[Из песочницы] Свободный доступ к банковскому USB
Иногда приятно удивляет изобретательность мошенников, которые хотят завладеть данными пластиковой карты: например, карточные воры придумали устанавливать скиммер в дверях (хотя об этом было написано на Хабрахабре ещё в 2011-м году). Однако люди сами часто бывают виноваты в том, что допускают возможность обокрасть себя: простые словарные пароли, неиспользуемая двухфакторная аутентификация, один пароль к нескольким сервисам и другое.
Но то, что я увидел несколько недель назад, побило все рекорды глупости и халатного отношения к безопасности в финансовой компании.
Мне нужно было снять деньги в банкомате, который находится в зоне 24/7 одного банка.
Так уж совпало, что я захотел посмотреть поближе на тот дисплей, на котором отображается курс валют (на картинке ниже Вы видите на нём иерогрифы).
Да, это был обычный светодиодный дисплей. Но мой взгляд упал ниже. Упала и челюсть — снаружи банка был открытый, неприкрытый никакой заглушкой, USB-разъём:
Читать дальше →
Но то, что я увидел несколько недель назад, побило все рекорды глупости и халатного отношения к безопасности в финансовой компании.
Мне нужно было снять деньги в банкомате, который находится в зоне 24/7 одного банка.
Так уж совпало, что я захотел посмотреть поближе на тот дисплей, на котором отображается курс валют (на картинке ниже Вы видите на нём иерогрифы).
Да, это был обычный светодиодный дисплей. Но мой взгляд упал ниже. Упала и челюсть — снаружи банка был открытый, неприкрытый никакой заглушкой, USB-разъём:
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Как найти исходный IP любого веб-сайта за WAF
- Приоритизация уязвимостей с EPSS в кибербезопасности
- Безопасность приложений: инструменты и практики для Java-разработчиков
- Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
- Агентство мобильной разработки InstaDev: «Быстро, дёшево, качественно»: Почему заказчики не могут получить всё сразу - и чем это оборачивается
- Spark_news: «Авито» направит свыше 1 млрд. рублей на финансирование собственного научно-исследовательского подразделения
- Карты, деньги, два клика: как превратить Яндекс Карты в главный источник клиентов в 2025 году
- Внедрение шеллкода в Microsoft Office, или как злоумышленники эксплуатируют старую уязвимость в новых атаках
- Шухрат Мамасыдыков: Как попасть в рекомендации ChatGPT и продвигать бренд без рекламы
- МТС Твой бизнес: Аналитика МТС AdTech и МТС Банка: альфа впервые обошли зумеров по количеству покупок на маркетплейсах