pozdrav gradimire vjerujem kako se ovog teksta neće dokopati nijedan kriminalac a među nama slijepima valjda takvih nema.ovdje je podrobno objašnjeno kako olakšat bankomat kod nas u gradu imaju 3 i svatri imaju vinxp u sebi. ----- Original Message ----- From: "Gradimir Kragic" <bastono@xxxxxxxx> To: "Lista SliKom" <slikom@xxxxxxxxxxxxx> Sent: Wednesday, March 26, 2014 11:18 AM Subject: [slikom] Windows XP > > > Zdravo svima, > > Kada pročitate subjekt ove poruke, vjerujem da mislite da pišem o 8. > aprilu kada Microsoft, zvanično prestaje da pruža dalje podršku za ovaj > operativni sistem. Na pitanje šta da radim, kada me neko pita a ko koristi > Windows XP, najčešće odgovaram, a šta si do sada imao od te podrške? > Istina, tako pokušavam da smirim situaciju a ne što ja mislim da treba > forsirati upotrebu Windows XP. I sam koristim Windows 7, mada imam i > računara sa Windows XP. Ma imam ja i računar sa DOS 6.22, pa šta? > No tekst koji slijedi ispod je zanimljiv. Odnosi se na bankomate. Da li > ste znali koliko danas bankomata ima u sebi Windows XP? Pročitajte tekst > pažljivo do kraja. > > Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu > da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene > rezultate: procent korisnika 13 godina starog operativnog sistema se nije > značajno smanjio tokom prethodnih meseci iako je za 8. april najavljeno da > će Microsoft obustaviti podršku za XP. > > Kompanija je u svojim nastojanjima da natera korisnike da pređu na noviji > operativni sistem otišla toliko daleko da je ponudila popust od 100 dolara > prilikom kupovine novih računara putem Microsoftove prodavnice. > > Neki od najvažnijih motiva za prelazak na noviji operativni sistem trebalo > bi da budu poboljšanja koja se odnose na bezbednost, kao i podrška. > > Ovi razlozi trebalo bi da budu dovoljni kućnim ali još više poslovnim > korisnicima Microsoftovog operativnog sistema. Međutim, u ovom trenutku je > jasno da prelazak na novije verzije operativnog sistema Windowsa neće biti > ni lak ni brz. To je posebno zabrinjavajuće u slučaju bankomata od kojih > 95% koristi zastarelu verziju sistema. > > Bankomati su u osnovi računari koji kontrolišu pristup novcu. Kada 8. > aprila bude prestala podrška za OS Windows XP, banke će se suočiti sa > ozbiljnim rizikom od napada kriminalaca koji ciljaju na bankomate. > > Šta više, to nije sumorna prognoza za budućnost jer se ta budućnost već > danas događa. > > Krajem prošle godine, stručnjaci Symanteca otkrili su novi ATM malver u > Meksiku, koji je omogućavao kriminalcima da uz pomoć eksterne tastature > uzmu novac sa bankomata. Nekoliko nedelja kasnije, Symantec je otkrio novu > verziju malvera koja je ukazivala na to da je malver evoluirao i postao > modularan, kao i da koristi engleski jezik što je znak da su sledeće mete > malvera bankomati u zemljama engleskog govornog područja. > > Malver koji je nazvan Ploutus omogućava sajber kriminalcima da pošalju SMS > kompromitovanom bankomatu i zatim dođu i pokupe novac sa njega. > > Kriminalci mogu daljinski kontrolisati bankomat pomoću mobilnog telefona > koji je povezan sa unutrašnje strane bankomata. Postoji nekoliko načina da > se mobilni telefon poveže sa bankomatom. Uobičajeni način je takozvani USB > tethering, kojim se deli internet konekcija između telefona i računara, u > ovom slučaju bankomata. > > Napadači treba da podese telefon, da ga povežu sa bankomatom i inficiraju > ga malverom Ploutus. Ako im to pođe za rukom, uspostavlja se potpuna > dvosmerna veza i telefon se može koristiti. > > Kada povežu telefon sa bankomatom, sledeće što kriminalci treba da urade > je > da pošalju SMS poruke sa komandama telefonu povezanom sa bankomatom. Kada > telefon prepozna poruku u traženom formatu, on će je konvertovati u mrežni > paket i proslediti bankomatu. > > Daljinska kontrola bankomata uz pomoć SMS poruka je mnogo bolja za > kriminalce jer im garantuje diskreciju i brzinu. Samo kriminalac koji je > organizator krađe zna koliko novca sa bankomata treba da dobije posrednik, > odnosno osoba čije je zaduženje da uzme novac sa bankomata. To sa > prethodnom verzijom nije bio slučaj jer je posrednik morao da zna > četvorocifreni kod. Osim toga, posrednik sada ne mora da duže vreme bude u > blizini bankomata čekajući novac. Nova verzija malvera omogućava da > organizator krađe i posrednik u podizanju novca usklade svoje aktivnosti, > tako da se ukradeni novac može podići u trenutku kada se posrednik > pretvara > da podiže svoj novac sa bankomata ili da samo prolazi pored bankomata. > > Kriminalci koji kontrolišu operaciju moraju da pošalju dve SMS poruke na > mobilni telefon povezan sa bankomatom. Jedna poruka treba da sadrži > komandu > da bankomat pokrene malver Ploutus, koji je prethodno instaliran. Druga > poruka sadrži instrukcije za bankomat za novac koji treba isplatiti. > > Autori malvera imaju različite ideje kada su u pitanju bankomati. Ploutus, > koji pokušava da ukrade novac iz bankomata, je samo jedna od njih. Neki > malveri pokušavaju da ukradu informacije o karticama korisnika i PIN > kodove, dok drugi omogućavaju kriminalcima "man-in-the-middle" napade. > > Moderni bankomati imaju poboljšane bezbednosne funkcije, kao što je na > primer šifrovanje hard diskova. Međutim, stariji bankomati koji još uvek > koriste Windows XP su veliki problem. Njihova zaštita od ovakvih vrsta > napada je veliki izazov jer su često raspoređeni na udaljenim mestima. > Takvi bankomati, odnosno računari u njima, trebalo bi da budu fizički > zaštićeni. Novac bankomata je zaključan u sefu, ali računar bankomata > nije, > što kriminalcima daje prednost, kažu u Symantecu. > > Stručnjaci ove kompanije smatraju da banke moraju preduzeti brojne mere > kako bi se zaštitile od ovakvih i drugih vrsta napada. Neke od predloženih > mera su prelazak na noviji operativni sistem, Windows 7 ili 8, adekvatna > fizička zaštita i video nadzor da bi se na vreme uočilo sumnjivo ponašanje > ili identifikovali napadači posle uspešne krađe, podešavanje BIOS-a na taj > način da se spreči bootovanje sa neovlašćenih medija, kao što je CD ROM > ili > USB stik, potpuna enkripcija diska, i pouzdan zaštitni softver. > > Ako niste videli kako izgleda unutrašnjost bankomata, stručnjaci Symanteca > vam pružaju priliku da je pogledate. Oni su objavili video u kome pokazuju > kako izgleda pljačka bankomata uz pomoć malvera Ploutus > > > > __________ > > Podaci o listi: > > 1. Web strana: http://www.slikom.info/ml/sl.html > 2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: > subscribe > 3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: > unsubscribe > 4. RSS/feed: http://www.slikom.info/feed.xml > 5. Podcast: http://www.audio.slikom.info/feed.xml > 6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx > > __________ > > > > __________ Podaci o listi: 1. Web strana: http://www.slikom.info/ml/sl.html 2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe 3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: unsubscribe 4. RSS/feed: http://www.slikom.info/feed.xml 5. Podcast: http://www.audio.slikom.info/feed.xml 6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx __________