В качестве новости на ЛОРе оно тотальный офтопик.

>Я попытался запостить новость на ЛОР, ессно администрация решила забанить такую новость.

Первые подозреваемые в деле уже наметились! ;)

на самом деле, банкоматы же не linux-based

Линк на исходники ос для банкоматов(или хотя бы троянца), тогда пропустим.

а что из win 2000 dr.Web деньги

имеет отношение к ЛОРу?

Мне кажется без разницы, что там стоит - линукс или винда - судя по всему, это не вирус и попал он туда не через сеть с использованием уязвимости операционной системы, а руткит, установленный инсайдерами - от такого ни одна операционка и антивирус не защитит.

>а что из win 2000 dr.Web деньги

>имеет отношение к ЛОРу?

Нолики от 2000 и доктор без Web.

ждем ебилдов!

а под вайном это работает?

> судя по всему, это не вирус и попал он туда не через сеть с использованием уязвимости операционной системы, а руткит

Судя по чему всему вы судите?

>Мне кажется без разницы, что там стоит - линукс или винда - судя по всему, это не вирус и попал он туда не через сеть с использованием уязвимости операционной системы, а руткит, установленный инсайдерами - от такого ни одна операционка и антивирус не защитит.

Если инсайдыры умудрились запихать в банкоматы руткит, то могли бы и по-проще чего-то замутить?

> В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем

О, Microsoft уже и банкоматы делает.. Неудивительно, что они глючат

> В качестве новости на ЛОРе оно тотальный офтопик. svu ***** (*) (25.03.2009 15:56:48)

безопасность ПО не может быть офтопиком

на банкоматах стоят MS-DOS, OS/2 - это то что я видел сам, когда они очередной раз перезагружались.

олололо, продажи Доктора Веба упали, решили хотя бы на банкоматах завести это говно :)

> ...появились троянцы для банкоматов, которые воруют деньги...

Всё-таки осторожней с русским! Коварный язык, да!

Win XP/2003 там стоит в большинстве случаев. В моем районе банкоматы что-то часто перезагружаются.

> Win XP/2003 там стоит в большинстве случаев. В моем районе банкоматы что-то часто перезагружаются.

эммм, OS/2 и Windows XP Embedded в тех, где я снимаю деньги.

>Судя по чему всему вы судите?

Судя по комментариям от представителей Dr.Web. Вы саму новость читали?

ну так этих инсайдеров так же просто и посадят. А так притащил черную коробку, сказал что это "интернет" и все поверили.

А Embedded от обычной чем-то внешне отличается?

Там же ж унутре обычный писюк (однажды банкомат светил биосом из-за отсутствия клавиатуры, так там какой-то несвежий целерон (800 или 900) был, да оперативы 128 метров).

ыыыы. "обнаружено потенциально опасное приложение "выдача наличных" - очищено удалением"

Кишки банкомата и чёрный ящик.

>Там же ж унутре обычный писюк (однажды банкомат светил биосом из-за отсутствия клавиатуры, так там какой-то несвежий целерон (800 или 900) был, да оперативы 128 метров).

Насколько я знаю там трёхгигагерцовый Pentium4. Дядька который мне это рассказывал говорил, что они, конечно, понимают, что это сильно избыточно, зато работает надёжно. Причём там проблема не только в перегреве, но и в, как бы это сказать,race conditions. То есть на быстром процессоре Windows успевает полностью просраться после предыдущей операции до начала следующей, а на слабом может и не успеть и изредка давать сбои.

Насчёт чёрной коробки, каждый банкомат связывается с банком через VPN. Поскольку сертификаты туда ставят на этапе установки атака "человек посередине" на уже работающем банкомате невозможна. Кроме того, поскольку в банках работают параноики, они добавляют столько слоёв шифрования сколько только можно. В моей предыдущей конторе люди из банка потребовали не просто подключить их банкомат к инету, но купить циску, которая аппаратно будет поддерживать шифрованый туннель до банка. Готов поспорить, что внутри цисочного VPN'а ещё один слой шифрования, на случай вмешательства в работу циски.

> А Embedded от обычной чем-то внешне отличается?

у нее заставка другая :)

Решето!!!

Оффтопикстартер, ты где видел на банкоматах линукс? Много раз видел критические ошибки винды и синие экраны, тукса - нет.

> Оффтопикстартер, ты где видел на банкоматах линукс? Много раз видел критические ошибки винды и синие экраны, тукса - нет.

Пингвина я не видел, а новость по части безопасности и вирусности практически полезная. Выпускает же ЛОР новости о антивирусах, хотя какая разница об этом Линуксу?

у сбербанка винда в банкоматах. там постонно вылезает позорнная полоска с кнопкой "Start" поверх программы.

>то могли бы и по-проще чего-то замутить?

Думаю зависит от уровня допуска инсайдера

Слова "надежно" и Pentium4 противоречат друг другу

http://www.rbcdaily.ru/2009/03/26/media/407713

По их словам, вирус заражает только банкоматы производства американской компании Diebold.

«Сейчас на рынке представлено несколько антивирусов для банкоматов, в частности от McAfee и Trend Micro.

>Код вируса изучил эксперт компании Perimetrix Денис Зенкин. По его словам, создатель кода должен был обладать детальной информацией об операционной системе, используемой в банкоматах, при этом код может работать с рублевыми и долларовыми счетами или счетами в гривнах, что указывает на то, что код был создан или в России, или на Украине.

Экспертам зачет :-)

Детальной информацией :-) На Diebold и Wincor Nixdorf стоит обычная Windows XP Professional. Компакт с Windows и ключом идет в комплекте с банкоматом. Раньше была 2000, до нее NT4.

Банкоматный софт работает поверх WOSA/XFS(специальное API для этих целей), причем ему по большому счет пофигу какие счета ;-) Он просто умеет пинать диспенсер и остальное оборудование в не зависимости от вендора. Счета, валюты, это уже настройки прикладного софта.

>«Вирусописателю в период создания вредоносной программы нужен был постоянный доступ к банкомату, для того чтобы «тестировать» свое творение», — добавляет Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

Я и раньше подозревал что "эксперты" «Лаборатории Касперского» не совсем компетентны. Для тех кто не в курсе, есть SDK, в составе которого есть специальные драйвера, которые можно использовать для отладки(эмулирующие поведение реального железа), также там есть и dummy-драйвера, ими например часто затыкают ошибки журнального принтера, из-за ошибок которых банкомат часто останавливается (ленту заело/закончилась). Так что постоянного доступа к железу не нужно.

"Эксперты", мля.

>Вирус собирает информацию о кредитных картах и PIN-кодах к ним.

В сравнительно новых банкоматах PIN-клавиатура сама обрабатывает введенный PIN, т.е. PIN в открытом виде не светится нигде, кроме как внутри нее самой.

На старых банкоматах (до 90-х годов) это было возможно.

В банкоматах сплошняком венда.

В нашей конторе точно - Вынь эНТи 4.0

>В банкоматах сплошняком венда.

Не везде. На NCR(у Сбера много таких) вроде еще и OS/2.

В Бразилии я слышал крупный банк вроде Linux ипользует.

«Росбанк» нашел вирус в 4 банкоматах

http://cnews.ru/news/line/index.shtml?2009/03/26/342029

> что появились троянцы для банкоматов, которые воруют деньги с карточки.

Не правда. Нет никакого вируса. Это лишь предлог, чтобы спи*здить деньги. Др.Веб и пр. - для показухи, все куплено, либо им "подкинули" "якобы-вирус".

> Win XP/2003 там стоит в большинстве случаев.

Конечно, это же коммерция. Нафига им ставить бесплатную ось?