Gorodnya3 авг 2015 в 18:42

5 нажатий на экран терминала — и открывается любая папка

2 мин

87K

Информационная безопасность * Платежные системы *

Recovery Mode

+65

Комментарии 27

Mulin 3 авг 2015 в 20:11

Опасаетесь что по фото пальца узнают?)

НЛО прилетело и опубликовало эту надпись здесь

citius 3 авг 2015 в 20:13

Банкомат тупо в общей сети банка? Просто финиш.

boombick 4 авг 2015 в 05:03

Это не банкомат, это платежный терминал. Им не надо быть в сети банка, они общаются с платежными шлюзами через API. Скорее всего, это внутренняя сеть подрядчика, который обслуживает терминал

MasMaX 4 авг 2015 в 12:33

SSH или VPN до платежного шлюза не вариант разве?

the_bat 3 авг 2015 в 20:25

фоторобот пальца вдруг составят…

tangro 3 авг 2015 в 20:26

Смешнее, чем проводник на терминале только папка «svn на Vovan-nout». Деплой, видимо, старым добрым методом от Яндекса: svn checkout + copy.

KorDen32 4 авг 2015 в 07:44

«Crazy Machines 3 на Vano» — Кто-то пилит третью часть? :)
«atm's на Grib» — интересно, что там может быть

fanex 3 авг 2015 в 20:44

Все правильно, ПРОСТІШЕ НЕ БУВАЄ

KvanTTT 3 авг 2015 в 22:15

Там наверное такой говнокод…

ifaustrue 3 авг 2015 в 23:39

Однажды в салоне Рено меня заинтересовал аппарат для поддержки\рекламы\регистрации авто и тыды (выглядит как стандартный терминал оплаты телефона, только софт иной), в общем через пару минут увидел сетевую шару с базами 1С, выписками из банка и эксель файлы «Зарплата 2015».
Позвал админа — он краснел.
Имхо это вообще стандартно, что такие железки плохо защищают.

dekameron 4 авг 2015 в 05:16

BaDimon на Притон_бродяг

как-то не внушает доверие к банку :)

exvel 4 авг 2015 в 06:56

Ну дык, терминалы — не банкоматы. Их где только не ставят. :)

nitro80 4 авг 2015 в 07:11

Ладно притон_бродяг… А как вам имя компьютера Ахтунг?

tgz 4 авг 2015 в 06:32

Это которая статья уже по счету про дыры в хохлобанках? Меня терзают смутные сомнения…

НЛО прилетело и опубликовало эту надпись здесь

RedRoseSinging 4 авг 2015 в 06:57

Помню, как-то задумался и три раза пальцем щёлкнул по экрану платёжного терминала. Был удивлён синему экрану сметри. Больше так не делал.

HardWrMan 4 авг 2015 в 13:22

Я как-то у нас видел как подобный терминал выдал кернел паник, секунд через 10 ребутнулся и требовал вручную проверить корень. На тач не откликался — ничем ему помочь не смог.

vlivyur 4 авг 2015 в 07:02

Тематически называть компы — это нормально. У нас админы увлекались астрономией.

skygad 4 авг 2015 в 08:03

Только не компы, а сервера.
Рабочие станции назывались либо по отделам, либо по сотрудникам

vlivyur 4 авг 2015 в 08:42

И компы тоже. Сервера — самые яркие звёзды в созвездиях (а контроллер домена имел короткое имя Sun). Когда их все можно запомнить, то можно не увлекаться систематизацией.

VokaMut 4 авг 2015 в 07:07

Однажды в одном ТЦ нужно было срочно зайти в интернет, там стоял wifi без пароля, а у меня с собой ноутбук. Скорость была чуть больше чем через dial-up и я решил подобрать пароль с помощью Dumpper & Jumpstart и уязвимости в WPS протоколе.
Сделав неотложные дела я поблагодарил неизвестную компанию распечатав благодарность и способ закрыть уязвимость на их принтерах.

Sykoku 4 авг 2015 в 08:08

Тема не нова. Я через терминалы в торговых центрах по Инету уже лет 5 брожу, особенно, когда кого-то надо ждать, — с телефона медленнее. Да и «Проводник» обычно висит фоном и доступ к нему есть через стандартные кнопки (если есть экранная клавиатура) или жесты (листание, прокрутка).

НЛО прилетело и опубликовало эту надпись здесь

Sykoku 4 авг 2015 в 14:25

Технически можно работать и через сканер штрих-кодов в торговом зале. Вопрос в том, какая конечная цель…

Pontar 4 авг 2015 в 07:54

Не первая статья про этот банк :). Ждемс еще.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий