18 декабря 2011, 19:55
Дырка в системе безопасности одного из банков Москвы
Случайно нашел дырку в системе безопасности одного из Московских банков, которая позволяет получить полный контроль к данным банкомата, а для более умелых людей думаю и не сложно будет этот банкомат обнулить.
Понятное дело как сознательный человек я этого не делал, а наоборот есть мысль сообщить службе безопасности банка о такой дырке, и о ее последствиях.
Что думаете, сообщать или просто пройти мимо, а если сообщать то просить ли какое-то вознаграждение?
Понятное дело как сознательный человек я этого не делал, а наоборот есть мысль сообщить службе безопасности банка о такой дырке, и о ее последствиях.
Что думаете, сообщать или просто пройти мимо, а если сообщать то просить ли какое-то вознаграждение?
Бекас, Красивый — это про другое) Это чтоб все позиции на 3 нуля заканчивались. А еще есть прекрасное. Так вот, путь от красивого к прекрасному может попортить среднюю, но точно не испортит мне нас...
В SberCIB считают, что повышение ставки налога на прибыль Транснефти может снизить чистую прибыль компании на 20% и пропорционально уменьшатся дивиденды Минфин предлагает повысить ставку налога на при...
В Армении после просьбы Пашиняна начали уходить в отставку силовики
Пашинян рассказал о жалобах граждан на преступность и коррупцию, из-за которых «его чаша терпения переполнилась». Он обратился к с...
14:27
Импорт российского СПГ во Францию вырос до рекордного уровня — Bloomberg Импорт сжиженного природного газа из России во Францию достиг рекордного уровня. В этом году страна получила из Москвы больше С...
14:27
Импорт российского СПГ во Францию вырос до рекордного уровня — Bloomberg Импорт сжиженного природного газа из России во Францию достиг рекордного уровня. В этом году страна получила из Москвы больше С...
14:20
Надо бы ещё поконсолидироваться, а то ценник рановато стал задираться, я бы ещё по подкупал по 12-13 руб. Так хорошо его хейтили, думал ещё цена полежит вкусная. Короче вы там Осноса ещё под плинтус п...
Сираж НигматуллинСираж Нигматуллин,
В неделях на Смартлабе как раз и видно, что макушка заворачивается .
Ты поди по своему терминалу смотришь… там все может смотреться иначе…
botlib, мне и в SBMM неплохо
Big Swinging Dick, их уже меньше становятся. люди перестали покупать курсы после Тихановской, она прогремела и убила бизнес)
Или лучше тролить прилюдно?
интересно было — вот ссыль на рассказ кому интересно. сижу сам сейчас читаю)
Нажимаю на вторую страницу, выпадает ошибка «The server encountered an internal error».
вознаграждение тебе никто не даст
а неприятности могут быть в будушем
поэтому рискну дать именно такой совет — пройти мимо и забыть
продать уязвимость через руководство либо на сторону
да и это уже попахивает уголовным делом
Как не будь узнай сколько за эту информацию можно получить с банка, и решай стоит ли связываться.
А на счет налево слить, подумай, Это ты не какой не будь «ИП» шке данные сливаешь)
как народ делает…
шлет письмо в в службу бузопасности и через неделю подробную статью на хабр с резульатами работы службы безопасности…
в течении суток по такой схеме устраняют проблемы
вториых — больше
ps: практически все безопасники в банках бывшие сотрудники всяких там фсб и т.п.
напиши www.dsec.ru/
Случайно, — это главный аргумент ).
А денег за это выбивать — не знаю, имхо нереально.
Денег там тоже не дадут :)
Вы бредите, уважаемый.
Цель Вашу не знаю.
Но с системами банкоматов имею честь общаться.
Даже платежные терминала в большинстве своем сидят на фрибзде.
Вы знаете многих производителей банкоматов (железо и софт) в мире, чтобы эта «дырка» была только у обнаруженного?
Почему не в оффтопе тема?
Еслибы я знал как, то перенес
ну-ну.
Одного из Московских банков.
ну-ну.
на 40 миллионов зелени они разорились, а на 150 тысяч не смогли.
Цель поста не ясна. Что автор этим хотел напыщить на сайте — тоже непонятно.
Что за откровенная фигня написана?
Особенно отрицание «позволяет получить полный контроль к данным банкомата, а для более умелых людей думаю и не сложно будет этот банкомат обнулить.».
Бездоказательно, да ещё и банкоматы с «виндовсом».
Это в ЮМОР надо тут выставлять.
там обычная Windows XP стоит.
сверху оболочка и драйверы для работы с доп устройствами.
SSH протокол стоит для удалённой работы админов.
сам занимался банкоматами случаем.
денег не дадут, а прошлые/будущие проблемы могут повесить.
это россия, дружок!
ЮЛЬКА, хватит позориться, сам ставил ОС на банкоматы NCR.
WIN XP/
обычная виндоус, далее оболочка.
прописываешь адрес, через маршрутизатор, конечно.
ставишь SSH, обучаешь банкомат и дело в шляпе.
www.itsrb.ru/ru/equipment/atms/123
насчет OC Windows в банкоматах, нашел в гугле за 5 минут. Теперь я понимаю откуда берутся дыры, если «специалисты» даже не в курсе вопроса :)
НЕТ В БАНКОМАТАХ ВИНДОВСА И НЕ МОЖЕТ БЫТЬ ИЗНАЧАЛЬНО.
БАНКИ ДО СИХ ПОР МНОГИЕ ПОЛЬЗУЮТ СТАРЫЙ ПРОТОКОЛ X.25ю
А виндовсы и прочие просто не пользуют.
картинка кликабельна
ПРОСТО НЕТ ЕЁ.
1.
2. в РФ ставятся банкоматы 2х фирм, при том одна из них почти монополист.
3. Откровенная бездоказательная чушь в посте написана.
Вы — ТРОЛЬ!
помоему я сразу указал что и как
Банкоматы даже DOS на заре не использовали.
Иначе не путался бы.
Нет ничего. Просто тролит.
В ЖЖ он немного интереснее.
ТЫ лучше напиши как ты на лоу открыл, на хае закрыл.
Так же без доказательств.
Это будет то же самое.
Если ты не в теме про банкоматы и протоколы обменя данными в межбанке — то советую дальше не тролить.
Я не спец, но прекрасно знаю.
Приведу кучу тех, кто не трейдеры и не на этом сайте, что ты написал бездоказательный бред.
Максимум гугл запустил…
третьетрейдер.
МММ взламывай.
Нет открытой позиции — нет ни плюса, ни минуса.
Ломай дальше демобанки и демобанкоматы.
Это не для тролевого поста.
Надеюсь, это не Райффайзен, МДМ, Открытие или ХКБ…
PS
Банкоматов работающих на ОС Windows Embedded в России полным полно.
0
даже не думай никуда ничего сообщать.
денег не дадут, а прошлые/будущие проблемы могут повесить.
это россия, дружок!
ЮЛЬКА, хватит позориться, сам ставил ОС на банкоматы NCR.
WIN XP/
обычная виндоус, далее оболочка.
прописываешь адрес, через маршрутизатор, конечно.
ставишь SSH, обучаешь банкомат и дело в шляпе!!!
Несмотря на то, что на винде — дать команду на выдачу бабла, минуя команду из центра — практически невозможно.
Не вскрывая корпус — только через кейпад, сенсорный экран и боковые кнопки — модифицировать софт также практически невозможно.
Но снять данные с карточки — обычно как 2 пальца… Особенно не с чипованной.