Pull to refresh
  • by relevance
  • by date
  • by rating

Первый банкомат с распознаванием лиц

Information Security *


В пятницу 30 мая 2015 года в Китае начал работу первый в мире банкомат с системой распознавания лиц, сообщает местное агентство Xinhua.

С такого устройство невозможно снять деньги по чужой банковской карточке, даже если знать пинкод. Точнее, это очень сложно. В любой технологии есть слабые стороны, и если люди очень похожи, то ATM может дать ошибку.

Тем не менее, надёжность таких систем гораздо выше, чем у обычных систем распознавания лиц, например, в уличных видеокамерах наблюдения. Здесь не нужно определять личность человека, она указана во вставленной банковской карточке. Требуется лишь сравнить лицо в профиле с лицом перед камерой банкомата и верифицировать клиента. Это заметно проще.

Устройство спроектировано и изготовлено инженерами из университета Цинхуа совместно с технологической компанией Tzekwan из Гонконга.

Для анализа возрастных и прочих изменений на лице в банкомате реализованы, в том числе, алгоритмы «идентификации биологических характеристик».

Кроме того, банкомат сохраняет номера всех купюр, которые вставил клиент в купюроприёмник. Вероятно, для улучшения определения фальшивок по базе данных. Указано, что он распознаёт «фальшивки» на 20% лучше всех остальных ATM. Скорость проведения транзакции у него тоже выше, чем у банкоматов с пинкодами.
Total votes 8: ↑8 and ↓0 +8
Views 4.7K
Comments 14

ADSL-интернет

Cisco *
Наверно тот у кого доступ в интернет осуществляется по ADSL заглядывал в настройки модема и натыкался на параметры vpi/vci. Впервые с ними столкнувшись возникает резонный вопрос «что это и для чего?» В этой статье я решила рассказать немного подробнее о том как осуществляется доступ по технологии ADSL, про PPPoE и конечно же про параметры vpi/vci.

Connecting...
Total votes 131: ↑128 and ↓3 +125
Views 75K
Comments 47

Фальшивый банкомат на DEFCON поставили явно преступники-приколисты

Information Security *
Translation
В этом случае хулиганы оказались либо приколистами, либо совершенными неудачниками. В любом случае, мы можем только похихикать над тем, что кто-то установил фальшивый банкомат для скимминга банковских карт в Riviera Hotel Casino в Лас-Вегасе во время DEFCON, крупнейшей в мире конференции хакеров.

Фото `не-мошеннического' банкомата в Riviera Hotel and Casino, автор -- Andrea Matwyshyn

Никто не может сказать точно, как долго стойка с банкоматом там стояла: по крайней мере, парни были достаточно хитры, чтобы установить ее прямо рядом с отделом безопасности, в одном из немногих мест на конференции, которое не находится под наблюдением. Этот факт и вызвал подозрения у Brian Markus, CEO компании Aries Security. Посветив в стеклянное окошко, за которым должна находиться камера, вместо неё он обнаружил компьютер, настроенный для скимминга. После этого он уведомил безопасников, которые удалили устройство и снова сделали мир безопасным для хакеров и их банковских счетов.
Total votes 92: ↑86 and ↓6 +80
Views 3K
Comments 90

Банкоматных вирусов пост

Information Security *
Ребята, я не выдержал. Речь сейчас пойдет о банкоматном вирусе, обнаруженном больше года назад в банкоматах Diebold, и основном принципе его работы. Тема эта древняя, пик истерии давно уже прошел, но общественность так и не узнала, что же произошло на самом деле, из-за чего даже ИТ-шники строят массу догадок и рассказывают мифы. Про этот вирус было написано много статей, от технических описаний до политпросвещения домохозяек, но самый главный трюк нам так и не раскрыли. Объяснять я постараюсь попроще, ибо нам важно понять суть, а не вникать в детали конкретной реализации чего-либо.

Картинка для привлечения внимания:



Читать дальше →
Total votes 305: ↑300 and ↓5 +295
Views 21K
Comments 120

На конференции Black Hat хакер показал новый способ взлома банкоматов

Information Security *
image

Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton.

Читать дальше →
Total votes 128: ↑124 and ↓4 +120
Views 12K
Comments 133

Виктор Плещук, причастный к взлому платежной системы RBS WorldPay, осужден условно

Information Security *
История, начавшаяся в 2008 году, как самая дерзкая кардерская операция, во время которой преступники в течении 10 часов, обналичили с свыше 9.5 млн. долларов в банкоматах по всему миру по поддельным пластиковым картам.
Получила продолжение после задержания лиц причастных к обналичиванию денег и спец операции ФСБ по задержанию Виктора Плещука проживающего в Санкт-Петербурге и причастного к взлому процессинговой системы RBS WorldPay.
Российские власти не удовлетворили ходатайство Американской стороны о экстрадиции обвиняемого.

На сегодняшний день судебный процесс, проходивший в Калининском суде города Санкт-Петербурга, закончился вынесением приговора — 6 лет условного лишения свободы с испытательным сроком 4 года.
Total votes 23: ↑20 and ↓3 +17
Views 1.3K
Comments 39

ГдеБанкомат — поиск банкоматов в Украине теперь и на iPhone

Smartphones
Когда я написал пост о том, что запущен сервис ГдеБанкомат, ищущий банкоматы на территории Украины и показывающий их на карте я совсем не ожидал того, что произойдет.

А произошло вот что: во-первых сервис заинтересовал гораздо больше людей, чем я ожидал, во-вторых я получил предложение от finance.ua, весьма странное предложение (в итоге ничего так и не вышло) и самое главное – Славик Буштрук (slatvick) из Alterplay и его команда предложили и сделали приложение для iPhone.

image

Подробности
Total votes 39: ↑26 and ↓13 +13
Views 1.3K
Comments 71

Японцы разрабатывают ATM с биометрией

Information Security *


Как всегда, японцы радуют нас своими идеями и их реализацией. Сейчас японский банк Ogaki Kyoritsu собирается ввести в работу банкоматы с биометрической системой доступа к своему банковскому счету. Другими словами, деньги можно будет снять без банковской карты, достаточно приложить свою руку к специальному сканеру. Кроме этого, нужно будет ввести еще два типа данных: дату своего дня рождения и PIN.

Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 1.9K
Comments 31

Банкомат для анонимного обмена долларов на биткоины

Cryptography *Payment systems *
Зак Харви и Мэтт Уитлок — предприниматели и энтузиасты Биткоин — создали прототип терминала для обмена наличных долларов на биткоины. Они планируют продавать такие банкоматы магазинам, кафе и ресторанам, принимающим биткоин. Одновременно с постепенным распространением криптовалюты, как признанного платёжного средства в интернете (их принимают Wordpress и Mega, за биткоины можно заказать пиццу, и ими даже стали выплачивать зарплату в Internet Archive), некоторые оффлайн-предприятия, особенно расположенные в зонах высокой концентрации гиков, таких как Сан-Франциско, тоже начали принимать биткоины. Например, ими можно расплатиться в местной кондитерской.


Читать дальше →
Total votes 51: ↑41 and ↓10 +31
Views 15K
Comments 27

Хакерские соревнования на Positive Hack Days III

Positive Technologies corporate blog Information Security *Sport programming *


Хотите побывать в шкуре одного из друзей Оушена, испытав себя в обходе самых современных систем охраны, или перевоплотиться в настоящего Доктора Зло и пустить под откос поезд? В обычной жизни такие приключения практически наверняка не закончились бы ничем хорошим, но, к счастью, есть форум Positive Hack Days и его конкурсная программа.

Под катом рассказ о наиболее интересных хакерских состязаниях, в которых сможет принять участие любой гость PHDays.
Читать дальше →
Total votes 39: ↑35 and ↓4 +31
Views 20K
Comments 9

Как работает первый в мире Bitcoin-обменник

Payment systems *
image

Открывшийся в Ванкувере в этот вторник (как и обещалось ранее) Bitcoin-обменник оказался довольно популярным: в первый же день терминал совершил 81 операцию с общим денежным оборотом в 10 000$. При этом любопытно то, что примерно треть из этих восьмидесяти человек впервые имели дело с криптовалютой: образно говоря, пришли посмотреть, что это такое.

Условия работы обменника таковы, что приватность всё-таки потенциально может пострадать: для выполнения операций аппарат требует сканирования ладони; также он умеет сканировать QR-код кошелька с экрана смартфона. Дневной лимит составляет 3000 канадских долларов — ограничение связано с местным законодательством по противодействию отмыванию денег. Обмен внесённых сумм в биткойны выполняется на канадской бирже VirtEx, кроме того, при желании, можно получить чек.

Видео работы интерфейса обменника под катом.
Узнать подробности
Total votes 24: ↑22 and ↓2 +20
Views 21K
Comments 30

Банкомат. Некоторые особенности

Payment systems *


Никого из нас не удивить банкоматом (АТМ). Даже люди старшего поколения мало-помалу привыкли к этому устройству и свою пенсию в состоянии как-то снять. Однако кроме всего прочего — банкомат – это крайне занятная штука с технической и организационной точки зрения. Даже сотрудники банковских учреждений (в т.ч. и связанных с платежными картами) не всегда представляют себе тонкости его работы. В прошлой жизни я достаточно много лет был связан с платежными картами и обслуживанием банкоматов. Мне доводилось и отогревать его феном и выковыривать оттуда по кусочкам мышь кровь кишки, застрявшую в обнимку с купюрами. Даже спалил один из подконтрольных банкоматов. Дважды. Поэтому поделюсь некоторыми, на мой взгляд, интересными техническими нюансами в работе АТМ.

Подробности
Total votes 548: ↑542 and ↓6 +536
Views 346K
Comments 364

Банкомат. По ту сторону провода

Payment systems *
Sandbox
В связи с затронутой недавно темой устройства банкоматов, желании хабра узнать о них побольше, а также просто зашкаливающему количеству домыслов от такой, казалось бы, технически подкованной аудитории, я решил написать этот пост. В отличии от UserSide, который в основном занимался физическим обслуживанием банкоматов, и как мне кажется, весьма далек от тех, кто собственно пишет софт для его управления хостом, я расскажу о «той стороне». Естественно, в меру своих познаний, пока еще слишком скромных.

Так как это моя первая статья на хабре, прошу прощения за, возможно, излишнюю сумбурность.

Первое что хочу отметить — все, сказанное в статье и практически все в комментариях — правда, но правда однобокая — она описывает частные случаи. И хотя это частные случаи, в той манере, как подана информация, у неподготовленного читателя может возникнуть впечатление, что бывает только так, как было рассказано. И хотя в комментариях успело появиться несколько противоположных описаний ситуаций, никто так и не озвучил главного — все это частные случаи.
Пройдемся вкратце по интересующим народ вопросам.
Total votes 117: ↑110 and ↓7 +103
Views 77K
Comments 70

Преступники, заражавшие банкоматы вирусом, пойманы на горячем

Information Security *Payment systems *
В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшем заражении вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдаче средств. Украинским банкам был нанесён ущерб в размере более 5 миллионов гривен, а аналогичные случаи заражения банкоматов имели место на территории Львовской и других областей Украины.


Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 37K
Comments 40

Security Week 35: перехват клавиатуры через WiFi, атака на банкоматы с помощью EMV-чипа, новый IoT-ботнет

«Лаборатория Касперского» corporate blog Information Security *
Перехват клавиатурного ввода постепенно становится моей любимой категорией ИБ-новостей. Я уже писал о серии исследований компании Bastille Networks: эти ребята подробно изучили механизмы взаимодействия беспроводных мышей и клавиатур с приемниками и выяснили, что у ряда производителей дела с безопасностью обстоят не очень хорошо. Можно вспомнить еще более древнюю новость про перехват клавиатурного ввода с помощью анализа видеозаписи.

Нравятся мне они тем, что представляют собой (пока) теоретические исследования потенциальных угроз будущего. На практике пароли крадут кейлоггерами, делают это массово, но это другая тема. Новое исследование (новость и PDF) коллектива американских и китайских ученых показывает, как можно перехватывать клавиатурный ввод, имея доступ к низкоуровневым данным о работе Wi-Fi роутера.

Не, ну круто же, правда? Эксперты использовали обычный роутер TP-Link WR1043ND, а для перехвата требовалось, чтобы роутер работал в стандартах WiFi 802.11n/ac. Конечно, требовался доступ к роутеру, что, как мы знаем, достаточно легко обеспечить — из-за уязвимостей, или из-за неправильной конфигурации. Анализируя данные Channel State Information, они смогли отслеживать даже небольшие движения в зоне действия роутера. Все благодаря тому, что CSI содержит в себе данные о качестве передачи данных, которые обычно используются для одновременной работы нескольких антенн (MIMO), переключения на иные частотные диапазоны и изменения мощности радиосигнала.

Инсинуации под катом. Все выпуски дайджеста — тут.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 15K
Comments 14

Атаки на банкоматы: прошлое, настоящее и будущее

«Лаборатория Касперского» corporate blog Information Security *
В посте про интернет вещей я, практически с шашкой наголо, отнес к таковому и банкоматы — по критериям автономной работы и наличию постоянного подключения к интернету. В общем-то все так и есть, но если от слов перейти к делу — то есть к реальной специфике защиты банкоматов от взлома, то сразу же возникает множество неудобных деталей. Современный банкомат — это полноценный компьютер, заточенный под выполнение одной конкретной задачи, но пригодный к запуску любого кода, в том числе и вредоносного. Банкомат обвешен и контактирует с множеством датчиков и специализированных устройств, через которые банкомат можно взломать. А можно и не взламывать, перехватив управление устройством для выдачи наличных или клавиатурой для ввода PIN-кода.

Сценариев, когда с банкоматом может пойти что-то не так — множество, и большинство основаны далеко не на теоретическом анализе потенциальных уязвимостей, а на практике разбора реальных атак. Банковская сфера в целом гораздо более защищена, чем другие индустрии, но и внимания у киберпреступников к ней больше: на кону реальные деньги. Тем не менее, неплохо было бы как-то систематизировать слабые места банковской инфраструктуры, чем и занялись недавно специалисты «Лаборатории» Ольга Кочетова и Алексей Осипов.

Как и в случае с историей расследования кампании Lurk, данный текст представляет собой вольный пересказ первоисточников. За деталями отправляю к ним: это обзорная статья на Securelist на русском, исследование «Будущие сценарии атак на коммуникационные системы, взаимодействующие с банкоматами» на английском, краткая выжимка оттуда — только описание атак и методов противодействия, а также более ранние публикации: описание вредоносной программы Skimer и целевой атаки на банкоматы Tyupkin.
Total votes 15: ↑14 and ↓1 +13
Views 18K
Comments 12

RDPPatcher продает доступ к Вашему компьютеру по низкой цене

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force.

Новая обнаруженная атака использует такую же технику входа, но ее цель полностью отличается от тех атак, что мы анализировали ранее. В этот раз, после проникновения в систему, угроза фокусируется на поиске POS-терминалов и ATM.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 15K
Comments 25

Червь ATMii позволяет похищать деньги из банкоматов

Positive Technologies corporate blog Information Security *


Изображение: William Grootonk, CC BY-SA 2.0

Издание SC Magazine рассказало об обнаружении нового семействоа зловредного ПО для банкоматов, с помощью которого злоумышленники могут красть все, хранящиеся в них деньги. Червь получил название ATMii — его жертвами становятся устройства на базе Windows 7 и Vista.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 6.3K
Comments 3

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012

ua-hosting.company corporate blog Hosting IT Infrastructure *Cisco *Network technologies *
Tutorial
Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.



Мы продолжаем цикл из 27 статей на основе его лекций:

01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»

И вот первая из них.
Total votes 12: ↑12 and ↓0 +12
Views 56K
Comments 2
1