ой да... в рамках проектов с клиентами у единиц компаний включены по дефолту битлокеры и луксы. и самое интересное - все всё пониманиют, но "авось" и "прокатило" пока на вершине рейтинга.
ну, в крупных компаниях есть свои регламенты и методологии. в совсем крупных - вендора, которые занимаются очисткой дисков. а вообще, у нас в прошлой компании стояла электромагнитная пушка - 10 секунд и диск девственно чист. в чем проблема было так сделать - для меня загадка...
Прочитал Вашу статью. Достаточно подробно и интересно. Спасибо! У нас один из подопытных был наподобие такого. Только, как сказал выше, на оборотной стороне под крышкой аккума 6 контактов, один из которых нужно просадить на землю - тогда терминал грузится нормально без всплывающего аларма. Правда если этот контакт вернуть в исходное положение (разомкнуть контакт от земли) - терминал ругается на вскрытие). НО! банковское приложение грузится - дольше обычного, но загружается и переходит в стандарный режим работы.
Каюсь :) были сильно утоплены... но где алиэкспресс с наклейками не пропадал)) Тут на самом деле атак может быть несколько. Как показывает практика, не все финансовые учреждения общаются по шифрованному каналу, значит можно посмотреть внутрь. Также, через вайршарк или другой сетевой анализатор можно получить айпишник и порт процессинга и там навести шорошу... Касаемо денег, замый идеальный сценарий - это возврат средств, но это уже совсем другая история...
и да, и нет. буквально неделю назад закончили тестировать ПоС терминалы наших доверителей. Антитемперы стояли. Да, после вскрытия надпись "нас ломают" во весь экран и невозможно ничего сделать. но проседание одного интересного контакта на землю дало свои результаты и мы внутри. терминал работает, деньги уходят. видимо производитель подумал, что большой ифрейм на весь экран нас остановит))
Мы в статье не стали указывать, но тут есть критичный момент. В инструкции написано, для того, чтобы предотвратить shoulder surfer, замок принимает комбинации до 24 или 26 цифр, и ваш код должен быть где-то посередине. То есть, есл ваш код к примеру ******, то вы можете набрать: 1. ******72347514351235125 2. 3875385******823581651 3. 2345732485683501******
и в каждом случае замок откроется... таким образом можно еще сократить количество комбинаций. К сожалению инструкция осталась у НТВ, поэтому пруфы в виде фоток не смогу предоставить(
— Добро пожаловать в Общество зануд! Возьмите себе стул. — Вообще-то, у этого, как вы выразились, стула, нет спинки, так что технически это табуретка. — Похоже, у нас новый председатель!
ой да... в рамках проектов с клиентами у единиц компаний включены по дефолту битлокеры и луксы. и самое интересное - все всё пониманиют, но "авось" и "прокатило" пока на вершине рейтинга.
ну, в крупных компаниях есть свои регламенты и методологии. в совсем крупных - вендора, которые занимаются очисткой дисков.
а вообще, у нас в прошлой компании стояла электромагнитная пушка - 10 секунд и диск девственно чист. в чем проблема было так сделать - для меня загадка...
Нашу бы находчивость и прямые руки да в русло создание своего...
Если есть возможность - держите в курсе - интересно узнать Ваш сценарий.
Прочитал Вашу статью. Достаточно подробно и интересно. Спасибо!
У нас один из подопытных был наподобие такого. Только, как сказал выше, на оборотной стороне под крышкой аккума 6 контактов, один из которых нужно просадить на землю - тогда терминал грузится нормально без всплывающего аларма. Правда если этот контакт вернуть в исходное положение (разомкнуть контакт от земли) - терминал ругается на вскрытие).
НО! банковское приложение грузится - дольше обычного, но загружается и переходит в стандарный режим работы.
Подписанная и шифрованная - немного разные вещи
На самом деле да, это коммерческая тайна
К сожалению, марку и модель сказать не могу по понятным причинам. Могу лишь подсветить, что там андроид...
Вопрос не по окладу - докладываю как есть)
Каюсь :) были сильно утоплены... но где алиэкспресс с наклейками не пропадал))
Тут на самом деле атак может быть несколько. Как показывает практика, не все финансовые учреждения общаются по шифрованному каналу, значит можно посмотреть внутрь. Также, через вайршарк или другой сетевой анализатор можно получить айпишник и порт процессинга и там навести шорошу...
Касаемо денег, замый идеальный сценарий - это возврат средств, но это уже совсем другая история...
и да, и нет.
буквально неделю назад закончили тестировать ПоС терминалы наших доверителей. Антитемперы стояли. Да, после вскрытия надпись "нас ломают" во весь экран и невозможно ничего сделать.
но проседание одного интересного контакта на землю дало свои результаты и мы внутри. терминал работает, деньги уходят. видимо производитель подумал, что большой ифрейм на весь экран нас остановит))
Аналогии — побочный эффект попытки написать обзор, который не будет выглядеть как скучный даташит ;)
Все правильно: сначала купить - потом отзывы смотреть)
Мы в статье не стали указывать, но тут есть критичный момент.
В инструкции написано, для того, чтобы предотвратить shoulder surfer, замок принимает комбинации до 24 или 26 цифр, и ваш код должен быть где-то посередине.
То есть, есл ваш код к примеру ******, то вы можете набрать:
1. ******72347514351235125
2. 3875385******823581651
3. 2345732485683501******
и в каждом случае замок откроется... таким образом можно еще сократить количество комбинаций. К сожалению инструкция осталась у НТВ, поэтому пруфы в виде фоток не смогу предоставить(
"хороший тамада, и конкурсы прикольные"
поправочка для зануд - до счетчика )
Так и есть. Как я писал в статье:
То есть, механически изнутри за ручку дернул и дверь открылась. Кнопка нужна для перевода замка в режим "всегда открыто" <> "защищенный режим"
Я встречал двери (в основном в офисах), где этот магнит прикручен к двери СНАРУЖИ. Дальше я думаю не стоит объяснять :)
— Добро пожаловать в Общество зануд! Возьмите себе стул.
— Вообще-то, у этого, как вы выразились, стула, нет спинки, так что технически это табуретка.
— Похоже, у нас новый председатель!
правильное решение
приведенный пример уже был нами испытан тут - https://habr.com/ru/companies/bastion/articles/873850/ ))) только мы не перекусывали, а соединяли