Defraudacja w nowym stylu
Dopiero teraz dotarłem do informacji, która dziwnym zrządzeniem losu nie otrzymała należytej uwagi. W Wielkiej Brytanii z początkiem października odkryto w czytnikach kart, które używało wiele sklepów w tym także tych największych dystrybutorów typu Tesco, Sainsbury, ASDA, urządzenia szpiegujące. Były one zamontowane w postaci dodatkowego chipu w tylnej części płyty głównej, z której pobierały prąd oraz przechwytywały dane. Nie pobierały wszystkich numerów kart i ich pinów, ale tylko wybrane dane z kart MasterCard. W dołączonym do czytnika chipie znajdował się moduł GSM, który raz dziennie o ustalonej ( zawsze takiej samej ) godzinie, wykonywał połączenie do numeru telefonu w Lahore w Pakistanie. Co ciekawe, połączenie było dwustronne i urządzenie nie tylko wysyłało dane, ale także pobierało instrukcje co ma robić dalej ( można się tylko domyślać np. ile danych ma zebrać, kiedy połączyć się ponownie i na jaki numer telefonu ). Po drugiej stronie, karty były klonowane a następnie używane do różnego rodzaju zakupów online np. biletów lotniczych.
Urządzenia wykryto dosyć przypadkowo, gdyż pracownik ochrony w jednym z sklepów zauważył iż codziennie o tej samej godzinie występują w pobliżu jednej z kas zakłócenia radiowe ( ehh.. spryciaż).
Straty oceniono wstępnie na około 100mln funtów, zważając nie tylko na pieniądze, które zostały skradzione, ale także zagrożenie dla wszystkich kart które były używane przez owe czytniki i ich dane potencjalnie mogły zostać już sklonowane. Do dzisiaj nie zostały opublikowane żadne dane na temat samego przestępstwa. Same czytniki były identyczne jak zwykłe, pochodziły z jednej fabryki w Chinach i co ciekawsze, w czasie dostawy wraz z urządzeniami "na sterydach" przybyły zwykłe czytniki bez jakichkolwiek zmian, co mogło by prowadzić do wniosku że zostały przerobione w czasie transportu lub, z powodu wielkość zmiany, istnieje także możliwość że osoby które składają urządzenia po prostu nie zauważyły zmian.
Wielka Brytania może to nie kontynent, ale z założenia że przecież to także Europa, więc jeżeli wysyłana jest hurtowa ilość czytników z Chin ( tysiące, setki tysięcy ? ), które następnie używa wiele sklepów detalicznych na wyspach, jaka jest możliwość że takie urządzenie trafi do najbliższego wam ( w sensie odległości ) Tesco ( wreszcie Brytyjski ), jeżeli już tam nie jest ? Aktualne zabezpieczenia numer / pin, nie są wystarczające i jeżeli różnego rodzaju zabezpieczenia w postaci np. tokenów są używane dla bankowości w Internecie, dlaczego nie przedstawić ich także przy nie wirtualnej kasie ?
Jak nie motywować?
To, że służba zdrowia w UK do najlepszych nie należy nikogo przekonywać nie trzeba, szpitale wyglądają wcale nie lepiej niż w Polsce, większość osób mi znanych korzysta z pomocy specjalistycznej poza Anglią. Co jakiś czas słychać tu i tam na temat brudnych szpitali, zakażeń w nich mających miejsce. Problem sobie narasta od lat i jasne, daleko mi do narzekania, bo jest powszechna i darmowa ( proszę sobie zobaczyć dla porównania Sicko Michael'a Moora ), jednak nie rozumie do końca polityki motywowania GP ( odpowiednik polskich lekarzy rodzinnych ) do lepszej pracy. Parę lat temu toczyła się publiczna debata co można zrobić aby poprawić opiekę medyczną. Lekarze powiedzieli zapłaćcie nam więcej pieniądzy to będziemy ciężej pracować, rząd poprzez NHS powiedział - skoro tak mówicie to tak zrobimy i przystał na kolejne podwyższki ich wynagrodzeń. Właśnie sobie przeczytałem, że wynagrodzenia wzrosły w skali ostatniego roku o kolejne 10% i osiągnęły średnia 110k funtów z "burst" do 250k. Zatkało mnie.
A czas na oczekiwanie do wstępnego badania przez GP w lokalnej przychodni, jak zostałem poinformowany, to 1,5 miesiąca.
Thorpe Park
Od jakiegoś czasu zbieraliśmy się aby wpaść do Thorpe Park, lokalnej atrakcji z różnej maści rollercoasterami, parku rozrywki z prawdziwego zdarzenia. A okazja przecież nie byle jaka bo to chyba pierwszy weekend od niepamiętnych czasów kiedy nie pada.
Wrażenia? Kawał dobrej zabawy dla każdego kto lubi troszkę adrenaliny. Minusy, tak, do prawie każdej atrakcji kolejki. Mam na myśli czasy oczekiwania od 30 do 90 minut! Do Colossusa czekaliśmy prawie dwie godziny, co jest, powiedzmy sobie szczerze, lekką przesadą! Najwięcej czasu spędza się jednak w kolejkach.
- Przypadły mi do gustu szczególnie dwie atrakcje:
- Stealth - rozpędzasz się w kolejce w 2 sekundy do 130 km/h wbijasz się na wysokość 62 metrów, a następnie pionowo zjazd w dól
- Nemesis Inferno - najbardziej zakręcony i najbardziej przyjemny
I dowód a w środku ja:)
.
Archives
Blip ( polish )
- (2010-09-01 19:51:00) Ha-Ha! "Uw creditcard voor Xbox Live maandelijks Gold-lidmaatschap is verlopen" Good for me, getaway from those bloody vampires.
- (2010-08-31 21:52:57) Time to say goodbye to xbox live: http://rdir.pl/ntrv5 q
- (2010-08-28 14:08:33) http://rdir.pl/nehpd cheap and easy laptop stand by ikea, nice hack
Comments
Flickr Photos
|
