• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Выпущена первая отечественная защита для банкоматов

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
Будучи сертифицированным специалистом по информационной безопасности, я прекрасно осознаю всю опасность современных киберугроз. Сейчас вирусная сцена криминализовалась, и целью создателей вредоносных кодов стало уже не развлечение и самоутверждение, как было лет 20 назад, а обогащение. Естественно, банкоматы не могли остаться без внимания киберпреступников. В последнее время стало появляться всё больше и больше вредоносных программ, направленных исключительно на заражение банкоматов, например, недавно появившийся Trojan.Skimer.19 , способный похищать логи инфицированного банкомата и расшифровывать пин-коды. Поэтому вопрос антивирусной защиты банкоматов сейчас встал очень остро.
Компания drWeb обьявила о выпуске своего нового продукта: Dr.Web ATM Shield, предназначенного для защиты банкоматов, платежных терминалов и мультикиосков. Особенности продукта:
  1. Полное соответствие требованиям закона о защите персональных данных, а также документам регуляторов, предъявляемым к антивирусным продуктам, которые защищают системы работы с финансовыми средствами.
  2. Минимальные системные требования и малый расход трафика при обновлениях.
  3. Надежная защита от угроз «нулевого дня», в том числе от вредоносных программ, еще не попавших на анализ в антивирусную лабораторию «Доктор Веб».
  4. Простота развертывания и удобство контроля состояния защищаемой сети.
Сама я уже долгое время работаю с продуктами drWeb, и уверена в их качестве и надежности.
 

Egorpalkin89

Любитель
Регистрация
28.06.2013
Сообщения
625
Реакции
67
Поинты
0.000
Может хоть они на какое-то время смогут задержать дальнейший наплыв вирусняков по банкоматам. Хотя сами понимаете, полгода и пираты найдут обход и для этой программы.
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
Egorpalkin89, ну так и в "Докторе Вэбе" не дремлют - сигнатуры новых угроз будут как можно скорее добавляться в антивирусные базы, к тому же у таких продуктов есть превентивка и эвристик.
 

PanN

Любитель
Регистрация
07.09.2013
Сообщения
403
Реакции
62
Поинты
0.000
Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.
Ну это как известный в XIX веке "противостояние брони и снаряда" - сначала появлялась более прочная броня, которую не пробивали снаряды, затем появлялись более мощные снаряды, уже способные пробить эту броню, в ответ выпускали ещё более прочную броню, уже недоступную новым снарядам, а в ответ на неё выпускались ещё более совершенные снаряды, и так много раз за год, это противостояние по идеи могло продлится бесконечно.
так и здесь - злоумышленник создает новую угрозу - антивирусный вендор отлавливает и добавляет её сигнатуру в базу. Если бы защита была основана только на сигнатурном анализе, то произошла бы ситуация "нулевого дня" - с момента выпуска киберугрозы и до момента её выявления и добавления в базы, банкомат не был бы перед ней защищен, но в современных продуктах инфорсационной безопасности используются проактивная защита и эвристический анализатор, способные распознать угрозу, ещё не внесенную в базы сигнатур, заблокировать её работу, отправить файл в карантин, и выдать соответствующее оповещение. Так что угроза "нулевого дня" может и не быть актуальной для качественного современного продукта ИБ.
 
Регистрация
10.05.2013
Сообщения
3,011
Реакции
1,209
Поинты
0.000
Сомневаюсь в нужности данной системы..
Хотя право на жизнь у нее есть
 

Richard Muller

Новичок
Регистрация
06.02.2014
Сообщения
44
Реакции
4
Поинты
0.000
Возможен и такой вариант.Многие полагаются на такую систему, но я считаю ее неактуальной в данное время и рискованной.
 

damienkid

Новичок
Регистрация
01.09.2013
Сообщения
69
Реакции
13
Поинты
0.000
Как бы напыщенно не звучали заявления от Dr.Web, вирусы и трояны для банкоматов - это то же самое, что подросток, ворующий кошельки.
Более-менее нормальные киберпреступники, а не школьники, которые начитались хакерских сайтов, производят взлом, используя уязвимости банкомата, а также каналы связи с процессинговым центром, перехватывая пакеты, либо просто обрубая его и производя определнные манипуляции с "левыми" картами, пока обмен данными невозможен.
Здесь Доктор Веб будет бессилен.
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете? По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр. Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.
 

damienkid

Новичок
Регистрация
01.09.2013
Сообщения
69
Реакции
13
Поинты
0.000
damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете?

Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное

По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр.

Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно. Да и брандмауэр толком не спасет от кибератаки. разве что от массированного доса.

Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.

Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.

Самая большая опасность исходит от людей, работающих в технической сфере в банковском секторе. Они знают множество секретов, которые продают за определенные суммы. На закрытых зарубежных хакерских бордах есть множество способов взломов банкоматов, причем от разных производителей. И это там, где к безопасности относятся на порядок выше чем у нас, где банкоматы стоят не пойми где, не пойми как защищены и люди не боясь суют туда карточки... Там даже банальный кардинг никто не спалит, ибо камер практически нет.
 

Dopitna

Любитель
Регистрация
08.04.2013
Сообщения
168
Реакции
20
Поинты
0.000
У Сбера всё в порядке с банкоматами ... в моём городе. Стоят в своих филиалах, под камерами.
 

neoneo

Специалист
Регистрация
03.12.2013
Сообщения
842
Реакции
153
Поинты
0.000
damienkid, и всё же лучше минимизировать одну из угроз, чем вообще ничего не делать
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное
Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.

Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно.
Вот интересно, что Вы понимаете под такими уязвимостями?
Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.
А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...
 

damienkid

Новичок
Регистрация
01.09.2013
Сообщения
69
Реакции
13
Поинты
0.000
Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.

Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?

Вот интересно, что Вы понимаете под такими уязвимостями?

ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.

А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...

Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?
И где же Вы эти ключи возьмёте, кулхацкер Вы наш?

ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.
И как Вы до этих дыр доберётесь?

Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.
Вы слышали о такой приблуде, как WebATM и ей подобных, которые работают автономно, даже при отключенном питании? Сейчас уже не осталось банкоматов, не оборудованных такими штучками. Ну а об удаленном доступе - см. моё замечание о ключах шифрования выше. Уж проще вывезти банкомат на погрузчике, и попытаться его раскурочить динамитной шашкой, хотя... Не поможет - сейчас повсеместно в банкоматы устанавливают GPS-маячки, так что вас повяжут ещё по дороге.

А то, что трояны, узкоориентированные на банкоматы, множатся, это факт.
 
Последнее редактирование:

manusmaster

Любитель
Регистрация
13.01.2014
Сообщения
195
Реакции
63
Поинты
0.000
Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.
А вот HIPS поможет!
 

manusmaster

Любитель
Регистрация
13.01.2014
Сообщения
195
Реакции
63
Поинты
0.000
По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30:d-thumbup:
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,311
Поинты
0.000
По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30
И на каком же банкомате был установлен этот teamviewer, там тоже говорилось? Вы же понимаете, что это на 99.9999% развод, и на оставшиеся 0.0001% палево, при котором рад будешь, что условно дали.
 
Сверху Снизу