18 декабря 2011, 19:55
Дырка в системе безопасности одного из банков Москвы
Случайно нашел дырку в системе безопасности одного из Московских банков, которая позволяет получить полный контроль к данным банкомата, а для более умелых людей думаю и не сложно будет этот банкомат обнулить.
Понятное дело как сознательный человек я этого не делал, а наоборот есть мысль сообщить службе безопасности банка о такой дырке, и о ее последствиях.
Что думаете, сообщать или просто пройти мимо, а если сообщать то просить ли какое-то вознаграждение?
Понятное дело как сознательный человек я этого не делал, а наоборот есть мысль сообщить службе безопасности банка о такой дырке, и о ее последствиях.
Что думаете, сообщать или просто пройти мимо, а если сообщать то просить ли какое-то вознаграждение?
А вот уже новости пошли по убитой ИИС
www.forbes.ru/investicii/512640-otdajte-kupony-pocemu-investory-torguutsa-s-gosudarstvom-po-povodu-iis
К чему не прикасается у нас власть все превращается в ...
sasa sasa, так никто дефолт и не объявлял.
Чингачгук (Великий Змей), а ты паниковал))
19:37
Плантатор Мигель, когда-нибудь будут
Сергей, Неа)
symbol, ну нам подходит этот актив по параметрам, тем более что с ним мы сможем вместе подправить и данные для «голубых фишек»
19:37
igorwolf, ну я бы не дооценивал их военно-морские и сухопутные базы хранения ЯО и инфраструктуру аэродромов — с которых могут практически поднятся самолеты стран НАТО, НО стратегической операцией в...
Ждем консолидации на 68
19:31
Big Swinging Dick, кстати эти 800-900 человек ничё только и не купили, по 5 лотов на брата взяли =)
Не стал ждать завтрашнего утра, купил чуть ниже 2300, но на всякий случай заявка висит на 2260.
Или лучше тролить прилюдно?
интересно было — вот ссыль на рассказ кому интересно. сижу сам сейчас читаю)
Нажимаю на вторую страницу, выпадает ошибка «The server encountered an internal error».
вознаграждение тебе никто не даст
а неприятности могут быть в будушем
поэтому рискну дать именно такой совет — пройти мимо и забыть
продать уязвимость через руководство либо на сторону
да и это уже попахивает уголовным делом
Как не будь узнай сколько за эту информацию можно получить с банка, и решай стоит ли связываться.
А на счет налево слить, подумай, Это ты не какой не будь «ИП» шке данные сливаешь)
как народ делает…
шлет письмо в в службу бузопасности и через неделю подробную статью на хабр с резульатами работы службы безопасности…
в течении суток по такой схеме устраняют проблемы
вториых — больше
ps: практически все безопасники в банках бывшие сотрудники всяких там фсб и т.п.
напиши www.dsec.ru/
Случайно, — это главный аргумент ).
А денег за это выбивать — не знаю, имхо нереально.
Денег там тоже не дадут :)
Вы бредите, уважаемый.
Цель Вашу не знаю.
Но с системами банкоматов имею честь общаться.
Даже платежные терминала в большинстве своем сидят на фрибзде.
Вы знаете многих производителей банкоматов (железо и софт) в мире, чтобы эта «дырка» была только у обнаруженного?
Почему не в оффтопе тема?
Еслибы я знал как, то перенес
ну-ну.
Одного из Московских банков.
ну-ну.
на 40 миллионов зелени они разорились, а на 150 тысяч не смогли.
Цель поста не ясна. Что автор этим хотел напыщить на сайте — тоже непонятно.
Что за откровенная фигня написана?
Особенно отрицание «позволяет получить полный контроль к данным банкомата, а для более умелых людей думаю и не сложно будет этот банкомат обнулить.».
Бездоказательно, да ещё и банкоматы с «виндовсом».
Это в ЮМОР надо тут выставлять.
там обычная Windows XP стоит.
сверху оболочка и драйверы для работы с доп устройствами.
SSH протокол стоит для удалённой работы админов.
сам занимался банкоматами случаем.
денег не дадут, а прошлые/будущие проблемы могут повесить.
это россия, дружок!
ЮЛЬКА, хватит позориться, сам ставил ОС на банкоматы NCR.
WIN XP/
обычная виндоус, далее оболочка.
прописываешь адрес, через маршрутизатор, конечно.
ставишь SSH, обучаешь банкомат и дело в шляпе.
www.itsrb.ru/ru/equipment/atms/123
насчет OC Windows в банкоматах, нашел в гугле за 5 минут. Теперь я понимаю откуда берутся дыры, если «специалисты» даже не в курсе вопроса :)
НЕТ В БАНКОМАТАХ ВИНДОВСА И НЕ МОЖЕТ БЫТЬ ИЗНАЧАЛЬНО.
БАНКИ ДО СИХ ПОР МНОГИЕ ПОЛЬЗУЮТ СТАРЫЙ ПРОТОКОЛ X.25ю
А виндовсы и прочие просто не пользуют.
картинка кликабельна
ПРОСТО НЕТ ЕЁ.
1.
2. в РФ ставятся банкоматы 2х фирм, при том одна из них почти монополист.
3. Откровенная бездоказательная чушь в посте написана.
Вы — ТРОЛЬ!
помоему я сразу указал что и как
Банкоматы даже DOS на заре не использовали.
Иначе не путался бы.
Нет ничего. Просто тролит.
В ЖЖ он немного интереснее.
ТЫ лучше напиши как ты на лоу открыл, на хае закрыл.
Так же без доказательств.
Это будет то же самое.
Если ты не в теме про банкоматы и протоколы обменя данными в межбанке — то советую дальше не тролить.
Я не спец, но прекрасно знаю.
Приведу кучу тех, кто не трейдеры и не на этом сайте, что ты написал бездоказательный бред.
Максимум гугл запустил…
третьетрейдер.
МММ взламывай.
Нет открытой позиции — нет ни плюса, ни минуса.
Ломай дальше демобанки и демобанкоматы.
Это не для тролевого поста.
Надеюсь, это не Райффайзен, МДМ, Открытие или ХКБ…
PS
Банкоматов работающих на ОС Windows Embedded в России полным полно.
0
даже не думай никуда ничего сообщать.
денег не дадут, а прошлые/будущие проблемы могут повесить.
это россия, дружок!
ЮЛЬКА, хватит позориться, сам ставил ОС на банкоматы NCR.
WIN XP/
обычная виндоус, далее оболочка.
прописываешь адрес, через маршрутизатор, конечно.
ставишь SSH, обучаешь банкомат и дело в шляпе!!!
Несмотря на то, что на винде — дать команду на выдачу бабла, минуя команду из центра — практически невозможно.
Не вскрывая корпус — только через кейпад, сенсорный экран и боковые кнопки — модифицировать софт также практически невозможно.
Но снять данные с карточки — обычно как 2 пальца… Особенно не с чипованной.