То есть, если я случайно получу деньги которые предназначались не мне, я сяду, скажут кража ,если сбер плюет на все нормы безопасности, ниче страшного, вы все равно долбоебы?
Если дверь сейфа не закрыта, то это не значит что деньги можно брать. Как-то так.
Это сообщение отредактировал dlrex - 26 дек 2017 в 21:58
Вот инетерестно. Нас ебут законами за соблюдение персональных данных. А почему сбер не ебут за настолько грубые нарушения закона о защите информации? Или сбер нельзя, он весь зеленый? То есть, если я случайно получу деньги которые предназначались не мне, я сяду, скажут кража ,если сбер плюет на все нормы безопасности, ниче страшного, вы все равно долбоебы?
А какой закон о защите информации сбер нарушил? Вы наверное о 152-ФЗ "О персональных данных"? Так Вы ещё получите через банкомат доступ к ним... Сбер кстати, не защищаю не разу. Закрыл в нём все счета ещё пол года назад, крахоборы. А по теме стоит признать тот факт, что подобная фича может вывести из рабочего состояния банкомат, вот это очень неприятно. И побредёт теперь бабушка из-за таких действий, снимать свою пенсию в другой банкомат, километра так за 3. Одно радует, учитывая встроенные камеры найдут шутника быстро. Хотя забыл... Это же Сбер! Даже париться не будут. Им всё пох.
Украл, выпил, в тюрьму! Романтика! • На сайте 12 лет
0
Цитата (VampirBFW @ 26.12.2017 - 10:12)
Вот инетерестно. Нас ебут законами за соблюдение персональных данных. А почему сбер не ебут за настолько грубые нарушения закона о защите информации? Или сбер нельзя, он весь зеленый? То есть, если я случайно получу деньги которые предназначались не мне, я сяду, скажут кража ,если сбер плюет на все нормы безопасности, ниче страшного, вы все равно долбоебы?
Полдучишь чужие деньги - присвоение чужого имущества, долбоеб. А то что панель не скрылась, так это банальнеая хуета, там ничего не установить, не удалить, там все, абсолютно все под запретом. Под админом то и многого не сделаешь. Там еще антивирус стоял раньше SCCUS, носорог, сейчас каспер, так эти ребята блокируют ВСЕ. выдыхай.
Тут недавно пугали "Котлет мэйкером" программно-аппаратной примочкой для перехвата низкоуровневого управления. продавалось это вроде бы в даркнете (ну а где ж ещё? :) ) и состояло из ноутбука, юсб-хаба и удлинителя с юсб-разъёмом. Нужно было сковырнуть верхнюю панельку (не некоторых Винкорах она ТУПО на защёлках, хотя может и хватило ума пофиксить) и вуаля- открывался доступ к гнезду юсб. Дальше дело техники- эксплоит, калькулятор, опрос кассет и пурдж наличности.
Столило сначала около 5 тыров вечнозелёных. но потом создатели отказались от аппаратных рассчётов и перешли на облачные вычисления(ноут должен быть подключён к интернету) , а вместо фиксированой оплаты стали брать проценты от украденной суммы. Чессслово, я тогда от такого уровня монетизации прифигел слегка...
На сколько я могу судить, сбер - это гигантская неповоротливая жопа. Об этой "дыре" я сам лично сообщал в сбер лет 6-7 назад, когда стали появляться терминалы С тех пор ничего не изменилось Всем пофиг Как я думаю, почему они не суетятся - банковское ПО, запущенное на терминале, автоматически забирает на себя фокус. Т.е. когда пытаешься запустить какую-то программу, она запускается, но интерфейс банковского ПО сразу же на переднем плане запускается и после этого уже пятикратный шифт не срабатывает А если выгрузить банковское ПО, то терминал перезагружается Однако, что мне удавалось: Запустить диспетчер задач Запустить командную строку Запустить IE Запустить блокнот Выключить терминал Если понять, как работает перехват в банковском ПО и что перезагружает терминал, то можно делов наделать
А вы знаете почему случаи воровства денег с банкоматов/терминалов именно программным способом единичны, ведь бывшие/нынешние сотрудники обслуживания таких устройств знают многое о его внутренней hard/soft структуре? Как все таки легко некомпетентных в этом вопросе людей ввести в заблуждение такой "дырой в безопасности".
Для меня лично массовое использование не самой безопасной и дорогой *десктопной* (и давно уже не поддерживаемой) операционной системы в таком крупном учреждении является странным. За многие годы вполне можно было создать непробиваемую программную начинку на базе того же Linux.
Открою небольшой секрет - новая модель банкомата выходит несколько реже, чем новая операционная система. И на момент вывода на рынок той модели банкомата это была самая надежная и актуальная операционка. Производителем она и заложена. Чтобы ее самостоятельно заменить - требуются драйверы для всех специализированных проприетарных устройств. Кто это и на чьи средства будет делать, если и так все работает? Все вышеизложенное нисколько не специфично для конкретно сбера. Это в любом банке так.
Это сообщение отредактировал RA2FDR - 27 дек 2017 в 10:00
Мда)))) Да так то можно режим проверки банкомата запустить))) а дальше... Хм... посодют чего доброго))))
Это сообщение отредактировал draf2007 - 27 дек 2017 в 16:47
Это не простая ХП, а ХП Эмбеддид. В теории данный косяк недоступен к исправлению самим сбером. По факту конечно исправить можно, но опять же повторюсь вопрос больше стоит адресовать интегратору банкомата и ПО. Сбер получает получает "готовый" продукт. Наличие стандартного графического интерфейса говорит о том, что образ операционной системы создавали или на отъебись или человек, у которого мало опыта, или сделали стандартный образ на все устройства, не предусмотрев наличие устройств с клавиатурой.
Все эти всплывания окон, реакция на горячие клавиши итд успешно блокируются еще на стадии создания образа. С точки зрения безопасности пользователь не должен знать и видеть, что за операционная система стоит. При прямых руках пользователь не увидит ни заставки, ни рабочего стола - сразу будет загружаться полноэкранное приложение самого терминала/банкомата.
А вы знаете почему случаи воровства денег с банкоматов/терминалов именно программным способом единичны, ведь бывшие/нынешние сотрудники обслуживания таких устройств знают многое о его внутренней hard/soft структуре? Как все таки легко некомпетентных в этом вопросе людей ввести в заблуждение такой "дырой в безопасности".
Сотрудникам обслуживания совершенно похуй на возможность взлома банкоматов\терминалов им платят деньги только за поддержку работоспособности автоматов, экспертами в области ИБ они так же не являются.
Это не простая ХП, а ХП Эмбеддид. В теории данный косяк недоступен к исправлению самим сбером. По факту конечно исправить можно, но опять же повторюсь вопрос больше стоит адресовать интегратору банкомата и ПО. Сбер получает получает "готовый" продукт. Наличие стандартного графического интерфейса говорит о том, что образ операционной системы создавали или на отъебись или человек, у которого мало опыта, или сделали стандартный образ на все устройства, не предусмотрев наличие устройств с клавиатурой.
Все эти всплывания окон, реакция на горячие клавиши итд успешно блокируются еще на стадии создания образа. С точки зрения безопасности пользователь не должен знать и видеть, что за операционная система стоит. При прямых руках пользователь не увидит ни заставки, ни рабочего стола - сразу будет загружаться полноэкранное приложение самого терминала/банкомата.
Достаточно просто заменить в реестре один параметр, explorer.exe на своё приложение, в приложении уже можно перехватывать нажатие на кнопку окошек и вызов деспетчера задач и говорить мол, что нужны полномочия, введите логин и пароль.
А у нас нету банкоматов с такой клавиатурой, так бы давно уже попробовал.
Я так понял, там есть и контрол, и альт, и шифт? Так-то ещё CTRL+shift+escape может сработать (если в роли эскейпа cancel используется) или alt+tab. или alt+пробел.
Это сообщение отредактировал ballistik - 28 дек 2017 в 08:39
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
со сбербанка бабло снять 
yaplakal.com