Софт для Windows    Программы для смартфонов и планшетов, мобильный софт    Софт для Линукс, Unix, Linux
 

Новое руководство по противодействию самым актуальным угрозам ИБ


Cutlet Maker в даркнете

Вредоносное ПО Cutlet Maker, предназначенное для кражи денег из банкоматов, можно свободно купить в 'темном' интернете, сообщает 'Лаборатория Касперского'. Ценник одного из предложений составляет $5 тыс.

Как сообщает 'Лаборатория', Cutlet Maker предлагает детальную инструкцию, с помощью которой преступнику не составит труда изъять деньги из банкомата, если у него будет физический доступ к аппарату. Программа отдельно показывает данные по каждой кассете устройства, сообщая, сколько в них содержится банкнот и какого номинала. В результате преступник опустошает кассеты не наугад, а сразу начинает с самой прибыльной для него ячейки.

Таким образом, с Cutlet Maker для ограбления банкомата больше не нужна долгая и тщательная подготовка. Относительная простота взлома устройства с использованием этого ПО порождает новые риски для финансовых учреждений, предупреждает 'Лаборатория'. По словам старшего аналитика компании Константина Зыкова Cutlet Maker без проблем вступает во взаимодействие с ПО и аппаратной частью банкомата.

Cutlet Maker делает ограбление банкомата относительно простой задачей

Чтобы избежать взлома банкоматов с помощью Cutlet Maker, 'Лаборатория' рекомендует выставить в настойках по умолчанию запрет на запуск неавторизованных программ, ввести ограничение на подключение неавторизованных устройств, а также установить защиту.

Уязвимости в продуктах 'Лаборатории'

'Лаборатория Касперского' производит, помимо прочего, защитное ПО для банкоматов, в котором периодически обнаруживаются уязвимости, также позволяющие преступникам извлечь наличные из устройства. В частности, в июле 2017 г. сотрудник компании Positive Technologies Георгий Зайцев обнаружил уязвимость в продукте Kaspersky Embedded Systems Security, который предназначен для защиты встроенных систем. Баг был найден в версиях продукта 1.1 и 1.2, он содержится в компоненте Application Control.

Через найденную уязвимость преступник может вызвать перегрузку защиты, и та перестает своевременно обрабатывать запросы на проверку запуска файлов. Благодаря этому у хакера появляется возможность запускать в системе банкомата посторонние приложения, в том числе исполняемые файлы, со съемного носителя или через сеть. Таким образом преступник может повысить уровень своих привилегий, заразить систему или снять с банкомата все деньги.

Уязвимость в Application Control открывает хакеру сразу два пути взлома. Во-первых, можно дописать большой объем произвольных данных в конец исполняемого файла, после чего дважды запустит его исполнение и тем самым вызвать необходимое 'зависание'. Во-вторых, можно воспользоваться задержкой вычисления хеш-суммы для большого файла и одновременно запустить несколько копий приложения, что также приведет к его 'зависанию'.

Другие новости на эту тему

Программа прозрачности 'Касперского' 'Лаборатория Касперского' решила раскрыть независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы...
Блокчейн MasterCardКомпания MasterCard открыла разработчикам созданную ею блокчейн-технологию - ее смогут протестировать избранные финансовые учреждения и предприниматели. Технология будет работать по модели B2B (business-to-business), то есть обслуживать расчеты между компаниями. С ее помощью MasterCard надеется сделать более простым и прозрачным перемещение средств через границы государств...
Водный реестр отказывается от зарубежного ПО Автоматизированная информсистема 'Государственный водный реестр' (АИС ГВР), созданная для сбора данных о водных объектах России, будет переведена на отечественное ПО. Это следует из документов тендера на проведение соответствующего пилотного проекта с начальной ценой контракта в 38,3 млн руб. Заявки от претендентов принимаются до 1 ноября 2017 г...
Ученые Гуэлфского университета в Канаде пришли к выводу, что рафинированный сахар делает детей и взрослых подверженными опиоидной зависимости. Кратко о научной работе рассказывается в пресс-релизе на сайте Science Alert...
Уценка EssentialСмартфон Essential подешевел до $499, информация о чем появилась на официальном сайте компании. С учетом того, что стартовая цена устройства составляла $699, скидка достигла $200. Отгрузка Essential первым заказчикам началась менее двух месяцев назад. 'Возможно, это и есть правильная цена', - прокомментировал ресурс The Verge изменение ценовой политики...
Четвертое местоКитайский стартап Meituan Dianping был признан четвертым в мире по стоимости, обогнав в этом рейтинге таких гигантов как Airbnb Inc. и Space X. В настоящий момент стоимость компании превышает $30 млрд, но при этом многие люди, у которых на слуху менее удачливые конкуренты Meituan Dianping, о нем самом никогда не слышали, пишет издание Bloomberg...
МТС закупит современное оборудование у Ericsson Оператор 'Мобильные телесистемы' (МТС) договорился с поставщиком телекоммуникационного оборудования Ericsson о модернизации своей инфраструктуры для запуска сетей пятого поколения сотовой связи (5G) и интернета вещей (IoT). Об этом говорится в сообщении МТС...
Ученые Института когнитологии и науки о мозге имени Макса Планка в Германии выяснили, что боязнь пауков генетически заложена в человека. К такому выводу исследователи пришли, проведя эксперимент с младенцами, которым показывали изображения хищных членистоногих, змей и цветов. Научная работа опубликована в журнале Frontiers in Psychology. Пресс-релиз доступен на сайте Science Alert...
Международная группа ученых под руководством Ричарда Ленски (Richard Lenski) из Университета штата Мичиган в США опровергла общепринятую гипотезу, согласно которой эволюция прекращается, если вид максимально приспособлен к окружающей среде, то есть достиг эволюционного оптимума. Статья с результатами исследования опубликована в журнале Nature. Пресс-релиз доступен на сайте издания Science Alert...
Между Калининградской областью и материком хотят проложить подводный канал В распоряжении CNews оказался проект плана мероприятий по разделу 'Информационная безопасность' программы 'Цифровая экономика'. Документ подготовлен рабочей группой, действующей при созданном на базе Сбербанка центре компетенции по данному направлению...

 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

VKMusic 4.56 - VKMusic это бесплатная программа, с помощью которой вы сможете скачать музыку, видео и фотографии из вконтакта себе на компьютер. VKMusic также позволяет скачивать...
скачать VKMusic v.4.56 скачать VKMusic v.4.56 бесплатно
39 Mb
Скачать Typing Reflex v.3.11  
Клавиатурный тренажер Typing Reflex основан на одной из самых эффективных методик обучения. Слепой десятипальцевый метод можно освоить за 8-12 часов занятий. Базовый курс включает 120-200...
скачать Typing Reflex v.3.11 скачать Typing Reflex v.3.11 бесплатно
5 Mb
Скачать Capture By George! v.2.60 RE  
Capture By George! - это современная программа для захвата изображения на экране Windows, которая предлагает простой и интуитивно понятный подход к получению "скриншотов". Просто укажите область на...
скачать Capture By George! v.2.60 RE скачать Capture By George! v.2.60 RE бесплатно