Pull to refresh

Comments 27

UFO just landed and posted this here
UFO just landed and posted this here
Банкомат тупо в общей сети банка? Просто финиш.
Это не банкомат, это платежный терминал. Им не надо быть в сети банка, они общаются с платежными шлюзами через API. Скорее всего, это внутренняя сеть подрядчика, который обслуживает терминал
SSH или VPN до платежного шлюза не вариант разве?
фоторобот пальца вдруг составят…
Смешнее, чем проводник на терминале только папка «svn на Vovan-nout». Деплой, видимо, старым добрым методом от Яндекса: svn checkout + copy.
«Crazy Machines 3 на Vano» — Кто-то пилит третью часть? :)
«atm's на Grib» — интересно, что там может быть
Все правильно, ПРОСТІШЕ НЕ БУВАЄ
Однажды в салоне Рено меня заинтересовал аппарат для поддержки\рекламы\регистрации авто и тыды (выглядит как стандартный терминал оплаты телефона, только софт иной), в общем через пару минут увидел сетевую шару с базами 1С, выписками из банка и эксель файлы «Зарплата 2015».
Позвал админа — он краснел.
Имхо это вообще стандартно, что такие железки плохо защищают.
BaDimon на Притон_бродяг
как-то не внушает доверие к банку :)
Ну дык, терминалы — не банкоматы. Их где только не ставят. :)
Ладно притон_бродяг… А как вам имя компьютера Ахтунг?
Это которая статья уже по счету про дыры в хохлобанках? Меня терзают смутные сомнения…
UFO just landed and posted this here
Помню, как-то задумался и три раза пальцем щёлкнул по экрану платёжного терминала. Был удивлён синему экрану сметри. Больше так не делал.
Я как-то у нас видел как подобный терминал выдал кернел паник, секунд через 10 ребутнулся и требовал вручную проверить корень. На тач не откликался — ничем ему помочь не смог.
Тематически называть компы — это нормально. У нас админы увлекались астрономией.
Только не компы, а сервера.
Рабочие станции назывались либо по отделам, либо по сотрудникам
И компы тоже. Сервера — самые яркие звёзды в созвездиях (а контроллер домена имел короткое имя Sun). Когда их все можно запомнить, то можно не увлекаться систематизацией.
Однажды в одном ТЦ нужно было срочно зайти в интернет, там стоял wifi без пароля, а у меня с собой ноутбук. Скорость была чуть больше чем через dial-up и я решил подобрать пароль с помощью Dumpper & Jumpstart и уязвимости в WPS протоколе.
Сделав неотложные дела я поблагодарил неизвестную компанию распечатав благодарность и способ закрыть уязвимость на их принтерах.
Тема не нова. Я через терминалы в торговых центрах по Инету уже лет 5 брожу, особенно, когда кого-то надо ждать, — с телефона медленнее. Да и «Проводник» обычно висит фоном и доступ к нему есть через стандартные кнопки (если есть экранная клавиатура) или жесты (листание, прокрутка).
UFO just landed and posted this here
Технически можно работать и через сканер штрих-кодов в торговом зале. Вопрос в том, какая конечная цель…
Не первая статья про этот банк :). Ждемс еще.
Sign up to leave a comment.

Articles