anonymous@RULINUX.NET~# | Last login: 2024-11-23 19:41:36 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Ну чего тут кто-то чего-то про безопасность заикался? "Кушайте", господа вендузятники про вашу адаптированную XP для банкоматов:
В банкоматах завелись черви Держателям пластиковых карт угрожает компьютерный вирус Обладатели пластиковых карт столкнулись с серьезной угрозой. Вчера российские разработчики антивирусного программного обеспечения сообщили об обнаружении троянской программы, способной перехватывать данные о банковских картах непосредственно в банкомате. Троян собирает информацию о кредитных картах и PIN-кодах к ним, что дает злоумышленникам возможность выводить средства со счета пользователя карты. Это первый подобный случай в истории. До сих пор злоумышленники пытались собирать подобные данные совершенно иными путями. Они устанавливали на банкоматы считывающие устройства (накладные клавиатуры, приемники карт и т.д.), подкупали сотрудников процессинговых центров, порой изготавливали даже фальшивые банкоматы. Однако попыток внедрения в сеть банкоматов вирусов, похищающих персональные данные, до сих пор не фиксировалось. «Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств», - отмечают в компании «Доктор Веб». Образец вредоносной программы, названной Trojan.Skimer, служба вирусного мониторинга «Доктор Веб» получила через сервис онлайн-сканера. «Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины)», - прокомментировал ситуацию руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. В то же время, по его словам, официальных обращений от банков по этому поводу к компании не было. Однако информационный портал СNews распространил сведения, что вирусом оказались заражены банкоматы Росбанка, Бинбанка, банка «Петрокоммерц». В банках эти сведения опровергают. Старший вице-президент Бинбанка Алексей Колабухов заверил, что на сегодняшний день вирусов в банкоматах кредитной организации обнаружено не было и у клиентов нет никаких проблем. «Инцидентов, связанных с данным видом мошенничества, повлекших незаконное снятие средств клиентов через банкоматы банка, не было», - заявили корреспонденту «Газеты» в пресс-службе банка «Петрокоммерц». Впрочем, факта наличия проблем в банке не отрицают. «Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех кредитных организаций», - признали в банке. Росбанк к моменту подписания номера подготовить официальный ответ не смог. Помимо указанных банков, по данным «Газеты», попытки списать средства с банковской карточки недавно предпринимались в отношении клиентов одного из крупнейших банков России. Однако подтвердить или опровергнуть эту информацию в банке корреспонденту «Газеты» вчера вечером не удалось.
Принцип работы трояна, по словам Александра Гостева, пока не исследован. Впрочем, специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: о прямом физическом доступе к операционной системе банкомата, адаптированной версии Windows XP, или о доступе через внутреннюю сеть банка, к которой подключены банкоматы.
Как пояснил корреспонденту «Газеты» специалист по установке банкоматов одного из крупнейших российских банков, отдельные программы, считывающие данные клиентов с карт в банкоматах, были изобретены уже некоторое время назад. «Однако использовать их можно было, только установив вредоносное программное обеспечение на жесткий диск каждого конкретного банкомата, взломав его», - пояснил собеседник корреспондента «Газеты». В «Докторе Веб» полагают, что во внедрении вредоносной программы приняли участие люди, тесно связанные с банком или являющиеся их сотрудниками. «Велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода. Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники», - говорят в компании. Впрочем, эта версия не объясняет, почему проблемы приписываются банкоматам в сетях сразу нескольких, не аффилированных между собой кредитных организаций. «Описанный способ мошенничества вполне реален, и я полагаю, что подобные трояны действительно создаются. Принципиально банкомат - тот же компьютер, управляемый порою достаточно простым ПО, внедрить в которое вредоносный код несложно», - говорит Михаил Башлыков, руководитель направления информационной безопасности компании КРОК. «К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут легко сделать его владельцы», - добавляет Александр Гостев. Как пояснила директор департамента платежных карт Промсвязьбанка Елена Дворовых, как правило, банки следят за безопасностью операций с помощью онлайн-мониторинга, тесно сотрудничая друг с другом. «Различные вендоры работают над защитой доступа к изолированной от глобальной сети банкоматов. Также существует ряд организационных мер, которые включают контроль за доступом к программному обеспечению банкоматов, его обновлением, специалистами, работающими с сетью и внешними, и внутренними», - говорит Башлыков. По словам одного из собеседников корреспондента «Газеты», в зону риска попадают банкоматы, находящиеся в массовых местах - торговых и развлекательных центрах. Поэтому он рекомендует держателям банковских карт пользоваться только банкоматами непосредственно в банках. Как неофициально пояснили в одной из платежных систем, в случае мошенничества клиенту банка в первую очередь стоит обратиться к кредитному учреждению. Если банк не вернет деньги, то это сделает платежная система. Правда, для этого клиенту нужно будет доказать, что мошенничество в отношении него действительно совершалось. А это сделать, как правило, довольно сложно.
http://gzt.ru/wallet/2009/03/25/225039.html
anonymous(*) (2009-03-26 20:20:37)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092903 Mandriva/1.9.0.3-1mdv2009.0 (2009.0) Firefox/3.0.3
|
|
|
anonymous(*)(2009-03-26 20:46:58)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008121300 SUSE/3.0.5-1.1 Firefox/3.0.5 |
Скрыть
Re:Вендузятникам на закуску. [ода о безопасности]>Впрочем, специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: о прямом физическом доступе к операционной системе банкомата, адаптированной версии Windows XP, или о доступе через внутреннюю сеть банка, к которой подключены банкоматы. Шоман может гордится своей конторой, там работают КО выского полета. Id(*)(2009-03-26 20:50:10)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.10 (intrepid) Firefox/3.0.7 |
Скрыть
Re:Вендузятникам на закуску. [ода о безопасности]>Ага, хороший способ оправдать нехватку денег. Давай давай оправдывайся. Только WinChin сегодня вспомнил, и на тебе, как в воду глядел. Так что как была ваша система дырявым "ведром с болтами" так им и осталась. А если бы она например АЭС управляла??? ... amarok(*)(2009-03-26 20:51:03)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092903 Mandriva/1.9.0.3-1mdv2009.0 (2009.0) Firefox/3.0.3 |
Скрыть
Re:Вендузятникам на закуску. [ода о безопасности]>Давай давай оправдывайся. Только WinChin сегодня вспомнил, и на тебе, как в воду глядел. Так что как была ваша система дырявым "ведром с болтами" так им и осталась. И ты правда думаешь, что под линуксом это дело нельзя провернуть? anonymous(*)(2009-03-26 21:03:16)
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.9.0.7) Gecko/2009031120 Mandriva/1.9.0.7-0.1mdv2009.0 (2009.0) Firefox/3.0.7 |
Скрыть
Re:Вендузятникам на закуску. [ода о безопасности]Конечно можно. Но и защитить линукс в таком случае проще от подобных коллизий, ввиду открытости и простоты самой системы. amarok(*)(2009-03-26 21:05:24)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092903 Mandriva/1.9.0.3-1mdv2009.0 (2009.0) Firefox/3.0.3 |
Скрыть
Re:Вендузятникам на закуску. [ода о безопасности]>Конечно можно. Но и защитить линукс в таком случае проще от подобных коллизий, ввиду открытости и простоты самой системы. От быдла ты её не защитишь, как не старайся. anonymous(*)(2009-03-26 21:08:05)
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.9.0.7) Gecko/2009031120 Mandriva/1.9.0.7-0.1mdv2009.0 (2009.0) Firefox/3.0.7 |
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:Вендузятникам на закуску. [ода о безопасности]
Ага, хороший способ оправдать нехватку денег.
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.9.0.7) Gecko/2009031120 Mandriva/1.9.0.7-0.1mdv2009.0 (2009.0) Firefox/3.0.7