Комментарии 103
>Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ.
Национальность определяют уже по коду :)
Национальность определяют уже по коду :)
НЛО прилетело и опубликовало эту надпись здесь
только гражданство конечного потребителя инета и местоположение, на такое способны не только транснациональные трояны ;)
дык индусский код можно же определить даже без специальных знаний, китайский наверно тоже, а больше ничего и не остается… только СНГ =)
просто другие страны видимо не покупают столь дешевые/уязвимые банкоматы.
Угу. Специальные дешевые и уязвимые банкоматы производятся для стран СНГ на секретных заводах Китая, так что ли?
Банкомат — это обычный компьютер в специальном корпусе, с обычной Windows, если вы не в курсе.
Не со специальной дешевой и уязвимой версией, нет.
Банкомат — это обычный компьютер в специальном корпусе, с обычной Windows, если вы не в курсе.
Не со специальной дешевой и уязвимой версией, нет.
Возможно в других странах используют другую ОС.
Не совсем это обычный компьютер. Для ОС он обычный и для Вас, но по факту там на материнке есть дополнительные компоненты. Каждый модуль оснащен EEPROM, в том числе и матплата. Да ЦПУ обычный x86, ОЗУ обычное, а вот материнка доработанная.
В нашей же стране из-за экономии покупают банкоматы с Windows. Не из-за того что Windows дешевле, а из-за того что под Windows дешевле заказать ПО для банкомата.
Не совсем это обычный компьютер. Для ОС он обычный и для Вас, но по факту там на материнке есть дополнительные компоненты. Каждый модуль оснащен EEPROM, в том числе и матплата. Да ЦПУ обычный x86, ОЗУ обычное, а вот материнка доработанная.
В нашей же стране из-за экономии покупают банкоматы с Windows. Не из-за того что Windows дешевле, а из-за того что под Windows дешевле заказать ПО для банкомата.
Доля стоимости ПО в банкомате невысока.
Не надо фантазировать.
Не надо фантазировать.
много ли сейчас у нас специалистов под ОС/2?
Много ли региональных ИТ специалистов смогут настроить сеть на ОС/2
Сколько из них смогут диагностировать аппаратные ошибки под ОС/2
Кто нибудь из ИТ специалистов банка в регионах видел ОС/2
Я нет.
Много ли региональных ИТ специалистов смогут настроить сеть на ОС/2
Сколько из них смогут диагностировать аппаратные ошибки под ОС/2
Кто нибудь из ИТ специалистов банка в регионах видел ОС/2
Я нет.
НЛО прилетело и опубликовало эту надпись здесь
ОС не имеет значения. Программу можно написать под что угодно, главное, — её распространить.
100% с помощью сотрудников тех же банков.
100% с помощью сотрудников тех же банков.
есть разные банкоматы, и с windows и c *nix.
и все они одинаково уязвимы через человеческий фвктор.
и все они одинаково уязвимы через человеческий фвктор.
Сначала роутеры, теперь банкоматы, что потом?! Зараженные кофеварки? Неделька на славу…
Кофеварку уже заражали.
Точнее уже нашли уязвимость в кофеварке.
Просто вирус пистаь под кофеварку ни кому не интересно(пока)
yandex.ru/yandsearch?text=уязвимость+в+кофеварке
Точнее уже нашли уязвимость в кофеварке.
Просто вирус пистаь под кофеварку ни кому не интересно(пока)
yandex.ru/yandsearch?text=уязвимость+в+кофеварке
НЛО прилетело и опубликовало эту надпись здесь
NT это еще ничего, вот Windows 98 SE…
Банкомат в Вейпарке на 71-ом километре МКАД.
Извините за качество, фоткал на мобильный.
ага, жесть. три раза перечитал Win32. вшоке…
НЛО прилетело и опубликовало эту надпись здесь
В большинстве банкоматов сейчас стоит WinXP..., так как вместе с ней они поставляются, помойму у nixdorf с sp1…
еще бывают OS/2 стоят
жесть, в одном топике биос заражают, в другом банкоматы… А что будет дальше? «Новый вирус может контролировать ваши мысли, будьте осторожны»?
Хех, да давно уже пора было сделать такие вирусы.
Они же ничем не отличаются от обычных, благо, банкоматы под вындой работают.
Просто надо получать/перехватывать данные с периферии. Я думаю, там никаких сложностей :)
Ну конечно Win32, что-же еще?
Они же ничем не отличаются от обычных, благо, банкоматы под вындой работают.
Просто надо получать/перехватывать данные с периферии. Я думаю, там никаких сложностей :)
Ну конечно Win32, что-же еще?
Вот что написано на drweb.com по поводу этого вируса:
«В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.»
«В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.»
Ну как же это не связаны.
Обычный комп с выходом в инет.
Что там накручена на файерволе (если банковские админы о них знают) одному богу известно.
А в большинстве случаев просто комп с широкополосным доступом.
Обычный комп с выходом в инет.
Что там накручена на файерволе (если банковские админы о них знают) одному богу известно.
А в большинстве случаев просто комп с широкополосным доступом.
Банкоматы есть везде. Не в каждый инет проведешь. В разных автоматах зачастую через GPRS идет инет.
да но только идиоты пускают через инет без физ.шифрования (зачастую просто ставиться железка Cisco или NetScreen)
а GPRS по вашему чем от Интернета отличается.
Но не в том суть.
Даже если и через GPRS ставят Netscreen либо другие аппаратные роутеры с vpn.
Но не в том суть.
Даже если и через GPRS ставят Netscreen либо другие аппаратные роутеры с vpn.
GPRS отличается от интернета хотя бы тем, что первый является каналом передачи данных. :p
Вы знаете способ физического перехвата GPRS пакетов?
Вы знаете способ физического перехвата GPRS пакетов?
Вы знаете, что данные перехватывают не только в проводе который выходит из компьютера. Не вижу особой проблемы в перехвате GPRS трафика. Мне кажется это даже проще осуществить, т.к. не требуется физического подключения.
Мне так почему-то не кажется. Домашнее задание: изучить особенности безопасности GPRS.
далек от занятий снифинга gprs, но такие ответы не очень нравятся. если у вас есть информация — поделитесь, пожалуйста, ей.
Насколько я знаю, GPRS данные передаются в зашифрованном виде в общем потоке с голосовыми данными (с пониженным приоритетом), при чем пакеты зачастую идут вразнобой. Перехватить данные и восстановить их порядок на пути «антенна телефона — антенна вышки» практически нереально. Это мне рассказывал знакомый военный «безопасник».
Безопасность технологии GPRS
Безопасность технологии GPRS
что мешает снифить дальше, когда пакет ушел из GPRS и попал в Интернет.
Все что шлет Банкомат поместится в один пакет, так что пофик что они в разнобой идут. Он же всего один :)
Что мешает залезть в Банкомат из Интернета. Как от этого защитит GPRS?
Все что шлет Банкомат поместится в один пакет, так что пофик что они в разнобой идут. Он же всего один :)
Что мешает залезть в Банкомат из Интернета. Как от этого защитит GPRS?
В банках сидят не такие дураки, mitrichlab
В то же самое время поражает позиция банков:
«Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит», предупреждают банкиры
(http://www.rb.ru/topstory/incidents/2009/03/26/081006.html)
Вот ведь как — установка трояна возможна ТОЛЬКО при непосредственном доступе, т.е., при попустительстве банка, а за последствия отвечает ИСКЛЮЧИТЕЛЬНО клиент!
«Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит», предупреждают банкиры
(http://www.rb.ru/topstory/incidents/2009/03/26/081006.html)
Вот ведь как — установка трояна возможна ТОЛЬКО при непосредственном доступе, т.е., при попустительстве банка, а за последствия отвечает ИСКЛЮЧИТЕЛЬНО клиент!
>транзакция, совершенная с вводом pin-кода, обжалованию не подлежит
все верно, но действия мошенников подлежат уголовному наказанию с возвратом средств.
все верно, но действия мошенников подлежат уголовному наказанию с возвратом средств.
То есть, когда мошенников наконец изловят и будут судить судом уголовным, тогда-то пострадавшие от их действий и смогут подать иск гражданский и попробовать истребовать от МОШЕННИКОВ свои деньги назад.
Всего лишь частный спор мошенников и лохов! Да и в самом деле, причем здесь БАНКИ!
Всего лишь частный спор мошенников и лохов! Да и в самом деле, причем здесь БАНКИ!
Извините, я точно не знаю как поступит банк именно в данной ситуации, но давайте рассмотрим часто случающийся случай.
У Вас украли номер карты и ПИНкод. (Допустим скримером). Кто Вам должен вернуть деньги мошенники или банк???
У Вас украли номер карты и ПИНкод. (Допустим скримером). Кто Вам должен вернуть деньги мошенники или банк???
Со скимером, может, не все однозначно, но тут пин явно сперли по вине банка — деньги возвращать должен, очевидно, банк.
Хотя, если подумать, в каждом конкретном случае доказать вину банка малореально. Так что максимум что банку грозит — это разрыв договора со стороны visa/mastercard, и то пока ни про какие конкретные банки речи нету.
и в чем вина банка, если сотрудник написал трояна и тырит номера кридиток.
Пока нет сообщений ни по единому случаю что именно так сперли ПИНкод.
Пока нет сообщений ни по единому случаю что именно так сперли ПИНкод.
Чтож всем слово такое нравится «легиоимность». Это не тоже самоё что легальность. Ну как могут быть наличные средства нелегитимными? Уже выбешивает. Простите за офф-топ
НЛО прилетело и опубликовало эту надпись здесь
В терминалах оплаты ситуаця хуже: через XSS можно открыть браузер(терминалы ОСМП), скачать и запустить троян.
XSS в тексовых полях осталась и сейчас. Руководство пожмотничало пару килобаксов чтобы нанять программистов вместо типичных второкурсников с практик(судя по качеству), теперь может потерять больше. И не только они, но и невинные люди.
XSS в тексовых полях осталась и сейчас. Руководство пожмотничало пару килобаксов чтобы нанять программистов вместо типичных второкурсников с практик(судя по качеству), теперь может потерять больше. И не только они, но и невинные люди.
Вирусы — двигатель прогресса :)
да это что, у меня один раз банкомат синий экран выдал на самом интересном моменте, снимал около 300$, так и хотелось ресетуть а низзя…
Аплодирую злоумышленникам)) молодцы!
И непонятно, почему для банкоматов была выбрана платформа Win32. Она более надежна, чем другие? И каким образом узкоспециализированное банкоматное ПО (ё-моё это же не домашний компьютер Васи пупкина) оказалось такое уязвимое.
И непонятно, почему для банкоматов была выбрана платформа Win32. Она более надежна, чем другие? И каким образом узкоспециализированное банкоматное ПО (ё-моё это же не домашний компьютер Васи пупкина) оказалось такое уязвимое.
да потому что под эту платформу дешевле найти программистов.
ПО для банкоматов пишут сторонние организации
ПО для банкоматов пишут сторонние организации
Невозможно там прямой физический доступ осуществить. Ну, или почти невозможно. Только через сеть банка.
так теперь на банкоматы антивирус касперского поставят и банкоматы начнут тормозить:)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну да и начнётся полный отжиг, т.к. свои баблосы от злобных хакеров вы даже в саду под яблоней не сможете спрятать. :).
НЛО прилетело и опубликовало эту надпись здесь
Деньги все равно будут отмывать. Сейчас тоже фишеры крадут электронные деньги, однако отследить не всех могут. Имхо, не память решает.
НЛО прилетело и опубликовало эту надпись здесь
значит будут сливать их на товары или в «тень» — ведь если изъять большое количество денег (а вебмани все равно будут лимитированны), то их где-то будет не хватать.
НЛО прилетело и опубликовало эту надпись здесь
это все фантастические выдумки. наличные никогда не пропадут хотя бы по тому, что их сложнее отследить, а в виду отсутсвия честного бизнеса эта особенность денег очень на руку всем участникам бизнес-процессов. другими словами наличие осязаемых вещей многим гораздо нужнее, чем честные попытки избавить мир от негатива наличности.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
бумага (документ) все лучше каких-то договоренностей. сколько люди между собой имели договоренностей, а бумага хоть как то помогает их упорядочить. хотя пример пакта Молотова-Риббентропа говорит о том, что даже «бумажные» договоренноти не спасут от неминуемого.
в любом случае у человека должен быть выбор — альтернатива: нал/безнал. загоняя всех «овец» в одно стадо можно их легко и незаметно потерять. я предпочтиаю хранить деньги в электронном виде, но расплачиваюсь в более чем 75% случаях налом — я так точно знаю сколько я трачу. он дает мне ощущение осознанности покупки. а другим дает работу — убираем «нянек» получаем армию безработных. давайте вы их покорпите с вашей кредитки? нет? тогда найдутся способы как все таки их накорпить за именно ваш (и мой, не беспокойтесь) счет.
почему нельзя все разом перевести в «нули и единицы»? да пусть хотя бы элеткронный документооборот реализуют в нашей стране, тогда и о деньгах подумать можно. тут все так закручено, замешано, завязанно, что такие прямолинейные и однобокие советы, что даете Вы, никогда не будут даже на половину осуществлены.
в любом случае у человека должен быть выбор — альтернатива: нал/безнал. загоняя всех «овец» в одно стадо можно их легко и незаметно потерять. я предпочтиаю хранить деньги в электронном виде, но расплачиваюсь в более чем 75% случаях налом — я так точно знаю сколько я трачу. он дает мне ощущение осознанности покупки. а другим дает работу — убираем «нянек» получаем армию безработных. давайте вы их покорпите с вашей кредитки? нет? тогда найдутся способы как все таки их накорпить за именно ваш (и мой, не беспокойтесь) счет.
почему нельзя все разом перевести в «нули и единицы»? да пусть хотя бы элеткронный документооборот реализуют в нашей стране, тогда и о деньгах подумать можно. тут все так закручено, замешано, завязанно, что такие прямолинейные и однобокие советы, что даете Вы, никогда не будут даже на половину осуществлены.
интересно почему за перевод с моего банка в сбербанк с меня возьмут комиссию.
А вот если я в своем банке сниму нал и потом положу его в сбер то комиссия 0 рублей.
Где тут стимуляция к безналичным операциям.
Все попытки переложить нал на пластик, можно расценивать как влезание Банков в карман магазинов. Ведь за каждую покупку по карте магазин недополучает ~2%
А вот если я в своем банке сниму нал и потом положу его в сбер то комиссия 0 рублей.
Где тут стимуляция к безналичным операциям.
Все попытки переложить нал на пластик, можно расценивать как влезание Банков в карман магазинов. Ведь за каждую покупку по карте магазин недополучает ~2%
Наверное, это хорошая тема для продвижения Нац. ОС.
Опять проделки инсайдеров.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Трояны в банкоматах. Официальные комментарии «Лаборатории Касперского»