы, а соответствующие терминалы ныне работают в тысячах касс крупных и мелких магазинов. Выявленная сеть шпионских закладок позволяла преступникам не менее девяти месяцев красть деньги с банковских счетов. Общая сумма хищений исчисляется десятками миллионов долларов.

     

    Технология этого изощренного преступления любопытна и сама по себе, но не менее интересно, что год назад серьезнейшая слабость в защите PED уже была обнаружена. Специалисты из лаборатории компьютерной безопасности Кембриджского университета, обнаружившие дыру, оповестили все заинтересованные инстанции о том, что в схемах терминалов есть участок, где конфиденциальные данные проходят в незашифрованном виде, а значит, подсоединившись к такому тракту, злоумышленник может похитить все реквизиты карты, PIN-код доступа и изготовить полноценный клон.

     

    В ответ на свои предупреждения исследователи получили отписки, трактующие их работу как далекие от жизни "лабораторные эксперименты". Так что есть своеобразная ирония в картине, открывшейся вместе с выявлением закладок в PED и продемонстрировавшей то, как выглядят реальные угрозы для защиты данных в сегодняшнем мире.

     

    Рассказ о технологии этой остроумной затеи, вероятно, следует начать с того, что организаторы преступления еще не пойманы, поэтому многих важных деталей недостает. Например, до сих пор неизвестно, где и как встраивались закладки в PED-терминалы - непосредственно в процессе сборки в Китае или же на складах перед отправкой получателю. В любом случае, закладка внедрялась профессионально, никаких внешних следов на корпусе или упаковке устройств не оставалось, поэтому у получателей терминалов не было ни малейших сомнений в "чистоте" своих аппаратов.

     

    Собственно закладка аккуратно прикреплена к днищу системной платы PED и подключена к тому ее участку, где данные со считываемых карт проходят в открытом виде перед попаданием в криптомодуль терминала. В функции закладки, кроме копирования реквизитов карты и PIN-кода доступа, входит шифрование, хранение в собственном буфере памяти и отправка злоумышленникам всех собранных данных при помощи сотового модуля. Как установлено, серверы, на которые утекала информация и откуда поступали команды, управляющие всей сетью закладок, находятся в пакистанском городе Лахор.

     

    Похищенные данные использовались для изготовления карточек-клонов с магнитной полосой, пригодных для покупок или снятия наличных в банкоматах тех стран, где еще не перешли на Chip & PIN. Делалось все чрезвычайно аккуратно. Частота соединений с "центром" зависела от количества считанных карт и оплаченных с них сумм. Поэтому сессии связи могли быть и раз в день, и реже раза в неделю. Кроме того, сервер мог регулировать работу каждой закладки после очередного опустошения буфера - например, давать команды вида: "копировать каждую десятую карту" или "только карты Visa Platinum". Наконец, краденые реквизиты не сразу пускались в дело, а "мариновались" по меньшей мере пару месяцев, чтобы максимально затруднить выявление мест похищения.

     

    Понятно, что в таких условиях выявить сам факт существования закладки было чрезвычайно сложно. Хотя подробности этой истории по-прежнему хранятся в тайне, известно, что первыми неладное заподозрили специалисты MasterCard. Один из пострадавших клиентов компании божился, что использовал свою карточку только в одном-единственном месте, и более того - мог это убедительно доказать. Поскольку мошеннические изъятия по той же карте проходили из-за рубежа, следствию не оставалось ничего другого, как подробнее изучить PED-терминал в торговой точке. Стоит ли говорить, какой сюрприз их ждал...

     

    Коль скоро внешним осмотром, без вскрытия терминалов, обнаружить модуль закладки невозможно, то самым простым способом выявления шпиона стало взвешивание считывателей карточек на весах. Отличие веса аппарата от стандартного на 80–100 г стало главным признаком для выявления скомпрометированных устройств. Поэтому все последние месяцы по Европе колесили группы инспекторов, занятых тщательным взвешиванием имеющихся в кассах магазинов PED-терминалов. На сегодняшний день по меньшей мере в пяти странах - Бельгии, Великобритании, Дании, Голландии и Ирландии - обнаружено больше сотни таких закладок, исправно отправлявших данные на серверы в Пакистан. Точка же в этой истории, разумеется, еще не поставлена.

     

    src

  3. Odesláno · Report reply

    эээ, забавно. этт ты таким образом претендуешь на CAE?

     

    Эта фраза выражает то, что она выражает и адресована тому, кому, собственно, и была адресована.

    Больше никого она не касается. Если кому-то это показалось забавным, то это их право.

     

    Если кто-то от меня тут ожидает выражения аналогичных эмоций силами "великого и могучего", то они их никогда не дождутся. Надеюь все всем понятно.

  4. Odesláno · Report reply

    Масса батареек сравнима с массой ДВС, так что не такие они аккумуляторы и страшные.

     

     

    угу, "сравнима". Электродвигатель тоже далеко не 0 весит, плюс контроллер, плюс его охлаждение, плюс вспомогательные двигатели (вакуумный усилитель, кондер и т.п.) и плюс сами батарейки, которые мало того, что тяжелые, так они еще и большие.

  7. Odesláno · Report reply

    У всех этих прелестных авт на батарейках есть одна маленькая бочка дегтя - аккумуляторы, которые имеют малую емкость и огромную массу. Или огромную цену, и опять же, огромную массу - как в случае с Li-Ion. В общем, мечта пока недоступна.

  9. Odesláno · Report reply

    в самом ужасном 5.2

     

    Вот эту бы энергию, да в мирных целях...

     

     

    Igor G, огласи, пожалуйста машину и какой ты хочешь от нее расход? И при каких условиях эксплуатации?

     

    И вообще, гугли в сторону "бестопливное горение", там "энтузиасты" тоже не знают чем себя занять добиваются экономии. Но они ездят вообще без бензина - вот к чему стремиться надо! :)

  10. Odesláno · Report reply

    Дык я уже это сделал написав вопрос в форум! :blink:

     

     

    И какого ответа ты ждешь? 10 человек сказало - не лей. Тебе все не так.

    Ну так покупай, наливай!

     

    Это средство очень хорошая штука: дает +5 очков к стройности кошелька и +10 к опыту.

  11. Odesláno · Report reply

    Для тех кто в танке, повторяю - Выключаю через Пуск-Выключить до черного экрана. Bet правильно заметила. :)

     

     

    Вариантов "выключения до черного экрана" - уйма:

     

    1. Черный скринсейвер

    2. Отключение дисплея

    3. Suspend to RAM

    4. Hibernate (Suspend to disk)

    5. Power off

     

    А вирусы, будь они неладные, уж наверняка не будут точечки в поле набирать, чтобы напакостить - это как терминатор сам себе "в глаза" информацию проецировал - типа мы не ищем легких путей. :)

  14. Odesláno · Report reply

    В общем, я так понял, картинка не его, он просто разместил. Она там, чтобы окончательно нас запутать.

     

    Имеет место быть обнаружение попыток ввода пароля (точки) для единственной учетной записи на Welcome Screen (так называется эта штука).

     

    То, что эти точки там есть говорит о том, что кто бы там не пытался зайти, он не зашел, так как не знает пароль. Чтобы крепче спать можно поменять пароль на менее отгадываемый.

     

    Далее, не исключена вероятность того что эти точки там появляются от того, что владелец пробуждает комп от спячки хаотическими нажатиями клавиатуры, и "оно там пишет" пока экран не проснулся.

  15. Odesláno · Report reply

    Поздравляю с хорошей покупкой! Пугни их, если еще не платил ничего кроме залога. Мне так удалось один раз неплохие бонусы выцарапать в аналогичной ситуации:-)

     

    Ставки сделаны, ставок бо Уже все уплачено. Мосты сожжены, отступать некуда. В понедельник-вторник надеюсь заберу.

  16. Odesláno · Report reply

    Аааа, тогда можно, да. Но чехи как всегда тянут. В понедельник уже 2 недели будет, как они готовят мне машину, которая "складем". В среду ее только привезли из Остравы, вчера сделали предпродажное а теперь мы (в смысле они) ждем большой техничак откуда-то почтой.

  17. Odesláno · Report reply

    о заднем приводе - каждый при своем мнении. он при независимой подвеске 4-х колес ЛУЧШИЙ (если машина МВ, BMW, Lexus)

     

     

    Лучший для понтов? Не спорю! А как снежком присыпет, заднеприводные МВ и BMW в горку кренделя выписывают, а я еду.

  18. Odesláno · Report reply

    У меня вот Siemens S55 уже 6 лет. Я может бы его и поменял бы уже (надоел) но не могу - работает и полностью устраивает функционально. Даже батарея до сих пор родная. За 6 лет 2 раза поменял клавиатуру (клавиша выпадала) и один раз корпус (из эстетических соображений). Я не уверен, что купи я сейчас что-то поновее, оно проработает столько-же. Да и Сименсов уже увы нет.

  20. Odesláno · Report reply

    Ничо не знаю - Сивег (АКПП, 1.5, 90 коней) жрет 10 литров на 100 км по Праге при соблюдении всех ПДД. Мотор исправен, кондей не кондеит, на тапку жму редко. 9 литрофф на сотню больше при 3.0 объема - не надо му-му ;)

     

     

    Ниче не знаю, Клио (мануал, 1.4, 79 коней) жрет 10 литров на 100 км по Праге при соблюдении всех ПДД. Так что от стиля езды многое зависит, я даже поверю что Агент ездит на 9 литров, но разве ж это езда? :)

  22. Odesláno · Report reply

    И ведь что обидно: в России хоть кто-то краш-тест провёл, а Украина хавает эту жесть как есть… а потом жалуются, что украинцы вымирают…

     

    Украинцы же приемлют иной путь. Там МВД создало тендер, на котором победил торгующий китайскими автомобилями дилер. Так что в скором времени 30 инспекторов ДАИ пересядут на новенькие машины Geely CK в версии Comfort. Под капотом каждого авто мотор 1.5L мощностью 94 л.c. Машины имеют ABS, но лишены подушек безопасности. Помимо этого на автомобили установлена «люстра» и громкоговорящая установка СГУ 100.

    03859a24878e.jpg

     

    не знаю, плакать или смеяться

  24. Odesláno · Report reply

    "Меня трогай, пожалуйста. В спину трогай, тут вот за ухом, и где борода. Знаешь, я расскажу, а то вот ты, бывает, хмурый там, или другое, и не станешь, а ето очень нужно. Чтобы трогать, и гладить, и всегда.

     

    Я вот, смотри, сижу, кабута. Када уже поспал про всё, и круглешки поел, и хвост помыл, и ногу. Тогда, бывает, думаю в себя, что как всё хорошо, и даже если не совсем, то будет. А потом раз — всё есть, а меня не очень–то вдруг стало. А как же я? И меня сразу кабута непонятно. Где котик тут? И сразу совсем один, и тоскую. Как же я. И тогда вот очень сразу нужно чтобы трогать. Вот так пришёл, помазался об всё, и тебя толкаю как бодал. И внутри в руках насяду, а даже и потрогаю немного. И ты чтоб тоже не грустил, и настоящий чтобы тоже, и мы тогда тут вместе есть, и нужные. Друг другу вот сначала, а потом уже и всем. Ну, может вспомнится и так потом, но всё равно, не будет так чтоб зря.

     

    Когда про хорошее — всегда не зря. Ты меня погладь, и я сразу спокойный, что тятя, и нужен, и с тобой и ты тоже. Вместе нужные.

     

    Надо всех гладить так, никто тогда грустить не будет."

    Ктойтоо?!

    Это ктоэто?! Тятятыы? Пришёл? А я! Я с тобой. Куда ты? Я с тобой. Я вот тут, я с тобой. Сейчас меня возьми, меня с собой. Я с тобой побуду. А ты где? А я с тобой. Не уходи, а? А де ты был? А я вот лишался. Тебя не было, а я лишался. Чуть не съелся, так грустил. Очень хотел. А ты всё идёшь и не идёшь. Я уж и домой обратно, а ты всё не идёшь. Я с тобой побуду. Побуду я. Вот тут посижу, с тобой, нет, есть тоже хочу, но побуду. И воды хочу. А ты тогда постой, нет, я с тобой. Давай с тобой. Ушёл а то куда–то, и так не было долго, а я тут один, и горе едой заливал. Ел я. С тобой буду. Возьмёшь меня? А погладь тоже, я мне просто чтобы вот рядом, и любили, ну и гладили чутьчуть, а то я лишался, и все куда–то уходили, а я один ведь, и грустил. Не буду теперь. Тятя пришёл, и я не буду. Мне теперь хорошо. Ты даже те дрова в руки играй, я не люблю, но послушаю, ты только не бросай меня, а то я сразу грустный и никто не любит. Вот, побуду тут.

     

    дальше - больше