Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Des distributeurs de billets piratés


Invité salimdz

Messages recommandés

Invité salimdz

Des distributeurs de billets piratés

 

Mardi 9 juin 2009 à 11:31

 

464027.jpg

 

Mauvaise nouvelle pour les sociétés qui utilisent des distributeurs de billets sous Windows XP Embedded (une version spécifique de Windows destinée au monde de l'embarqué), il semble qu'un logiciel malveillant puisse être installé sur ce type d'appareil. Le programme ne question serait capable d'enregistrer les données entrées par les utilisateurs.

Via le lecteur de cartes

Le programme, qui s'installe a priori via le lecteur de cartes, permet notamment d'imprimer les données enregistrées, mais aussi d'activer ou désactiver le logiciel. De plus, il est aussi possible de récupérer directement les données sur une carte (type carte SIM). Concrètement, le malware (écrit en Delphi) utilise les fonctions standards des lecteurs SmartCard, un matériel utilisé dans les distributeurs, mais aussi pour lire des cartes SIM, des cartes d'identité électroniques, etc. Le logiciel est assez ancien (il daterait de 2007) et est surtout en activité dans les pays de l'Est (Russie, Ukraine, etc.) et rien n'indique que des distributeurs français soient infectés. Reste que ce programme montre qu'utiliser Windows XP peut poser des problèmes, surtout dans un domaine critique comme celui-là.

 

source

Lien vers le commentaire
Partager sur d’autres sites

Invité HAVOC

Je suis sûr que les DAB de la poste ne sont pas sécurisés, d'ailleurs, je sais avec certitude qu'ils tournent sous Windows pour avoir déjà vu (alors que je suis au bled depuis le 19 mai seulement) un d'entre eux redémarrer après une coupure de courant.

 

Je pense que même les mots de passe par défaut n'ont pas été modifié lol

Lien vers le commentaire
Partager sur d’autres sites

C'est pour ce que les appels à migrer vers GNU/Linux même dans le domaine bancaire n'est pas une fiction. Lorsque vous voyez des centaines de milliers d'utilisateurs qui sont avant tout des humains convaincus appeller à l'utilisation des logiciels Libres, et si les responsables prennent 15 secondes pour réfléchir ou même plus en prenant du recul, ils sauront que cet appel vers l'utilisation de GNU/Linux n'est pas une fiction ;)

 

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites

Invité HAVOC

@BoF : Le malheur c'est que c'est les fabricants de DAB qui déploient l'OS, les DAB n'étant rien d'autre une centrale de PC encastrée avec un écran, un lecteur de carte à puce et un pavé numérique. Certains fabricants ont négligé l'aspect sécurité du système en privilégiant la sécurité physique (blindage) des machines.

 

A savoir même si les liaisons entre DAB et la centrale de transaction sont cryptées ^^

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Enfin le superadmin ... Enfin tous les option  Je pense que le nom d'utilisateur et mot de passe de la connexion est le numéro de téléphone du fix avancé par 3 lettres et la même chose pour mp c'est ce que j'ai trouvé.. Je bidouille mais sans internet il mon installé le modem sans signal los mais le fix marche bizarre le technicien ma dit d'attendre 1 heure mais après 5 heure y'a rien j'ai appelé le 12 il mon dit que si elle ne serait pas activé par votre agence alors demain en va l'activé mais moi j'ai un doute lui même a appelé le 12 il ont dit que le signale ne pas stable alors m'a dit que peut être il ya du la poussière il a sifflet un peut dans le trou de la boîte 🤣🤣 moi ma conclusion c'est du bricolage tous ca je vais le contacté dimanche avant que ligne soit rétabli sinon je vais resté avec une connection de batata ellah yej3al el khir  
    • @youcef17fr c'est où ? Donc de nouveaux conteneurs arrivent de Chine contenant les équipements fibre optique (PBO , ONT , ...ect) après la crise maritime en mer Rouge.
    • Un traité international de protection pour l'IA est en train d'être négocié. une cinquantaine de pays dont l’UE, les États-Unis et le Canada étudient un texte les " Droits de l'homme et la démocratie" sur l'IA. Il vise à garantir que les développeurs d’outils d’intelligence artificielle comme OpenAI ou Mistral respectent un minimum de droits fondamentaux et d’éthique. Il s’agit du tout premier traité international sur l’IA, élaboré par le Conseil de l’Europe (à distinguer du « Conseil », la représentation des 27 pays de l’Union européenne), une institution internationale qui comprend 46 membres et dont l’objectif est de protéger les droits humains. Si un accord a été trouvé au sein de son « comité sur l’intelligence artificielle », il doit encore être avalisé par son « comité des ministres », une étape qui devrait intervenir dans le courant du mois de mai. À la différence de la récente résolution des Nations Unies qui appelle à réguler l’intelligence artificielle, ce texte sera à terme contraignant. Mais il devra suivre un long processus pour devenir applicable : il devra être ratifié par chaque État signataire, puis être transposé dans chaque droit national. Il pourrait s’appliquer, une fois toutes ces étapes franchies, à l’Union européenne, mais aussi aux États-Unis, à l’Australie, au Canada, au Japon, au Mexique, au Costa Rica, à l’Argentine… Et à tous les pays qui le souhaitent. Son objectif « vise à aligner le développement, la conception et l’application de l’intelligence artificielle avec les principes du Conseil de l’Europe », souligne sa Secrétaire Générale, Marija Pejčinović Burić, dans un communiqué. Pour ses rédacteurs, l’intelligence artificielle, qui englobe autant les IA génératives comme ChatGPT que les IA prédictives – l’IA qui est utilisée pour faire des recommandations sur les réseaux sociaux – ne doit pas porter atteinte aux droits de l’Homme, à la démocratie et à l’État de droit. Le traité vise à combler un vide. Jusqu’à présent, les règles sont majoritairement définies par les entreprises qui développent ces IA – comme OpenAI, Google, Mistral. Et le respect des droits humains est loin d’être dans leurs priorités. « L’idée, c’est de ne pas attendre que leurs systèmes soient mis sur le marché (et accessibles au grand public, ndlr), c’est de mettre en place des règles démocratiques au plus vite et en amont », explique Katharina Zügel, Policy Manager au sein du Forum sur l’Information et la Démocratie, que 01net.com a interrogée. On trouve parmi les principes à respecter : les droits de l’homme, la démocratie, la dignité humaine, la transparence, l’égalité et la non-discrimination, le respect des règles en matière de données personnelles et de vie privée, ainsi que l’idée d’innovation sûre. Les systèmes d’intelligence artificielle ne doivent par exemple pas être utilisés pour « saper l’intégrité, l’indépendance et l’efficacité des institutions et processus démocratiques, y compris le principe de séparation des pouvoirs, le respect de l’indépendance judiciaire et l’accès à la justice ».  
×
×
  • Créer...