As medidas de segurança dos fabricantes e bancos com as caixas Multibanco são cada vez mais apertadas, e até já faz parte da sabedoria popular que qualquer tentativa de forçar a máquina resulta em notas inutilizadas por manchas de tinta. Os roubos, quando acontecem, juntam relatos de caixas multibanco rebocadas por completo do local do crime. Agora, um especialista de uma firma de segurança sediada em Seattle, a IOActive, diz saber de várias receita infalíveis para “sacar um jackpot” de uma caixa multibanco. O anúncio é polémico, sobretudo porque Barnaby Jack promete revelar os detalhes na conferência de segurança digital Black Hat, que decorre nos dias 28 e 29 de Julho em Las Vegas.
Barnaby Jack recusa divulgar qualquer informação antes da apresentação na Black Hat, marcada para o primeiro dia do encontro, no painel previsto para as 13h45. Ainda assim, trata-se de uma série de falhas que permitem o acesso de hackers e que tornam os dispositivos mais vulneráveis.
Há algum receio de que a divulgação das técnicas possam gerar uma onda de assaltos, mas Jeff Moss, fundador das conferências Black Hat, sustenta que a abordagem será pedagógica. “As caixas multibanco não são tão seguras quanto gostávamos que fossem”, afirma, citado pela Reuters.
A verdade é que no ano passado a comunicação de Barnaby Jack foi retirada à última hora do programa da conferência. “Devido a circunstâncias fora do meu controlo, a palestra saltou ao último minuto. O lado positivo é que tive mais um ano para pesquisar formas de ataque, e estou armado com mais um saco de truques”, promete o especialista num resumo da apresentação no site da conferência.
A inspiração de Jack é a cena do Terminator 2 em que John Connor assalta o multibanco só com um velho Atari. Para o palco de Las Vegas, o especialista já prometeu levar duas caixas multibanco de dois fornecedores, onde vai demonstrar ataques no local e remotos, e discutir formas de protecção.
Category Archives: Variado
Caixa eletrônico como um pote de ouro
Prototipação de telas
É um add-on para o Firefox de prototipação(esboço) de telas para diferentes plataformas de desenvolvimento. Vale a pena a instalação.
http://pencil.evolus.vn/en-US/Home.aspx
Abss.
iPad – Detectando iPad com diferentes plataformas
A Apple vendeu, somente nos EUA, 700 mil iPad no primeiro final de semana do lançamento oficial. Vejamos agora como identificar, em diferentes plataformas, o tablet da Apple.
Usando o bom e velho JavaScript:
var iPad = navigator.userAgent.match(/iPad/i) != NULL;
Usando o nosso amigo PHP
$VAR = strpos($_SERVER["HTTP_USER_AGENT"],"ipad"); // VERDADEIRO OU FALSO
Usando o bom e VELHO asp clássico 
request.servervariables("http_user_agent") == "iPad"
Em ASP.net tem mais ou menos uma maneira
Dim ServerVar, tmpValue As String
For Each ServerVar In Request.ServerVariables
tmpValue = Request.ServerVariables(ServerVar)
Response.Write(ServerVar & " = " & tmpValue & "")
Next
Para o .Net tem uma lista com os SERVERS_Variables…
ALL_HTTP Returns all HTTP headers sent by the client. Always prefixed with HTTP_ and capitalized ALL_RAW Returns all headers in raw form APPL_MD_PATH Returns the meta base path for the application for the ISAPI DLL APPL_PHYSICAL_PATH Returns the physical path corresponding to the meta base path AUTH_PASSWORD Returns the value entered in the client's authentication dialog AUTH_TYPE The authentication method that the server uses to validate users AUTH_USER Returns the raw authenticated user name CERT_COOKIE Returns the unique ID for client certificate as a string CERT_FLAGS bit0 is set to 1 if the client certificate is present and bit1 is set to 1 if the cCertification authority of the client certificate is not valid CERT_ISSUER Returns the issuer field of the client certificate CERT_KEYSIZE Returns the number of bits in Secure Sockets Layer connection key size CERT_SECRETKEYSIZE Returns the number of bits in server certificate private key CERT_SERIALNUMBER Returns the serial number field of the client certificate CERT_SERVER_ISSUER Returns the issuer field of the server certificate CERT_SERVER_SUBJECT Returns the subject field of the server certificate CERT_SUBJECT Returns the subject field of the client certificate CONTENT_LENGTH Returns the length of the content as sent by the client CONTENT_TYPE Returns the data type of the content GATEWAY_INTERFACE Returns the revision of the CGI specification used by the server HTTP_Returns the value stored in the header HeaderName HTTP_ACCEPT Returns the value of the Accept header HTTP_ACCEPT_LANGUAGE Returns a string describing the language to use for displaying content HTTP_COOKIE Returns the cookie string included with the request HTTP_REFERER Returns a string containing the URL of the page that referred the request to the current page using an tag. If the page is redirected, HTTP_REFERER is empty HTTP_USER_AGENT Returns a string describing the browser that sent the request HTTPS Returns ON if the request came in through secure channel or OFF if the request came in through a non-secure channel HTTPS_KEYSIZE Returns the number of bits in Secure Sockets Layer connection key size HTTPS_SECRETKEYSIZE Returns the number of bits in server certificate private key HTTPS_SERVER_ISSUER Returns the issuer field of the server certificate HTTPS_SERVER_SUBJECT Returns the subject field of the server certificate INSTANCE_ID The ID for the IIS instance in text format INSTANCE_META_PATH The meta base path for the instance of IIS that responds to the request LOCAL_ADDR Returns the server address on which the request came in LOGON_USER Returns the Windows account that the user is logged into PATH_INFO Returns extra path information as given by the client PATH_TRANSLATED A translated version of PATH_INFO that takes the path and performs any necessary virtual-to-physical mapping QUERY_STRING Returns the query information stored in the string following the question mark (?) in the HTTP request REMOTE_ADDR Returns the IP address of the remote host making the request REMOTE_HOST Returns the name of the host making the request REMOTE_USER Returns an unmapped user-name string sent in by the user REQUEST_METHOD Returns the method used to make the request SCRIPT_NAME Returns a virtual path to the script being executed SERVER_NAME Returns the server's host name, DNS alias, or IP address as it would appear in self-referencing URLs SERVER_PORT Returns the port number to which the request was sent SERVER_PORT_SECURE Returns a string that contains 0 or 1. If the request is being handled on the secure port, it will be 1. Otherwise, it will be 0 SERVER_PROTOCOL Returns the name and revision of the request information protocol SERVER_SOFTWARE Returns the name and version of the server software that answers the request and runs the gateway URL Returns the base portion of the URL
Bom gente é só uma idéia para testar… só q não testei pq estou com preguiça..rs
abss
