Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Poniedziałek, 01 czerwca 2009 :: 20:38:47
GSM, IT, ja, lifehacking, porady, security, Techblog

Atakowanie Bankomatów (prezentacja w PDF)

ATM Hacking

I już po konferencjach SFI, Seconference, Confidence i Infoshare... Mam nadzieję, że mój wykład się podobał ;-) Dziękuję wszystkim, z którymi udało mi się zamienić parę słów po prelekcji i przepraszam, że nie każdemu mogłem poświęcić tyle czasu, ile chciałbym.

Relację z konferencji zdam w osobnych postach, a już teraz chciałem Wam podać linka do długo wyczekiwanej prezentacji: Atakowanie Bankomatów [PDF]

Miejcie na uwadze, że jestem zwolennikiem zgrabnych, medialnych prezentacji, w których slajdy przypominają prowadzącemu co ma mówić za pomocą obrazów i skrótów, zamiast wyjaśniać istotę problemu w 20 akapitach malutkiego tekstu :> Stąd, prezentacja na pewno odświeży wiedzę uczestnikom moich prelekcji, ale może sprawić trochę truności osobom, które nie widziały wykładu na żywo. No cóż -- może jeszcze kiedyś będziecie mieli szansę ;-) Póki co, nie planuję "opisywać" każdego slajdu, ale gdybyście mieli pytania odnośnie treści prezentacji, zapraszam do kontaktu.

Do prezentacji dorzucam kilka obiecanych linków. Bezpieczny zamek, który pokazywałem podczas wykładu to Howsar Lock (można go nabyć na stronie za grosze). Listę (nie)bezpiecznych zamków znajdziecie natomiast na Locks.su.

I na koniec, film którego nie pokazałem, ale który świetnie pasuje do tematu - dziewczynka "hakująca" maszynę z zabawkami:



PS Przypuszczam, że ten post z racji opublikowania "długo wyczekiwanej" prezentacji będzie dość chętnie i często odwiedzany — może jest to zatem niezła okazja, żeby sprawdzić jak sprawują się reklamy AdTaily (patrz: prawa strona bloga)? Dziś z okazji Dnia Dziecka, cena za reklamę jest *mocno* promocyjna ;-)

• Następny post: Uśmiechnięty terrorysta to nieuchwytny terrorysta!
• Poprzedni post: Konferencja Infoshare 2009, Gdańsk

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. RioT Poniedziałek, 01 czerwca 2009, 20:51:33
 

Widać, że dzień dziecka, bo 2 prezenty w 1. prezentacja i tania reklama, aż skorzystam z jednego i drugiego ;)

 
2. Piotr Konieczny Poniedziałek, 01 czerwca 2009, 20:55:17
 

Ze statystyk, 20 min. po publikacji, prezentacja została ściągnięta już 57 razy...

RioT: ;-)

 
3. Lorek Poniedziałek, 01 czerwca 2009, 22:02:11
 

a filmy z prezentacji gdzieś wrzucisz?:)
generalnie prezentacja strasznie dobrze zrobiona i bardzo żałuję ze nie byłem ;)

 
4. Yuras Poniedziałek, 01 czerwca 2009, 22:15:55
 

Ue, nie ma Ryśka :P

 
5. Piotr Konieczny Poniedziałek, 01 czerwca 2009, 22:17:36
 

Rysiek zrobił sobie wolne -- co będzie dzieci straszył tego pięknego dnia... ;)

A poważnie, uznałem, że Rysiek miał sens tylko w wersji "na żywo".

 
6. RioT Poniedziałek, 01 czerwca 2009, 22:23:29
 

Tadam pomęczyłem "mojego grafika" i już wysłałem zamówienie na reklamę ;)

 
7. Marcin Kosedowski Poniedziałek, 01 czerwca 2009, 22:34:27
 

Prezentacja się ściąga (nie wiem, co Ty w 40MB zmieściłeś).
Ale dziewczynka z filmiku mocna jest. Ciekawe, co to za rodzaj ataku?;)

 
8. Piotr Konieczny Poniedziałek, 01 czerwca 2009, 22:37:18
 

Marcin: No wlasnie nie widze w Keynote mozliwosci kompresji obrazkow...

Lorek: Zobaczymy...

 
9. mateyko Poniedziałek, 01 czerwca 2009, 22:52:01
 

Plik PDF 40MB??!!

 
10. Marcin Kosedowski Poniedziałek, 01 czerwca 2009, 22:53:04
 

Dużo fajnych zdjęć jest, ściągaj:) Na pewno lepiej by to wyglądało, gdyby Piotr wytłumaczył o co mu chodziło, ale po hasłach z Googlem też można się domyślić.

 
11. Si0N Poniedziałek, 01 czerwca 2009, 23:07:15
 

Dzięki dzięki!
Co z koszulkami ? :)

 
12. Dandys Poniedziałek, 01 czerwca 2009, 23:28:32
 

A ja mam pytanie - dlaczego NIGDY nie odpowiadasz na pytania o film z prezentacji?

 
13. Piotr Konieczny Poniedziałek, 01 czerwca 2009, 23:40:01
 

Liczba pobrań PDF-a po 3h: 790

SiON: wyniki koszulek jutro.

mateyko: bez sugestii jak go odchudzic, twoj komentarz nadaje sie do /dev/null...

 
14. Eustachy Poniedziałek, 01 czerwca 2009, 23:52:48
 

"Hackowanie bankomatów - szczerze mowiąc jestem rozczarowany!tyle czekania i nic konkretnego się nie dowiedziałem poza tymi zdjęciam:( Bedzie jakiś update tego tematu?jakis,film,albo inny art na ten temat?
pozdrawiam
PS.hackowanie mpk:Dkawał dobrej roboty:),niespotakełem się wcześniej z takim zjawiskiem:D

 
15. Si0N Wtorek, 02 czerwca 2009, 00:22:52
 

w Adobe Readerze 6.0 nie wczytuje połowy obrazków ;)

 
16. Piotr Konieczny Wtorek, 02 czerwca 2009, 08:29:02
 

SiON - zabawne, w każdym innym czytniku działa. Może coś z Twoim Readerem? :P

 
17. Anhalter Wtorek, 02 czerwca 2009, 10:04:14
 

Nagranie z wykładu pojawi się tutaj:
http://www.sfi.org.pl/podcasty

Kiedyś...

 
18. Eustachy Wtorek, 02 czerwca 2009, 10:37:40
 

Ps.Piotr.hackwanie bankomatów kojarzyło mi się raczej z tym filmkiem :
http://www.youtube.com/watch?v=sk4PMJtlI0g

jesli tego nie widzieliscie to polecam!

 
19. Eustachy Wtorek, 02 czerwca 2009, 10:43:15
 

Może przy pomocy iphona 3g dało by rade coszdzialac??!
http://www.youtube.com/watch?v=8c3dfvO0PPg

 
20. Piotr Konieczny Wtorek, 02 czerwca 2009, 12:07:51
 

Eustachy - ja w swoch prelekcjach staram się raczej poruszać rzeczywiste i możliwe do zrealizowania ataki - a nie bajki i "zmontowane" wideoklipy...

 
21. Remigiusz 'lRem' Modrzejewski Wtorek, 02 czerwca 2009, 12:33:13
 

Tak czy owak po Infoshare ludzie stwierdzili, że miałeś najlepszą prezentację. Nie tylko z powodu tematyki, ale też potrafiłeś jakoś sensownie poprowadzić. Mnie na przykład urzekła jedna pani, która co pół zdania wstawiała ,,e... e... e!'' :D

 
22. Si0N Wtorek, 02 czerwca 2009, 14:04:07
 

nie sądzę, ale looz poradziłem sobie :P
świetny materiał!

 
23. mateyko Wtorek, 02 czerwca 2009, 15:58:49
 

Prezentacja bardzo mi się podobała, szkoda że nie nie było chętnie bym posłuchał o szczegółach.

 
24. Łukasz Derkacz Czwartek, 04 czerwca 2009, 17:08:00
 

A tak przy okazji...
http://kopalniawiedzy.pl/bankomat-Windows-atak-cyberprzestepca-7683.html

 
25. Piotr Konieczny Czwartek, 04 czerwca 2009, 17:10:31
 

Łukasz: Już napisałem o tym posta, pojawi się koło 20:00. Zalinkowany przez Ciebie artykuł zawiera nieścisłości - ktoś albo kiepsko przetłumaczył, albo nie zrozumiał raportu...

 
26. Piotr Konieczny Czwartek, 04 czerwca 2009, 19:20:09
 

Trojan w bankomacie

Podczas mojego wykładu o Atakowaniu Bankomatów wspominałem o złośliwym oprogramowaniu, które można zainstalować na bankomacie (sic!) Jest to możliwe ponieważ większość bankomatów pracuje pod kontrolą




...cudownego Windowsa XP[...]

 
27. Piotr Konieczny Środa, 08 lipca 2009, 20:50:39
 

2 firewalle proszę, jeden na mózg, drugi na serce

Nie jest tajemnicą, że najnowsza technologia przyśpiesza i usprawnia prawie każdy przemysł, także medyczny... Lekarze wszczepiają pacjentom różnego rodzaju implanty, począwszy od tych "pasywnych", których zadaniem jest tylko monitorow[...[...]

 
28. Piotr Konieczny Czwartek, 09 lipca 2009, 20:53:09
 

Prezentacja o hackowaniu bankomatów odwołana

Nie, nie chodzi o moją ;-) Na początku lipca, pod naciskiem producentów bankomatów, firma Juniper zabroniła swojemu pracownikowi pokazania na konferencji BlackHat zapowiedzianej wcześniej prezentacji dotyczącej błędów w bankomatach.
[...[...]

 
29. Piotr Konieczny Czwartek, 30 lipca 2009, 21:59:18
 

Hackowanie bankomatu przez gniazdko...

Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatko[...[...]

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy