2010/7/29 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 2010-07-29 23:50, Shinji Ikari wrote:
2010/7/29 Carlos E. R. <>:
Un enlace "diminuto" a una cosa de los black hat? Me parece que no voy :-p
¿porqué no pones directamente el enlace de arstechnica? Odio los tiniurl.
eh? es el enlace generado por Choqok.
Ni idea de lo que es eso.
-_- Uno ya no sabe que hacer para poneros contentos. =P
http://arstechnica.com/security/news/2010/07/researcher-demonstrates-atm-jac...
¡Mucho mejor!
Los enlaces disminuidos son peligrosos, cualquier cosa puede ir detrás.
[...]
La leche...
Tranax's remote monitoring system is turned on by default, but Jack said the company has since begun advising customers to protect themselves from the attack by disabling the remote system.
To conduct the remote hack, an attacker would need to know an ATM's Internet IP address or phone number. Jack said he believes about 95 percent of retail ATMs are on dial-up; a hacker could war dial for ATMs connected to telephone modems, and identify them by the cash machine's proprietary protocol.
The Triton attack was made possible by a security flaw that allowed unauthorized programs to execute on the system. The company distributed a patch last November so that only digitally signed code can run on them.
Both the Triton and Tranax ATMs run on Windows CE.
...
To hack the Triton, he used a key to open the machine's front panel, then connected a USB stick containing his malware. The ATM uses a uniform lock on all of its systems—the kind used on filing cabinets—that can opened with a $10 key available on the web. The same key opens every Triton ATM.
O sea... ni el que asó la manteca.
Ponen un cacharro que se supone seguro porque sólo conecta por modem; pero claro, responde a cualquiera que le llame. Con lo facil que es leer el call-id y no responder si no está en la lista... leches, si hace veinte años que los sistemas por modem seguros (sin call-id) tenías que:
llamar introducir un codigo. te colgaba. La máquina llama a un número prefijado, siempre el mismo. Sea quien sea el que le ha llamado.
Y los otros ponen una máquina que tiene una cerradura física que es la misma en todas las maquinas instaladas, y que se puede comprar por internet.
¿Es que la gente esa no aprende? Ahora entiendo lo fácil que lo tuvieron los ladrones para clonar la tarjeta de mi padre y robarle. Y luego encima me regatearon para devolvernos el dinero, cuando la culpa es suya.
Cheers / Saludos,
Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar))
También ha salido en video, cortesía de TechnologyReview del MIT. Y otro artículo más. http://www.technologyreview.com/video/?vid=594 Con su respectivo artículo. http://www.technologyreview.com/computing/25888/ Esta bien desconfiar de los URIs encogidos, pero... no está usando una máquina con windows, verdad? -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org