Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak dostat z bankomatu cizí peníze. Experti přišli na tři způsoby

Za jedinou noc vybrali útočníci z osmi bankomatů přes 800 000 dolarů. Zbyla po nich jediná stopa. Soubor s logy operací a hláškou „Sbal ty prachy, vole!“ Ta se zobrazila na displeji bankomatu při neoprávněném výdeji peněz. Odborníci z Kaspersky rozlouskli tři nové způsoby, jak vykrást bankomat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R13o93b65e88r80t 13P67e89l39n23á79ř 3368181394

Uz kdysi davno me sokovalo ze bankomaty bezi na windows. Clovek ktery to navrhoval proste nepouzival mozek, jinak si to nedovedu vysvetlit.

Podobne nevhodne zvoleny OS je napriklad i v informacnim systemu v autobusech prazske hromadne dopravy (mozna uz to zmenily ale bejvalo to tak).

Vzhledem k tomu ze o penize prisly v tomto pripade banky a ne jejich klienti, preju jim to. Zlodej okradl zlodeje.

Kvalita software ktery pouzivaji banky bude asi obecne dost mizerna, pokud mohu soudit podle webovych rozhrani a aplikaci pro mobilni bankovnictvi, je to hruza za kterou by se stydel i zacatecnik. Predpokladam ze informacni systemy a bankomaty na tom budou podobne. Mozna je to tim, ze vetsina bank vyvoj software outsourcuje. Jako priklad uvadim webove rozhrani unicreditbank ktere tato banka nedavno obnovila. Jednak nedokazali prenest data ze stareho systemu, dale zapomeli implementovat nektere funkce ktere byly v puvodnim rozhrani a korunu tomu dali novym designem a naprosto nepouzitelnou ergonomiji. Kdyz jsem se na to ptal, bylo mi receno at pouzivam mobilni aplikaci. Pro me je to duvod zrusit u takove banky ucet.

0/−1
6.5.2017 13:34

J54i88ř69í 76K43o35c92u37r43e17k 6325834565868

Insider atack. Jeden vedle druhého.

PS: b i t c h je č u b k a

0/−1
4.5.2017 21:27

R88a45d11e97k 10N67e50u76m91a57n20n 5102472388855

kvalitní překlad není nikdy doslovný

české "vole" se jako "vole" nepřeloží ani sloveštiny, tam by to bylo asi "kokot"

+1/0
5.5.2017 11:56

T12o62m15á57š 59N43o52v69á43k 5264927399209

"Ty kokso" by bylo si nejblíže našemu významu slova "vole".

0/0
5.5.2017 18:41

R66a32d81e57k 29N20e13u49m76a77n37n 5172712148225

Viděl jsem německý film, který byl přeložen otrocky - asi dle tvého gusta:

Chlapík oslovil holku v originále asi "Biene", dabing byl podle tvého správně "včelko".

Jenže v češtině se holkám neříká, že jsou včelky, ale kočky.

0/0
5.5.2017 12:03

M76i29l33a34n 55V98o56l14e68k 5779983366549

"...a v registrech Windows usadili škodlivý kód" Dál netřeba nic říkat.

0/0
4.5.2017 20:52

J92a41n 64P83a74v21e66l35k34a 3387521274271

http://computerworld.cz/securityworld/novy-nebezpecny-cerv-existuje-pouze-v-registru-51278

0/0
4.5.2017 21:38

J82a61n 85Š36e29s51t71á47k 3568659969694

proč ne? takový fak off už dneska znamená obyčejný vodprejskni

+2/0
3.5.2017 11:48

J14i63n67d75ř76i87c51h 21M75i94t82t46e72r 6334955921556

Tak bitch znamená vole ? To jsem nevěděl.

+11/−2
3.5.2017 10:19

J51a93r93o81m37í80r 72K51r82á50l 4790839814559

To je takový "iDnes speak". ;-D

+3/−1
3.5.2017 10:54

B83o97h86u15m17i12l 67M57i61c63h75a15l 3165664125891

Překlady se dělí na přesné a dobré. Ne, bitch neznamená vole, ale v daném kontextu je to odpovídající překlad (nanejvýš trošku eufemistický).

+19/0
3.5.2017 11:00

L56u28d75v54í11k 24G12a74j31d36o85š13í34k 2155113414912

Odpovídající překlad v daném kontextu by byl "pi....o".

+2/−2
3.5.2017 13:19

J22a37n 62Š73p45a90t85n52ý 2833462426285

kontextem je myslena také cilova skupina, pro kterou se preklad dela ... btw. a ani vy jste to slovo napsat nedokazal - protože vite, ze se pro tuto cilovku nehodi ....

+4/0
3.5.2017 14:33

J61i74ř65í 84K80o59c33u64r16e10k 6815834845398

Nikoliv. To slovo nejde napsat správně kvůli cenzuře.

0/0
4.5.2017 21:28

L84u74k80á54š 36M58a73l73v24i54n74s37k81y 2818834683578

Hmm. Vykružovací vrták bych doma našel ...

+4/0
3.5.2017 10:09

J40i65ř41í 12K74l20e46j49n34a 2507188366157

z pohádky do pohádky, jen tak dálR^

0/0
3.5.2017 9:21

T36o79m89á60š 61T10a77t12í90č16e69k 5860112510408

Sakra, to jste ale mohli popsat podrobněji! :-)

+11/0
3.5.2017 9:19

P15a32v50e81l 31C41h34r52o29m96y 1826107708185

Příliš "velký" operační systém pro daný účel (v tomto případě Windows, ale na tom nezáleží). Čím komplexnější, tím větší prostor pro útočníka (potenciálně je tam více chyb). Přitom v bankomatu mít Windows je trochu dost kanón na vrabce, stačilo by podstatně jednodušší embedded zařízení než celé PC.

+17/0
3.5.2017 8:51

L86i34b33o65r 86W48a47l56i90c31h32i67e79w37i73c35z 3428866197934

Proto se na bankomatech v případě Windows používá embedded verze.

+5/−1
3.5.2017 9:06

P18e28t27r 66G53o82l94i55c46h 6412637263767

Embedded je u widlí takové kouzelné slovíčko a s embedded nemá nic moc společného. V zásadě se jedná se o standardní verzi osekanou o některé nepotřebné služby, nicméně děr je v něm stále hodně.

+4/0
3.5.2017 19:37

J41a82n 28P45a63v45e64l91k67a 3747581604981

A přidaná je funkce "skleroza".

0/0
5.5.2017 9:19

R73o53b25e54r70t 50P23e60l23n77á15ř 3158971424

kdysi sem neco delal na embedded win 2k. Marne jsem hledal rozdily mezi normalnim a embeded win2k. Je to presne jak pise pan Golich - jen kouzelne slovicko - asi jako kdyz zmenite lak na aute.

0/0
6.5.2017 13:37

P64a52v11e54l 88S68e50d12l95á90k 3160956328731

Když chcete mít bankomat s kamerami, logováním provozu, připojením na internet atp., tak zjistíte že byste si museli napsat vlastní OS. To je extrémně drahé, navíc když vám odejdou lidi kteří to dali dokupy jste nahraní.

+5/−2
3.5.2017 10:08

J39i26ř59í 51K17o91c83u31r11e31k 6865914755638

A nebo můžete použít modulární OS, do kterého nahrajete jenom to, co je potřeba. Kernem modul, který v něm není, nelze napadnout. A ještě ho můžete udělat hardened, takže bude provádět jen ty příkazy, které zná. A nepustíte se na něm ani ls, natož su. Mám na mysli Linux.

+1/0
4.5.2017 21:22

V79i68n50c39e58n46t 32V36a25l73l14e71n40t32i51n28e 5632637537898

Necháme-li stranou, že Linux nemá tolik veřejně známých děr kvůli jeho menšímu využití stále budete muset program jenž vám bude komunikovat s bankomatem a bankou. A jelikož bankomat toho moc umět nebude tak bezpečnost té komunikace bude odpovídající.

0/0
6.5.2017 19:14

R86o83b60e55r62t 89P49e79l30n10á32ř 3128751744

to je hovadina. Bankomat je pomerne jednoduchy pristroj, pouzit windows nema zadne opodstatneni, mozna jen to, ze vyvojari proste nic jineho neovladaji...

Z hlediska bezpecnosti by se bankam vyplatilo implementovat vlastni OS. Vyplati se to i napriklad v prumyslovy automatizaci kde se toci vyrazne mensi penize.

0/0
6.5.2017 13:44

T47o25m32á65š 66P73e36t16r88ů 8433770138306

Díky za článek R^

+8/−1
3.5.2017 8:46

Z53d97e58n12ě33k 37W32e73r91n83h88a82r94t 6567815562938

Ve všech případech musel figurovat insider, člověk zevnitř, který se podílel na instalaci sw, zapojení toho BT donglu, nebo alespoň dodal detaily uspořádání toho bankomatu.

+17/0
3.5.2017 4:58

P72e80t69r 64N57i13v13n40i97c86k25ý 3602764715217

To jo, ale je to vcelku jasná cesta i pro příště. Banka nikdy nedokáže garantovat 100% poctivost všech svých zaměstnanců.

+2/0
3.5.2017 8:25

P83a86v28e36l 32Z50o30u78h47a52r 5738334474759

outsoursing je prostě dokonalý nástroj,zvláště když jsou to bývalí zaměstnanci co byli "odejiti"dobrovolně .

+2/0
3.5.2017 20:46

Z82b77y79n34ě42k 49J14a31n60d88a 7503552985911

Sice musel mít přístup k HW asi jako technik banky, ale hlasuji pro třetího kutila :-)

+14/0
3.5.2017 3:42

P39e44t57r 41S16o27k71o21l 8692621297711

Jak se mohl třetí kutil dostat do servisního menu? Ono není zaheslované?

+2/0
3.5.2017 8:44

V32á60c89l26a15v 39P78o92u31s13t46k80a 3520381712

Asi nikdo nepočítal s tím, že někdo násilným způsobem vymění konkrétní komponentu, která to umožňuje.

+4/0
3.5.2017 8:49

K78a64r67e47l 80L94a30n86g17r 2172257900408

Bankomaty nedoplňují pracovníci banky, ale příslušné agentury (v ČR a UK třeba G4S). To je překvápko co? ;-)

0/0
3.5.2017 20:36







Najdete na iDNES.cz