Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Des distributeurs de billets piratés

Invité salimdz

Par Invité salimdz
dans Sécurité Informatique

 Share

Messages recommandés

Invité salimdz

Invité salimdz

Posté(e)
Posté(e)

Des distributeurs de billets piratés

 

Mardi 9 juin 2009 à 11:31

 

464027.jpg

 

Mauvaise nouvelle pour les sociétés qui utilisent des distributeurs de billets sous Windows XP Embedded (une version spécifique de Windows destinée au monde de l'embarqué), il semble qu'un logiciel malveillant puisse être installé sur ce type d'appareil. Le programme ne question serait capable d'enregistrer les données entrées par les utilisateurs.

Via le lecteur de cartes

Le programme, qui s'installe a priori via le lecteur de cartes, permet notamment d'imprimer les données enregistrées, mais aussi d'activer ou désactiver le logiciel. De plus, il est aussi possible de récupérer directement les données sur une carte (type carte SIM). Concrètement, le malware (écrit en Delphi) utilise les fonctions standards des lecteurs SmartCard, un matériel utilisé dans les distributeurs, mais aussi pour lire des cartes SIM, des cartes d'identité électroniques, etc. Le logiciel est assez ancien (il daterait de 2007) et est surtout en activité dans les pays de l'Est (Russie, Ukraine, etc.) et rien n'indique que des distributeurs français soient infectés. Reste que ce programme montre qu'utiliser Windows XP peut poser des problèmes, surtout dans un domaine critique comme celui-là.

 

source

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Je suis sûr que les DAB de la poste ne sont pas sécurisés, d'ailleurs, je sais avec certitude qu'ils tournent sous Windows pour avoir déjà vu (alors que je suis au bled depuis le 19 mai seulement) un d'entre eux redémarrer après une coupure de courant.

 

Je pense que même les mots de passe par défaut n'ont pas été modifié lol

Lien vers le commentaire
Partager sur d’autres sites
ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
Posté(e)

C'est pour ce que les appels à migrer vers GNU/Linux même dans le domaine bancaire n'est pas une fiction. Lorsque vous voyez des centaines de milliers d'utilisateurs qui sont avant tout des humains convaincus appeller à l'utilisation des logiciels Libres, et si les responsables prennent 15 secondes pour réfléchir ou même plus en prenant du recul, ils sauront que cet appel vers l'utilisation de GNU/Linux n'est pas une fiction ;)

 

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

@BoF : Le malheur c'est que c'est les fabricants de DAB qui déploient l'OS, les DAB n'étant rien d'autre une centrale de PC encastrée avec un écran, un lecteur de carte à puce et un pavé numérique. Certains fabricants ont négligé l'aspect sécurité du système en privilégiant la sécurité physique (blindage) des machines.

 

A savoir même si les liaisons entre DAB et la centrale de transaction sont cryptées ^^

Lien vers le commentaire
Partager sur d’autres sites
  • 1 month later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...