Сейчас на банкоматах в бол-ве случаев стоит Windiws Embedded edition, т.к. верно многие знающие люди подметили это банально выгоднее бизнесу. НЕ надо перепиливать кучу софта, драйверов и прочее, а также повышать квалификацию персонала.
Кто до сих пор не понял, почему там не никсы, тот либо троллит, либо просто идиот.
Ну вряд ли там всё просто, ка вы описываете.
Платежи там все проходят через определённый сберовский шлюз, а оттуда уже в процессинг, шлюз во внутренней сети банка. Неограниченного доступа в нет там нет и не будет.
Как Вы себе это представляете?
И-нета там нет и при всё желании не будет. А чтобы туда подгрузить эксплоит, нужно вскрывать корпус на что а) среагирует сигналка б)камеры 3) сотрудники отделения.
Максимум, что может потерять Сбер в данном случае — это репутационные риски. Но поскольку репутация у него и так ниже плинтуса, то всем откровенно пофиг.
Чтобы загрузить туда вирус или фишинговую страница, нужно иметь доступ к начинке терминала, а ключ не у всех есть и, как было замечено выше, это уже уголовно наказуемо.
ДА хоть откройте блокнот и ЖОПА там напишите, поржёт народи всё. Сетка терминалов и банкоматов отделена у Сбера + разумеется там всякие белые списки и файерволлы стоят.
А когда будет продолжение?? ДА, ощущение. что на полуслове оборвалось. Даже более я практически со всем описанным в статье согласен, жаль, что пока таких компаний, я встречал всего две.
Не несите чушь. У ТКС банка пополнение дебетовки бесплатное без всяких комиссий. А через их ИБ можно методом card2card сливать деньги с других банков также без %.
Разумеется, за лимиты выходить не следует.
И да, снятие в ЛЮБОМ банкомате страны от 3 т.р. также без %.
Спасибо, пока не добрался. А вообще насколько это легально?? Ведь вмешиваясь в чужой трафик, это по сути перехват с целью дальнейшей модификации, а может чего похуже...
Да, видел, спасибо.
Ну не то, чтобы прямо сильно-сильно, но экспозиция была бы весьма занимательной.
Понятно, эх, я бы посмотрел на музей банкоматов и банковской техники.
Сейчас на банкоматах в бол-ве случаев стоит Windiws Embedded edition, т.к. верно многие знающие люди подметили это банально выгоднее бизнесу. НЕ надо перепиливать кучу софта, драйверов и прочее, а также повышать квалификацию персонала.
Кто до сих пор не понял, почему там не никсы, тот либо троллит, либо просто идиот.
Жаль. Я бы посмотрел на NCR или DIEBOLD в прошлом.
Любопытны, конечно, технические детали и методы взлома. Автор, когда инфа появится, сделаете апдэйт?
Вот с удалённо стоящими банкоматами не скажу, но там должен быть хороший и стабильный канал связи.
НУ это да, но вопиющих проколов на терминалах всё же вроде как не наблюдается...
Любопытно, а что за выставка? Сейчас проводится?
Ну вряд ли там всё просто, ка вы описываете.
Платежи там все проходят через определённый сберовский шлюз, а оттуда уже в процессинг, шлюз во внутренней сети банка. Неограниченного доступа в нет там нет и не будет.
Как Вы себе это представляете?
И-нета там нет и при всё желании не будет. А чтобы туда подгрузить эксплоит, нужно вскрывать корпус на что а) среагирует сигналка б)камеры 3) сотрудники отделения.
Максимум, что может потерять Сбер в данном случае — это репутационные риски. Но поскольку репутация у него и так ниже плинтуса, то всем откровенно пофиг.
Чтобы загрузить туда вирус или фишинговую страница, нужно иметь доступ к начинке терминала, а ключ не у всех есть и, как было замечено выше, это уже уголовно наказуемо.
ДА хоть откройте блокнот и ЖОПА там напишите, поржёт народи всё. Сетка терминалов и банкоматов отделена у Сбера + разумеется там всякие белые списки и файерволлы стоят.
Спасибо.
А когда будет продолжение?? ДА, ощущение. что на полуслове оборвалось. Даже более я практически со всем описанным в статье согласен, жаль, что пока таких компаний, я встречал всего две.
Asus RT-AC56U подвержено и прочий парк Асусов?
НЕ совсем понятно что обновлять на клиенте...
Разумеется, за лимиты выходить не следует.
И да, снятие в ЛЮБОМ банкомате страны от 3 т.р. также без %.
Да, я вообще-то имел ввиду действия со стороны провайдера =)
В AC-56U нет такого, вероятно, надо подключаться через putty к роутеру напрямую.
Спасибо, пока не добрался. А вообще насколько это легально?? Ведь вмешиваясь в чужой трафик, это по сути перехват с целью дальнейшей модификации, а может чего похуже...