http://habrahabr.ru/company/banki/blog/125016/
МКБшный банкомат
камменты:
bondbig, 27 июля 2011, 12:38 #
Антивирус в банкоматах, как правило, не ставят. Ставят ПО совсем другого класса, класса «application control», которое позволяет запускать только разрешенные, подписанные бинарники.
Вопрос: у вас, коллеги, что-нить подобное ставится?
некоторые, конечно, жгут:
zizop, 27 июля 2011, 14:34 # ↑
Капец, как только Windows можно доверить банкомат?! Я бы не рискнул.
ValdikSS, 27 июля 2011, 14:49 # ↑
Думаю, основная проблема — драйвера для всяких купюроприемников.
ну и специально для Сберовцев
На хабре обсуждают вирусы на банкоматах
- f119b
- Кот Мёбиуса
- Сообщения: 3597
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Сибирь, Западная Сибирь, Юг Западной Сибири.
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
На хабре обсуждают вирусы на банкоматах
Ну "Микротренд" лично видел, причем, похоже это от "писателя" зависит - кто ПО пишет, тот и ставит, что есть в наличии.zero_sod писал(а):что-нить подобное ставится?
А по поводу VPN - так оно каждый раз, как зашел админом, спрашивает паролик. Либо звонишь ИТ-шникам и они его вспоминают, либо потом сами приезжают и вбивают. А на время работ это окошечко "оттаскиваю" в угол, потому как оно поверх всех окон болтается.
Кот, который гуляет сам по себе.
- zero_sod
- Сбербанк
- Сообщения: 449
- Зарегистрирован: 10 ноя 2010, 01:27
- Авто: 21083
- Благодарил (а): 21 раз
- Поблагодарили: 17 раз
На хабре обсуждают вирусы на банкоматах
Ну, или если кто-нить дернет ФПСУ-шку из гнезда )f119b писал(а):А по поводу VPN - так оно каждый раз, как зашел админом, спрашивает паролик.
-
- Специалист
- Сообщения: 202
- Зарегистрирован: 19 июл 2010, 00:20
- Авто: эдик
- Благодарил (а): 14 раз
- Поблагодарили: 18 раз
На хабре обсуждают вирусы на банкоматах
Или на selfserv перезагрузить порты, или, если "кривая" ФПСУ-шка, то после каждой перезагрузки будет просить ввода ключа.zero_sod писал(а):ну, или если кто-нить дернет ФПСУ-шку из гнезда )
"Что ж такое, были же люди как люди, и вдруг все сразу стали кретины. Парадокс." (c) Таксист. Брат2
- f119b
- Кот Мёбиуса
- Сообщения: 3597
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Сибирь, Западная Сибирь, Юг Западной Сибири.
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
На хабре обсуждают вирусы на банкоматах
Вот ответ - антивирь:
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Кот, который гуляет сам по себе.
На хабре обсуждают вирусы на банкоматах
Опять тупая школота пытается разбираться в проблемах мироздания - всё, что можно сказать об этих комментах и вообще о ресурсах, не связанных с узкоспециализированными темами. Антивирус на банкоматы не ставят, потому что банкомат идет с предпродажки с напрочь забитыми правами юзера (все знают, что это за производитель), а теперь, слава богу, еще и с полузабитым юзером proclassic (хорошо хоть cmd оставили ), а о предыдущих версиях производитель не позаботился. А банкоматы висят не только на корпоративной сетке где-нибудь в отделениях, но и в магазинах продуктовых, и т.д. Так что начинать эпическую борьбу с вирусами надо уже с первого запуска банкомата в работу, как показала практика, тогда никакие дебилы не будут хвататься за свои айфоны и фоткать первый же необычный для рекламных заставок элемент рабочего стола, а потом хвалиться на весь инет, какой он молодец и какие все вокруг тупые...zero_sod писал(а):камменты:
bondbig, 27 июля 2011, 12:38 #
Антивирус в банкоматах, как правило, не ставят. Ставят ПО совсем другого класса, класса «application control», которое позволяет запускать только разрешенные, подписанные бинарники.
некоторые, конечно, жгут:
zizop, 27 июля 2011, 14:34 # ↑
Капец, как только Windows можно доверить банкомат?! Я бы не рискнул.
ValdikSS, 27 июля 2011, 14:49 # ↑
Думаю, основная проблема — драйвера для всяких купюроприемников.
Каспер с официальной лицензией, чтобы никаких окошек типа пары постов выше не висело, и за пиратку потом на счетчик не ставили "хозяева софта"zero_sod писал(а):Вопрос: у вас, коллеги, что-нить подобное ставится?
Re: На хабре обсуждают вирусы на банкоматах
Компания «Доктор Веб» обращает внимание пользователей на растущую угрозу со стороны Trojan.Skimer и других банкоматных троянцев, похищающих средства у держателей банковских карт. Ярким подтверждением тому, что опасность более чем реальна, служит тот факт, что в нашу компанию стали поступать угрозы физической расправы от имени некоего «Международного синдиката кардеров», в которых содержится требование убрать упоминания троянца Trojan.Skimer с нашего сайта. После того как требование было проигнорировано, имели место попытки поджога офиса «Санкт-Петербургской антивирусной лаборатории И. Данилова» (САЛД), ответственность за которые взял на себя упомянутый «синдикат».
В связи с актуальностью проблемы банкоматных троянцев мы запускаем проект «На карте – ваши деньги!», рассказывающий об угрозах для держателей карт и о том, как уберечься от киберпреступников, заинтересовавшихся вашим банковским счетом.
На сегодняшний день злоумышленникам не составляет особого труда похитить деньги с карточного счета. Для этого им необходимо выяснить данные банковской карты (счета) и PIN-код. Наиболее эффективный способ для этого — заражение банкомата так называемыми банкоматными троянцами — специальными вредоносными программами для встроенных устройств. Причем если вы воспользуетесь инфицированным банкоматом, то защититься от угрозы невозможно – о том, что хищение произошло, вы рискуете узнать уже «постфактум».
Что можно противопоставить банкоматным троянцам? Со стороны банка, конечно, должна быть развернута мощная антивирусная защита собственных устройств. Напомним, что в линейке продуктов Dr.Web такая защита предусмотрена – это Dr.Web ATM Shield, специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети). Пользователям же, со своей стороны, необходимо знать о том, как свести к минимуму риск потери денежных средств, – об этом и рассказывает в интерактивной форме проект «На карте — ваши деньги!».
Кто нить использует др веб?
В связи с актуальностью проблемы банкоматных троянцев мы запускаем проект «На карте – ваши деньги!», рассказывающий об угрозах для держателей карт и о том, как уберечься от киберпреступников, заинтересовавшихся вашим банковским счетом.
На сегодняшний день злоумышленникам не составляет особого труда похитить деньги с карточного счета. Для этого им необходимо выяснить данные банковской карты (счета) и PIN-код. Наиболее эффективный способ для этого — заражение банкомата так называемыми банкоматными троянцами — специальными вредоносными программами для встроенных устройств. Причем если вы воспользуетесь инфицированным банкоматом, то защититься от угрозы невозможно – о том, что хищение произошло, вы рискуете узнать уже «постфактум».
Что можно противопоставить банкоматным троянцам? Со стороны банка, конечно, должна быть развернута мощная антивирусная защита собственных устройств. Напомним, что в линейке продуктов Dr.Web такая защита предусмотрена – это Dr.Web ATM Shield, специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети). Пользователям же, со своей стороны, необходимо знать о том, как свести к минимуму риск потери денежных средств, – об этом и рассказывает в интерактивной форме проект «На карте — ваши деньги!».
Кто нить использует др веб?
- central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Re: На хабре обсуждают вирусы на банкоматах
Вот у меня это сообщение доктора веба вызывает чувство, что мне хотят впарить абсолютно ненужную функцию. Доктор рынки настольных пк проиграл, вот и пытается занять почти пустую нишу. Главное побольше статей в газетах и интернете и они добьются своего.
TROUBLE-SHOOTER
Re: На хабре обсуждают вирусы на банкоматах
Все это интересно, но я одного не пойму: каким образом произойдет кража денег?
1) Насколько мне известно, выход в интернет банкоматам закрыт наглухо, они только с ПЦ могут коннектиться. Т.е. никакие данные вирус никому послать не сможет.
2) Оплатить мобилку или прочий перевод: опять же, там надо много действий сэмулировать, которые требуют ввода пина, который вообще шифруется на пин-паде.
Вообще больше похоже на рекламу доктора веба, типа, вот, мошенники бла бла бла, но у нас есть средство за несколько сотен вечнозеленых в год, покупайте.
А насчет хабра скажу одно: там сидят по большей части либо фрилансеры, либо разрабы сомнительного софта, которые кроме своей отрасли мало в чем разбираются. Плюс небольшой процент железячников, которые с микроконтроллерами работают, эти ребята вполне адекватные.
Мне понравилось тамошнее обсуждение статьи о банкоматах, которое показало, что народ в них мало разбирается, даже сам автор статьи.
Насчет антивирей: есть такая ММО Warthunder (не реклама), так там после последнего апдейта Avast считал exe-файл игры вирусом и сносил его.
1) Насколько мне известно, выход в интернет банкоматам закрыт наглухо, они только с ПЦ могут коннектиться. Т.е. никакие данные вирус никому послать не сможет.
2) Оплатить мобилку или прочий перевод: опять же, там надо много действий сэмулировать, которые требуют ввода пина, который вообще шифруется на пин-паде.
Вообще больше похоже на рекламу доктора веба, типа, вот, мошенники бла бла бла, но у нас есть средство за несколько сотен вечнозеленых в год, покупайте.
А насчет хабра скажу одно: там сидят по большей части либо фрилансеры, либо разрабы сомнительного софта, которые кроме своей отрасли мало в чем разбираются. Плюс небольшой процент железячников, которые с микроконтроллерами работают, эти ребята вполне адекватные.
Мне понравилось тамошнее обсуждение статьи о банкоматах, которое показало, что народ в них мало разбирается, даже сам автор статьи.
Насчет антивирей: есть такая ММО Warthunder (не реклама), так там после последнего апдейта Avast считал exe-файл игры вирусом и сносил его.