Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Взлом ATM по служебному коду всё ещё работает *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Onename. Ники удобнее, чем адреса Bitcoin
2014-11-16 16:50 Denis Mirkov

Ранее в этом году компания Onename представила протокол Openname — аналог децентрализованной системы DNS, с хранением информации в цепочке блоков Namecoin и с поддержкой «паспортов» пользователей (как бы DNS для людей). Идея пришлась по нраву пользователям, с тех пор аккаунты в каталоге Onename.io завели 20 000 человек, в том числе некоторые локальные знаменитости (см. скриншот вверху).

Популярность среди пользователей объясняется тем, что у них появляется возможность заменить неудобочитаемые адреса для приёма биткоинов обычными никами. Такая возможность есть в Onename-совместимых кошельках, среди которых RushWallet, KnCMiner, Electrum, Pheeva, Bitcoin Authenticator и несколько других. Просто находишь нужного человека, у которого к акку привязан профиль в соцсети, и сразу перечисляешь ему биткоины.

Разработчики говорят, что к настоящему времени Openname стал самым популярным identity-протоколом, который работает поверх цепочки блоков. В успех стартапа поверили и инвесторы, которые недавно выделили $1,5 млн на развитие проекта.

12 ноября компания объявила две важные новости.

В-первых, открытый доступ выложен код ещё нескольких важных компонентов, что ещё больше упрощает доступ сторонних сервисов к каталогу Openname и работу с этим протоколом. В частности, открыты серверные инструменты, такие как модуль для быстрой обработки и отображения профиля пользователя по его нику. Открыты скрипты на Питоне для регистрации имён и обновления профилей. Всё это — те же самые библиотеки, которые работает в бэкенде Onename.

Во-вторых, протокол Openname расширяется для поддержки децентрализованной аутентификации без паролей. Пока что работа над проектом Openname Auth не закончена, но она должна стать действительно надёжной и независимой альтернативой для других методов беспарольной аутентификации (через Facebook, Google и т.д.).

Второй факт особенно важен, потому что выводит Openname на новый уровень развития. Кто угодно может создать запись в каталоге пользователей, выбрать ник и заполнить профиль. Для этого можно использовать сторонний сервис или сделать всё самостоятельно, без чьей-либо помощи.

После этого Openname.org станет лишь одной из копий каталога пользователей, другие копии размещаются на сторонних серверах.



Взлом ATM по служебному коду всё ещё работает
2014-11-16 20:00 Denis Mirkov

В городе Нэшвилл (США) задержали местного жителя, который с января 2009 года по март 2010 года вместе с другом снял из банкоматов более $400 000 купюрами по $20. Он сейчас владеет уважаемым рестораном и совершенно забыл о нехитром трюке, который позволил заработать стартовый капитал.

Халед Абдель Фаттах (Khaled Abdel Fattah) раньше работал в компании, обслуживавшей банкоматы, и знал стандартный код, с помощью которого запускается системный режим (operator mode). Нужно всего лишь нажать комбинацию клавиш на клавиатуре банкомата. Эта стандартная комбинация указана прямо в руководстве пользователя ATM.

В системном режиме машину перенастраивают, чтобы она выдавала однодолларовые купюры из лотка с 20-долларовыми купюрами. То есть вы просите 4 доллара, а вместо этого получаете $80. Судя по всему, именно такой метод использовал мошенник, хотя через “operator mode” можно схитрить и другими способами. Главное, потом вернуть настройки в исходное состояние.

Трюк проходит на старых банкоматах, о нём известно уже очень давно. Самую легендарную презентацию на эту тему провёл хакер Barnaby Jack на конференции Black Hat 2010 (хакер умер в прошлом году). Он показал, как машины производства Tranax взламывать и перенастраивать по диалапу, а банкоматы физически открываются и перенастраиваются по USB-порту.

Возможно, в Америке до сих пор установлено много устаревших машин (возможно, и других производителей), для которых доступны такие low-tech фокусы. Особенно это вероятно в провинциальных городках, в небольших магазинчиках.

Операторам банкоматов понадобилось несколько лет, чтобы обнаружить нехватку денег. Затем мошенников довольно быстро задержали, потому что они не скрывали лица перед видеокамерами банкоматов и использовали для снятия наличных собственные дебетовые карты.

22 октября Фаттаху предъявлено обвинение по 30 случаям компьютерного мошенничества и преступного сговора.

Обвинительное заключение




© Copyright Gameland

В избранное