Комментарии: Вирус для банкомата — изнанка http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/ Отмычки к законам Thu, 05 Apr 2012 07:58:13 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Автор: kodeks http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-3717 kodeks Wed, 31 Mar 2010 12:17:14 +0000 http://lawhack.ru/?p=326#comment-3717 У многих банков есть услуга Sms уведомление, если с Вашего счета снимут деньги, 90% что Вы об этом узнаете и сможете заблокировать карту. Но иногда sms не приходит. У многих банков есть услуга Sms уведомление, если с Вашего счета снимут деньги, 90% что Вы об этом узнаете и сможете заблокировать карту. Но иногда sms не приходит.

]]> Автор: KSt http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-3156 KSt Sun, 03 May 2009 07:40:34 +0000 http://lawhack.ru/?p=326#comment-3156 Все эти рассуждения о закрытых сетях - это конечно хорошо, но... ключи от сервисных модулей банкоматов одной модели унифицированы... и далеко не все банки ставят дверь от этого модуля на сигнализацию... А вообще, вирус есть и его жертвой являются банкоматы пока одной модели - Diebold Opteva. Вирус позволяет снять всю наличку, загруженную в банкомат и копирует пин коды и данные с пластиковых карт. Так вот... Все эти рассуждения о закрытых сетях — это конечно хорошо, но… ключи от сервисных модулей банкоматов одной модели унифицированы… и далеко не все банки ставят дверь от этого модуля на сигнализацию…
А вообще, вирус есть и его жертвой являются банкоматы пока одной модели — Diebold Opteva. Вирус позволяет снять всю наличку, загруженную в банкомат и копирует пин коды и данные с пластиковых карт. Так вот…

]]> Автор: Андрей http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-2930 Андрей Wed, 01 Apr 2009 05:56:40 +0000 http://lawhack.ru/?p=326#comment-2930 На банкоматах в основном стоит windows sp2 и дальнейшее управление механикой происходит через систему аптра кажется так она называется . Получить вирус в банкомат из вне - невозможно . Хотя на бонкаматах не стоит антивирусник , но банкоматы работают в своей внутренней сети банка , которая имеет обычно лицензионные антивирусы и вобщем неплохую защиту в целом , это что то типа процессингового центра , который может программно управлять всеми банкоматами определенного банка. С компьютеров который мы привыкли видеть в офисах банка , получить доступ к банкомату невозможно ,достаточно сказать то , что даже для того что бы получить информацию по остатку денег в банкомате или о захваченных им картами это может сделать не каждый сотрудник а тот у которого есть на это разрешение логин и пароль которого прописан в том самом процесинговом центре , так же как тут говорилось ранее есть множество сертификатов ,которые потребуются , еще должен быть у этого человека персональный ключ (etoken) , и плюс ко всему это можно сделать с определенного компьютера . Вот примерно столько условий должно совпасть только для того что бы посмотреть остаток денег в банкомате . Я уже не буду говорить о том что бы распростронить вирус в сети , какие для этого должны быть доступы. Сотрудник банка (специалист отдела информационного обеспечения) На банкоматах в основном стоит windows sp2 и дальнейшее управление механикой происходит через систему аптра кажется так она называется . Получить вирус в банкомат из вне — невозможно . Хотя на бонкаматах не стоит антивирусник , но банкоматы работают в своей внутренней сети банка , которая имеет обычно лицензионные антивирусы и вобщем неплохую защиту в целом , это что то типа процессингового центра , который может программно управлять всеми банкоматами определенного банка. С компьютеров который мы привыкли видеть в офисах банка , получить доступ к банкомату невозможно ,достаточно сказать то , что даже для того что бы получить информацию по остатку денег в банкомате или о захваченных им картами это может сделать не каждый сотрудник а тот у которого есть на это разрешение логин и пароль которого прописан в том самом процесинговом центре , так же как тут говорилось ранее есть множество сертификатов ,которые потребуются , еще должен быть у этого человека персональный ключ (etoken) , и плюс ко всему это можно сделать с определенного компьютера . Вот примерно столько условий должно совпасть только для того что бы посмотреть остаток денег в банкомате . Я уже не буду говорить о том что бы распростронить вирус в сети , какие для этого должны быть доступы.

Сотрудник банка (специалист отдела информационного обеспечения)

]]> Автор: валя http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-2927 валя Tue, 31 Mar 2009 18:31:10 +0000 http://lawhack.ru/?p=326#comment-2927 Где же хранить деньги? Где же хранить деньги?

]]> Автор: Автор http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-2915 Автор Fri, 27 Mar 2009 22:17:49 +0000 http://lawhack.ru/?p=326#comment-2915 Это в новых банкоматах Windows, а в стареньких вообще RISC(или как оно там)-процессорное что-то. Получить из корпоративной сети вирус, заточенный под банкоматы шанс минимален, верно? =) Это в новых банкоматах Windows, а в стареньких вообще RISC(или как оно там)-процессорное что-то.

Получить из корпоративной сети вирус, заточенный под банкоматы шанс минимален, верно? =)

]]> Автор: Павел Гришин http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-2914 Павел Гришин Fri, 27 Mar 2009 21:02:22 +0000 http://lawhack.ru/?p=326#comment-2914 Ну в банкоматах обычно необычных ОС не стоит — windows он и на банкоматах windows. Сильно модифицирован он быть не может что бы на нем не работал вирус т.к. проприетарный. Закрытые сети снаружи не всегда закрыты из внутри. Антивирусного на банкоматах обычно нет, винда частенько не апдейчена, а контакт из зачастую вирусованной корпоративной сети должен быть почти всегда. Мало ли :) Ну в банкоматах обычно необычных ОС не стоит — windows он и на банкоматах windows. Сильно модифицирован он быть не может что бы на нем не работал вирус т.к. проприетарный.

Закрытые сети снаружи не всегда закрыты из внутри.

Антивирусного на банкоматах обычно нет, винда частенько не апдейчена, а контакт из зачастую вирусованной корпоративной сети должен быть почти всегда.

Мало ли :)

]]> Автор: hooey http://lawhack.ru/27-03-2009/virus-dlya-bankomata-iznanka/comment-page-1/#comment-2912 hooey Fri, 27 Mar 2009 13:23:42 +0000 http://lawhack.ru/?p=326#comment-2912 Действительно подозрительная новость. 1) Как обнаружили этот троян? 2) Почему не сообщается о публичной порке работника, установившего его туда? 3) С каких пор перестали окупаться старые добрые скиммеры, что нужно идти на такие риски? 4) Каким образом снимаются данные? В новостях говорит, что якобы прога вызывалась по нажатию определенных клавиш на банкомате. Ну окей, ладно еще пин-коды — их можно переписать (хотя человек, переписывающий с экрана банкомата пин-колы, скорее всего будет пойман). Но как скопировать с экрана дампы карт? 5) Каким образом удалось модифицировать банковское ПО (которое наверняка подписывается цифровым сертификатом и доступ к исходникам есть не у каждого) так, чтобы троян вызывался по нажатию определенных клавиш? и т. д. Действительно подозрительная новость.

1) Как обнаружили этот троян?
2) Почему не сообщается о публичной порке работника, установившего его туда?
3) С каких пор перестали окупаться старые добрые скиммеры, что нужно идти на такие риски?
4) Каким образом снимаются данные? В новостях говорит, что якобы прога вызывалась по нажатию определенных клавиш на банкомате. Ну окей, ладно еще пин-коды — их можно переписать (хотя человек, переписывающий с экрана банкомата пин-колы, скорее всего будет пойман). Но как скопировать с экрана дампы карт?
5) Каким образом удалось модифицировать банковское ПО (которое наверняка подписывается цифровым сертификатом и доступ к исходникам есть не у каждого) так, чтобы троян вызывался по нажатию определенных клавиш?

и т. д.

]]>