[slikom] Re: Windows XP

• From: Josip Ivić <ivic.josip@xxxxxxxxxx>
• To: <slikom@xxxxxxxxxxxxx>
• Date: Wed, 26 Mar 2014 11:52:34 +0100

pozdrav gradimire vjerujem kako se ovog teksta neće dokopati nijedan 
kriminalac a među nama slijepima valjda takvih nema.ovdje je podrobno 
objašnjeno kako olakšat bankomat kod nas u gradu imaju 3 i svatri imaju 
vinxp u sebi.
----- Original Message ----- 
From: "Gradimir Kragic" <bastono@xxxxxxxx>
To: "Lista SliKom" <slikom@xxxxxxxxxxxxx>
Sent: Wednesday, March 26, 2014 11:18 AM
Subject: [slikom] Windows XP


>
>
>    Zdravo svima,
>
>    Kada pročitate subjekt ove poruke, vjerujem da mislite da pišem o 8.
> aprilu kada Microsoft, zvanično prestaje da pruža dalje podršku za ovaj
> operativni sistem. Na pitanje šta da radim, kada me neko pita a ko koristi
> Windows XP, najčešće odgovaram, a šta si do sada imao od te podrške?
>    Istina, tako pokušavam da smirim situaciju a ne što ja mislim da treba
> forsirati upotrebu Windows XP. I sam koristim Windows 7, mada imam i
> računara sa Windows XP. Ma imam ja i računar sa DOS 6.22, pa šta?
>    No tekst koji slijedi ispod je zanimljiv. Odnosi se na bankomate. Da li
> ste znali koliko danas bankomata ima u sebi Windows XP? Pročitajte tekst
> pažljivo do kraja.
>
> Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu
> da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene
> rezultate: procent korisnika 13 godina starog operativnog sistema se nije
> značajno smanjio tokom prethodnih meseci iako je za 8. april najavljeno da
> će Microsoft obustaviti podršku za XP.
>
> Kompanija je u svojim nastojanjima da natera korisnike da pređu na noviji
> operativni sistem otišla toliko daleko da je ponudila popust od 100 dolara
> prilikom kupovine novih računara putem Microsoftove prodavnice.
>
> Neki od najvažnijih motiva za prelazak na noviji operativni sistem trebalo
> bi da budu poboljšanja koja se odnose na bezbednost, kao i podrška.
>
> Ovi razlozi trebalo bi da budu dovoljni kućnim ali još više poslovnim
> korisnicima Microsoftovog operativnog sistema. Međutim, u ovom trenutku je
> jasno da prelazak na novije verzije operativnog sistema Windowsa neće biti
> ni lak ni brz. To je posebno zabrinjavajuće u slučaju bankomata od kojih
> 95% koristi zastarelu verziju sistema.
>
> Bankomati su u osnovi računari koji kontrolišu pristup novcu. Kada 8.
> aprila bude prestala podrška za OS Windows XP, banke će se suočiti sa
> ozbiljnim rizikom od napada kriminalaca koji ciljaju na bankomate.
>
> Šta više, to nije sumorna prognoza za budućnost jer se ta budućnost već
> danas događa.
>
> Krajem prošle godine, stručnjaci Symanteca otkrili su novi ATM malver u
> Meksiku, koji je omogućavao kriminalcima da uz pomoć eksterne tastature
> uzmu novac sa bankomata. Nekoliko nedelja kasnije, Symantec je otkrio novu
> verziju malvera koja je ukazivala na to da je malver evoluirao i postao
> modularan, kao i da koristi engleski jezik što je znak da su sledeće mete
> malvera bankomati u zemljama engleskog govornog područja.
>
> Malver koji je nazvan Ploutus omogućava sajber kriminalcima da pošalju SMS
> kompromitovanom bankomatu i zatim dođu i pokupe novac sa njega.
>
> Kriminalci mogu daljinski kontrolisati bankomat pomoću mobilnog telefona
> koji je povezan sa unutrašnje strane bankomata. Postoji nekoliko načina da
> se mobilni telefon poveže sa bankomatom. Uobičajeni način je takozvani USB
> tethering, kojim se deli internet konekcija između telefona i računara, u
> ovom slučaju bankomata.
>
> Napadači treba da podese telefon, da ga povežu sa bankomatom i inficiraju
> ga malverom Ploutus. Ako im to pođe za rukom, uspostavlja se potpuna
> dvosmerna veza i telefon se može koristiti.
>
> Kada povežu telefon sa bankomatom, sledeće što kriminalci treba da urade 
> je
> da pošalju SMS poruke sa komandama telefonu povezanom sa bankomatom. Kada
> telefon prepozna poruku u traženom formatu, on će je konvertovati u mrežni
> paket i proslediti bankomatu.
>
> Daljinska kontrola bankomata uz pomoć SMS poruka je mnogo bolja za
> kriminalce jer im garantuje diskreciju i brzinu. Samo kriminalac koji je
> organizator krađe zna koliko novca sa bankomata treba da dobije posrednik,
> odnosno osoba čije je zaduženje da uzme novac sa bankomata. To sa
> prethodnom verzijom nije bio slučaj jer je posrednik morao da zna
> četvorocifreni kod. Osim toga, posrednik sada ne mora da duže vreme bude u
> blizini bankomata čekajući novac. Nova verzija malvera omogućava da
> organizator krađe i posrednik u podizanju novca usklade svoje aktivnosti,
> tako da se ukradeni novac može podići u trenutku kada se posrednik 
> pretvara
> da podiže svoj novac sa bankomata ili da samo prolazi pored bankomata.
>
> Kriminalci koji kontrolišu operaciju moraju da pošalju dve SMS poruke na
> mobilni telefon povezan sa bankomatom. Jedna poruka treba da sadrži 
> komandu
> da bankomat pokrene malver Ploutus, koji je prethodno instaliran. Druga
> poruka sadrži instrukcije za bankomat za novac koji treba isplatiti.
>
> Autori malvera imaju različite ideje kada su u pitanju bankomati. Ploutus,
> koji pokušava da ukrade novac iz bankomata, je samo jedna od njih. Neki
> malveri pokušavaju da ukradu informacije o karticama korisnika i PIN
> kodove, dok drugi omogućavaju kriminalcima "man-in-the-middle" napade.
>
> Moderni bankomati imaju poboljšane bezbednosne funkcije, kao što je na
> primer šifrovanje hard diskova. Međutim, stariji bankomati koji još uvek
> koriste Windows XP su veliki problem. Njihova zaštita od ovakvih vrsta
> napada je veliki izazov jer su često raspoređeni na udaljenim mestima.
> Takvi bankomati, odnosno računari u njima, trebalo bi da budu fizički
> zaštićeni. Novac bankomata je zaključan u sefu, ali računar bankomata 
> nije,
> što kriminalcima daje prednost, kažu u Symantecu.
>
> Stručnjaci ove kompanije smatraju da banke moraju preduzeti brojne mere
> kako bi se zaštitile od ovakvih i drugih vrsta napada. Neke od predloženih
> mera su prelazak na noviji operativni sistem, Windows 7 ili 8, adekvatna
> fizička zaštita i video nadzor da bi se na vreme uočilo sumnjivo ponašanje
> ili identifikovali napadači posle uspešne krađe, podešavanje BIOS-a na taj
> način da se spreči bootovanje sa neovlašćenih medija, kao što je CD ROM 
> ili
> USB stik, potpuna enkripcija diska, i pouzdan zaštitni softver.
>
> Ako niste videli kako izgleda unutrašnjost bankomata, stručnjaci Symanteca
> vam pružaju priliku da je pogledate. Oni su objavili video u kome pokazuju
> kako izgleda pljačka bankomata uz pomoć malvera Ploutus
>
>
>
>                    __________
>
> Podaci o listi:
>
> 1. Web strana: http://www.slikom.info/ml/sl.html
> 2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
> subscribe
> 3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
> unsubscribe
> 4. RSS/feed: http://www.slikom.info/feed.xml
> 5. Podcast: http://www.audio.slikom.info/feed.xml
> 6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
>
>                    __________
>
>
>
> 



                    __________

Podaci o listi:

1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
unsubscribe
4. RSS/feed: http://www.slikom.info/feed.xml
5. Podcast: http://www.audio.slikom.info/feed.xml
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx

                    __________

• Follow-Ups:
  • [slikom] Re: Windows XP
    • From: Gradimir Kragic

• References:
  • [slikom] Windows XP
    • From: Gradimir Kragic

Other related posts:

• » [slikom] Windows XP- Gradimir Kragic
• » [slikom] Re: Windows XP - Josip Ivić
• » [slikom] Re: Windows XP- Gradimir Kragic
• » [slikom] Re: Windows XP- Dobrinko Davidovic
• » [slikom] Re: Windows XP- Hrvoje Katić
• » [slikom] Re: Windows XP- Iksi hacker
• » [slikom] Windows XP- Gradimir Kragiæ
• » [slikom] Re: Windows XP- Darko Letić

1. Home
2. slikom
3. Archive
4. 03-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---