Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Des distributeurs de billets piratés


Invité salimdz

Messages recommandés

Invité salimdz

Des distributeurs de billets piratés

 

Mardi 9 juin 2009 à 11:31

 

464027.jpg

 

Mauvaise nouvelle pour les sociétés qui utilisent des distributeurs de billets sous Windows XP Embedded (une version spécifique de Windows destinée au monde de l'embarqué), il semble qu'un logiciel malveillant puisse être installé sur ce type d'appareil. Le programme ne question serait capable d'enregistrer les données entrées par les utilisateurs.

Via le lecteur de cartes

Le programme, qui s'installe a priori via le lecteur de cartes, permet notamment d'imprimer les données enregistrées, mais aussi d'activer ou désactiver le logiciel. De plus, il est aussi possible de récupérer directement les données sur une carte (type carte SIM). Concrètement, le malware (écrit en Delphi) utilise les fonctions standards des lecteurs SmartCard, un matériel utilisé dans les distributeurs, mais aussi pour lire des cartes SIM, des cartes d'identité électroniques, etc. Le logiciel est assez ancien (il daterait de 2007) et est surtout en activité dans les pays de l'Est (Russie, Ukraine, etc.) et rien n'indique que des distributeurs français soient infectés. Reste que ce programme montre qu'utiliser Windows XP peut poser des problèmes, surtout dans un domaine critique comme celui-là.

 

source

Lien vers le commentaire
Partager sur d’autres sites

Invité HAVOC

Je suis sûr que les DAB de la poste ne sont pas sécurisés, d'ailleurs, je sais avec certitude qu'ils tournent sous Windows pour avoir déjà vu (alors que je suis au bled depuis le 19 mai seulement) un d'entre eux redémarrer après une coupure de courant.

 

Je pense que même les mots de passe par défaut n'ont pas été modifié lol

Lien vers le commentaire
Partager sur d’autres sites

C'est pour ce que les appels à migrer vers GNU/Linux même dans le domaine bancaire n'est pas une fiction. Lorsque vous voyez des centaines de milliers d'utilisateurs qui sont avant tout des humains convaincus appeller à l'utilisation des logiciels Libres, et si les responsables prennent 15 secondes pour réfléchir ou même plus en prenant du recul, ils sauront que cet appel vers l'utilisation de GNU/Linux n'est pas une fiction ;)

 

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites

Invité HAVOC

@BoF : Le malheur c'est que c'est les fabricants de DAB qui déploient l'OS, les DAB n'étant rien d'autre une centrale de PC encastrée avec un écran, un lecteur de carte à puce et un pavé numérique. Certains fabricants ont négligé l'aspect sécurité du système en privilégiant la sécurité physique (blindage) des machines.

 

A savoir même si les liaisons entre DAB et la centrale de transaction sont cryptées ^^

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Aller pour rigoler sur le epaiement...! Etusa annonce...une révolution hahaah https://www.algerie360.com/etusa-lancement-du-service-de-paiement-electronique/?fbclid=IwAR1kToNrXbm9iIqtZVB417vl3-ApL6rwvv4qDZDQHop-BPYF23UpUeMQ_ew
    • Y a personne pour confirmer? Si ça coûte rien je vais y aller demain, si je dois payer, ça va attendre lol
    • Bonjour je suis à la recherche de xtream code illimité avec de bon serveur 
    • @laliche je viens d'essayer mais ca ne marche pas, le seul moyen d'accéder au mode superadmin c'est de décrypter le fichier de configuration xml.. je viens de trouver le tutoriel que tu as publié   
    • Plus de 15 applications VPN gratuites sur Google Play utilisaient un SDK malveillant, transformant les appareils Android en proxys résidentiels. Les chercheurs de Human Security ont découvert que toutes les applications en question utilisaient un kit de développement logiciel (SDK) de LumiApps, qui contenait « ProxyLib », une bibliothèque golang pour effectuer le proxy. En mai 2023, ils ont identifié la première application utilisant ProxyLib, un VPN Android gratuit appelé Oko VPN. Par la suite, les chercheurs ont trouvé la même bibliothèque utilisée par le service de monétisation des applications Android LumiApps, comme ils l'indiquent dans leur rapport : « À la fin du mois de mai 2023, l'équipe de Satori a remarqué une activité sur des forums de hackers et de nouvelles applications VPN faisant référence à un SDK de monétisation, lumiapps[.]io. » Après une enquête poussée, il apparaît que ce SDK possède exactement les mêmes fonctionnalités et utilise la même infrastructure de serveur que les applications malveillantes analysées lors de l'enquête sur la version précédente de ProxyLib. LumiApps est utilisé légalement à des fins d'études publicitaires. Ils ont pu ainsi répertorier un ensemble de 28 applications qui utilisaient la bibliothèque ProxyLib pour transformer les appareils Android en proxys :     Lite VPN     Anims Keyboard     Blaze Stride     Byte Blade VPN     Android 12 Launcher (by CaptainDroid)     Android 13 Launcher (by CaptainDroid)     Android 14 Launcher (by CaptainDroid)     CaptainDroid Feeds     Free Old Classic Movies (by CaptainDroid)     Phone Comparison (by CaptainDroid)     Fast Fly VPN     Fast Fox VPN     Fast Line VPN     Funny Char Ging Animation     Limo Edges     Oko VPN     Phone App Launcher     Quick Flow VPN     Sample VPN     Secure Thunder     Shine Secure     Speed Surf     Swift Shield VPN     Turbo Track VPN     Turbo Tunnel VPN     Yellow Flash VPN     VPN Ultra     Run VPN Toutefois, on ignore si les développeurs d'applications gratuites savaient que le SDK transformait les appareils de leurs utilisateurs en serveurs proxy susceptibles d'être utilisés pour des activités indésirables. Les chercheurs pensent quant à eux que les applications malveillantes sont liées au fournisseur russe de services proxy résidentiels Asocks, après avoir observé les connexions effectuées sur le site web du fournisseur de proxy. Le service Asocks est souvent promu par les cybercriminels sur les forums de piratage.
×
×
  • Créer...