Новый вирус заражает банкоматы

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) « Первая ... 2 3 [4] 5 6 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Akvilon
17.12.2013 - 18:00
1
Статус: Offline


Ярила

Регистрация: 25.03.12
Сообщений: 3340
Меня можно счесть старомодным, но я после зачисления зарплаты тупо иду в банк и прямо в кассе снимаю наличные необходимые мне на жизнь. Просто мне так проще. Столько ситуаций с карточками было неприятных. Приходишь в кабак с девушкой, спрашиваешь, принимают ли они карточки, отвечают, что да, конечно, а когда наступает пора рассчитываться, то приходят и говорят, ой, вы знаете, связи с банком нет, бла-бла-бла, иди ищи наличку. И около ближайшего банкомата очередь минут на 30, поскольку у всех в округе такие проблемы. Или отстоишь очередь на полчаса в кассу в супермаркете, и тебе заявляют, что с твоей карточкой проблемы у их считывающего устройства. С наличкой таких проблем не бывает. Зачем создавать лишние трудности?
 
[^]
Cr0c
17.12.2013 - 18:00
2
Статус: Offline


Шутник

Регистрация: 28.09.13
Сообщений: 78
Цитата (evgenyk @ 17.12.2013 - 18:30)
QNX это ос реального времени. Ставится на всевозможные контроллеры, управляет станками, машинами, самолетами и всем таким, где нужен быстрый отклкик. На банкомат ее ставить, - все равно что из пушки по бактериям палить.

Помнится, в далеком 2005 году, если не ошибаюсь, QNX была в версии для установки на дискету, с которой умела загружаться в графическую среду и с модема лазить в интернете. Она позиционируется как "истинная RTOS" и могла управлять даже ядерным реактором подводной лодки :)
 
[^]
anaks
17.12.2013 - 18:06
1
Статус: Offline


Приколист

Регистрация: 5.07.13
Сообщений: 226
Работал году так в 2008-м в доп офисе одного банка (не скажу какого, а то сочтут за рекламу smile.gif ). В то время банкоматы были у них NCR и все на OS/2. Одна из основных причин как раз безопасность, как мне сказао руководство IT отдела. Связь с процессинговым центром была через gsm-модуль, в котором стояло 2 симки билайн и мтс (для резерва) с каким-то специальным тарифом. Симки не давали просто доступ в инет. Все симки всех их банкоматов, как я тогда понял, были объеденены в такую нехилую транспортную сеть связанную именно с процессинговым центром.
 
[^]
opl34
17.12.2013 - 18:07
0
Статус: Offline


Балагур

Регистрация: 27.01.12
Сообщений: 986
Цитата (shopesec @ 17.12.2013 - 13:43)
Цитата
Вирус представляет собой динамичную библиотеку

Типа, подвижную, такую banan.gif или, таки, динамическую?

От слова "динамить" brake.gif
 
[^]
nocturnus
17.12.2013 - 18:23
0
Статус: Offline


Ярила

Регистрация: 22.11.13
Сообщений: 2336
ТС, спасибо, принял к сведению.... poke.gif
 
[^]
RomKors
17.12.2013 - 18:27
0
Статус: Offline


Хохмач

Регистрация: 4.12.13
Сообщений: 631
Цитата (anaks @ 17.12.2013 - 19:06)
Работал году так в 2008-м в доп офисе одного банка (не скажу какого, а то сочтут за рекламу smile.gif ). В то время банкоматы были у них NCR и все на OS/2. Одна из основных причин как раз безопасность, как мне сказао руководство IT отдела. Связь с процессинговым центром была через gsm-модуль, в котором стояло 2 симки билайн и мтс (для резерва) с каким-то специальным тарифом. Симки не давали просто доступ в инет. Все симки всех их банкоматов, как я тогда понял, были объеденены в такую нехилую транспортную сеть связанную именно с процессинговым центром.

Это где они такой раритет откапали как пополама? я о ней 1997го ничего не слышал
 
[^]
SHPILLERMAN
17.12.2013 - 18:35
1
Статус: Offline


Балагур

Регистрация: 24.11.08
Сообщений: 993
ПОхуй, денег нет. Если вирус пополнит счет карты - только рад буду.

Добавлено в 18:36
Цитата (Григоррий @ 17.12.2013 - 12:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Очень много на винде. ЧАсть на Юниксообразе.
 
[^]
Endorphinium
17.12.2013 - 18:38
0
Статус: Offline


Чудовищный Механик Человечьих Душ

Регистрация: 21.10.12
Сообщений: 927
ИМХО Обладая даже поверхностными знаниями IT, несложно умозаключить, что поражены только WINDOWS BASED системы. Не слышал про проблемы UNIX BASED оборудования. Лет 14 уже в теме этих железок. И VPN кстати никто не отменял... faceoff.gif
 
[^]
SHPILLERMAN
17.12.2013 - 18:39
0
Статус: Offline


Балагур

Регистрация: 24.11.08
Сообщений: 993
Цитата (agkorolev @ 17.12.2013 - 13:58)
Цитата (Zelibоba @ 17.12.2013 - 13:44)
Цитата (Григоррий @ 17.12.2013 - 13:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Сбер точно на винде )

Всегда удивляло - зачем терминалы на винде делать, мало того что не очень то надежно, так ещё и невозможно полностью отключить интерфейс, всё равно при ошибке связи или ещё какой вылезают системные сообщения, открывается рабочий стол XP. На банкоматах такого вроде не видел.

ТАкие приколы только на флешевой системе ОСМП, на нормальных системах такогого нет. Ну CumPay еще есть. ОСМП верх дырявости софта.
 
[^]
jensson
17.12.2013 - 18:42
0
Статус: Offline


Шутник

Регистрация: 15.07.08
Сообщений: 54
Цитата (RomKors @ 17.12.2013 - 18:27)
Это где они такой раритет откапали как пополама? я о ней 1997го ничего не слышал

Еще попадаются по регионам рабочие)))

Наутилусы еще на винде.

Привет коллеги

Это сообщение отредактировал jensson - 17.12.2013 - 18:42
 
[^]
sergionikol
17.12.2013 - 18:42
0
Статус: Offline


Весельчак

Регистрация: 23.05.08
Сообщений: 111
Почитал оригинальную новость. На 3 скрине видна APTRA.
Знающие люди поймут что это за модель банкоматов;)
Хотя да, эта марка почти самая популярная ;)

И почитав новость видно, что перехватываются нажатия на клавиши. А не сами значения.
Т.е. по 2 скрину из новости видно Enter Command 24. Это может быть клавиша какая-то, допустим 6.

P.S. Надеюсь я не угадал что 24 это 6) А то еще наберусь трабл на свою голову за то что ткнул пальцем в небо))
 
[^]
SHPILLERMAN
17.12.2013 - 18:45
1
Статус: Offline


Балагур

Регистрация: 24.11.08
Сообщений: 993
Цитата (Endorphinium @ 17.12.2013 - 18:38)
ИМХО Обладая даже поверхностными знаниями IT, несложно умозаключить, что поражены только WINDOWS BASED системы. Не слышал про проблемы UNIX BASED оборудования. Лет 14 уже в теме этих железок. И VPN кстати никто не отменял... faceoff.gif

Юниксоидные системы просто еще не дошли до подобной массовости и однобразия. Придет время, и их переебашат)
 
[^]
skami
17.12.2013 - 19:04
0
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 2483
Цитата (sergionikol @ 17.12.2013 - 18:42)
Почитал оригинальную новость. На 3 скрине видна APTRA.
Знающие люди поймут что это за модель банкоматов;)
Хотя да, эта марка почти самая популярная ;)

И почитав новость видно, что перехватываются нажатия на клавиши. А не сами значения.
Т.е. по 2 скрину из новости видно Enter Command 24. Это может быть клавиша какая-то, допустим 6.

P.S. Надеюсь я не угадал что 24 это 6) А то еще наберусь трабл на свою голову за то что ткнул пальцем в небо))

Почитал и я...
1. Какой производитель не указывается
2. Ну не могут они перехватить нажатия на EPP, вся херня происхрдит внутри нее и выходит шифрованая, если это не обычная PIN-клавиатура, но такую не VISA не MasterCard не используют!
3. Производитель бы давно сообщил в свои СЦ о проблеме! В этот же день я бы знал, если это Wincor, пока молчек...
и тд
ИМХО вброс. Причем странный и плохо продуманный. Но вот зачем на ОФФ сайте? Бабла штоль срубить хотят.
 
[^]
sergionikol
17.12.2013 - 19:17
0
Статус: Offline


Весельчак

Регистрация: 23.05.08
Сообщений: 111
Цитата (skami @ 17.12.2013 - 20:04)
Цитата (sergionikol @ 17.12.2013 - 18:42)
Почитал оригинальную новость. На 3 скрине видна APTRA.
Знающие люди поймут что это за модель банкоматов;)
Хотя да, эта марка почти самая популярная ;)

И почитав новость видно, что перехватываются нажатия на клавиши. А не сами значения.
Т.е. по 2 скрину из новости видно Enter Command 24. Это может быть клавиша какая-то, допустим 6.

P.S. Надеюсь я не угадал что 24 это 6) А то еще наберусь трабл на свою голову за то что ткнул пальцем в небо))

Почитал и я...
1. Какой производитель не указывается
2. Ну не могут они перехватить нажатия на EPP, вся херня происхрдит внутри нее и выходит шифрованая, если это не обычная PIN-клавиатура, но такую не VISA не MasterCard не используют!
3. Производитель бы давно сообщил в свои СЦ о проблеме! В этот же день я бы знал, если это Wincor, пока молчек...
и тд
ИМХО вброс. Причем странный и плохо продуманный. Но вот зачем на ОФФ сайте? Бабла штоль срубить хотят.

Аптра это ncr. Про ЕРР мой косяк, два дня тяжелых мозг не варит. Ну и да сообщили бы сразу.
Мне кажется тут все идет на подрыв экономики. Отзыв лицензий у сомнительных банков, черные списки и т.п.
Народ массово отзывает вклады, а теперь и банкоматы...
 
[^]
GekaAE
17.12.2013 - 19:27
1
Статус: Offline


Юморист

Регистрация: 23.08.10
Сообщений: 420
Я так понял будет введен новый сбор на антивирусное ПО?
За обналичку и за антивирус, правильно?
 
[^]
vasissuariy
17.12.2013 - 19:29
0
Статус: Offline


WP

Регистрация: 5.05.13
Сообщений: 11535
Цитата (ABoyko @ 17.12.2013 - 13:51)
Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты.
Для тех, кто не в курсе, поясню подробнее.
Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать.
В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты.
Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов.
Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....

да погоди... надо же антивирям свою продукцию банкам толкнуть... они еще и не такую хуйню напишут и вирус сами напишут (строго говоря, троян - это не вирус)...
 
[^]
ITяп
17.12.2013 - 19:42
1
Статус: Offline


Шутник

Регистрация: 4.09.13
Сообщений: 60
Цитата (IvIvanIv @ 17.12.2013 - 13:37)
Вирус способен обойти шифровку PIN-кода, используемую разработчиками программного обеспечения банкоматов для обеспечения безопасности транзакций.

Лолшто? После одной этой фразы понятно, что это написано каким-то неудачником). Тут выше уже писали про криптоклавиатуры. И под какой ОС банкомат - неважно. PIN-код в современной системе можно узнать в одном случае - повесить видеокамеру над клавиатурой и записать нажатие на клавиши. Через софт банкомата - ну хоть об*срись этого не сделаешь.
 
[^]
SquaLL
17.12.2013 - 20:00
0
Статус: Offline


Инженер патологий

Регистрация: 17.01.05
Сообщений: 5254
чую чем пахнет....
щас внезапно пропадут средства с наших счетов, а всё свалят на якобы нехороший троян) А денежки отправят на достройку олимпиады)
 
[^]
OFF8one
17.12.2013 - 20:12
0
Статус: Offline


Шутник

Регистрация: 2.05.13
Сообщений: 32
ой да бросьте вы. вирус в банкомат.
такое произошло всего однажды, несколько лет назад, с банкоматами определенной модели, у них нашли дырку в алгоритме шифрования самой клавы.
да и загрузка с карты вабще бред сивой кобылы.
на магнитную полосу вирь просто не влезет. а чтоб его уместить на чип, это надо быть гением.
короче вброс.
 
[^]
sergionikol
17.12.2013 - 20:18
0
Статус: Offline


Весельчак

Регистрация: 23.05.08
Сообщений: 111
кстати) погуглил. Есть репортаж от Звезды. Там указаны Diebold.. и агитация что вирус считывает рубли, баксы, евро и гривны. И типа из-за гривн гонят на украину.
Опять политика на ЯПе :/
 
[^]
Umgah
17.12.2013 - 20:19
0
Статус: Offline


Балагур

Регистрация: 4.06.12
Сообщений: 928
Цитата (ABoyko @ 17.12.2013 - 13:51)
Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты.
Для тех, кто не в курсе, поясню подробнее.
Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать.
В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты.
Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов.
Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....

О, почти коллега.
Подтверждаю. Мне неизвестны способы нае.. процедуру связи ПЦ и банкомата. Скиммер в разы проще.
Еще проще модернизировать прошивку любого магазинного считывателя, и поставить внутрь что угодно. Да и народ непуганный. CCV со всеми данными любой любитель инет-платежей записывает в телефон, причем вынимает он его прямо перед терминалом, и там же светит все свое добро.
 
[^]
Parkan
17.12.2013 - 20:31
0
Статус: Offline


Приколист

Регистрация: 1.12.13
Сообщений: 264
Я как бы далек от банковского дела, но сильно подозреваю что пиздежь и провокация... Чисто теоретически (ну не спец я в этой области), существование подобного вируса допускаю. Но подозреваю, что процессинговые центры выявят его в течение нескольких часов и попросту анулируют некоторое количество транзакций (ну это если деньги переводились со счет на счет). А если снималась наличка, по заявлению проведут инкасацию и деньги вернут...
 
[^]
iovchel
17.12.2013 - 20:33
0
Статус: Offline


Шутник

Регистрация: 16.12.13
Сообщений: 68
тема нагнетания истерии продолжается. закрывают банки сбой банкоматов Альфы сбер тоже с проблемами. Посыл достаточно четкий - снимай бабло со счетов. Посыл правильный ибо твои кровные у евреев на счетах мало кого порадуют. Да и чем меньше банков тем меньше сытых ублюдков у кормушки. Но вот кто и нахига это делает...
 
[^]
Kostya501
17.12.2013 - 20:35
4
Статус: Offline


Ярила

Регистрация: 4.06.08
Сообщений: 2380
Цитата (sh00m @ 17.12.2013 - 13:39)
То есть в банкоматы не ходить?

Это не этично и скорее всего, неудобно.
Для этих целей, есть специально отведенные места!
 
[^]
rosewell
17.12.2013 - 20:36
-1
Статус: Offline


Ярила

Регистрация: 18.04.11
Сообщений: 2557
Утка, потому как:
1)В России банкоматы по историческим меркам новинка.
Я в конце 80х пешком под стол еще ходил, а в США, уже большинство людей вовсю пользовались банкоматами.
Следовательно если вирус и мог бы быть создан под все эти криптозащиты и аппаратные защиты, то он давненько бы уже и скорей всего первым бы вышел в США, там бы были и первые прецеденты.
Увы и ах, кроме банальных скимеров и видеокамер хроника полицейских раскрытий не содержит.

2)Опять таки в пользу программистов из США. Нисколько не умаляю возможности наших родных кодеров, сам немного к ним отношусь, но 99% языков (под 1% остается 1с rulez.gif ), писаны на английском, как и разработчики сего творения из нового и старого уэльса, как и вся нормальная документация.
Следовательно потенциал как можно более грамотного кода в США более велик.

3)создать мега мастер карту которая будет бавать банкомату "нужные " команды можа только имея для тестов реальный банкомат и банковское ПО.
А это подозреваю (доступ к обработке внутренних команд внутренней операционки или биоса(как хотите)), нету даже у банков, только у контор которые это все разрабатывают.

4)Ну и напоследок.
Даже если обойти все вышеперечисленные аргументы, то получается данные ребята не просто хакеры, они боги хакеров.
И вот эти боги, сумели написать супер пупер вирус, но при этом лоханулись конкретно,да?
Поясняю. Если бы они имели сей вирусняк, то могли бы чуток дописать все это , что бы снять как можно больше бабла за раз и больше не светиться.
Как можно больше , это несколько сот лимонов рублей как минимум.
А в таком случае в инете было бы кучу возмущенных очевидцев пропажи денег.
Даже здесь на япе.

Это сообщение отредактировал rosewell - 17.12.2013 - 20:36
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 44443
0 Пользователей:
Страницы: (7) « Первая ... 2 3 [4] 5 6 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх