Comments 24
Банкоматов — миллионы, банки — богатые. Доктору вебу — контракт нехилый… Молодцы, что «нашли» трояна!
Ну если следовать этой теории всемирного заговора, то вирусы пишутся самими производителями антивирусов. Интересно, как онлайн-сканер нашел вирус и сумел его классифицировать, если до этого его появления in-the-wild не было? То, что вирус написан человеком компетентым, не вызывает сомнений — оборудование все-таки довольно специфическое, для доступа к тому же кардридеру наверно используются драйвера — вызовы API надо знать, в оболочку черный ход встроить — доступ к исходникам. Скорее всего, обидели кого-то, ну и решил человек воспользоваться полученными знаниями.
Исправбте плз ссылку — lenta.ru/news2/2009/03/25/drweb/
скорее на эту lenta.ru/news/2009/03/25/virus/
скорее на эту news.drweb.com/show/?i=272&c=5
В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем.
интересно, может, это была такая месть уволенного сотрудника?
В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем.
интересно, может, это была такая месть уволенного сотрудника?
Незнаю. Я лично видил синий экран смерти Винды в банкомате — он мою карточку съел и завис. Дыры Винды известны. Вирусов под Винду масса. В чем вопрос?
Дано: кабель, на другом конце которого банкомат. На банкомате винда. На винде вертится приложение X. Если у разработчиков было хоть немного мозга, приложение X шифрует все данные перед отправкой.
Вопрос: где б найти такую дыру, чтобы банкомат взял да и распечатал вам все явки и пароли?
Вопрос: где б найти такую дыру, чтобы банкомат взял да и распечатал вам все явки и пароли?
Вопрос в том, что для человека с улицы банкомат — черный ящик, у которого есть очень ограниченное количество интерфейсов с человеком — флешку туда не вставить и в браузере ничего не скачать. А теперь оказывается, что у него есть черный вход, доступный посторонним людям и через этот черный ход можно проносить деньги мешками :)
Этож можно повесить на кабель корд-скиммер и без троянов обойтись?!!!
Автор Вы не в теме.
Не стоит верить тому что пишут в прессе.
1. ПИНкод банкомат ни где не хранит и не знает. При вводе пинкода он криптуется аппаратно на самой клавиатуре. Криптоключи периодически меняются. Таким образом ОС ни как не может знать ПИНкод. Если какой то производитель произвел банкомат который знает ПИНкод, то у данного производителя серьезные проблемы.
2. Любую транзакцию по пластиковой карте можно оспорить.
3. Включите СМС оповещение. И при прохождении левых списаний блокируйте карту — НЕМЕДЛЕННО и пишите заявление на оспаривание.
4. Все банкоматы сертифицированы, не думаю что можно сертифицировать банкомат который знает ПИНкоды.
5. Хоть банкоматы и подключают через интернет всегда ставят аппаратный фаирвол, на котором поднят vpn. Т.е. весь трафик зашифрован, с Интернета в банкомат не попасть, в Интернет банкомат выйти не может.
6. Банкомат передает очень мало информации и вся информация также закриптована, это плюс к тому что vpn и плюс ПИНкод отдельно закриптован на уровне ПИНклавиатуры.
Не стоит верить тому что пишут в прессе.
1. ПИНкод банкомат ни где не хранит и не знает. При вводе пинкода он криптуется аппаратно на самой клавиатуре. Криптоключи периодически меняются. Таким образом ОС ни как не может знать ПИНкод. Если какой то производитель произвел банкомат который знает ПИНкод, то у данного производителя серьезные проблемы.
2. Любую транзакцию по пластиковой карте можно оспорить.
3. Включите СМС оповещение. И при прохождении левых списаний блокируйте карту — НЕМЕДЛЕННО и пишите заявление на оспаривание.
4. Все банкоматы сертифицированы, не думаю что можно сертифицировать банкомат который знает ПИНкоды.
5. Хоть банкоматы и подключают через интернет всегда ставят аппаратный фаирвол, на котором поднят vpn. Т.е. весь трафик зашифрован, с Интернета в банкомат не попасть, в Интернет банкомат выйти не может.
6. Банкомат передает очень мало информации и вся информация также закриптована, это плюс к тому что vpn и плюс ПИНкод отдельно закриптован на уровне ПИНклавиатуры.
Похоже к банкоматам скоро будем подключаться как к вебкамерам через гугл.
хз, в моём банке всё идёт по сидиимэй и жопарезу
Sign up to leave a comment.
«Доктор Веб» обнаружил троян в банкоматах