• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Пару вопросов о банкоматах и антивирусах.

huric

huric

huric

Резидент
Сообщения
171
Реакции
255
0 руб.
Telegram
Приветствую всех обитателей данного форума. Ввиду получения мной интересного софта созрело пару вопросов.
- Какие антивирусы стоят на банкоматах в Украине и стоят ли они вообще?
Насколько я знаю, большинство банкоматов работают на ОС Windows XP, обслуживание и поддержка которой прекратилась много времени назад.
- Если все же антивирусы там присутствуют, обновляют ли они вирусные сигнатуры, или же они работают с древними сигнатурами и не детектят новые зловреды?
Заранее спасибо за ответы. Всем профита!
 
Честность гаранта? | Посоветуйте форум

huric

huric

huric

Резидент
Сообщения
171
Реакции
255
0 руб.
Telegram

huric

huric

huric

Резидент
Сообщения
171
Реакции
255
0 руб.
Telegram
Clyde написал(а):
Но одно из актуальных
Нажмите для раскрытия...
По факту - разница между blackbox (drilledbox) атакой и cutletmaker заключается в том, что в первом случае управление диспенсером происходит дистанционно, а во втором случае - нет. Ну и софт, который используется в blackbox не так сильно детектится АВ.
 

buffer_overflow

buffer_overflow

buffer_overflow

Участник
Сообщения
0
Реакции
4
0 руб.
Винда иксп = прошлый век. Стояли до 2015~, после (после того как прокатилася волна по европе...) уже пошли апгрейды на вин7. В разных АТМ стоят разные АВ, зависит от вендора, зависит от банка чей АТМ. Для размышления автору темы: на НКР стоит АПТРА (программа управления периферийных устройств), эта АПТРА имеет в своем пакете(дистрибутиве) компонент называемый СОЛИД КОРЕ. он отвечает за целостность и права запуска программ из белого списка. Это раз. Два = помимо этого может быть установлен антивирус одного из известных брендов. Последний который попадался был МакАффи.
Есть Винкор-Никсдорфы = там уже стоит ПроБайз.
Есть еще и Диеболд. В америке допустим стоит вообще какая-то японская херня, интересные кстати аппараты.
Так 4то ты должен смотреть уже по месту. Заставить плюватса АТМ деньгами можно как сказали выше и 4ерез блакбокс, только в толковых странах и банках внедряют уже систему в которой нельзя тупо взять и отправить нужные команды/запросы 4ерез ИКСФС провайдера посредстом софта (4итай вируса), а уже сообшение между Провайдером и устройством (4итай диспенсер) идет по зашифрованному каналу. Ну это е4е не везде и всюду имплементировано. Думаю на украине шансы у автора есть.

Антивирус это пол беды. Если у автора универсальный софт так сказать, то хорошо. А если зато4ен под определенный брэнд, то на другие не пойдет, пока не поменяешь физи4еское имя устройства к которому хо4ешь подключится (в случае если у автора не только сам софт но и сами исходники), бывает так 4то их меняет даже банк...

В общем автор... резюмирую.
1. Вин ХП = редкости в наши дни на АТМ
2. Стоят в основном Вин7
3. Стоит специализированный вендорный софт от НКР, Винкор, Диеболд
4. Стоит в 99% АВ (любой)
 

huric

huric

huric

Резидент
Сообщения
171
Реакции
255
0 руб.
Telegram
buffer_overflow написал(а):
Винда иксп = прошлый век. Стояли до 2015~, после (после того как прокатилася волна по европе...) уже пошли апгрейды на вин7. В разных АТМ стоят разные АВ, зависит от вендора, зависит от банка чей АТМ. Для размышления автору темы: на НКР стоит АПТРА (программа управления периферийных устройств), эта АПТРА имеет в своем пакете(дистрибутиве) компонент называемый СОЛИД КОРЕ. он отвечает за целостность и права запуска программ из белого списка. Это раз. Два = помимо этого может быть установлен антивирус одного из известных брендов. Последний который попадался был МакАффи.
Есть Винкор-Никсдорфы = там уже стоит ПроБайз.
Есть еще и Диеболд. В америке допустим стоит вообще какая-то японская херня, интересные кстати аппараты.
Так 4то ты должен смотреть уже по месту. Заставить плюватса АТМ деньгами можно как сказали выше и 4ерез блакбокс, только в толковых странах и банках внедряют уже систему в которой нельзя тупо взять и отправить нужные команды/запросы 4ерез ИКСФС провайдера посредстом софта (4итай вируса), а уже сообшение между Провайдером и устройством (4итай диспенсер) идет по зашифрованному каналу. Ну это е4е не везде и всюду имплементировано. Думаю на украине шансы у автора есть.

Антивирус это пол беды. Если у автора универсальный софт так сказать, то хорошо. А если зато4ен под определенный брэнд, то на другие не пойдет, пока не поменяешь физи4еское имя устройства к которому хо4ешь подключится (в случае если у автора не только сам софт но и сами исходники), бывает так 4то их меняет даже банк...

В общем автор... резюмирую.
1. Вин ХП = редкости в наши дни на АТМ
2. Стоят в основном Вин7
3. Стоит специализированный вендорный софт от НКР, Винкор, Диеболд
4. Стоит в 99% АВ (любой)
Нажмите для раскрытия...
А можно два лайка сразу поставить? Огромное спасибо за действительно конструктивный и информативный ответ.
Но, все же, хотел бы немного поправить про Украину. У меня есть достаточно хороший знакомый, который занимается обслуживанием АТМ одного украинского банка средней популярности. АТМ там - wincor, все на xp. С его слов, большинство атм на Украине еще не перешли на вин 7.
По вопросу диспенсера. Насколько я знаю, это устройство для выдачи купюр, полностью аппаратное и не имеет связи с процессинговым центром напрямую, только через сам АТМ. Я знаю что инфа от пинпада шифруется аппаратно и уже на атм передается в зашифрованном виде, но чтоб диспенсер с кем то связывался по защищенному каналу - это уже космос какой то.
На счет атак типа BlackBox - не знаю, информация об этом на просторах интернет очень противоречивая, я не могу понять полностью принцип работы данной уязвимости.
 

cupertin

cupertin

cupertin

Резидент
Сообщения
206
Реакции
271
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
huric написал(а):
А можно два лайка сразу поставить? Огромное спасибо за действительно конструктивный и информативный ответ.
Но, все же, хотел бы немного поправить про Украину. У меня есть достаточно хороший знакомый, который занимается обслуживанием АТМ одного украинского банка средней популярности. АТМ там - wincor, все на xp. С его слов, большинство атм на Украине еще не перешли на вин 7.
По вопросу диспенсера. Насколько я знаю, это устройство для выдачи купюр, полностью аппаратное и не имеет связи с процессинговым центром напрямую, только через сам АТМ. Я знаю что инфа от пинпада шифруется аппаратно и уже на атм передается в зашифрованном виде, но чтоб диспенсер с кем то связывался по защищенному каналу - это уже космос какой то.
На счет атак типа BlackBox - не знаю, информация об этом на просторах интернет очень противоречивая, я не могу понять полностью принцип работы данной уязвимости.
Нажмите для раскрытия...
Поставил ему второй лайк за тебя))
 

Shulz

S

Shulz

Новичок
Сообщения
0
Реакции
0
0 руб.
buffer_overflow написал(а):
Винда иксп = прошлый век. Стояли до 2015~, после (после того как прокатилася волна по европе...) уже пошли апгрейды на вин7. В разных АТМ стоят разные АВ, зависит от вендора, зависит от банка чей АТМ. Для размышления автору темы: на НКР стоит АПТРА (программа управления периферийных устройств), эта АПТРА имеет в своем пакете(дистрибутиве) компонент называемый СОЛИД КОРЕ. он отвечает за целостность и права запуска программ из белого списка. Это раз. Два = помимо этого может быть установлен антивирус одного из известных брендов. Последний который попадался был МакАффи.
Есть Винкор-Никсдорфы = там уже стоит ПроБайз.
Есть еще и Диеболд. В америке допустим стоит вообще какая-то японская херня, интересные кстати аппараты.
Так 4то ты должен смотреть уже по месту. Заставить плюватса АТМ деньгами можно как сказали выше и 4ерез блакбокс, только в толковых странах и банках внедряют уже систему в которой нельзя тупо взять и отправить нужные команды/запросы 4ерез ИКСФС провайдера посредстом софта (4итай вируса), а уже сообшение между Провайдером и устройством (4итай диспенсер) идет по зашифрованному каналу. Ну это е4е не везде и всюду имплементировано. Думаю на украине шансы у автора есть.

Антивирус это пол беды. Если у автора универсальный софт так сказать, то хорошо. А если зато4ен под определенный брэнд, то на другие не пойдет, пока не поменяешь физи4еское имя устройства к которому хо4ешь подключится (в случае если у автора не только сам софт но и сами исходники), бывает так 4то их меняет даже банк...

В общем автор... резюмирую.
1. Вин ХП = редкости в наши дни на АТМ
2. Стоят в основном Вин7
3. Стоит специализированный вендорный софт от НКР, Винкор, Диеболд
4. Стоит в 99% АВ (любой)
Нажмите для раскрытия...
все верно. кроме одного.... точнее не совсем верно...РФ 85% хрюша стоит. АВ- в основном касперски. у них есть иные способы защиты от занесения софта. но обойти возможно. ну и понятно что в крупные банки лучше не суваться. и от региона очень много зависит. Инфа так сказать из первых рук...))))))
 

Shulz

S

Shulz

Новичок
Сообщения
0
Реакции
0
0 руб.
шифрование между устройствами имеет место быть. но на свежих ящиках. очень свежих. а их мало у очень крупных банков, и в основном по мегаполисам. а наша стезя - провинция))) так что еще можно подвигаться. но все не так легко как может показаться.
 

buffer_overflow

buffer_overflow

buffer_overflow

Участник
Сообщения
0
Реакции
4
0 руб.
Рад что смог помочь.

Так, давай чуть разжую материал 4то я написал, а то ты процентов 10 не так меня понял.
Ты совершенно прав, диспенсер с процессинговым центром на прямую не общаются, говоря про ИКСФС провайдер, я имел ввиду CEN/XFS (extension for financial services), это есть что-то вроде библиотеки (интерфейса), через эту библиотеку софт, а если быть точнее, то ВЕСЬ софт(в том числе и вендора и вирусы) подключаются к периферийным устройствам (дисп, кард ридер, кам, пинпад, принтер, тач модуль, каро4и 4ерез него подключаешься ко всему зная физи4еское имя устройства). Можешь погуглить для личного более глубокого понимания (если сильно хочется вникнуть или нечем больше заняться) 4то такое ХФС. То 4то я имел ввиду про диспенсер, это 4то команды диспенсер уже принимает в зашифрованном виде, то есть в будущем нельзя будет просто взять и послать команду диспенсеру WFSExecute(WFS_CMD_CDM_DISPENSE), а уже нужно будет передавать ключ, который по идее будет хранится уже либо в процессинге, либо в каком-нибудь аппаратном клю4е прямо на АТМ.

Про пинпад, верно написал, только дополню тебя - пинпад это самостоятельная единица с точки зрения шифрования и передачи данных. То есть, во время твоего нажатия на пинпад на любую клавишу, они шифруются на лету средствами самого пинпада. так как на нем установлены все соответствующие шифраторы. Каро4и нереально их перехватить. Плюс ко всему, если попытаться вскрыть его дабы узнать ключи или просто поковыряться = он сам стирает все данные о ключах. антитампер...

Про блакбокс (оригинальный) - объясню на пальцах, есть некое устройство (может использоваться и обычный нотебоок в некоторых случаях), которое содержит в себе предустановленный софт для управления диспенсером. Из АТМ выдергивается усб шнур диспенсера и вставляться в свое подготовленное устройство. Далее уже по накатанной 4ерез свой софт осуществляется операция выдачи. Плюсы данного метода - пох на АВ. минусы - устройство все время должно быть подклю4енно к АТМ(диспенсеру...)

Про ИКСПИ - инсайдерская инфа всегда на вес золота. Как говорится: кто владеет информацией - владеет миром.
Если это так - тогда дерзайте мистер.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу