Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak dostat z bankomatu cizí peníze. Experti přišli na tři způsoby

Za jedinou noc vybrali útočníci z osmi bankomatů přes 800 000 dolarů. Zbyla po nich jediná stopa. Soubor s logy operací a hláškou „Sbal ty prachy, vole!“ Ta se zobrazila na displeji bankomatu při neoprávněném výdeji peněz. Odborníci z Kaspersky rozlouskli tři nové způsoby, jak vykrást bankomat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R22o88b40e51r25t 68P45e17l58n87á35ř 3148781934

Uz kdysi davno me sokovalo ze bankomaty bezi na windows. Clovek ktery to navrhoval proste nepouzival mozek, jinak si to nedovedu vysvetlit.

Podobne nevhodne zvoleny OS je napriklad i v informacnim systemu v autobusech prazske hromadne dopravy (mozna uz to zmenily ale bejvalo to tak).

Vzhledem k tomu ze o penize prisly v tomto pripade banky a ne jejich klienti, preju jim to. Zlodej okradl zlodeje.

Kvalita software ktery pouzivaji banky bude asi obecne dost mizerna, pokud mohu soudit podle webovych rozhrani a aplikaci pro mobilni bankovnictvi, je to hruza za kterou by se stydel i zacatecnik. Predpokladam ze informacni systemy a bankomaty na tom budou podobne. Mozna je to tim, ze vetsina bank vyvoj software outsourcuje. Jako priklad uvadim webove rozhrani unicreditbank ktere tato banka nedavno obnovila. Jednak nedokazali prenest data ze stareho systemu, dale zapomeli implementovat nektere funkce ktere byly v puvodnim rozhrani a korunu tomu dali novym designem a naprosto nepouzitelnou ergonomiji. Kdyz jsem se na to ptal, bylo mi receno at pouzivam mobilni aplikaci. Pro me je to duvod zrusit u takove banky ucet.

0/−1
6.5.2017 13:34

J53i72ř65í 13K94o16c42u14r59e47k 6125184245568

Insider atack. Jeden vedle druhého.

PS: b i t c h je č u b k a

0/−1
4.5.2017 21:27

R63a94d86e93k 20N17e55u93m46a95n79n 5582502898215

kvalitní překlad není nikdy doslovný

české "vole" se jako "vole" nepřeloží ani sloveštiny, tam by to bylo asi "kokot"

+1/0
5.5.2017 11:56

T57o25m64á19š 30N50o97v58á18k 5624577539189

"Ty kokso" by bylo si nejblíže našemu významu slova "vole".

0/0
5.5.2017 18:41

R38a92d48e17k 54N88e53u63m11a40n92n 5712472598355

Viděl jsem německý film, který byl přeložen otrocky - asi dle tvého gusta:

Chlapík oslovil holku v originále asi "Biene", dabing byl podle tvého správně "včelko".

Jenže v češtině se holkám neříká, že jsou včelky, ale kočky.

0/0
5.5.2017 12:03

M68i33l45a64n 52V92o11l32e47k 5979923166649

"...a v registrech Windows usadili škodlivý kód" Dál netřeba nic říkat.

0/0
4.5.2017 20:52

J45a78n 41P62a63v47e64l53k56a 3717141614461

http://computerworld.cz/securityworld/novy-nebezpecny-cerv-existuje-pouze-v-registru-51278

0/0
4.5.2017 21:38

J57a56n 83Š70e47s81t89á72k 3888839279914

proč ne? takový fak off už dneska znamená obyčejný vodprejskni

+2/0
3.5.2017 11:48

J11i25n37d69ř11i18c60h 82M87i27t31t98e40r 6184985941806

Tak bitch znamená vole ? To jsem nevěděl.

+11/−2
3.5.2017 10:19

J22a60r40o13m15í44r 54K47r75á60l 4210259904569

To je takový "iDnes speak". ;-D

+3/−1
3.5.2017 10:54

B69o61h32u36m83i54l 63M53i78c57h40a35l 3845404385811

Překlady se dělí na přesné a dobré. Ne, bitch neznamená vole, ale v daném kontextu je to odpovídající překlad (nanejvýš trošku eufemistický).

+19/0
3.5.2017 11:00

L93u91d75v33í85k 88G94a79j82d32o34š57í49k 2665953694362

Odpovídající překlad v daném kontextu by byl "pi....o".

+2/−2
3.5.2017 13:19

J84a70n 55Š76p67a96t67n96ý 2863342576145

kontextem je myslena také cilova skupina, pro kterou se preklad dela ... btw. a ani vy jste to slovo napsat nedokazal - protože vite, ze se pro tuto cilovku nehodi ....

+4/0
3.5.2017 14:33

J61i45ř31í 38K30o98c80u70r37e80k 6665514535608

Nikoliv. To slovo nejde napsat správně kvůli cenzuře.

0/0
4.5.2017 21:28

L30u15k13á21š 60M69a97l98v68i82n15s36k20y 2248454463918

Hmm. Vykružovací vrták bych doma našel ...

+4/0
3.5.2017 10:09

J22i95ř44í 30K62l76e48j33n93a 2157718456267

z pohádky do pohádky, jen tak dálR^

0/0
3.5.2017 9:21

T29o76m89á90š 41T78a92t74í64č79e42k 5500782930798

Sakra, to jste ale mohli popsat podrobněji! :-)

+11/0
3.5.2017 9:19

P21a57v70e43l 36C51h50r40o42m16y 1216857868515

Příliš "velký" operační systém pro daný účel (v tomto případě Windows, ale na tom nezáleží). Čím komplexnější, tím větší prostor pro útočníka (potenciálně je tam více chyb). Přitom v bankomatu mít Windows je trochu dost kanón na vrabce, stačilo by podstatně jednodušší embedded zařízení než celé PC.

+17/0
3.5.2017 8:51

L90i27b29o41r 73W68a57l33i54c14h22i89e46w41i63c87z 3218966547524

Proto se na bankomatech v případě Windows používá embedded verze.

+5/−1
3.5.2017 9:06

P81e56t10r 11G88o73l77i46c57h 6832307923157

Embedded je u widlí takové kouzelné slovíčko a s embedded nemá nic moc společného. V zásadě se jedná se o standardní verzi osekanou o některé nepotřebné služby, nicméně děr je v něm stále hodně.

+4/0
3.5.2017 19:37

J33a72n 62P22a19v15e34l32k87a 3137661314451

A přidaná je funkce "skleroza".

0/0
5.5.2017 9:19

R15o19b75e54r94t 23P40e44l69n44á26ř 3278511984

kdysi sem neco delal na embedded win 2k. Marne jsem hledal rozdily mezi normalnim a embeded win2k. Je to presne jak pise pan Golich - jen kouzelne slovicko - asi jako kdyz zmenite lak na aute.

0/0
6.5.2017 13:37

P90a21v75e69l 83S28e84d23l67á11k 3740126908301

Když chcete mít bankomat s kamerami, logováním provozu, připojením na internet atp., tak zjistíte že byste si museli napsat vlastní OS. To je extrémně drahé, navíc když vám odejdou lidi kteří to dali dokupy jste nahraní.

+5/−2
3.5.2017 10:08

J30i93ř52í 43K79o52c68u68r69e13k 6885164615708

A nebo můžete použít modulární OS, do kterého nahrajete jenom to, co je potřeba. Kernem modul, který v něm není, nelze napadnout. A ještě ho můžete udělat hardened, takže bude provádět jen ty příkazy, které zná. A nepustíte se na něm ani ls, natož su. Mám na mysli Linux.

+1/0
4.5.2017 21:22

V63i38n46c93e66n15t 43V21a21l43l81e12n60t90i50n74e 5782917317208

Necháme-li stranou, že Linux nemá tolik veřejně známých děr kvůli jeho menšímu využití stále budete muset program jenž vám bude komunikovat s bankomatem a bankou. A jelikož bankomat toho moc umět nebude tak bezpečnost té komunikace bude odpovídající.

0/0
6.5.2017 19:14

R24o74b90e81r47t 98P40e31l50n72á79ř 3768661244

to je hovadina. Bankomat je pomerne jednoduchy pristroj, pouzit windows nema zadne opodstatneni, mozna jen to, ze vyvojari proste nic jineho neovladaji...

Z hlediska bezpecnosti by se bankam vyplatilo implementovat vlastni OS. Vyplati se to i napriklad v prumyslovy automatizaci kde se toci vyrazne mensi penize.

0/0
6.5.2017 13:44

T58o39m63á79š 44P85e86t19r81ů 8193600768916

Díky za článek R^

+8/−1
3.5.2017 8:46

Z76d27e93n33ě95k 83W50e56r87n46h63a56r67t 6747215692488

Ve všech případech musel figurovat insider, člověk zevnitř, který se podílel na instalaci sw, zapojení toho BT donglu, nebo alespoň dodal detaily uspořádání toho bankomatu.

+17/0
3.5.2017 4:58

P62e15t45r 46N42i21v20n97i56c45k33ý 3152924815307

To jo, ale je to vcelku jasná cesta i pro příště. Banka nikdy nedokáže garantovat 100% poctivost všech svých zaměstnanců.

+2/0
3.5.2017 8:25

P69a16v63e14l 56Z48o83u91h25a66r 5708914104339

outsoursing je prostě dokonalý nástroj,zvláště když jsou to bývalí zaměstnanci co byli "odejiti"dobrovolně .

+2/0
3.5.2017 20:46

Z76b20y74n48ě42k 55J55a41n54d44a 7153822355481

Sice musel mít přístup k HW asi jako technik banky, ale hlasuji pro třetího kutila :-)

+14/0
3.5.2017 3:42

P48e27t51r 94S64o42k85o60l 8212161237101

Jak se mohl třetí kutil dostat do servisního menu? Ono není zaheslované?

+2/0
3.5.2017 8:44

V78á22c29l78a70v 29P20o74u79s34t57k65a 3590351742

Asi nikdo nepočítal s tím, že někdo násilným způsobem vymění konkrétní komponentu, která to umožňuje.

+4/0
3.5.2017 8:49

K37a61r28e97l 72L23a44n53g96r 2252747360668

Bankomaty nedoplňují pracovníci banky, ale příslušné agentury (v ČR a UK třeba G4S). To je překvápko co? ;-)

0/0
3.5.2017 20:36







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.