Зараженный банкомат

[kvit 85]

17 июля, середина дня, зараженный банкомат где-то на прабердоне.

источник

[DiabloNova 175]

17 июля, середина дня, зараженный банкомат где-то на прабердоне.

Чем?

Win95.Harry.2560?

В D:\VIDEO\writing_01?

)))

[K_Mikhail 807]

17 июля, середина дня, зараженный банкомат где-то на прабердоне.

источник

F.A.

[alexgr 556]

Видимо, Сбербанк России игнорирует рекомендации международных платежных систем... Это его право, если будущее его банкоматов банк не волнует

[Valery Ledovskoy 1082]

Даже у меня несколько вопросов возникло:

1. Почему версия 5?

2. Почему стоит в спайдере действие "Уведомлять", ибо банкомат должен на лету всё делать?

3. Папка VIDEO в банкомате выглядит довольно странно. Может, там, конечно, записаны ролики, как правильно вставлять карточку, конечно, но называть это VIDEO слишком круто.

Но это всё поверхностные вопросы, проблема глубже.

Лишний раз видно, что без чёткой политики ИБ использование какого-либо антивирусного и прочего ПО абсолютно бессмысленно.

Перехотел открывать аккаунт в их системе интернет-банкинга

[alexgr 556]

этот экран - с технологического банкомата. В банках стоят такие с надписью "денег не выдает". Попытка показать, что угроза есть... Установка несанкционированного софта в АТМ не только не приветствуется. но и может привести к санкциям со стороны платежных систем. так что шутка не удалась

[Valery Ledovskoy 1082]

этот экран - с технологического банкомата.

У нас именно такие надписи (один в один) выдают время от времени совсем не технологические, а что ни на есть пользовательские банкоматы, стоящие рядом с офисами Сбера (и не только рядом с ними). Именно "Банкомат временно не обслуживает". "Денег не выдаёт" - такого не видел. Если деньги заканчиваются, всё обычно работает в штатном режиме, только менюшки, связанные с выдачей наличных денег, отсутствуют. Может, не понял, что Вы хотели сказать.

так что шутка не удалась

Совершенно не хотел связывать шутку со Скимерами и пр. Шутка была "прямая". В отличии от ЛК, которая в презентациях до сих пор говорит про Скимер, в наших презентациях давно не видел про него.

[alexgr 556]

технологический денег никогда не выдает - он предназначен для использования внутри банка для отработки этих самых менюшек. А то, что Сбербанк с технологическими прибамбасами ставит АТМ в продакшн - это прямое и непосредственное нарушение

Скиммер здесь е при чем - любой дополнительный софт на АТМ должен отвечать опеделенным, достаточно четким требованиям безопасности, и совсем не ФСТЭК или Банка России. Потому как это епархия МПС

ИМХО. Я б не упоминал Скиммер вообще, поскольку мое мнение таково - не стоило устраивать ПИАР по зверю, который уже был добавлен в базы многих известных вендоров и новость новостью уже и не являлась

[Valery Ledovskoy 1082]

Я б не упоминал Скиммер вообще, поскольку мое мнение таково - не стоило устраивать ПИАР по зверю, который уже был добавлен в базы многих известных вендоров и новость новостью уже и не являлась

Вот и я грю. Грех было вообще промолчать после достаточно серьёзной работы. Мы один раз сказали и замолчали, ибо было проведено серьёзное исследование функционала, были добыты скриншоты вредоносной программы через людей, имеющих отношение к работе в банках. Т.е. не просто так. Хотя да, не первые сказали. А некоторые до сих пор транслируют в массы. Не на сайте, а на партнёрских конференциях встречал. Подальше от Москвы - Сыктывкар, Минск, Ростов. Там, где люди не сильно понимают истоков данной темы.

А то, что Сбербанк с технологическими прибамбасами ставит АТМ в продакшн - это прямое и непосредственное нарушение

Т.е. сообщение о том, что банкомат временно не работает - это нарушение? А как должно быть в продакшене?

[alexgr 556]

Т.е. сообщение о том, что банкомат временно не работает - это нарушение? А как должно быть в продакшене?

нет, это как раз верно. Я про папку "Видео" и тд. Такие АТМ не должны попадать в продакшн и быть доступны публике.

[Valery Ledovskoy 1082]

Я про папку "Видео" и тд. Такие АТМ не должны попадать в продакшн и быть доступны публике.

Ну так если б настроили спайдер нормально, то никто бы не увидел, что такая папка есть. Нормальная папка, в которой лежат (по умолчанию) нужные для банкомата файлы. Или название у папок/файлов должны быть такие, чтобы было непонятно, что есть что? То да.

[alexgr 556]

какое видео показывает АТМ? Флеш-ролики как максимум. В своей массе этого хватает. А вот видео - еще ни разу не видел видеороликов на заставках АТМ.... Более того, в ряде реализаций Винды для АТМ (как на фото, например) плеер и вовсе отсутствует. Значит, устанавливалось дополнительное ПО. А любое дополнительное ПО требует согласования или даже сертификации. А иначе зачем вся эта секурность? Защита персональных данных кардхолдера? Их деньги?

[dr_dizel 385]

17 июля, середина дня, зараженный банкомат где-то на прабердоне.

Банкомат же делает периодическую запись клиентов с камеры.

Похоже, что чья-то физиономия даёт сигнатурный видеоряд.

[Valery Ledovskoy 1082]

Банкомат же делает периодическую запись клиентов с камеры.

Я бы сказал, перманентную

(см. "Во все тяжкие", сезон 03, серия 04)

[alexgr 556]

да, пишут всегда. Но не всегда на локальное хранилище. Опыт скиммера показал, что это ненадежно

[info 0]

2alexgr

в так называемый продакш и так не попадают банкоматы с фолдером ввиде видео как на данном банкомате. На картинке видно что банкомат работает под единым гибридным ПО http://www.scserv.ru/scs/www/pages/level-1/software.php которому вприципе не нужна какая то папка видео.

2alexgr все правильно ни какой флеш и тем более видео не воспроизводит банкомат, чередуются обычные bmp-шные картинки

весь остальной тред можно свести к тому что инженер не соблюдал ИБ

[alexgr 556]

я и сейчас скажу - это технологический АТМ, где инженеры могут развлекаться как хотят. В известных мне "изнутри" банках на них написано что то в стиле - "карты не вставлять - денег все равно не выдает"

[info 0]

да хоть как он затехнологиченный )) инженеры не могу развлекатся как хотят, даже в этом случае это все равно нарушение ИБ, ввиду того что тестовый упс технологичний atm цепляется в банковскую сетку и летает на тестовый хост

[alexgr 556]

это вроде как вопрос из разряда риторических