Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak dostat z bankomatu cizí peníze. Experti přišli na tři způsoby

Za jedinou noc vybrali útočníci z osmi bankomatů přes 800 000 dolarů. Zbyla po nich jediná stopa. Soubor s logy operací a hláškou „Sbal ty prachy, vole!“ Ta se zobrazila na displeji bankomatu při neoprávněném výdeji peněz. Odborníci z Kaspersky rozlouskli tři nové způsoby, jak vykrást bankomat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R10o37b73e79r56t 15P55e21l36n65á58ř 3108231484

Uz kdysi davno me sokovalo ze bankomaty bezi na windows. Clovek ktery to navrhoval proste nepouzival mozek, jinak si to nedovedu vysvetlit.

Podobne nevhodne zvoleny OS je napriklad i v informacnim systemu v autobusech prazske hromadne dopravy (mozna uz to zmenily ale bejvalo to tak).

Vzhledem k tomu ze o penize prisly v tomto pripade banky a ne jejich klienti, preju jim to. Zlodej okradl zlodeje.

Kvalita software ktery pouzivaji banky bude asi obecne dost mizerna, pokud mohu soudit podle webovych rozhrani a aplikaci pro mobilni bankovnictvi, je to hruza za kterou by se stydel i zacatecnik. Predpokladam ze informacni systemy a bankomaty na tom budou podobne. Mozna je to tim, ze vetsina bank vyvoj software outsourcuje. Jako priklad uvadim webove rozhrani unicreditbank ktere tato banka nedavno obnovila. Jednak nedokazali prenest data ze stareho systemu, dale zapomeli implementovat nektere funkce ktere byly v puvodnim rozhrani a korunu tomu dali novym designem a naprosto nepouzitelnou ergonomiji. Kdyz jsem se na to ptal, bylo mi receno at pouzivam mobilni aplikaci. Pro me je to duvod zrusit u takove banky ucet.

0/−1
6.5.2017 13:34

J72i37ř17í 46K81o38c11u44r58e93k 6265684825458

Insider atack. Jeden vedle druhého.

PS: b i t c h je č u b k a

0/−1
4.5.2017 21:27

R56a95d89e27k 89N43e34u73m53a62n69n 5442522798745

kvalitní překlad není nikdy doslovný

české "vole" se jako "vole" nepřeloží ani sloveštiny, tam by to bylo asi "kokot"

+1/0
5.5.2017 11:56

T55o32m54á83š 23N90o89v44á16k 5474737519659

"Ty kokso" by bylo si nejblíže našemu významu slova "vole".

0/0
5.5.2017 18:41

R78a79d62e86k 31N19e64u39m75a41n19n 5792242988825

Viděl jsem německý film, který byl přeložen otrocky - asi dle tvého gusta:

Chlapík oslovil holku v originále asi "Biene", dabing byl podle tvého správně "včelko".

Jenže v češtině se holkám neříká, že jsou včelky, ale kočky.

0/0
5.5.2017 12:03

M54i76l46a85n 31V68o12l71e70k 5849693536669

"...a v registrech Windows usadili škodlivý kód" Dál netřeba nic říkat.

0/0
4.5.2017 20:52

J61a82n 78P25a90v68e94l73k98a 3817221424251

http://computerworld.cz/securityworld/novy-nebezpecny-cerv-existuje-pouze-v-registru-51278

0/0
4.5.2017 21:38

J45a79n 89Š44e14s98t91á16k 3898389119874

proč ne? takový fak off už dneska znamená obyčejný vodprejskni

+2/0
3.5.2017 11:48

J30i95n75d17ř90i12c60h 65M97i77t91t62e93r 6874545141196

Tak bitch znamená vole ? To jsem nevěděl.

+11/−2
3.5.2017 10:19

J54a93r33o53m16í32r 32K81r36á79l 4700609594709

To je takový "iDnes speak". ;-D

+3/−1
3.5.2017 10:54

B53o77h37u70m71i29l 65M17i79c61h75a26l 3675864375501

Překlady se dělí na přesné a dobré. Ne, bitch neznamená vole, ale v daném kontextu je to odpovídající překlad (nanejvýš trošku eufemistický).

+19/0
3.5.2017 11:00

L26u53d87v96í45k 44G76a43j23d73o52š35í64k 2315893144472

Odpovídající překlad v daném kontextu by byl "pi....o".

+2/−2
3.5.2017 13:19

J16a47n 84Š65p26a82t83n52ý 2463242716765

kontextem je myslena také cilova skupina, pro kterou se preklad dela ... btw. a ani vy jste to slovo napsat nedokazal - protože vite, ze se pro tuto cilovku nehodi ....

+4/0
3.5.2017 14:33

J88i63ř44í 54K84o63c27u72r62e35k 6195104925578

Nikoliv. To slovo nejde napsat správně kvůli cenzuře.

0/0
4.5.2017 21:28

L96u75k40á52š 57M71a71l78v61i48n52s84k10y 2698134533978

Hmm. Vykružovací vrták bych doma našel ...

+4/0
3.5.2017 10:09

J29i14ř66í 34K19l17e80j78n67a 2717418846797

z pohádky do pohádky, jen tak dálR^

0/0
3.5.2017 9:21

T38o83m71á68š 84T18a21t92í65č10e15k 5200122950128

Sakra, to jste ale mohli popsat podrobněji! :-)

+11/0
3.5.2017 9:19

P10a63v56e68l 18C36h88r95o36m33y 1876687598725

Příliš "velký" operační systém pro daný účel (v tomto případě Windows, ale na tom nezáleží). Čím komplexnější, tím větší prostor pro útočníka (potenciálně je tam více chyb). Přitom v bankomatu mít Windows je trochu dost kanón na vrabce, stačilo by podstatně jednodušší embedded zařízení než celé PC.

+17/0
3.5.2017 8:51

L89i98b40o92r 80W20a67l22i40c84h94i41e14w63i14c61z 3238176217784

Proto se na bankomatech v případě Windows používá embedded verze.

+5/−1
3.5.2017 9:06

P78e14t25r 71G75o53l48i86c45h 6442967483617

Embedded je u widlí takové kouzelné slovíčko a s embedded nemá nic moc společného. V zásadě se jedná se o standardní verzi osekanou o některé nepotřebné služby, nicméně děr je v něm stále hodně.

+4/0
3.5.2017 19:37

J30a75n 11P73a26v31e84l43k87a 3327711724751

A přidaná je funkce "skleroza".

0/0
5.5.2017 9:19

R32o35b90e74r19t 79P56e79l93n84á83ř 3678261374

kdysi sem neco delal na embedded win 2k. Marne jsem hledal rozdily mezi normalnim a embeded win2k. Je to presne jak pise pan Golich - jen kouzelne slovicko - asi jako kdyz zmenite lak na aute.

0/0
6.5.2017 13:37

P71a80v76e94l 86S55e78d83l87á13k 3860956848361

Když chcete mít bankomat s kamerami, logováním provozu, připojením na internet atp., tak zjistíte že byste si museli napsat vlastní OS. To je extrémně drahé, navíc když vám odejdou lidi kteří to dali dokupy jste nahraní.

+5/−2
3.5.2017 10:08

J45i89ř81í 53K98o10c30u23r95e70k 6355264915808

A nebo můžete použít modulární OS, do kterého nahrajete jenom to, co je potřeba. Kernem modul, který v něm není, nelze napadnout. A ještě ho můžete udělat hardened, takže bude provádět jen ty příkazy, které zná. A nepustíte se na něm ani ls, natož su. Mám na mysli Linux.

+1/0
4.5.2017 21:22

V35i89n26c15e98n92t 23V62a21l36l83e26n95t47i47n87e 5862227947308

Necháme-li stranou, že Linux nemá tolik veřejně známých děr kvůli jeho menšímu využití stále budete muset program jenž vám bude komunikovat s bankomatem a bankou. A jelikož bankomat toho moc umět nebude tak bezpečnost té komunikace bude odpovídající.

0/0
6.5.2017 19:14

R44o14b13e39r68t 26P16e58l83n16á69ř 3708631974

to je hovadina. Bankomat je pomerne jednoduchy pristroj, pouzit windows nema zadne opodstatneni, mozna jen to, ze vyvojari proste nic jineho neovladaji...

Z hlediska bezpecnosti by se bankam vyplatilo implementovat vlastni OS. Vyplati se to i napriklad v prumyslovy automatizaci kde se toci vyrazne mensi penize.

0/0
6.5.2017 13:44

T58o96m85á81š 95P90e22t81r78ů 8553680818136

Díky za článek R^

+8/−1
3.5.2017 8:46

Z82d74e17n82ě22k 31W70e46r31n85h85a45r82t 6867645772158

Ve všech případech musel figurovat insider, člověk zevnitř, který se podílel na instalaci sw, zapojení toho BT donglu, nebo alespoň dodal detaily uspořádání toho bankomatu.

+17/0
3.5.2017 4:58

P65e22t62r 97N88i49v11n15i25c13k18ý 3612344575697

To jo, ale je to vcelku jasná cesta i pro příště. Banka nikdy nedokáže garantovat 100% poctivost všech svých zaměstnanců.

+2/0
3.5.2017 8:25

P86a23v33e82l 76Z32o56u48h91a60r 5378214984459

outsoursing je prostě dokonalý nástroj,zvláště když jsou to bývalí zaměstnanci co byli "odejiti"dobrovolně .

+2/0
3.5.2017 20:46

Z23b14y57n14ě73k 88J56a28n14d92a 7353152775951

Sice musel mít přístup k HW asi jako technik banky, ale hlasuji pro třetího kutila :-)

+14/0
3.5.2017 3:42

P28e62t83r 95S38o25k58o68l 8632811117811

Jak se mohl třetí kutil dostat do servisního menu? Ono není zaheslované?

+2/0
3.5.2017 8:44

V18á73c69l46a61v 38P12o69u12s97t59k57a 3600681232

Asi nikdo nepočítal s tím, že někdo násilným způsobem vymění konkrétní komponentu, která to umožňuje.

+4/0
3.5.2017 8:49

K68a18r39e56l 70L54a60n30g39r 2762407820828

Bankomaty nedoplňují pracovníci banky, ale příslušné agentury (v ČR a UK třeba G4S). To je překvápko co? ;-)

0/0
3.5.2017 20:36







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.