Архитектура Proliant несколько отличается от IBM PC AT 486. Перечень поддерживаемых систем Linux, их версий применительно к поколениям Proliant указан на сайте HP. То что вам удалось поставить некоторый debian на i386 не значит ничего.
Одно дело, когда псих изучает научные бюллетени по термоядерному синтезу и совсем другое скачанный из интернета файл "Как собрать бомбу из подручных материалов.Пошаговая инструкция.doc"
по факту открытия может быть (хотя вряд ли — никто настолько банкоматы не мониторит, да и нет ничего
Банкоматы мониторят. По крайней мере количество листов в кассетах, а также регистрируют факты вскрытия крышки и сейфа, также контролируется целостность ПО, ключей шифрования, техническая исправность узлов.
я кстати вспомнил что в NCR банкоматах есть сервисный режим — грубо говоря набираешь специальную комбинацию на клавиатуре, потом пароль и попадаешь в сервисный режим.
Что вы понимаете под сервисным режимом?
Есть режим обслуживания, который используется например для установки лент чекового и журнального принтера — для этого есть тумблер под крышкой. Банкомат переводится в оффлайн.
Есть режим смены номиналов в кассетах, ввода ключей шифрования, так чтобы попасть в него на банкоматах NCR серий 56xx, 57xx нужна была специальная карта инженера с ПИН-кодом — без неё никак. Карты эти обычно хранятся в СБ, но у нас они были у начальника отдела ИТ. Выдаются и забираются под роспись.
после этого ПО понимает что сейф открыт, и если бы вам были нужны деньги — то вы бы унесли кассеты :-) и спокойно дает деньги по запросу с клавиатуры… банковская карта здесь не нужна, в процессинг тоже ничего не отправляется...)
Нет. Режим проверки механизма выдачи тракта купюр запускается только после разгрузки банкомата. Разгрузить банкомат не имея ключей от сейфа — невозможно. Эти ключи находятся у инкассаторов, и у них в отличие от инженеров, с банком подписан договор о полной материальной ответственности. Это же касается и кассиров на пересчёте купюр из кассет. Если бы каждый инженер имел возможность по команде с клавиатуры выдавать купюры из кассет, то интернет пестрел бы сообщениями «Айтишник ограбил банк», «Преступники заставили Айтишника силой опустошить банкомат», но такого нет и быть не может.
Клавиатурных секретных комбинаций на эксплуатируемых в РФ банкоматах — нет. То, что вы называете сервисными комбинациями — это команды запуска диагностических процедур и проверки функционирования узлов. Запускаются они из режима обслуживания. В онлайне — недоступны.
Имидж, лежащий на HDD — ключеванный. Попытка заменить хотя бы dll на HDD, кончится вывалом АТМ в ошибку.
Восстановление только одно — перезаливать с оригинала.
так что возможно схема взлома была относительно проста: сначала узнали сервисную комбинацию (в банке в котором я работал она была одна на все банкоматы), потом каким то образом получили пароль (возможно есть предустановленный который никто не поменял), потом сменили ключи шифрования и подключились к банкомату уже в роли процессинга (буквально подключив ноутбук напрямую к банкомату)… и дальше делали выдачу по любой карте…
Бред в каждом предложении. А иногда и по два-три.
Видимо, банкоматы — не ваша тема.
Металл в шестернях не всегда лучше пластмассы. Особенно, если передача работает с сильно изменяющимся усилием — достаточно небольшой сработки одной из шестерен и весь редуктор рано или поздно разобьётся и пойдёт под замену. Пластмассовые редукторы гораздо тише, чем их цельнометаллические аналоги.
Так что пластмасса, особенно фторопласт может быть достаточно хорошим решением в данном конкретном случае.
С одной стороны — это вещи общеизвестные, с другой стороны — некоторое совпадение по построению есть, с третьей стороны — нам для братьев-славян не жалко ни статей, ни газа.
в случае отказа мне предъявить собственно было бы нечего.
Процедура немного не такая. Изъятые из банкомата, после перезаряжания, кассеты привозятся инкассаторами в кассу. У банкоматов NCR их обычно 4 + reject-кассета. В реджект-кассету обычно сбрасываются деньги невыданные клиенту, они туда попасть могут самыми разными способами. Например, по причине технического сбоя тракта выдачи: если выдается 20 листов и закусило 20-й лист, то 19 купюр будут сброшены в реджект-кассету, а банкомат прекратит работу с ошибкой. Или клиент запросил денег, ему их показали в окне выдачи, но он их вовремя не забрал, набранная сумма тоже сбрасывается в реджект. В реджект сбрасываются слипшиеся купюры и так далее.
Дальше по чекам инкассации банкомата смотрится сумма выдачи. Последняя инкассация = остаток в кассетах (включая реджект) + сумма выданных денег клиентам.
Затем кассеты комиссионно вскрываются (старший кассир + еще два кассира) и делается пересчёт. Обнаруженные излишки ставятся на счет излишков банкомата, недостачи — на счет недостач. У кассиров полная мат.ответственность. Недостачи покрываются из собственного кармана. Излишки между собой не делятся. Если при поступлени претензии от клиента выяснится, что излишки/недостачи были скрыты — это грубое нарушение в работе. В Альфа-Банке за такое увольняли на счёт «раз».
Проблема с излишками/недостачами только в наличии дополнительного головняка в виде служебного расследования, которое кассир обязан инициировать. Инкассаторы едут и снимают журнальную ленту с банкомата. А отдел ИТ начинает тщательно её просматривать в поисках нетиповых операций. Обычно операции идут парами: типа ЗАПРОШЕНО 10,000 Р / ВЫДАНО 10,000 Р. Если у нас есть ЗАПРОШЕНО но нет ВЫДАНО, то это признак сброса денег в реджект. Перед операцией ЗАПРОШЕНО обычно стоит операция ВСТАВЛЕНА КАРТА №. Если карта наша, то мы обычно сами выходили на этого клиента и просили зайти за деньгами, если клиент был не наш, или карта нероссийская, то излишки так и болтались до конца квартала, до тех пор пока их не списывали в незапланированный доход.
Это надо устроить. Это очень упрощает жизнь конечному пользователю, который не компьютерный гик, а просто юзер, который хочет, например, синхронизировать свой любимый эксельный файл, который он ведет на компьютере, с файлом в котором он вносит информацию, когда объезжает с планшетом свои торговые точки, например.
Когда будет полноценная синхронизация с устройствами на android?
Хотя бы выборочных папок. С возможностью выбора карты памяти как места хранения файлов. 32Гб на планшете + WiFi, но Яндекс.Диск — read-only. Загрузить файлы на Яндекс.Диск можно, но ручками, что очень неудобно.
Конечно, не серьезно. Мне интересует другое — отлавливают ли это зловредное ПО системы UTM такие Fortinet или CheckPoint? Странно, что сеть аж с 2004 года, а про неё ни слуху ни духу, и только бдительный Касперский не спит ночей — всё о народе думает.
Нужен был бы на ней linux — была бы история про linux.
Банкоматы мониторят. По крайней мере количество листов в кассетах, а также регистрируют факты вскрытия крышки и сейфа, также контролируется целостность ПО, ключей шифрования, техническая исправность узлов.
я кстати вспомнил что в NCR банкоматах есть сервисный режим — грубо говоря набираешь специальную комбинацию на клавиатуре, потом пароль и попадаешь в сервисный режим.
Что вы понимаете под сервисным режимом?
Есть режим обслуживания, который используется например для установки лент чекового и журнального принтера — для этого есть тумблер под крышкой. Банкомат переводится в оффлайн.
Есть режим смены номиналов в кассетах, ввода ключей шифрования, так чтобы попасть в него на банкоматах NCR серий 56xx, 57xx нужна была специальная карта инженера с ПИН-кодом — без неё никак. Карты эти обычно хранятся в СБ, но у нас они были у начальника отдела ИТ. Выдаются и забираются под роспись.
после этого ПО понимает что сейф открыт, и если бы вам были нужны деньги — то вы бы унесли кассеты :-) и спокойно дает деньги по запросу с клавиатуры… банковская карта здесь не нужна, в процессинг тоже ничего не отправляется...)
Нет. Режим проверки механизма выдачи тракта купюр запускается только после разгрузки банкомата. Разгрузить банкомат не имея ключей от сейфа — невозможно. Эти ключи находятся у инкассаторов, и у них в отличие от инженеров, с банком подписан договор о полной материальной ответственности. Это же касается и кассиров на пересчёте купюр из кассет. Если бы каждый инженер имел возможность по команде с клавиатуры выдавать купюры из кассет, то интернет пестрел бы сообщениями «Айтишник ограбил банк», «Преступники заставили Айтишника силой опустошить банкомат», но такого нет и быть не может.
Клавиатурных секретных комбинаций на эксплуатируемых в РФ банкоматах — нет. То, что вы называете сервисными комбинациями — это команды запуска диагностических процедур и проверки функционирования узлов. Запускаются они из режима обслуживания. В онлайне — недоступны.
Имидж, лежащий на HDD — ключеванный. Попытка заменить хотя бы dll на HDD, кончится вывалом АТМ в ошибку.
Восстановление только одно — перезаливать с оригинала.
так что возможно схема взлома была относительно проста: сначала узнали сервисную комбинацию (в банке в котором я работал она была одна на все банкоматы), потом каким то образом получили пароль (возможно есть предустановленный который никто не поменял), потом сменили ключи шифрования и подключились к банкомату уже в роли процессинга (буквально подключив ноутбук напрямую к банкомату)… и дальше делали выдачу по любой карте…
Бред в каждом предложении. А иногда и по два-три.
Видимо, банкоматы — не ваша тема.
На нём чего только не ваяли…
Так что пластмасса, особенно фторопласт может быть достаточно хорошим решением в данном конкретном случае.
Процедура немного не такая. Изъятые из банкомата, после перезаряжания, кассеты привозятся инкассаторами в кассу. У банкоматов NCR их обычно 4 + reject-кассета. В реджект-кассету обычно сбрасываются деньги невыданные клиенту, они туда попасть могут самыми разными способами. Например, по причине технического сбоя тракта выдачи: если выдается 20 листов и закусило 20-й лист, то 19 купюр будут сброшены в реджект-кассету, а банкомат прекратит работу с ошибкой. Или клиент запросил денег, ему их показали в окне выдачи, но он их вовремя не забрал, набранная сумма тоже сбрасывается в реджект. В реджект сбрасываются слипшиеся купюры и так далее.
Дальше по чекам инкассации банкомата смотрится сумма выдачи. Последняя инкассация = остаток в кассетах (включая реджект) + сумма выданных денег клиентам.
Затем кассеты комиссионно вскрываются (старший кассир + еще два кассира) и делается пересчёт. Обнаруженные излишки ставятся на счет излишков банкомата, недостачи — на счет недостач. У кассиров полная мат.ответственность. Недостачи покрываются из собственного кармана. Излишки между собой не делятся. Если при поступлени претензии от клиента выяснится, что излишки/недостачи были скрыты — это грубое нарушение в работе. В Альфа-Банке за такое увольняли на счёт «раз».
Проблема с излишками/недостачами только в наличии дополнительного головняка в виде служебного расследования, которое кассир обязан инициировать. Инкассаторы едут и снимают журнальную ленту с банкомата. А отдел ИТ начинает тщательно её просматривать в поисках нетиповых операций. Обычно операции идут парами: типа ЗАПРОШЕНО 10,000 Р / ВЫДАНО 10,000 Р. Если у нас есть ЗАПРОШЕНО но нет ВЫДАНО, то это признак сброса денег в реджект. Перед операцией ЗАПРОШЕНО обычно стоит операция ВСТАВЛЕНА КАРТА №. Если карта наша, то мы обычно сами выходили на этого клиента и просили зайти за деньгами, если клиент был не наш, или карта нероссийская, то излишки так и болтались до конца квартала, до тех пор пока их не списывали в незапланированный доход.
Так что у такой процедуры далеко не один глаз
Сейчас это сделать непросто
Хотя бы выборочных папок. С возможностью выбора карты памяти как места хранения файлов. 32Гб на планшете + WiFi, но Яндекс.Диск — read-only. Загрузить файлы на Яндекс.Диск можно, но ручками, что очень неудобно.