Σελ. 1 από 7 1236 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 102
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Αμερικανική αλυσίδα γρήγορου φαγητού Checkers and Rally's, αποκάλυψε πως σε 102 εστιατόρια της (15% του συνόλου), τα POS τους είχαν μολυνθεί με malware ικανό να συλλέγει τις πληροφορίες της μαγνητικής ταινίας της χρεωστικής/πιστωτικής κάρτας και να εξάγει τα στοιχεία κατόχου, τον αριθμό της κάρτας, την ημερομηνία λήξης και το CVC.

    Το διάστημα μόλυνσης ποικίλλει, με κάποια POS να μολύνονται τον Σεπτέμβριο του 2016, κάποια το 2017 και άλλα μεταξύ των ετών 2018-2019.

    Most of the impacted restaurants had POS malware installed on their systems between early 2018 and 2019; however, some restaurants were infected in 2017, and the earliest infection date was in September 2016. Most of the restaurants were cleaned in April 2019, when Checkers appears to have discovered the intrusion.

    Only customers who paid for meals and other products using their payment cards during infection periods are impacted.

    The company said it contracted third-party security experts to help with the investigation.

    "We also are working with federal law enforcement authorities and coordinating with the payment card companies in their efforts to protect cardholders," Checkers said. "We encourage you to review your account statements and contact your financial institution or card issuer immediately if you identify an unauthorized charge on your card. The payment card brands' policies provide that cardholders have zero liability for unauthorized charges that are reported in a timely manner."
    Πηγή : ZDNet

  2. #2
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.557
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Ουαου που έλεγε και κάποιος πριν 4 χρόνια...
    There's no substitute for experience
    CorollaClub

  3. #3
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.591
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Αυτό ομολογώ ότι δεν το περίμενα....

  4. #4
    Εγγραφή
    24-07-2006
    Ηλικία
    38
    Μηνύματα
    634
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10996/109957 kbps
    ISP
    Nova
    DSLAM
    Forthnet - ΚΩΝ/ΠΟΛΕΩΣ
    Router
    ZTE H288A
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    ...μαγνητικής ταινίας της χρεωστικής/πιστωτικής κάρτας...
    Έχουν κάνει ψηφιακό μέχρι και το κατούρημα στις ΗΠΑ, αλλά όχι την κάρτα θα την χρησιμοποιούν με την ταινία...
    But for chips and for freedom
    I could die

    NOMBRE D'OR JEWELRY

  5. #5
    Εγγραφή
    12-09-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    1.429
    Downloads
    6
    Uploads
    1
    Τύπος
    PSTN
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΠ. ΠΑΥΛΟΣ
    Router
    ZTE
    SNR / Attn
    11(dB) / 25.2(dB)
    Path Level
    Interleaved
    Θα προτιμούσαν να τους έλεγαν πως τους πουλούσαν μολυσμένο κρέας
    https://365meres.wordpress.com/

    Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!


  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από chriszah Εμφάνιση μηνυμάτων
    Έχουν κάνει ψηφιακό μέχρι και το κατούρημα στις ΗΠΑ, αλλά όχι την κάρτα θα την χρησιμοποιούν με την ταινία...
    Δεν είναι απαραίτητο. Οι πληροφορίες αποθηκεύονται τόσο στο τσιπάκι, όσο και στην ταινία. Αν η χρέωση γίνεται σε κοινό Point of Sale/ταμειακή μηχανή, τότε το swipe της κάρτας, την χρεώνει και κόβει και την απόδειξη.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Εγγραφή
    25-05-2004
    Περιοχή
    POTS & Mobile γωνια
    Μηνύματα
    2.214
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    ~11700 / 775
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΦΑΛΗΡΟΥ
    Router
    TP-Link TD-W8960N
    Path Level
    Interleaved
    μόνο στην περίπτωση που το pos υποστηρίζει μόνο μαγνητική.
    Αν το pos υποστηρίζει τσιπ και μαγνητική και η κάρτα είναι με τσιπ και μαγνητική τότε η συναλλαγή με μαγνητική απορρίπτεται.

  8. #8
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Δεν μιλάω για απλό POS, αλλά για εννιαίο σύστημα πληρωμής/ταμειακή μηχανή.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  9. #9
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Η τάση είναι πλέον να συνδέεται το POS απευθείας με το σύστημα της επιχείρησης στο κόψιμο μιας απόδειξης. Δηλαδή με το που εισαχθεί η κάρτα στο POS δεν μπορείς για παράδειγμα να χτυπάς κάτι άλλο μέχρι να τελειώσει η χρέωση. Δεσμεύεται όλη η λειτουργία.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  10. #10
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Αυτό ομολογώ ότι δεν το περίμενα....
    Εξαρτάται τι POS ήταν ... και τι OS έτρεχαν..

    δεν μου μοιάζει απίθανο ...

    - - - Updated - - -

    Εδώ έχω δει POS που τρέχουν ειδικό firmware για την διασύνδεση με το ταμειακό και όχι τα κλασσικά... και εσείς λέτε...

    απόλυτα φυσιολογικό ... μου δείχνει ..

  11. #11
    Το avatar του μέλους bomberb17
    bomberb17 Guest
    Παράθεση Αρχικό μήνυμα από chriszah Εμφάνιση μηνυμάτων
    Έχουν κάνει ψηφιακό μέχρι και το κατούρημα στις ΗΠΑ, αλλά όχι την κάρτα θα την χρησιμοποιούν με την ταινία...
    Όσο και αν φαίνεται περίεργο στις ΗΠΑ το τσιπ μόλις πριν 1-2 χρόνια καθιερώθηκε (ενώ στην Ελλάδα αρκετά χρόνια πριν).
    Επίσης αρκετές κάρτες στις ΗΠΑ δεν είναι contactless, ενώ στην Ελλάδα σχεδόν όλες πλεον είναι.

  12. #12
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Όσο και αν φαίνεται περίεργο στις ΗΠΑ το τσιπ μόλις πριν 1-2 χρόνια καθιερώθηκε (ενώ στην Ελλάδα αρκετά χρόνια πριν).
    Επίσης αρκετές κάρτες στις ΗΠΑ δεν είναι contactless, ενώ στην Ελλάδα σχεδόν όλες πλεον είναι.
    Ναι οι αμερικάνοι παρόλο που ήταν οι πρώτοι που χρησιμοποίησαν ευρέως πιστωτικές έχουν ακόμα μείνει στη μαγνητική ταινία σε πολλά μαγαζιά. Κάθε χρόνο έχουν μεγάλο πρόβλημα με απάτες, αντιγραφές καρτών κλπ αλλά ακόμα δεν τις έχουν καταργήσει. Ίσως επειδή έχουν το μεγαλύτερο δίκτυο είναι δύσκολο να αλλάξει. Αντιθέτως οι κινέζοι που μπήκαν τελευταίοι στο ηλεκτρονικό χρήμα έχουν το μεγαλύτερο ποσοστό συναλλαγών με κινητά. Όπως μάθει ο καθένας.

  13. #13
    Εγγραφή
    05-05-2009
    Περιοχή
    Παλαιό Φάληρο
    Μηνύματα
    12.592
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    FTTH Φως το αληθ
    ISP
    OTE
    Router
    Fritz 7590
    Kαι την κάρτα χακάρανε και σαβούρα τρώγανε ..
    nice
    " Ούτε λαχανικά δεν θα φόρτωνα. "

    ----
    No fm radio ?
    No headphone jack ?

    Sorry no phone.

  14. #14
    Εγγραφή
    25-05-2004
    Περιοχή
    POTS & Mobile γωνια
    Μηνύματα
    2.214
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    ~11700 / 775
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΦΑΛΗΡΟΥ
    Router
    TP-Link TD-W8960N
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Δεν μιλάω για απλό POS, αλλά για εννιαίο σύστημα πληρωμής/ταμειακή μηχανή.
    επειδή ο έλεγχος γίνεται από τον card issuer, δε έχει διαφορά από όσο γνωρίζω.
    Η σειρά είναι η ίδια, αν υπάρχει τσιπ τότε υπερισχύει.

    edit: τώρα αν υπάρχει τράπεζα που να δέχεται τη συναλλαγή από τη μαγνητική ενώ και τα δύο μέρη υποστηρίζουν τσιπ, τότε αλλάξτε τράπεζα

  15. #15
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από papdoux Εμφάνιση μηνυμάτων
    μόνο στην περίπτωση που το pos υποστηρίζει μόνο μαγνητική.
    Αν το pos υποστηρίζει τσιπ και μαγνητική και η κάρτα είναι με τσιπ και μαγνητική τότε η συναλλαγή με μαγνητική απορρίπτεται.
    Από το αρχικό άρθρο παραθέτω το παρακάτω:

    In a security notice published on its website, the company said hackers breached its systems and planted malware on its payments processing system.

    The malware was designed to collect information from the magnetic stripe of payment cards and was capable of detecting and extracting data such as the cardholder name, payment card number, card verification code, and expiration date.
    Δεν έχει καμία σχέση σε τι μορφή είναι αποθηκευμένα τα δεδομένα, καθώς δεν έσπασαν την ίδια την κάρτα, αλλά το σύστημα πληρωμών. Τι νόημα έχει αν το front-end είναι μαγνητική ταινία, NFC ή οτιδήποτε άλλο; Αν πάρεις τον έλεγχο του λειτουργικού των POS ή κάποιο τμήμα του συστήματος πληρωμών ακόμη πιο πίσω, δε σε νοιάζει καν από που προήλθαν τα δεδομένα.

    Και αν στη συγκεκριμένη επίθεση το malware είχε έστω και μια γραμμή κώδικα που αφορούσε συγκεκριμένα τον αναγνώστη της μαγνητικής ταινίας, είναι γιατί αυτοί που επιτέθηκαν ήξεραν ότι χρησιμοποιούνται μαγνητικές ταινίες. Αν ήξεραν ότι χρησιμοποιείται πχ. NFC ως front-end, απλά θα στόχευαν αυτό.

Σελ. 1 από 7 1236 ... ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας