Ха-Ха
Всегда не любил эту QIWI

Что стояло на терминалах? Винда?

Хмм. Хорошо что киви-кошелек можно пополнять ещё и с терминалов сбербанка (во всяком случае в DC2, с зеленых). Терминалы собственно киви не нужны.

Что еще раз подтверждает мое предположение о бардаке в этой области. Ну не должны финансовые приложения фунциклировать таким образом. Должны быть хотя бы цифровые подписи на каждый бинарник и взломоустойчивое железо (fail-secure) с уничтожением ключей при попытке проникновения. Желательно разделение софта на компоненты с изрядной долей паранойи при общении между ними. Тот же Broadcom делает специальные процессоры на основе ARM с разделением на открытую и безопасную часть с криптографией начиная от загрузки бутлодера.

В рашке на 99% платёжного оборудования стоит венда. НИКТО не затрахован.

Угадай.

Всё что ты предлогаешь - немного не то. нужно использовать TPM (Gigabyte GA-EP45-DS4P)

То, что я предлагаю, давно и успешно применяется. Оно содержит TPM на уровне _процессора_.

> исполняемого файла, созданного в среде Delphi.
О господи!

есть пейпал, qiwi не нужен

Qiwi всегда было глючным говном с грабительскими процентами и кретинской рекламой. Никогда не использовал и другим не советую. Думал что они уже разорились.

Кто-нибудь может объяснить зачем оно нужно. Что там есть такого, что нельзя сделать зарплатной картой.

PS. Эта QIWI скомуниздила у меня 500 рублей. Я им звонил, но тамошние девушки на телефоне по-моему не знают что делать (менеджмент слабый, не проинструктировал). Сказали слать претензию по электронной почте, а по ней даже отписки не прислали.

Нужно просто не ставить винду на терминалы!

Думал что они уже разорились.

Они наверно кормятся с социальных низов типа гасторбайтеров и тех, кто работает без трудовой. Возможно еще с подростков.

Нужно просто не ставить винду на терминалы!

А что, linux не ломается?

А руки разработчиков софта для них впрямлять надо.

созданного в среде Delphi

EPIC!

Ну хотябы вирусами так просто не заражается. Терминалы РосЭкспресса вон на генте, не глючат и не тормозят.

>созданного в среде Delphi

Догадайся.

> EPIC!

Да, Delphi ещё торт. :)

Почему-то мне думается , что «вирус» написан был сотрудником , который знает всю кухню этих терминалов. Думаю в такой ситуации и линукс можно заразить , правда не с помощью вируса на делфи , а посложнее

А может вообще решили тиснуть денег и свалить все на вирус. Типа заговор ай-ти отдела киви

Нужно просто не ставить винду на терминалы!

Условие необходимое, но не достаточное.

Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

maratl.exe ;)

>легального процесса maratl.exe

это полный ппц! в винде есть легальные и нелегальные процессы

Windows XP ( http://video.yandex.ru/users/drakmail/view/1/ )

> созданного в среде Delphi.

Жесть!

Ха. В Qiwi ставят не просто винду, а висту. Не раз видел.

Злобные буратины, короче. Для других платежных систем почему-то проблем нет - в воскресенье только видел Mandriva Gnome в терминале в магазинчике МТС) (А в Утконосе стоит Opensuse древней версии. Тоже с Gnome) Все равно «интерфейс системы» в терминалах - внутренний сайт, пущенный в браузере.

> Что стояло на терминалах? Винда?

XP. Хотя морда, судя по всему, на флеше. Помню у нас в «К» корпусе терминал выдал вендовую ошибку и предложение отправки отчета. Народ решил поржать, нажал на «просмотр политики сбора данных в инете», отрылся ишак. Файл->открыть->windows/system32/osk.exe
Далее ввели на экранной клаве vkontakte.ru и развернули во весь экран, оставив народ угорать. Таким образом терминал киви превратился в терминал вконтактика.

>Что стояло на терминалах? Винда?

ну а сам то как думаешь?)))

> созданного в среде Delphi

Успех!

Delphi используется для создания вирусов! Надо немедленно запретить Delphi!

Рад за Дельфи.

хочу еще баек

Железо что надо .

взломоустойчивое железо (fail-secure)

Железо там нормальное. Взломали, как обычно, человека. Человек открывает ключом корпус платёжного терминала и подключает флешку. Делает ли он это специально или по недотёпству — другой вопрос.

да ладно. проще на адреса потенциальных «владельцев» терминалов разослать письмо с «обновлением» софта. спистить все ключи и сделать все что угодно. собственно это уже давно работает. так сказать глобально и надежно.

После stuxnet и бардака на АЭС в Японии (типа заклеивания труб скотчем) - чему уже удивляться?

В рашке на 99% платёжного оборудования стоит венда. НИКТО не затрахован.

Как минимум достаточно много.

Не так давно, банкомат Московского Индустриального банка показал офтоп на нажатие кнопки далее. А там моя карта!!! Постояв пару минут... Нажал таки я кнопку отмены. Так этот придурок пошел выключаться. Я уже думал тю-тю моя карточка. Но слава богу в последнюю секунду он мне её выплюнул (хоть за это спасибо)

>созданного в среде Delphi.

Это всё равно что не просто убить, но ещё и помочиться на могилу.

> с грабительскими процентами

Зависит от терминала. Одно время в ЮВАО было несколько штук бесплатных «киви». Только с них и платил.

Хотя прикол с комиссией 1% ниже 20 рублей, 0% выше 1000 и 8% в интервале 20-1000 я видел у них же :)

> А может вообще решили тиснуть денег и свалить все на вирус. Типа заговор ай-ти отдела киви

Если я правильно понял заметку на ленте.ру, этот вирус был известен ранее. Могли ли они сперва выпустить вирус «в дикую природу», а потом долго ждать, когда он, наконец, заразит флешку какого-нибудь мастера?

Но да, чтобы вирус производил описанные действия, его разработчику нужно было хотя бы иметь доступ к бинарникам maratl.exe.

> Delphi используется для создания вирусов!

Первым языком высокого уровня для написания вирусов под х86 был, имхо, Турбо паскаль (если верить документации к старым версиям Dr.Web и Aidstest). Поддерживают преемственность.

>Оно содержит TPM на уровне _процессора_.

Очень интересно ! А как же его в Рашку то ввозят ???

Обязательно почитаю.