Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 1415 сообщений
Cообщения с меткой

терминал - Самое интересное в блогах

Следующие 30  »
lj_tema

Прогресс

Среда, 10 Мая 2017 г. 19:00 (ссылка)

Мы привыкли не замечать, как прогресс незаметно входит в нашу жизнь.

А когда ездишь по другим странам, технологическая отсталость очень бросается в глаза.

По свежим воспоминаниям.

Возьмем Голландию (идите нахуй со своими Нидерландами, я опечатываюсь и оговариваюсь от этого слова). В Голландии почти не развиты кредитки! Ну да, в крупных отелях и магазинах их принимают, но это общество до сих пор живет в мире наличности. Голландия! Одна из самых развитых и совершенных стран на свете. Обычно это выглядит так. Подходишь на кассу, там стоит терминал. Достаешь карточку. А они такие - виза/мастер? Не, у нас такое не работает. Только какое-то местное говно. А где все-таки берут кредитки, там не слышали про пэй-пасс. Пиздец.

Вот в Германии ок, там почти как у нас. Все на уровне.

Или прилетаю я прилетел в Канаду. Тут везде есть терминалы. Но часть из них не берет кредитные карты, а только дебетные (а мои сбер и альфа почему-то кредитными считаются). Самое прикольное, что часть терминалов принимают пэй-пасс. Совершенно незабываемое впечатление, когда платишь в баре айфоном, а бармен на весь кабак кричит: "Уау! Я видел будущее!" Ну неандертальцы, я и говорю.

В Канаде есть лимит на платеж по бесконтактной оплате - 100 канадских баксов. То есть, ввели технологию и сразу давай от нее защищаться.

Когда в Москве просишь счет и достаешь телефон, если заведение не завело новый терминал, сразу тебя предупреждают: "У нас все по старинке, нужно карту вставлять".

Еще у нас все всем перекидывают деньги с карты на карту через мобилу. В офисах постоянно коллеги спрашивают друг у друга: "У кого есть 2000 налом? Скину верну на Альфу." Мы даже не думаем о том, насколько это легко и просто сегодня.

А американцы до сих пор выписывают друг другу чеки на банковских книжках. Прям так - от руки авторучкой. Сумма, подпись. А получатель потом идет в банк окэшивать чек.

Иногда оказывается полезным всю жизнь технологически оставать - зато потом новые технологии быстро проникают в жизнь, не нужно переживать, что какая-то традиция пострадает. Так у нас было с компьютерами, интернетом, мобилами, а сейчас и с банкингом.

http://tema.livejournal.com/2497376.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Энергосбыт

В отделении «ТНС Энерго» Выксы установили терминал для передачи показаний

Вторник, 25 Апреля 2017 г. 18:14 (ссылка)

В центре обслуживания клиентов «ТНС Энерго Нижний Новгород» в г. Выкса, как и во всех других отделениях организации, для удобства клиентов установлен терминал для передачи показаний электрических приборов учета и оплаты по ним счетов за электроэнергию.

«Чтобы передать показания при себе необходимо иметь одну из последних квитанций или знать номер лицевого счета, — рассказала Ирина Сизова, юрисконсульт выксунского отделения. — На мониторе терминала есть анимационная и текстовая подсказка».

Источник: http://okrug-wyksa.ru/publications/news/Transport/utilities_8514.html
выкса2 (700x521, 109Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
msLiza

Пользуемся мобильным терминалом.

Четверг, 20 Апреля 2017 г. 18:53 (ссылка)

Пользуемся мобильным терминалом, удобно и выгодно, все платежи картой в режиме онлайн через мобильное устройство, заказать:http://goo.gl/1PQaX3
Бизнес в кармане 2 сан платежи картой 300-250 (300x250, 44Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Энергосбыт

Во всех клиентских офисах «ТНС энерго Нижний Новгород» появились терминалы самообслуживания

Пятница, 07 Апреля 2017 г. 12:22 (ссылка)

Гарантирующий поставщик электроэнергии «ТНС энерго Нижний Новгород» завершил оснащение Центров обслуживания клиентов (ЦОК) терминалами для передачи показаний приборов учета и оплаты электроэнергии.

Теперь клиенты компании, не имеющие доступа к сайту nn.tns-e.ru или другим дистанционным сервисам ПАО «ТНС энерго НН», смогут передавать показания счётчика через терминалы во всех районных ЦОКах. Адрес клиентского офиса, обслуживающего жителей конкретного населенного пункта, указан в счете на оплату электроэнергии.

Для успешной передачи показаний на экране терминала находится анимированная и текстовая подсказка алгоритма действий. Передать показания можно как по штрих-коду в квитанции, так и по номеру лицевого счета (если квитанции нет на руках). В качестве подтверждения передачи данных в компанию терминал самообслуживания выдаст клиенту чек со всеми необходимыми реквизитами. Через терминалы жители региона также смогут оплатить электроэнергию с помощью банковской карты.

«Для удобства клиентов компании мы установили терминалы во всех Центрах обслуживания «ТНС энерго Нижний Новгород», – рассказал управляющий директор ПАО «ТНС энерго НН» Олег Шавин. – Терминалы просты в использовании и установлены для экономии времени жителей области при обращении в офисы гарантирующего поставщика. В клиентских залах ЦОКов находятся квалифицированные сотрудники, которые всегда готовы помочь потребителям разобраться с работой терминала и ответить на все интересующие вопросы, касающиеся расчетов за электроэнергию».
Фото 002 (700x426, 222Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Енюшка

Граждане России, покажите это своим детям!

Пятница, 31 Марта 2017 г. 13:46 (ссылка)
e-news.su/in-russia/165257-...etyam.html


Если спросят, за что их так? Расскажите, что русские школьники Эстонии митинговали не за жирное быдло -- Навального, они пытались защитить мемориал воину -- борцу с нацизмом -- памятник их дедам и



фашистские сволочи

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Терминальная графика

Вторник, 28 Марта 2017 г. 18:56 (ссылка)

Когда printf — мало, а ncurses — много





Когда данных становится слишком много, бывает не хватает стандартного вывода printf в консольной программе. Особенно если различных событий много и различные данные превращаются в безумный листинг. Эти данные могут поступать от контроллера через UART, и тут нечего и думать о какой-то gui-программе. Может так же быть и обычный bash-скрипт, к которому хочется прикрутить какой-никакой псевдографический интерфейс.



Скажу сразу, может поначалу показаться это изобретением велосипеда, ведь есть прекрасная библиотека ncurses. Ничуть не умаляю её достоинств, но часто её возможности бывают слишком избыточны. Плюс она слабо переносима в контроллеры и там уж точно избыточна. А вот пару макросов и функций для работы с псевдографикой можно набросать и самим.



Постановка задачи



Те кто занимался программированием контроллеров часто для вывода информации при отладке используют консоль аки UART или УАПП по-русски. Раньше я давал описание данного интерфейса в своих постах на хабре. При достаточно большом количестве разнообразной информации отлавливать её становится совершенно невозможно. Получается многостраничный лог, особенно если непрерывно идут данные с каких-то аналоговых датчиков, плюс надо контролировать состояние портов и т.п. В результате люди начинают писать свои обработчики на стороне компьютера и решение становится совсем не переносимым, а главное тратится впустую куча времени. Но, на самом деле можно всю разнообразную информацию с контроллера уместить в одном окне терминала и удобно её использовать, без написания стороннего софта. В результате наше решение становится переносимым (нужна любая терминалка), и экономится куча программисто-часов на отладку.



Методический пример



Данный пример будет скорее учебный, методический, но вы его легко сможете адаптировать к своему реальному устройство на любом контроллере. Так же по аналогии это всё будет работать на bash, pyton и прочем.



Пусть у нас есть контроллер, где к 8-ми разрядному порту подключены контактные датчики, которые могут принимать состояние ВКЛ и ВЫКЛ, есть аналоговый трёхосевой датчик, и мы должны выводить их состояние, плюс в контроллере есть время, дата, и мы хотим контролировать правильность отображения времени; и наконец там может случится событие (например сбой по питанию), где мы должны срочно информировать оператора. Подытожим:




  • Состояние 8-ми пинов порта (on/off)

  • Трёхосевой датчик (x, y, z) — отдельный вывод каждой оси

  • Дата и время

  • Сообщение оператору об ошибке



Можно сразу прикинуть, что если подобную инфу просто тупо слать по UART, то это будет нечитаемый мусор. Но её можно упорядочить, и выглядеть всё должно примерно таким образом (эскиз в текстовом редакторе):





Рамочки я скопировал тупо из mc. Те, кто хочет красоты, могут посмотреть какие есть рамочки в unicode. Сверху цифры написаны специально для координат.



Вроде как идея понятна, но как это реализовать в терминале? А вот тут начинается настоящая магия! "А теперь надо обязательно дунуть! Если не дунуть, никакого чуда не произойдет!" Амаяк Акопян



Управляющие последовательности



Изначально планировал в этой главе развернуть лекцию про управление терминалом с помощью ESC-последовательностей. Но тогда бы статья разрослась просто до неприличных размеров, поэтому я дам лишь некоторые понятия, а остальное можно найти в интернете или в мануалах.

Терминал — это устройство ввода-вывода, которое позволяет вводить и отображать данные. Раньше терминал представлял из себя монитор и клавиатуру, подключаемые по СОМ-порту к ЭВМ, а в более ранних версиях даже телетайп.





Телетайп Model 33 (картинка с википедии)



Сегодня терминал представляет собой программу, которая может быть виртуальным терминалом, как в linux или терминалом, которая работает с СОМ-портом. Все эти терминалы, даже классический HyperTerminal отвечают некоторым стандартам. Как не сложно догадаться, такими терминалами нужно управлять. Есть обычные ASCII символы, которые отображаются на экране, а есть специальные последовательности символов, которые позволяют задавать координаты курсора, очищать экран, задавать цвет и т.п. В своих статьях на хабре и гиктаймс я уже неоднократно касался тем ESC-последовательностей. Мы их применяли в управлении дисплеем при написание драйверов под Linux (описание в спойлере, который никто не читал), и в статье про Дисплей покупателя для wifi-радио, который так же управляется ESC-последовательностями.



Если кто-то из вас застал времена BBS, то вы помните какие «красивые» были эти доски: цветные, у которых были определённые поля ввода-вывода информации и т.п. Вся эта радость выводилась с помощью таких Управляющих символов. Символ считается управляющим, если (до преобразования согласно таблице перекодировки) он содержит один из 14-и кодов: 00 (NUL), 0x07 (BEL), 0x08 (BS), 0x09 (HT), 0x0a (LF), 0x0b (VT), 0x0c (FF), 0x0d (CR), 0x0e (SO), 0x0f (SI), 0x18 (CAN), 0x1a (SUB), 0x1b (ESC), 0x7f (DEL). Нас интересует в первую очередь символ ESC=0x1b, '\033' или же '\e'. Подробнее о этих последовательностях можно прочитать в мануалах man console_codes, либо в интернете на русском.



Кроме управления курсором, можно ещё раскрашивать терминал в разные цвета (если он, конечно, цветной). Проверить цвета вашего терминала можно простейшим BASH-скриптом:



for fgbg in 38 48 ; do #Foreground/Background
for color in {0..256} ; do #Colors
#Display the color
echo -en "\e[${fgbg};5;${color}m ${color}\t\e[0m"
#Display 10 colors per lines
if [ $((($color + 1) % 10)) == 0 ] ; then
echo #New line
fi
done
echo #New line
done
exit 0


Результат выполнения будет примерно такой:





Более детально почитать о цветах и шрифтах в консоли (и любых терминалах) с примерами можно вот тут.



Вот, вы уже владеете необходимой информацией, чтобы сделать весёлые пасхалки в BASH-скриптах, как например картинка, вынесенная в заголовок поста.





Более детально, как я делал такую пасхалку на bash, можно почитать у меня в ЖЖ.



Оформим всё на си



Данный пример я даю на своих мастер-классах по программированию и приведу его здесь. Сделаем макросы установления атрибутов текста, очистки экрана, перемещения курсора в верхний угол и перемещения курсора в заданную позицию:



#define home() 			printf(ESC "[H") //Move cursor to the indicated row, column (origin at 1,1)
#define clrscr() printf(ESC "[2J") //lear the screen, move to (1,1)
#define gotoxy(x,y) printf(ESC "[%d;%dH", y, x);
#define visible_cursor() printf(ESC "[?251");
//Set Display Attribute Mode [{attr1};...;{attrn}m
#define resetcolor() printf(ESC "[0m")
#define set_display_atrib(color) printf(ESC "[%dm",color)


По возможности, особенно на медленных системах лучше не использовать printf, так как его работа весьма медленная. Лучше заменять более легковесными функциями вывода на дисплей (COM-порт).



Сами атрибуты цветов закинем в отдельный заголовочный файл в виде отдельных макросов.



Заголовочный файл
#ifndef __TERM_EXAMPLE__
#define __TERM_EXAMPLE__

#define ESC "\033"

//Format text
#define RESET 0
#define BRIGHT 1
#define DIM 2
#define UNDERSCORE 3
#define BLINK 4
#define REVERSE 5
#define HIDDEN 6

//Foreground Colours (text)

#define F_BLACK 30
#define F_RED 31
#define F_GREEN 32
#define F_YELLOW 33
#define F_BLUE 34
#define F_MAGENTA 35
#define F_CYAN 36
#define F_WHITE 37

//Background Colours
#define B_BLACK 40
#define B_RED 41
#define B_GREEN 42
#define B_YELLOW 44
#define B_BLUE 44
#define B_MAGENTA 45
#define B_CYAN 46
#define B_WHITE 47

#endif /*__TERM_EXAMPLE__*/




Обратите внимание, что Foreground — раскрашивает сам текст, а Background подложку текста.



Сделаем небольшую програмку, демонстрирующую работу всех макросов.



Демонстрационная програмка
int main (void) {
home();
clrscr();
printf("Home + clrscr\n");
gotoxy(20,7);
printf("gotoxy(20,7)");

gotoxy(1,10);
printf("gotoxy(1,10) \n\n");

set_display_atrib(BRIGHT);
printf("Formatting text:\n");
resetcolor();

set_display_atrib(BRIGHT);
printf("Bold\n");
resetcolor();

set_display_atrib(DIM);
printf("Dim\n");
resetcolor();

set_display_atrib(BLINK);
printf("Blink\n");
resetcolor();

set_display_atrib(REVERSE);
printf("Reverse\n");
printf("\n");


set_display_atrib(BRIGHT);
printf("Text color example:\n");
resetcolor();

set_display_atrib(F_RED);
printf("Red\n");
resetcolor();

set_display_atrib(F_GREEN);
printf("Green\n");
resetcolor();

set_display_atrib(F_BLUE);
printf("Blue\n");
resetcolor();

set_display_atrib(F_CYAN);
printf("Cyan\n");
resetcolor();

set_display_atrib(BRIGHT);
printf("\nBottom color example:\n");
resetcolor();

set_display_atrib(B_RED);
printf("Red\n");
resetcolor();

set_display_atrib(B_GREEN);
printf("Green\n");
resetcolor();

set_display_atrib(B_BLUE);
printf("Blue\n");
resetcolor();

set_display_atrib(B_CYAN);
printf("Cyan\n");
printf("\n");
resetcolor();
return 0;
}




Результат работы:







Обращаю ваше внимание, что атрибуты текста следует сбрасывать, иначе они наследуются!



Симуляция данных выводимых контроллером





Дело стало за малым, набросать программу, которая будет отвечать нашему ТЗ: выводить состояние пинов порта, акселерометр, дата и время, сообщение об ошибке. Код написан таким образом, что легко может быть перенесён на любой контроллер. Не буду загромождать текст кусками кода, тем более что можно его легко посмотреть на github, остановлюсь только на некоторых моментах.



В функции main мы переводим курсор в левый верхний угол, затем очищаем экран и рисуем рамку с помощью функции frame_draw ();. Рамку данных мы рисуем только один раз, потом все данные выводим просто каждую в своей позиции. После передаём управление функции controller_emulator ();.



В функции controller_emulator (); мы каждые 30 секунд меняем сообщение пользователю с хорошо на ошибку, генерируем данные в порт (там реализован «бегущий» бит) и генерируем случайные числа на акселерометре. Вы можете легко переписать эту функцию под свои задачи. Выводим все данные с помощью трёх функций:



		print_accelerometer(a);
print_port_bits(port);
print_time_date(tm_info);


Рамка рисуется элементарно просто, одной функцией puts с предварительно заданными атрибутами цвета:



void frame_draw () {
home();
set_display_atrib(B_BLUE);
// 123456789012345678901
puts( "+---------++---------+\n" //0
"| || |\n" //1
"| || |\n" //2
"| || |\n" //3
"| |+---------+\n" //4
"| || |\n" //5
"| || |\n" //6
"| || |\n" //7
"| || |\n" //8
"+---------++---------+\n" //9
"+--------------------+\n" //10
"| |\n" //11
"+--------------------+"); //12
resetcolor();
}


И для примера разберу функцию print_port_bits.



void print_port_bits (unsigned char port) {
int i;
unsigned char maxPow = 1<<(8-1);
set_display_atrib(B_BLUE);
set_display_atrib(BRIGHT);
for(i=0;i<8;++i){
// print last bit and shift left.
gotoxy(2,2 + i);
if (port & maxPow) {
set_display_atrib(F_GREEN);
printf("pin%d= on ",i);
} else {
set_display_atrib(F_RED);
printf("pin%d= off",i);
}
port = port<<1;
}
resetcolor();
}


Она принимает без знаковый байт. Устанавливает атрибуты текста (жирный, подложка голубая) и по очереди выводит бит, каждый в свою позицию с помощью макроса gotoxy(2,2 + i); и в зависимости от того бит равен нулю или единице, окрашивает текст соответственно в красный или зелёный цвет.



Результат работы программы лучше посмотреть самостоятельно, как и код. Но тем кому лень git-ить программу и хочет просто посмотреть как это работает, я привожу гифку работы:







Что хочу отметить, что все позиции обозначайте #define и лучше всего, чтобы они рассчитывались от какой-то позиции. Таким образом, вы сможете перемещать вывод данных в нужное место, не перепахивая весь код, а просто изменив макросы в одном месте.



Итого



С помощью управляющих последовательностей можно даже получать размер окна терминала, события нажатий мыши и т.п. Специально не стал приводить эти примеры в данной статье, чтобы не загромождать её. Вы сможете сами найти данные примеры. В программе под линукс вообще доступно много всяких плюшек с управлением терминалом, отображением эха, скорости и прочим-прочим.



На мой взгляд, знать механизмы взаимодействия с терминальными программами нужно и полезно. Особенно разработчикам контроллеров и встраиваемых решений, где отладка программ чаще всего осуществляется с помощью СОМ-порта и его производных.



Полезные ссылки:



1. Управляющие и ESC-последовательности консоли Linux

2. Как раскрасить консоль и всё об атрибутах цвета с примерами

3. Пример программы из данной статьи

4. Пример создания пасхалки в bash-скрипте
Original source: habrahabr.ru.

https://habrahabr.ru/post/325082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Энергосбыт

ПАО «ТНС энерго НН» оснащает Центры обслуживания клиентов терминалами для передачи показаний

Четверг, 23 Марта 2017 г. 17:16 (ссылка)

В целях повышения качества обслуживания жителей Нижегородской области ПАО «ТНС энерго НН» продолжает оснащать Центры обслуживания клиентов (ЦОКи) терминалами для передачи показаний приборов учета электроэнергии.

В марте 2017 года новые терминалы появились в 12 клиентских офисах:

– г. Нижний Новгород: ул.Бекетова, д. 3б; ул.Чаадаева, д. 5д; пр-т. Союзный, д. 2; пр. Ленина, д. 27/1;
– г. Дзержинск: ул.Гагарина, д. 4;
– г. Володарск: ул.Калининская, д. 5;
– г. Бор: ул.Интернациональная, д. 35 литера П3(А);
– г. Сергач: пер. Коммунистический, д.11А;
– г. Княгинино: ул. Ленина, д. 65А;
– г. Выкса: ул. Жилкооперации, д. 14;
– с. Спасское: пл. Революции, д. 61;
– р.п. Пильна: ул. Урицкого, д. 9.


Необходимые консультации и помощь в пользовании терминалом жители области могут получить у сотрудников Центров обслуживания клиентов компании. Терминалы работают и на передачу показаний, и на оплату квитанций: эти действия можно будет совершить за один визит в ЦОК.

Еще 48 Центров обслуживания клиентов ПАО «ТНС энерго НН» будут оснащены терминалами до 1 апреля 2017 года.
ТНС НН терминал 2 (700x466, 56Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Перевод] RDPPatcher продает доступ к Вашему компьютеру по низкой цене

Четверг, 16 Февраля 2017 г. 18:31 (ссылка)





В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force.



Новая обнаруженная атака использует такую же технику входа, но ее цель полностью отличается от тех атак, что мы анализировали ранее. В этот раз, после проникновения в систему, угроза фокусируется на поиске POS-терминалов и ATM. Причина для этого кроется в том, что эти терминалы достаточно просты для анонимной атаки из Интернета, а финансовая выгода от продажи украденной информации очень высока.



RDPPatcher: Продажа доступа к системе на черном рынке



В данном случае атака типа brute force длилась более двух месяцев до тех пор, пока в январе 2017 года хакеры не подобрали корректные регистрационные данные и не получили доступ к системе. После того как система была скомпрометирована, кибер-преступники попытались заразить ее вредоносной программой. Они обнаружили, что их попытки были заблокированы продуктом Adaptive Defense. После этого они модифицировали вредоносную программу и попробовали снова, но также безуспешно. Поскольку решение расширенной информационной безопасности Panda не основано на сигнатурах и не опирается на имеющиеся знания о вредоносной программе для ее блокировки, модификация вредоносной программы не меняет результат.



Из анализа вредоносной программы становится понятна цель атаки. Хэши двух файлов следующие:



MD5 d78be752e991ccbec16f11e4fc6b2115

SHA1 4cc9d2c98f22aefab50ee217c1a0d872e93ce541



MD5 950e8614db5c567f66d0900ad09e45ac

SHA1 9355a60dd51cfd02a921444e92e012e25d0a6be



Оба файла были созданы в Delphi и упакованы с помощью Aspack. После их распаковки мы обнаружили, что они очень похожи между собой. Мы проанализировали самые последние из них: (950e8614db5c567f66d0900ad09e45ac).



Этот троян, обнаруживаемый как Trj/RDPPatcher. A изменяет записи в реестре Windows для того, чтобы изменить тип RDP-валидации. Вот записи, которые меняет система:



HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v UserAuthentication /t REG_DWORD /d 1



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v UserAuthentication /t REG_DWORD /d 1



Кроме того, он удаляет следующие записи, если они присутствуют в системе:



“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” /v legalnoticecaption /f



“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” /v legalnoticetext /f



Впоследствии, он оставляет другой файл (MD5: 78D4E9BA8F641970162260273722C887) в папке %TEMP%. Этот файл представляет собой вариант приложения rdpwrap и он запускается через команду runas с параметрами “-i –s”, чтобы активировать одновременные RDP-сессии в системе.



Затем он переходит к профилю машины и получает следующую информацию о ней:

• Имя пользователя

• Название устройства

• Период времени, когда устройство было включено

• Версия операционной системы

• Язык

• Виртуальная машина

• Память

• Название процессора

• Количество ядер процессора

• Скорость процессора



Затем он соединяется с сервером управления (C&C server) для доступа к списку служб, которые измеряют скорость подключения к Интернету, а затем сохраняет данные, связанные со скоростью входящего и исходящего соединения. Далее он проверяет, какой антивирус установлен на компьютере. Вопреки тому, что мы привыкли видеть в большинстве вредоносных атак, он не удаляет установленный антивирус и не меняет его работу. Он просто собирает данные.



Мы смогли извлечь из кода список тех процессов, поиск которых он осуществляет:

См. таблицу 1



После этого он начинает искать различные типы программ, чтобы продолжить профилирование компьютера. В основном он ищет программы, связанные с POS, ATM и азартными онлайн-играми. Ниже приводим небольшую часть программ, которые он ищет (всего их несколько сотен):

См. таблицу 2



Он также «проходит» по истории посещений, проверяя соответствия с другим списком, представленным по категориям в зависимости от сферы интересов:

См. таблицу 3



Все эти действия необходимы для того, чтобы «пометить» компьютер в соответствии с используемым на нем ПО и посещенными веб-страницами.



После завершения процедуры сбора данных с системы, он делает запрос на сервер управления C&C. Чтобы скрыть отправку информации через веб-трафик от систем безопасности, он сперва шифрует данные с помощью AES128 с паролем “8c@mj}||v*{hGqvYUG”, который был встроен в анализируемый образец. Затем он кодирует его в base64





Пример зашифрованного запроса.



Сервер управления C&C, используемый для данного образца вредоносной программы, расположен в Гибралтаре:







Заключение



Как мы видели, первое, что стремится сделать злоумышленник, — это провести инвентаризацию компьютера, собрав широкий спектр информации (аппаратное обеспечение, программное обеспечение, посещенные веб-страницы, скорость Интернет-соединения), и установить приложение, которое позволяет запустить несколько RDP-сессий одновременно. Здесь нет кражи данных, паролей или чего-то еще, как в других случаях.



Объяснение всему этому вполне простое: кибер-преступники, стоящие за этими атаками, продают доступ к этим взломанным компьютерам по очень низкой цене. Имея на руках столько данных с каждой системы, они могут продавать доступ к ним другим группам злоумышленников, которые специализируются в различных сферах. Например, группам, которые специализируются на краже данных банковских карт, они могут продавать доступ к компьютерам, на которых установлено ПО для POS-терминалов, и т.д. Кибер-преступность действительно стала профессиональной деятельностью и очень выгодным рэкетом.

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/322010/

Комментарии (0)КомментироватьВ цитатник или сообщество
perly

Во Львове через терминал можно заказать и оплатить молитву » Перлы.ру

Вторник, 06 Декабря 2016 г. 10:13 (ссылка)
perly.ru/kureznye-novosti/n...litvu.html


Во Львове обнаружен «духовный» терминал для заказов и оплаты трёх видов молитв. Прежде всего это стандартная молитва «за здоровье». Для воинов АТО и членов их семей, а также им сочувствующих, есть



6081563_lvivterminalperly (555x347, 33Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<терминал - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda