Текущий архив: 2009.05.31;
Скачать: CL | DM;
Вниз
Вирус в банкоматах Найти похожие ветки
← →
pavel_guzhanov © (2009-03-25 15:02) [0]вот такая вот новость.
http://top.rbc.ru/incidents/25/03/2009/289553.shtml
← →
brother © (2009-03-25 15:07) [1]Ясен пень, вирус занесли знающие люди работающие в этой отрасли...
← →
Кто б сомневался © (2009-03-25 15:08) [2]
> единственный способ проникновения на них подобной вредоносной
> программы - участие в этом людей, тесно связанных с банком
> или являющихся его сотрудниками.
Это очевидно.
Здесь никак не защитишся. Всегда есть риск. В конце концов, сам банк может забирать деньги (как недавно было с банком Киев, - когда оплата коммунальных средств не доходила, т.к. банк отправлял их на собственные нужды.)
← →
Anatoly Podgoretsky © (2009-03-25 15:11) [3]> pavel_guzhanov (25.03.2009 15:02:00) [0]
Чего только не напишут.
← →
Anatoly Podgoretsky © (2009-03-25 15:12) [4]> Кто б сомневался (25.03.2009 15:08:02) [2]
Они могли сослаться на "вирус".
Только идиоты верят сообщениям в таких МСИ
← →
AndreyV © (2009-03-25 15:24) [5]Прочитал заголовок, дальше не стал - не интересно.
← →
@!!ex © (2009-03-25 15:33) [6]Проблемы банка исключительно.
Банк отвечает за сохранность и надежность, вот пусть и отвечает.
← →
Кто б сомневался © (2009-03-25 18:38) [7]
> Они могли сослаться на "вирус".
> Только идиоты верят сообщениям в таких МСИ
>
Нет с банком Киев действительно такая проблема была. Мне из за этого отрубили интернет, хотя я платил 3 месяца - но средства не приходили, пока я не пошел разбираться.. - они кредиты гасили свои как потом я позже узнал.
← →
KilkennyCat © (2009-03-25 18:41) [8]Деньги, деньги... все зло от них.
← →
AndreyV © (2009-03-25 19:09) [9]> [7] Кто б сомневался © (25.03.09 18:38)
> - они кредиты гасили свои как потом я позже узнал.
Это, как в начале 1990-х, когда платёж шёл месяцами, а потом надо было разницу курса УЕ доплачивать?
← →
TUser © (2009-03-25 19:14) [10]А каким образом вирус передает скраденные данные? Учитывая, что "банкоматы не связаны с интернетом"?
зы. Правда, не связанность с нетом у меня вызывает сомнение: на карточке ж не написано "100 рэ", а написано "номер такой-то", а по этому номеру банкомат уже узнает в банке, сколько там рэ. А для этого нужна связь, и я лично видел RJ45 разъем у этих самых банкоматов.
Разжуйте, plz.
← →
EvChul © (2009-03-25 19:53) [11]Как человек занимающийся сопровождением банкоматов, ответственно заявляю, что поводов боятся нет никаких.
>TUser
У банкомата есть связь с процессингом. Путь от банкомата до процессинга может быть долгим, в том числе и через интернет.
Другое дело, что банки к безопасности относятся совершенно параноидально. Даже если есть полный доступ к компьютеру банкомата, и возможность поставить туда какой угодно вирус, я просто себе не представляю, как этот вирус сможет украсть чего-то и передать куда-то. Там столько всего понавороченно. Даже клавиатура банкомата является на самом деле дорогим устройством с функцией шифрования. Все что выходит с клавы будет расшифровано только в процессинге. Ключи шифрования, само-собой, уникальные для каждого банкомата. И это только начало.
Чтобы что-то украсть каким-то там вирусом, должно по крупному облажаться очень много различных подразделений, находящихся к тому же в разных городах. Потому народ не заморачивается и по старинке вешает скиммеры, проявляя при этом такую выдумку, что все вирусописатели - просто дети малые.
← →
test © (2009-03-25 20:03) [12]EvChul © (25.03.09 19:53) [11]
Windows?
← →
EvChul © (2009-03-25 20:15) [13]ага.Но у нас каждом банкомате в usb- порту торчит специальная штука и стоит специальное программство. Все это позволяет принимать и получать данные со строго отведенных мест. Так что на всякие внешние атаки я бы тоже не надеялся. К тому же даже если каким-то невероятным образом вы все это сломаете, это крайне мало приблизит к конечной цели. Кнопки "выдать деньги" там нет.
Есть специальные утилиты для тестирования, которые позволяют производить выдачу купюр. Для того чтобы они заработали нужна самая малость: вскрыть сейф банкомата и переключить секретный тумблер :) Ну и конечно у вас должны быть отдельные пароли на это + ключевая дискета или флэшка.
← →
test © (2009-03-25 20:19) [14]EvChul © (25.03.09 20:15) [13]
Японские хакеры поступают проще, увозят банкомат бульдозером.))
← →
blackman © (2009-03-25 20:21) [15]RBC всегда отличалась... Что-то узнали, но не поняли что.
Нет RBC специалистов. Есть только RBC журналисты :)
← →
test © (2009-03-25 20:54) [16]EvChul © (25.03.09 20:15) [13]
А еще это может быть просто инсайдер с флешками. СМИ они постоянно что нибудь придумывают.
← →
EvChul © (2009-03-25 21:13) [17][16] test ©
У инсайдера с флэшками есть опять же несколько проблем:
1. Если он сотрудник банка, то ему нужно вступить в сговор с сотрудником сервисной организации, потому что у сотрудников банка паролей от этих утилит нет.
2. После этого надо совместно вступить в сговор с инкассацией. Потому что ни сотрудника банка, ни у сервисного инженера нет ключей и кодов от сейфа банкомата. Кстати, мы никогда не пересекаемся с инкассацией - запрещено требованиями безопасности. Когда я вижу открытый сейф, он всегда уже пуст.
3. Инкассации для объяснения того, как сейф отказался открыт, надо вступить в сговор уж даже и не знаю с кем.
← →
EvChul © (2009-03-25 21:15) [18]Оно понятно, что деньги таки воруют даже в банках. Но вирус для банкомата - это бредовая выдумка непонятно для кого. Или он надеется, что банки немедленно кинуться покупать спасительный антивирус?
← →
Коммуноцентрист1 (2009-03-26 01:11) [19]возможно, в софте каких-нить банкоматов предусмотрено (для удобства обслуживания, ессно) автообновление со всеми вытекающими.
← →
Германн © (2009-03-26 01:16) [20]
> EvChul © (25.03.09 21:15) [18]
>
> Оно понятно, что деньги таки воруют даже в банках. Но вирус
> для банкомата - это бредовая выдумка непонятно для кого.
>
Эх-ма. Ты не знаешь как делается ПО для "наших" банкоматов. (((
← →
korneley © (2009-03-26 01:25) [21]
> Германн © (26.03.09 01:16) [20]
> Эх-ма. Ты не знаешь
> как делается ПО для "наших" банкоматов. (((
Я точно знаю одну контору. И точно знаю на чём. На "Ре бемоль" (С# :)))
← →
Германн © (2009-03-26 01:28) [22]
> korneley © (26.03.09 01:25) [21]
>
>
> > Германн © (26.03.09 01:16) [20]
> > Эх-ма. Ты не знаешь
> > как делается ПО для "наших" банкоматов. (((
>
> Я точно знаю одну контору. И точно знаю на чём. На "Ре бемоль"
> (С# :)))
>
Я не говорил про "на чём". Я говорил про "как"!
:)
← →
Германн © (2009-03-26 01:32) [23]Кстати. Не только "наши" разработчики ПО - плохие! "Ихние" - ничуть не лучше. )))
← →
korneley © (2009-03-26 01:35) [24]Это совсем другая история... Тут же всё от пассатижей зависит :) Вот у нас прямо в конторе стоит банкомат. Сотрудники получают зарплату с пластика. Весело было наблюдать (со стороны, естественно) когда со счёта списали, а денег аппарат не выдал. Реакция банка: "Приедут спецы, подобьют сальдо, и если будет излишек, Вам всё компенсируют." Жесть.
← →
Германн © (2009-03-26 01:41) [25]
> korneley © (26.03.09 01:35) [24]
>
> Это совсем другая история
Эт точно. Есс-но сочувствую. Но помочь не могу..
← →
korneley © (2009-03-26 01:48) [26]
> Германн © (26.03.09 01:41) [25]
> > korneley © (26.03.09 01:35) [24]> > Это совсем другая
> историяЭт точно. Есс-но сочувствую. Но помочь не могу..
Да пока, слава Мамоне, всё сросталось. :))) Но не отменяет: "Зачем нам вирусы, если у нас есть такие замечательные банкоматософтописатели?"
← →
AndreyV © (2009-03-26 02:36) [27]> [24] korneley © (26.03.09 01:35)
> Это совсем другая история... Тут же всё от пассатижей зависит
Пассатижи - это ты хорошо сказал.:)
> когда со счёта списали, а денег аппарат
> не выдал.
Была обратная ситуация: Человек снимает зарплату, а банкомат выдаёт и выдаёт, и выдал раз в 10 больше. Очередь диву даётся, а получатель взял да и отнёс излишек в бухгалтерию, чтобы не жгли руки чужие деньги, мол своё взял, а с этим сами разбирайтесь.
← →
Slym © (2009-03-26 05:11) [28]Вообще то пин код в банкомате в чистом виде нигде не проходит...
не зря пинпад банкомата имеет блок шифрования с энерго зависимой памятью, батарейкой и датчиками взлома/удара... и стоет кучу денег...
хотя шифруется там все примитивнейшим des/3des
← →
KSergey © (2009-03-26 11:28) [29]> korneley © (26.03.09 01:35) [24]
> "Приедут спецы, подобьют сальдо, и если будет излишек, Вам всё компенсируют." Жесть.
Ну а что они еще могут сказать на самом-то деле? Сразу выдать? Этак к ним очередь выстроется.
← →
Anatoly Podgoretsky © (2009-03-26 14:06) [30]> Кто б сомневался (25.03.2009 18:38:07) [7]
Ну это было мошенничество, ручной албанский вирус.
У вас там и не такие чудеса творятся.
Я в курсе вашего телебачения, основной канал у меня 5 ch
← →
Anatoly Podgoretsky © (2009-03-26 14:09) [31]> test (25.03.2009 20:19:14) [14]
А наши просто выдергивают его краном.
← →
Anatoly Podgoretsky © (2009-03-26 14:12) [32]> EvChul (25.03.2009 21:15:18) [18]
Вирус может быть и реален, но пользы от него мало, во первых надо скопировать или украсть карточку, во вторых парольную карту, если используется, а что делать с ПИН калькулятором вообще представить не могу. В промежутке ИД карты.
← →
Anatoly Podgoretsky © (2009-03-26 14:12) [33]> Германн (26.03.2009 1:32:23) [23]
Но обидно то за наших, а над ними просто смешно.
← →
Тын-Дын © (2009-03-27 11:57) [34]Для тех, кто про шифрование, безопасность и прочее пишет:
откуда вы такие наивные и знающие?
Раз вы так много знаете, то наверное видели, какая операционная система используется для работы банкомата? - Правильно, Windows.
А эта система изучена вдоль и поперёк, для неё написаны тысячи вирусов.
Что в банкоматах, что в pos-терминалах шифрование, о котором вы пишете (тем более при нажатии кнопок на клавиатуре), отсутствует как класс.
Система полностью доступна обслуживающему персоналу. В частности, можно подключить флешку... Достаточно часто обновление ПО именно так и происходит.
Кроме того, банкоматы находятся в точно такой же сети, как и ПК в банке. Вопрос о безопасности стоит здесь в полный рост, но те же администраторы сети могли на время сделать необходимые изменения в настройках маршрутизаторов для того, чтобы появился доступ между разделёнными сетями. В том числе доступ из демилитаризованной зоны.
Про то, что возможно было взломать снаружи банкомат и запустить вирус - не верится. Такое вряд ли.
Но вот преднамеренное заражение наиболее вероятно.
Причем именно техническими сотрудниками банка.
← →
Тын-Дын © (2009-03-27 11:59) [35]
> Вирус может быть и реален, но пользы от него мало, во первых
> надо скопировать или украсть карточку, во вторых парольную
> карту, если используется, а что делать с ПИН калькулятором
> вообще представить не могу. В промежутке ИД карты.
1. Прочитанная с магнитной карточки информация может быть тут же записана на HDD в банкомате для дальнейшего использования как и пин-код.
Далее дело техники - эмуляция чтения карточки и ввода ПИНа.
← →
test © (2009-03-27 12:12) [36]Тын-Дын © (27.03.09 11:57) [34]
Все таки упрощнный взлом рулит, бульдозером или краном)))
← →
Тын-Дын © (2009-03-27 12:15) [37]
> Все таки упрощнный взлом рулит, бульдозером или краном)))
Ну упрощённый - он не для нас. Да и не так много получишь денег.
← →
Тын-Дын © (2009-03-27 12:16) [38]Кстати, могу сказать, что за прошлый год и одна из систем интернет-банкинга подверглась вирусной атаке.
Многие пользователи системы потеряли свои кровные исключительно из-за вируса.
← →
test © (2009-03-27 12:22) [39]Тын-Дын © (27.03.09 12:16) [38]
Подтверждение закона Мерфи, если в системе может быть вирус, то рано или поздно он там будет.
Я вот что не пойму, почему бы не написать ОСь исключительно для банкоматов "БабкаМет1"?
Страницы: 1 вся ветка
Текущий архив: 2009.05.31;
Скачать: CL | DM;
Память: 0.57 MB
Время: 0.015 c
