Меня можно счесть старомодным, но я после зачисления зарплаты тупо иду в банк и прямо в кассе снимаю наличные необходимые мне на жизнь. Просто мне так проще. Столько ситуаций с карточками было неприятных. Приходишь в кабак с девушкой, спрашиваешь, принимают ли они карточки, отвечают, что да, конечно, а когда наступает пора рассчитываться, то приходят и говорят, ой, вы знаете, связи с банком нет, бла-бла-бла, иди ищи наличку. И около ближайшего банкомата очередь минут на 30, поскольку у всех в округе такие проблемы. Или отстоишь очередь на полчаса в кассу в супермаркете, и тебе заявляют, что с твоей карточкой проблемы у их считывающего устройства. С наличкой таких проблем не бывает. Зачем создавать лишние трудности?
QNX это ос реального времени. Ставится на всевозможные контроллеры, управляет станками, машинами, самолетами и всем таким, где нужен быстрый отклкик. На банкомат ее ставить, - все равно что из пушки по бактериям палить.
Помнится, в далеком 2005 году, если не ошибаюсь, QNX была в версии для установки на дискету, с которой умела загружаться в графическую среду и с модема лазить в интернете. Она позиционируется как "истинная RTOS" и могла управлять даже ядерным реактором подводной лодки :)
Работал году так в 2008-м в доп офисе одного банка (не скажу какого, а то сочтут за рекламу ). В то время банкоматы были у них NCR и все на OS/2. Одна из основных причин как раз безопасность, как мне сказао руководство IT отдела. Связь с процессинговым центром была через gsm-модуль, в котором стояло 2 симки билайн и мтс (для резерва) с каким-то специальным тарифом. Симки не давали просто доступ в инет. Все симки всех их банкоматов, как я тогда понял, были объеденены в такую нехилую транспортную сеть связанную именно с процессинговым центром.
Работал году так в 2008-м в доп офисе одного банка (не скажу какого, а то сочтут за рекламу ). В то время банкоматы были у них NCR и все на OS/2. Одна из основных причин как раз безопасность, как мне сказао руководство IT отдела. Связь с процессинговым центром была через gsm-модуль, в котором стояло 2 симки билайн и мтс (для резерва) с каким-то специальным тарифом. Симки не давали просто доступ в инет. Все симки всех их банкоматов, как я тогда понял, были объеденены в такую нехилую транспортную сеть связанную именно с процессинговым центром.
Это где они такой раритет откапали как пополама? я о ней 1997го ничего не слышал
Чудовищный Механик Человечьих Душ • На сайте 13 лет
0
ИМХО Обладая даже поверхностными знаниями IT, несложно умозаключить, что поражены только WINDOWS BASED системы. Не слышал про проблемы UNIX BASED оборудования. Лет 14 уже в теме этих железок. И VPN кстати никто не отменял...
Вопрос спецам. У нас все банкоматы на винде или есть исключения?
Сбер точно на винде )
Всегда удивляло - зачем терминалы на винде делать, мало того что не очень то надежно, так ещё и невозможно полностью отключить интерфейс, всё равно при ошибке связи или ещё какой вылезают системные сообщения, открывается рабочий стол XP. На банкоматах такого вроде не видел.
ТАкие приколы только на флешевой системе ОСМП, на нормальных системах такогого нет. Ну CumPay еще есть. ОСМП верх дырявости софта.
Почитал оригинальную новость. На 3 скрине видна APTRA. Знающие люди поймут что это за модель банкоматов;) Хотя да, эта марка почти самая популярная ;)
И почитав новость видно, что перехватываются нажатия на клавиши. А не сами значения. Т.е. по 2 скрину из новости видно Enter Command 24. Это может быть клавиша какая-то, допустим 6.
P.S. Надеюсь я не угадал что 24 это 6) А то еще наберусь трабл на свою голову за то что ткнул пальцем в небо))
ИМХО Обладая даже поверхностными знаниями IT, несложно умозаключить, что поражены только WINDOWS BASED системы. Не слышал про проблемы UNIX BASED оборудования. Лет 14 уже в теме этих железок. И VPN кстати никто не отменял...
Юниксоидные системы просто еще не дошли до подобной массовости и однобразия. Придет время, и их переебашат)
Почитал оригинальную новость. На 3 скрине видна APTRA. Знающие люди поймут что это за модель банкоматов;) Хотя да, эта марка почти самая популярная ;)
И почитав новость видно, что перехватываются нажатия на клавиши. А не сами значения. Т.е. по 2 скрину из новости видно Enter Command 24. Это может быть клавиша какая-то, допустим 6.
P.S. Надеюсь я не угадал что 24 это 6) А то еще наберусь трабл на свою голову за то что ткнул пальцем в небо))
Почитал и я... 1. Какой производитель не указывается 2. Ну не могут они перехватить нажатия на EPP, вся херня происхрдит внутри нее и выходит шифрованая, если это не обычная PIN-клавиатура, но такую не VISA не MasterCard не используют! 3. Производитель бы давно сообщил в свои СЦ о проблеме! В этот же день я бы знал, если это Wincor, пока молчек... и тд ИМХО вброс. Причем странный и плохо продуманный. Но вот зачем на ОФФ сайте? Бабла штоль срубить хотят.
Почитал оригинальную новость. На 3 скрине видна APTRA. Знающие люди поймут что это за модель банкоматов;) Хотя да, эта марка почти самая популярная ;)
И почитав новость видно, что перехватываются нажатия на клавиши. А не сами значения. Т.е. по 2 скрину из новости видно Enter Command 24. Это может быть клавиша какая-то, допустим 6.
P.S. Надеюсь я не угадал что 24 это 6) А то еще наберусь трабл на свою голову за то что ткнул пальцем в небо))
Почитал и я... 1. Какой производитель не указывается 2. Ну не могут они перехватить нажатия на EPP, вся херня происхрдит внутри нее и выходит шифрованая, если это не обычная PIN-клавиатура, но такую не VISA не MasterCard не используют! 3. Производитель бы давно сообщил в свои СЦ о проблеме! В этот же день я бы знал, если это Wincor, пока молчек... и тд ИМХО вброс. Причем странный и плохо продуманный. Но вот зачем на ОФФ сайте? Бабла штоль срубить хотят.
Аптра это ncr. Про ЕРР мой косяк, два дня тяжелых мозг не варит. Ну и да сообщили бы сразу. Мне кажется тут все идет на подрыв экономики. Отзыв лицензий у сомнительных банков, черные списки и т.п. Народ массово отзывает вклады, а теперь и банкоматы...
Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты. Для тех, кто не в курсе, поясню подробнее. Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать. В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты. Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов. Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....
да погоди... надо же антивирям свою продукцию банкам толкнуть... они еще и не такую хуйню напишут и вирус сами напишут (строго говоря, троян - это не вирус)...
Вирус способен обойти шифровку PIN-кода, используемую разработчиками программного обеспечения банкоматов для обеспечения безопасности транзакций.
Лолшто? После одной этой фразы понятно, что это написано каким-то неудачником). Тут выше уже писали про криптоклавиатуры. И под какой ОС банкомат - неважно. PIN-код в современной системе можно узнать в одном случае - повесить видеокамеру над клавиатурой и записать нажатие на клавиши. Через софт банкомата - ну хоть об*срись этого не сделаешь.
ой да бросьте вы. вирус в банкомат. такое произошло всего однажды, несколько лет назад, с банкоматами определенной модели, у них нашли дырку в алгоритме шифрования самой клавы. да и загрузка с карты вабще бред сивой кобылы. на магнитную полосу вирь просто не влезет. а чтоб его уместить на чип, это надо быть гением. короче вброс.
кстати) погуглил. Есть репортаж от Звезды. Там указаны Diebold.. и агитация что вирус считывает рубли, баксы, евро и гривны. И типа из-за гривн гонят на украину. Опять политика на ЯПе :/
Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты. Для тех, кто не в курсе, поясню подробнее. Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать. В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты. Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов. Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....
О, почти коллега. Подтверждаю. Мне неизвестны способы нае.. процедуру связи ПЦ и банкомата. Скиммер в разы проще. Еще проще модернизировать прошивку любого магазинного считывателя, и поставить внутрь что угодно. Да и народ непуганный. CCV со всеми данными любой любитель инет-платежей записывает в телефон, причем вынимает он его прямо перед терминалом, и там же светит все свое добро.
Я как бы далек от банковского дела, но сильно подозреваю что пиздежь и провокация... Чисто теоретически (ну не спец я в этой области), существование подобного вируса допускаю. Но подозреваю, что процессинговые центры выявят его в течение нескольких часов и попросту анулируют некоторое количество транзакций (ну это если деньги переводились со счет на счет). А если снималась наличка, по заявлению проведут инкасацию и деньги вернут...
тема нагнетания истерии продолжается. закрывают банки сбой банкоматов Альфы сбер тоже с проблемами. Посыл достаточно четкий - снимай бабло со счетов. Посыл правильный ибо твои кровные у евреев на счетах мало кого порадуют. Да и чем меньше банков тем меньше сытых ублюдков у кормушки. Но вот кто и нахига это делает...
Утка, потому как: 1)В России банкоматы по историческим меркам новинка. Я в конце 80х пешком под стол еще ходил, а в США, уже большинство людей вовсю пользовались банкоматами. Следовательно если вирус и мог бы быть создан под все эти криптозащиты и аппаратные защиты, то он давненько бы уже и скорей всего первым бы вышел в США, там бы были и первые прецеденты. Увы и ах, кроме банальных скимеров и видеокамер хроника полицейских раскрытий не содержит.
2)Опять таки в пользу программистов из США. Нисколько не умаляю возможности наших родных кодеров, сам немного к ним отношусь, но 99% языков (под 1% остается 1с ), писаны на английском, как и разработчики сего творения из нового и старого уэльса, как и вся нормальная документация. Следовательно потенциал как можно более грамотного кода в США более велик.
3)создать мега мастер карту которая будет бавать банкомату "нужные " команды можа только имея для тестов реальный банкомат и банковское ПО. А это подозреваю (доступ к обработке внутренних команд внутренней операционки или биоса(как хотите)), нету даже у банков, только у контор которые это все разрабатывают.
4)Ну и напоследок. Даже если обойти все вышеперечисленные аргументы, то получается данные ребята не просто хакеры, они боги хакеров. И вот эти боги, сумели написать супер пупер вирус, но при этом лоханулись конкретно,да? Поясняю. Если бы они имели сей вирусняк, то могли бы чуток дописать все это , что бы снять как можно больше бабла за раз и больше не светиться. Как можно больше , это несколько сот лимонов рублей как минимум. А в таком случае в инете было бы кучу возмущенных очевидцев пропажи денег. Даже здесь на япе.
Это сообщение отредактировал rosewell - 17 дек 2013 в 20:36
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
). В то время банкоматы были у них NCR и все на OS/2. Одна из основных причин как раз безопасность, как мне сказао руководство IT отдела. Связь с процессинговым центром была через gsm-модуль, в котором стояло 2 симки билайн и мтс (для резерва) с каким-то специальным тарифом. Симки не давали просто доступ в инет. Все симки всех их банкоматов, как я тогда понял, были объеденены в такую нехилую транспортную сеть связанную именно с процессинговым центром.
или, таки, динамическую? 
), писаны на английском, как и разработчики сего творения из нового и старого уэльса, как и вся нормальная документация.
yaplakal.com