Новый вирус заражает банкоматы

NCR не открывая сейф опустошить можно тестом на выдачу.
Смысл городить с троянами?

Это сообщение отредактировал jensson - 17.12.2013 - 23:18

Полностью с Вами согласны, у нас цент стоит.
Пох до таких новостей! Сами же их и пишут, чтобы свое говно впаривать!

можно подумать линукс ахринеть какой неуязвимый. иди багтрэк почитай, дофигища там 0-дэя именно под линуксовые сервисы.
другое дело, что линукс пока не особо кому то нужен в плане разрабатывать под него те же drive-by механизмы, по причине малораспространенности.
а вот варианты малвари уже были. hand-of-thief например. как решат вопрос с доставкой до ендюзера, так и взвоют линуксоиды, они то расслабились уже, в отличие от пользователей винды.


ПС. или забыли недавний кипиш с 0-дэем в какой то из распространенных систем управления хостингами. а ведь наверняка на никсах всё стояло.
так что любители пиздануть : "вендагавно". сначала матчасть изучите. потом сами орать перестанете.

Это сообщение отредактировал OFF8one - 17.12.2013 - 23:44

Вот представь, чинишь ты эти компы банкоматовские, железки меняешь, ОСь переставляешь, 40тыщь получаешь, а мимо тебя такие деньжищи и гложет жадность изо дня в день и гложет...

У Балтийского банка NCR на полуоси были. Может и сейчас остались, по крайней мере старого образца.

А кто говорил про Линукс. Такие вещи нужно реализовывать на основе ПЛК и стандартным дисплеем с scada. А не впихивать домашний комп с винХП или убунтой.

Это сообщение отредактировал bugx - 18.12.2013 - 00:00

Ой шиза какая! Обязательно нужно было что-то 3,13здануть?
Пара вопросов:

1. Какой PLC предпочитаете?
2. Какую конкретно SCADA? И под какой ОС она жить будет?

Правильно тут уже говорили про безопасность. Это ж классика:

«По-настоящему безопасной можно считать лишь систему, котоpая выключена, замуpована в бетонный коpпус, запеpта в помещении со свинцовыми стенами и охpаняется вооpуженным каpаулом, — но и в этом случае сомнения не оставляют меня.» Юджин Х. Спаффорд

Эм... Все посты ниасилил, но объясните дураку, а в чем принципиальная проблема получить пин? Да, шифрует сама клавиатура, да, используются дополнительные параметры, хэш-функция односторонняя. И что из этого? Банкомат передает серверу, как хэш, так и все доппараметры кроме самого пина, иначе он просто не сможет хэши сравнить. Предположим алгоритм шифрования злоумышленнику известен, все доппараметры известны так же, так как они известны банкомату, а прога в нем. Неизвестен только собственно пин. Как много нужно времени, чтобы тупо набрутить комбинацию из 4 - 8 цифр? Не крипкостойкое что-то ведь, а заранее известно - пароль состоящий из одних цифр. Секунда же. Можно отбрутить прямо в банкомате.

Это сообщение отредактировал IHaveNoNick - 18.12.2013 - 02:11

Ребята не читал коментов, уверен кто то выше написал. Я немного разбираюсь в программировании и принципе работы банкомата.
Кратко:
полная хуйня, не видитесь)

прочитал не все, т.к. с ведроид-япа.. коряво штат как-то... ответы на некоторые вопросы: 1. весит банкомат от 300кг. 2. есть банкоматы не только на винде и доме, но и на ОС/2, у мтсбанка такой по идее один был, хотя может хлама ещё купили. 3. пост куита, т.к. пин шифруется клавиатурой в момент ввода. 4. по поводу воровства пина: лет семь назад, был бооольшой косяк выявлен при появлении трояна который вытаскивая хэш пина с помощью хитровыебанного запроса к ЕПП заставлял ЕПП расшифровывать пин обратно. а т.к. тогда многие банкоматы таки имели связь с инетом ( к банку впн онли) номера карт и расшифрованные спины отправлялись тупо мылом злоумышленнику - крысе из сотрудников банка у кого есть доступ к банкомату, но лавочку быстро прикрыли обновлениеп прошивки епп. 5. никаких привязанных материнок, все идентификаторы и насторки хранятся тупо на харде в конфигах спёцПО, хотя может изменилось за последнее время. (блин, андроид тупое говно)
--
Отправлено через ЯП.Мобайл

Вранье-100%
В системнике банкомата НИГДЕ нет пин-кода в открытом виде...

Сэр, Вы не поверите... Еще три года назад у нас стояли рабочие места операторов службы управления движением судов под управлением ОС QNX. Обычные компьютеры. Сейчас напротив меня стоит сервисный монитор - отображает состояние оборудования постов, позволяет управлять радарами и просматривать видео с радаров и охранных видеокамер. Тоже вполне себе обычный ПК.
Разработчики ПО, кстати, российские - "Морские комплексы и системы Плюс" и "Радионика". Обе конторы находятся в Питере. Последняя еще и в области авиационных приводных и навигационных систем работает, например, ее системы стояли в Пулково.
Так что далеко не только контроллеры и станки...

Это сообщение отредактировал MebiusTrack - 18.12.2013 - 08:56

Инфа не из источников РЕН ТВ ?

K-Diag это конечно хорошо, но он работает ТОЛЬКО при открытых дверях сейфа банкомата. Есть такие банкоматы TechPro, вот там это как два пальца об асфальт и сейф не нужен...

Добавлено в 09:43

Ну 3 минуты это жестоко, у меня банкоматы могут сутками без связи находиться, снимай скока хочешь, лишь бы деньги непосредственно на карте лежали, а не на счете (вот тут кстати без записи на чип карты никак, там вся инфа про бабло на ней и банкомату просто необходимо уменьшить лимит денег на карте, что б еще раз не сняли... и еще... и еще...). После, когда связь восстановится, банкомат просто передаст все эти транзакции на процессинг.

Статья полнейший бред

Да это лилипут, который внутри сидит, по порносайтам лазит, вот и вирусы.

Вставлю свои 5 копеек. Работают практически все банкоматы на Винде, т.к. дрова под спец оборудование для других ОСей, как правило, нету. Связь с внешним миром у "правильных" банков только по ВЛАНам которые для них пробрасывает провайдер т.е. выход в инет на них отсутствует там даже ИП фэйковые + дополнительно аппаратные фаерфолы стоят (для защиты от провайдера). Если где ошибся прошу поправить

Через инет, все банкоматы подключены к инету

Добавлено в 11:03

Стоит промежуточное оборудование, в большинстве своем cisco и любой специалист из тех поддержки может зайти на банкомат, соответственно в инет смотрят все. Другое дело шифрование и защита.

Интересно бывает на простом терминале оплаты мышкой (когда подвисает или перезагружаешь тупо выдернув питание) по *мой кампутер* шариться

Хорошая попытка Доктор Вэб, но нет, я тебя не куплю.

А нахуй мы им уже нужны..
Это доктор Веб пиарится, чтоб все банки закупали их софт.

Очередная пропагандистская уловка ))) Все дело в том, что банкоматы находятся в одной закрытой VPN сети и входа/выхода в открытый интернет у них нет. Да! в банкомат возможно пихнуть флешку с вирусом, который возможно будет лазить и собирать данные из логов (куда пишутся данные клиентов, и те в порезанном виде), но номер пина оттудова не вытащить. Допущу так же, что из-за раздолбайства системных администраторов на аптре не стоит файервол и отключена антивирусная защита (которая к слову по шедулеру всегда проверяет на наличие вирусов), тогда гаденыш может погулять по сетке и (предполагаю) собрать данные можно просто с любого другого банкомата собрать инфу но и только. Пин узнать можно только от владельца карты или подгядеть в живую (фрод). И только тогда тырить бабло. А вообще, щас чаще всего тырят бабос используя интернет банкинг (вирус+юзер+компутер без антивируса).
Просто такие новости как всегда используют для повышения продаж антивирусов (т.к. простые пользователи вообще не вникают в суть вопроса).


Резюме - не ведитесь.

это как примерно читаешь заголовок новостей "Джрж Клуни был убит", а начинаешь разбираться - то оказывается что то типа -"в очередном боевике, главный герой, которого играет Клуни был убит"

Добавлено в 12:20

тест на выдачу - все идет в режект кассету

Добавлено в 12:24

Зачет так рисковать? его ж (если просекут) просто утащат с баблом, а инкассирут как? без связи то?, может все-таки резервный канал с жопорезом?

А когда появятся электронные паспорта - вирусы будут менять пол, возраст, фотографию и количество отсидок.

около штуки евро на текущий момент
THALES EPP v5

а никак!
щас допишу вирус для микроволновки, утюга и чайника: будут все ходить помятыми, голодными и злыми
в качестве компенсации за удаление вируса из вышеупомянутый девайсов потребую пучок зелени на ЯПлакаъ.ком