ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
Даже не являясь специалистом по банкоматам подумал о том же, если банкир с флешкой в банкомат не залезет, то и вирусу там неоткуда взяться.
Вопрос спецам. У нас все банкоматы на винде или есть исключения?
Сбер точно на винде )
Всегда удивляло - зачем терминалы на винде делать, мало того что не очень то надежно, так ещё и невозможно полностью отключить интерфейс, всё равно при ошибке связи или ещё какой вылезают системные сообщения, открывается рабочий стол XP. На банкоматах такого вроде не видел.
Это сообщение отредактировал agkorolev - 17 дек 2013 в 14:00
То, что появился троянец - ну плохо, да, но как бороться\защититься?
А легко. Достаточно только выжечь каленым железом крупных производителей антивирусного софта. Не для кого не секрет, что чуть больше, чем 100% вирусов, троянов и прочей хуеты пишется по их заказу.
Ну или другой вариант: выгнать из банков студентов-троечников, нанять профессиональных разрабов и админов и те напишут годный софт под Линукс, кторому, как известно, эти ваши "трояны" похуй.
всё равно при ошибке связи или ещё какой вылезают системные сообщения, открывается рабочий стол XP. На банкоматах такого вроде не видел.
Бывает и часто... Про ридеры на банкоматах: современные кардридеры умеют как читать, так и записывать информацию на чиповые карты (инфа 146% ибо без этого бы не работала система НСМЭП, там можно хранить бабло непосредственно на карте, что позволяет снимать деньги даже если банкомат не на связи, транзакция отправится позже, когда связь появится. Плюс пин код на деньги на карте может быть до 8 символов, который можно менять непосредственно на банкомате, а для этого ридер должен уметь писать.)
Добавлено в 14:17
Цитата
Ну или другой вариант: выгнать из банков студентов-троечников, нанять профессиональных разрабов и админов и те напишут годный софт под Линукс, кторому, как известно, эти ваши "трояны" похуй.
Покупая банкомат - ты покупаешь не только железо, но и софт под него (винда, протопаз и прочее) и поверте это мизерная часть стоимости банкомата. Там даже служебные программы, для техников идут лицензионные. Повторюсь, Мелкософт так просто не отдаст свои протоколы ибо патентованные 100%. Писать софт с нуля.... не вопрос... но кто потом обслуживать будет? Все конторы по ремонту банкоматов имеют лицензии и прочую хрень и если стоит не "то что нужно" - давай до свиданья!
Покупая банкомат - ты покупаешь не только железо, но и софт под него (винда, протопаз и прочее) и поверте это мизерная часть стоимости банкомата. Там даже служебные программы, для техников идут лицензионные. Повторюсь, Мелкософт так просто не отдаст свои протоколы ибо патентованные 100%. Писать софт с нуля.... не вопрос... но кто потом обслуживать будет? Все конторы по ремонту банкоматов имеют лицензии и прочую хрень и если стоит не "то что нужно" - давай до свиданья!
Проблема надуманная! В России действительно грамотных программистов чуть больше, чем во всем остальном мире, т.е. дохуя. И я готов спорить на обе почки, что наши способны сделать софт и переработать протоколы для банкомета так, что все руководство мелкософта повыбрасывается в окна от безысходности. Вся беда отечественного IT в "эффективных манагерах". Точнее к их подходу к оплате труда разработчика. На программистов у них всегда нет денег, НО результаты подавай еще вчера.
Тому же Прохорову, с его финансовыми возможностями, вполне под силу подмять под себя весь рынок банковского оборудования в стране. А может еще и подомнет, только в "ё-моё" наиграется и запилит годный банкомат.
Это подпиленая Фряха-заточеная именно под банкоматные дела, но это мне пояснял человек который занимается проблемами очень далекими от компьютеров, так что ручаться не могу
ХЗ, насколько я разобрался в этих аппаратах, там сначала включается блок спецэлектроники, загружается что-то типа своего биоса, грузит оборудование, тестит, потом уже грузится биос компа. Получается операционка загружается уже в какой-то программной среде. И собственно какая ось уже не сильно важно, т.к. прямого доступа, на аппаратном уровне, ось к "железу" не имеет. Она работает с виртуальными устройствами, я проверял проги на рабочем компе, просто цеплял диск к своей машине, эмулировал все устройства и можно проверить работу всей системы, даже эмулятор картридера есть Т.е. система вполне себе верит, что ты вставил карточку и даже типа считает, что она выдала деньги. В теории, если создать соединение с процессинг центром, то можно со своего компа положить виртуальные деньги на реальный счет Только вот проблема, что соединение создать нереально, там все прописано на уровне "железа", меняешь мать в компе, надо перепрошивать блок спецэлектроники. А мать из одного банкомата в другой спокойно, но он уже определяется в системе, как тот банкомат из которого мать. Я особо не разбирался, мне оно не надо на этом уровне, для ремонта хватает знать устройство, механику и ось на которой он работает. Лишние знания в таких делах ни к чему, меньше знаешь, крепче спишь. Где-то так. По моим ощущениям, которые сложились, я их с 2006 года юзаю.
всё равно при ошибке связи или ещё какой вылезают системные сообщения, открывается рабочий стол XP. На банкоматах такого вроде не видел.
Бывает и часто... Про ридеры на банкоматах: современные кардридеры умеют как читать, так и записывать информацию на чиповые карты (инфа 146% ибо без этого бы не работала система НСМЭП, там можно хранить бабло непосредственно на карте, что позволяет снимать деньги даже если банкомат не на связи, транзакция отправится позже, когда связь появится. Плюс пин код на деньги на карте может быть до 8 символов, который можно менять непосредственно на банкомате, а для этого ридер должен уметь писать.)
Окна виндовые выскакивают, точно
Ну да, точно, он позволяет снять деньги без связи, если карта пополнена, только для чиповых карт. Но там небольшой разрыв во времени, у меня настроено на три минуты кажись, проверка связи, если через три таких цикла связь не восстановилась, он отрубается, выдает окно "банкомат временно не работает" ну или "сервис временно недоступен" (в зависимости от оси) и ждет восстановления связи.
Вопрос спецам. У нас все банкоматы на винде или есть исключения?
Банкоматы NCR на Win XP с специальной программной надстройкой для банкомата.
По поводу привязанности материнки к каждому банкомату. Нет такого там. Используется специальная мать под банкоматы. (В зависимости от модели может своя идти). Если она "полетела", то просто меняешь на аналогичную и все.
семейство систем основанных на UNIX это лучше любого антивиря . Странно как-то похоже на вброс , с чип-карты вроде как через карто-приёмник ничего не может перейти в комп. Я конечно в банкоматах не очень , но думаю что всё что на флешке чип-карты должно быть read only
Читай внимательно. управляется с помощью мастер карты. а не устанавливается.
Тем более, если банкомат читает только карты с магнитной полосой, такие правда уже древность, но еще попадаются Там принцип обычного магнитофона, с одной головкой, которая может только читать.
Не удачный пример с магнитофоном, там то головка как раз и писать и читать умеет
На рекламный наброс похоже сие. Или что чувак придумал концепцию такого вируса и пытается ее продать)
Это сообщение отредактировал maxel - 17 дек 2013 в 17:27
Ах да, встречал на ДОСе еще, но сейчас практически не осталось, переставили все уже, во всяком случае у нас.
Это глум дружище, Линуксоидные видел и ХРюши, а на счет DOS это глум
Добавлено в 13:55
Цитата (MebiusTrack @ 17.12.2013 - 14:52)
Цитата (Григоррий @ 17.12.2013 - 13:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?
Есть в мире производители банкоматов под управлением ОС QNX. У этой ОС надежность "пять девяток". Но такой банкомат будет стоить, как небольшой космический корабль. А банки у нас в основном "небогатые"...
Это подпиленая Фряха-заточеная именно под банкоматные дела, но это мне пояснял человек который занимается проблемами очень далекими от компьютеров, так что ручаться не могу
QNX это ос реального времени. Ставится на всевозможные контроллеры, управляет станками, машинами, самолетами и всем таким, где нужен быстрый отклкик. На банкомат ее ставить, - все равно что из пушки по бактериям палить.
ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
Проработал несколько лет в отделе по защите информации одной гос. структуры. Так вот, один из основополагающих принципов защиты информации, который прописан документально: создание абсолютно защищенных систем принципиально невозможно. Можно только усложнить нарушителю задачу.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так... 
Там принцип обычного магнитофона, с одной головкой, которая может только читать.
yaplakal.com