На хабре обсуждают вирусы на банкоматах

[zero_sod]

http://habrahabr.ru/company/banki/blog/125016/

МКБшный банкомат


камменты:

bondbig, 27 июля 2011, 12:38 #
Антивирус в банкоматах, как правило, не ставят. Ставят ПО совсем другого класса, класса «application control», которое позволяет запускать только разрешенные, подписанные бинарники.

Вопрос: у вас, коллеги, что-нить подобное ставится?

некоторые, конечно, жгут:
zizop, 27 июля 2011, 14:34 # ↑
Капец, как только Windows можно доверить банкомат?! Я бы не рискнул.

ValdikSS, 27 июля 2011, 14:49 # ↑
Думаю, основная проблема — драйвера для всяких купюроприемников.

ну и специально для Сберовцев

[f119b]

что-нить подобное ставится?

Ну "Микротренд" лично видел, причем, похоже это от "писателя" зависит - кто ПО пишет, тот и ставит, что есть в наличии.
А по поводу VPN - так оно каждый раз, как зашел админом, спрашивает паролик. Либо звонишь ИТ-шникам и они его вспоминают, либо потом сами приезжают и вбивают. А на время работ это окошечко "оттаскиваю" в угол, потому как оно поверх всех окон болтается.

[zero_sod]

А по поводу VPN - так оно каждый раз, как зашел админом, спрашивает паролик.

Ну, или если кто-нить дернет ФПСУ-шку из гнезда )

[Begemotoff]

ну, или если кто-нить дернет ФПСУ-шку из гнезда )

Или на selfserv перезагрузить порты, или, если "кривая" ФПСУ-шка, то после каждой перезагрузки будет просить ввода ключа.

[f119b]

Вот ответ - антивирь:

[nadman]

камменты:

bondbig, 27 июля 2011, 12:38 #
Антивирус в банкоматах, как правило, не ставят. Ставят ПО совсем другого класса, класса «application control», которое позволяет запускать только разрешенные, подписанные бинарники.

некоторые, конечно, жгут:
zizop, 27 июля 2011, 14:34 # ↑
Капец, как только Windows можно доверить банкомат?! Я бы не рискнул.

ValdikSS, 27 июля 2011, 14:49 # ↑
Думаю, основная проблема — драйвера для всяких купюроприемников.

Опять тупая школота пытается разбираться в проблемах мироздания - всё, что можно сказать об этих комментах и вообще о ресурсах, не связанных с узкоспециализированными темами. Антивирус на банкоматы не ставят, потому что банкомат идет с предпродажки с напрочь забитыми правами юзера (все знают, что это за производитель), а теперь, слава богу, еще и с полузабитым юзером proclassic (хорошо хоть cmd оставили ), а о предыдущих версиях производитель не позаботился. А банкоматы висят не только на корпоративной сетке где-нибудь в отделениях, но и в магазинах продуктовых, и т.д. Так что начинать эпическую борьбу с вирусами надо уже с первого запуска банкомата в работу, как показала практика, тогда никакие дебилы не будут хвататься за свои айфоны и фоткать первый же необычный для рекламных заставок элемент рабочего стола, а потом хвалиться на весь инет, какой он молодец и какие все вокруг тупые...

Вопрос: у вас, коллеги, что-нить подобное ставится?

Каспер с официальной лицензией, чтобы никаких окошек типа пары постов выше не висело, и за пиратку потом на счетчик не ставили "хозяева софта"

[Nexozavr]

Компания «Доктор Веб» обращает внимание пользователей на растущую угрозу со стороны Trojan.Skimer и других банкоматных троянцев, похищающих средства у держателей банковских карт. Ярким подтверждением тому, что опасность более чем реальна, служит тот факт, что в нашу компанию стали поступать угрозы физической расправы от имени некоего «Международного синдиката кардеров», в которых содержится требование убрать упоминания троянца Trojan.Skimer с нашего сайта. После того как требование было проигнорировано, имели место попытки поджога офиса «Санкт-Петербургской антивирусной лаборатории И. Данилова» (САЛД), ответственность за которые взял на себя упомянутый «синдикат».

В связи с актуальностью проблемы банкоматных троянцев мы запускаем проект «На карте – ваши деньги!», рассказывающий об угрозах для держателей карт и о том, как уберечься от киберпреступников, заинтересовавшихся вашим банковским счетом.

На сегодняшний день злоумышленникам не составляет особого труда похитить деньги с карточного счета. Для этого им необходимо выяснить данные банковской карты (счета) и PIN-код. Наиболее эффективный способ для этого — заражение банкомата так называемыми банкоматными троянцами — специальными вредоносными программами для встроенных устройств. Причем если вы воспользуетесь инфицированным банкоматом, то защититься от угрозы невозможно – о том, что хищение произошло, вы рискуете узнать уже «постфактум».

Что можно противопоставить банкоматным троянцам? Со стороны банка, конечно, должна быть развернута мощная антивирусная защита собственных устройств. Напомним, что в линейке продуктов Dr.Web такая защита предусмотрена – это Dr.Web ATM Shield, специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети). Пользователям же, со своей стороны, необходимо знать о том, как свести к минимуму риск потери денежных средств, – об этом и рассказывает в интерактивной форме проект «На карте — ваши деньги!».
Кто нить использует др веб?

[central]

Вот у меня это сообщение доктора веба вызывает чувство, что мне хотят впарить абсолютно ненужную функцию. Доктор рынки настольных пк проиграл, вот и пытается занять почти пустую нишу. Главное побольше статей в газетах и интернете и они добьются своего.

[acsel]

Все это интересно, но я одного не пойму: каким образом произойдет кража денег?

1) Насколько мне известно, выход в интернет банкоматам закрыт наглухо, они только с ПЦ могут коннектиться. Т.е. никакие данные вирус никому послать не сможет.

2) Оплатить мобилку или прочий перевод: опять же, там надо много действий сэмулировать, которые требуют ввода пина, который вообще шифруется на пин-паде.
Вообще больше похоже на рекламу доктора веба, типа, вот, мошенники бла бла бла, но у нас есть средство за несколько сотен вечнозеленых в год, покупайте.

А насчет хабра скажу одно: там сидят по большей части либо фрилансеры, либо разрабы сомнительного софта, которые кроме своей отрасли мало в чем разбираются. Плюс небольшой процент железячников, которые с микроконтроллерами работают, эти ребята вполне адекватные.
Мне понравилось тамошнее обсуждение статьи о банкоматах, которое показало, что народ в них мало разбирается, даже сам автор статьи.

Насчет антивирей: есть такая ММО Warthunder (не реклама), так там после последнего апдейта Avast считал exe-файл игры вирусом и сносил его.