Банкам выдадут российские банкоматы отверточной сборки

Банкам выдадут российские банкоматы отверточной сборки

Банкам выдадут российские банкоматы отверточной сборки

В Банке России представили “дорожную карту” отечественных банкоматов. Банки начнут тестировать первые образцы уже этой осенью. Серийные партии ожидают в следующем году. Правда, в России пока могут создать только “коробку”, а всю “начинку” завезут параллельно.

9 сентября при Банке России прошло заседание совета по наличному денежному обращению (НДО), пишет “Ъ”. Обсуждались проблемы импортозамещения в части работы банков с наличными. Участникам показали “дорожную карту” по созданию и выводу на рынок отечественных банкоматов.

Согласно документу, два российских производителя — БФС и САГА — уже этой осенью предоставят крупнейшим банкам на тестирование первые образцы своей продукции.

Если тесты пройдут успешно, начнется серийное производство банкоматов, и уже в первом квартале следующего года банки получат несколько сотен российских устройств.

Правда, вице-президент Ассоциации банков России Алексей Войлуков осторожен в оценках сроков выхода на рынок.

“В первой половине 2023 года будут отрабатываться, пилотироваться первые версии, а с середины года вполне возможен выход на промышленное производство и предложение отечественных банкоматов уже для всех банков”, — говорит он.

“Однако, по словам эксперта, даже после выхода на рынок с серийными партиями банкоматов их производители будут продолжать работы по дальнейшей их локализации, поэтапно ближайшие два года”, — пишет “Ъ”.

При переводе с казенного языка, это значит, что 100% отечественный банкомат создать пока невозможно.

В России реально сделать корпус, механическую часть конструкции, но электронная начинка “по большей части в России не производится и вряд ли скоро будет”, говорят эксперты.

Так что первые российские банкоматы, скорее всего, окажутся аналогичны машинам, производившимся методом отверточной сборки — отечественный корпус с импортным содержимым в большей или меньшей степени локализации.

Создание по-настоящему отечественного банкомата — это горизонт не месяцев, а лет.

“До этого момента банки будут вынуждены использовать импортные аналоги либо варианты отверточной сборки”, — уверен глава правления ассоциации “Финансовые инновации” Романа Прохорова.

Так, у Сбербанка уже есть контракт на поставку банкоматов из Китая, ВТБ тестирует китайские устройства и в случае успешного прохождения пилотного периода работы массово внедрит их до конца года.

О том, что российская БФС будет строить свои банкоматы на «Эльбрусах» мы писали в июле. Еще тогда эксперты, опрошенные Anti-Malware.ru, говорили, что у отечественных устройств могут быть сложности не только с “внутрянкой”, но и с кибербезопасностью.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru