MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,467 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с банками и страхованием.
Первый пост Опции темы
Старый 12.03.2014, 07:54
#1
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Выпущена первая отечественная защита для банкоматов

Будучи сертифицированным специалистом по информационной безопасности, я прекрасно осознаю всю опасность современных киберугроз. Сейчас вирусная сцена криминализовалась, и целью создателей вредоносных кодов стало уже не развлечение и самоутверждение, как было лет 20 назад, а обогащение. Естественно, банкоматы не могли остаться без внимания киберпреступников. В последнее время стало появляться всё больше и больше вредоносных программ, направленных исключительно на заражение банкоматов, например, недавно появившийся Trojan.Skimer.19 , способный похищать логи инфицированного банкомата и расшифровывать пин-коды. Поэтому вопрос антивирусной защиты банкоматов сейчас встал очень остро.
Компания drWeb обьявила о выпуске своего нового продукта: Dr.Web ATM Shield, предназначенного для защиты банкоматов, платежных терминалов и мультикиосков. Особенности продукта:
  1. Полное соответствие требованиям закона о защите персональных данных, а также документам регуляторов, предъявляемым к антивирусным продуктам, которые защищают системы работы с финансовыми средствами.
  2. Минимальные системные требования и малый расход трафика при обновлениях.
  3. Надежная защита от угроз «нулевого дня», в том числе от вредоносных программ, еще не попавших на анализ в антивирусную лабораторию «Доктор Веб».
  4. Простота развертывания и удобство контроля состояния защищаемой сети.
Сама я уже долгое время работаю с продуктами drWeb, и уверена в их качестве и надежности.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Сказали спасибо:
Egorpalkin89 (12.03.2014)
Старый 12.03.2014, 20:26
#2
Любитель
 
Имя: Егор
Пол: Мужской
Адрес: Украина
Инвестирую в: Лимиты доверия
Регистрация: 27.06.2013
Сообщений: 659
Благодарностей: 67
Re: Выпущена первая отечественная защита для банкоматов

Может хоть они на какое-то время смогут задержать дальнейший наплыв вирусняков по банкоматам. Хотя сами понимаете, полгода и пираты найдут обход и для этой программы.
Egorpalkin89 вне форума
Старый 12.03.2014, 21:06
#3
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

Egorpalkin89, ну так и в "Докторе Вэбе" не дремлют - сигнатуры новых угроз будут как можно скорее добавляться в антивирусные базы, к тому же у таких продуктов есть превентивка и эвристик.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 12.03.2014, 21:25
#4
Любитель
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 06.09.2013
Сообщений: 765
Благодарностей: 62
Re: Выпущена первая отечественная защита для банкоматов

Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.
PanN вне форума
Старый 12.03.2014, 21:41
#5
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от PanN Посмотреть сообщение
Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.
Ну это как известный в XIX веке "противостояние брони и снаряда" - сначала появлялась более прочная броня, которую не пробивали снаряды, затем появлялись более мощные снаряды, уже способные пробить эту броню, в ответ выпускали ещё более прочную броню, уже недоступную новым снарядам, а в ответ на неё выпускались ещё более совершенные снаряды, и так много раз за год, это противостояние по идеи могло продлится бесконечно.
так и здесь - злоумышленник создает новую угрозу - антивирусный вендор отлавливает и добавляет её сигнатуру в базу. Если бы защита была основана только на сигнатурном анализе, то произошла бы ситуация "нулевого дня" - с момента выпуска киберугрозы и до момента её выявления и добавления в базы, банкомат не был бы перед ней защищен, но в современных продуктах инфорсационной безопасности используются проактивная защита и эвристический анализатор, способные распознать угрозу, ещё не внесенную в базы сигнатур, заблокировать её работу, отправить файл в карантин, и выдать соответствующее оповещение. Так что угроза "нулевого дня" может и не быть актуальной для качественного современного продукта ИБ.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 12.03.2014, 22:07
#6
Заблокированный
 
Имя: Александр
Пол: Мужской
Возраст: 33
Адрес: Земля
Инвестирую в: Другое
Регистрация: 09.05.2013
Сообщений: 3,244
Благодарностей: 1,213
Re: Выпущена первая отечественная защита для банкоматов

Сомневаюсь в нужности данной системы..
Хотя право на жизнь у нее есть
Александр Кондрацкий вне форума
Сказали спасибо 2 раз(а):
galcon43 (05.02.2015), Петров Андрей (15.04.2014)
Старый 13.03.2014, 00:27
#7
Заблокированный
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 05.02.2014
Сообщений: 49
Благодарностей: 4
Re: Выпущена первая отечественная защита для банкоматов

Возможен и такой вариант.Многие полагаются на такую систему, но я считаю ее неактуальной в данное время и рискованной.
Richard Muller вне форума
Старый 13.03.2014, 05:31
#8
Заблокированный
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 31.08.2013
Сообщений: 70
Благодарностей: 13
Re: Выпущена первая отечественная защита для банкоматов

Как бы напыщенно не звучали заявления от Dr.Web, вирусы и трояны для банкоматов - это то же самое, что подросток, ворующий кошельки.
Более-менее нормальные киберпреступники, а не школьники, которые начитались хакерских сайтов, производят взлом, используя уязвимости банкомата, а также каналы связи с процессинговым центром, перехватывая пакеты, либо просто обрубая его и производя определнные манипуляции с "левыми" картами, пока обмен данными невозможен.
Здесь Доктор Веб будет бессилен.
damienkid вне форума
Старый 13.03.2014, 05:47
#9
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете? По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр. Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 13.03.2014, 06:24
#10
Заблокированный
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 31.08.2013
Сообщений: 70
Благодарностей: 13
Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете?
Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр.
Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно. Да и брандмауэр толком не спасет от кибератаки. разве что от массированного доса.

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.
Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.

Самая большая опасность исходит от людей, работающих в технической сфере в банковском секторе. Они знают множество секретов, которые продают за определенные суммы. На закрытых зарубежных хакерских бордах есть множество способов взломов банкоматов, причем от разных производителей. И это там, где к безопасности относятся на порядок выше чем у нас, где банкоматы стоят не пойми где, не пойми как защищены и люди не боясь суют туда карточки... Там даже банальный кардинг никто не спалит, ибо камер практически нет.
damienkid вне форума
Старый 13.03.2014, 09:31
#11
Любитель
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 07.04.2013
Сообщений: 202
Благодарностей: 20
Re: Выпущена первая отечественная защита для банкоматов

У Сбера всё в порядке с банкоматами ... в моём городе. Стоят в своих филиалах, под камерами.
Dopitna вне форума
Старый 13.03.2014, 12:36
#12
Специалист
 
Имя: Виталий
Пол: Мужской
Адрес: Украина
Инвестирую в: Доверительное управление
Регистрация: 02.12.2013
Сообщений: 887
Благодарностей: 152
Re: Выпущена первая отечественная защита для банкоматов

damienkid, и всё же лучше минимизировать одну из угроз, чем вообще ничего не делать
neoneo вне форума
Старый 13.03.2014, 16:06
#13
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от damienkid Посмотреть сообщение
Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное
Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.

Цитата:
Сообщение от damienkid Посмотреть сообщение
Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно.
Вот интересно, что Вы понимаете под такими уязвимостями?
Цитата:
Сообщение от damienkid Посмотреть сообщение
Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.
А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 13.03.2014, 20:59
#14
Заблокированный
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 31.08.2013
Сообщений: 70
Благодарностей: 13
Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.
Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Вот интересно, что Вы понимаете под такими уязвимостями?
ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...
Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.
damienkid вне форума
Сказали спасибо:
lomobodo (13.03.2014)
Старый 14.03.2014, 09:36
#15
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от damienkid Посмотреть сообщение
Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?
И где же Вы эти ключи возьмёте, кулхацкер Вы наш?

Цитата:
Сообщение от damienkid Посмотреть сообщение
ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.
И как Вы до этих дыр доберётесь?

Цитата:
Сообщение от damienkid Посмотреть сообщение
Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.
Вы слышали о такой приблуде, как WebATM и ей подобных, которые работают автономно, даже при отключенном питании? Сейчас уже не осталось банкоматов, не оборудованных такими штучками. Ну а об удаленном доступе - см. моё замечание о ключах шифрования выше. Уж проще вывезти банкомат на погрузчике, и попытаться его раскурочить динамитной шашкой, хотя... Не поможет - сейчас повсеместно в банкоматы устанавливают GPS-маячки, так что вас повяжут ещё по дороге.

А то, что трояны, узкоориентированные на банкоматы, множатся, это факт.
__________________
Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 14.03.2014 в 09:42.
sum iskorka вне форума
Старый 14.03.2014, 11:17
#16
Любитель
 
Пол: Мужской
Инвестирую в: Фондовый рынок
Регистрация: 12.01.2014
Сообщений: 199
Благодарностей: 63
Re: Выпущена первая отечественная защита для банкоматов

Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.
__________________
Лучше 0.1% на фондовом рынке, чем 10% в финансовой пирамиде.
Практика работы на ФР США.
manusmaster вне форума
Старый 14.03.2014, 11:22
#17
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от manusmaster Посмотреть сообщение
Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.
А вот HIPS поможет!
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 14.03.2014, 11:40
#18
Любитель
 
Пол: Мужской
Инвестирую в: Фондовый рынок
Регистрация: 12.01.2014
Сообщений: 199
Благодарностей: 63
Re: Выпущена первая отечественная защита для банкоматов

По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30
__________________
Лучше 0.1% на фондовом рынке, чем 10% в финансовой пирамиде.
Практика работы на ФР США.
manusmaster вне форума
Старый 14.03.2014, 14:39
#19
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Автор темы Re: Выпущена первая отечественная защита для банкоматов

Цитата:
Сообщение от manusmaster Посмотреть сообщение
По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30
И на каком же банкомате был установлен этот teamviewer, там тоже говорилось? Вы же понимаете, что это на 99.9999% развод, и на оставшиеся 0.0001% палево, при котором рад будешь, что условно дали.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Музыка на работе: помеха или защита? zwer55 Курилка 105 16.01.2020 19:48
Защита текста softi-biz Тексты & Переводы 7 23.08.2011 14:31
Защита электронных денег WebMoney x1800 WebMoney 2 06.12.2009 23:55