Miért fut Windows az ATM-en?

Címkék

kertib írta:

Kedves Trey!

Szeretném felvetni témanak, hogy "Miért fut Windows az ATM-en?"

Engem személy szerint megdöbbentett ez a kép:

http://img4.hvg.hu/image.aspx?id=e59cce47-3569-4de9-a62d-89b6130d06dc&v…

  • Az adatok (PIN kód, számlaszám) is kikerülhetnek egy ATM-ből?
  • Hogy tud megfertőzni egy vírus egy ATM-et?
  • Futhatna pl. valamilyen BSD is egy ATM gépen?

Azért főoldalra és nem fórumra szánnám ezt a vitaindítót, mert hátha vannak olyan HUP tagok akiknek rálátásuk van a banki tranzakciós rendszerekre és bizonyos határokon belül (nyilvánvaló banki és biztonságtechnikai) hajlandóak lennének erről megosztani a veleményüket.

Hozzászólások

A PIN-kódhoz: ha chipet olvas a gép, akkor a kártyáról sem kerül ki a PIN-kód, nem hogy az ATM-ről.

A miért fut Windows kérdésre nagyon egyszerű a válasz: az ATM szoftvereket gyártó cégek Windows-t támogatnak.

A hartyáni gyógyfürdőben láttam egy Linuxos ATM-et, amint éppen le volt hervadva. A környéken senki nem értett hozzá, napok múlva jött egy ifjú titán, aki valamit buherált rajta, erre működött 2 napig, aztán megint lehervadt. Azt mondta a helyi nagyon művelt és tapasztalt informatikus (lehetett talán 20 éves), hogy rossz a Linux. Megfellebezhetetlenül.

Hát ilyenekért...
----------
Registered Linux user #46079

  • Az adatok (PIN kód, számlaszám) is kikerülhetnek egy ATM-ből?
    • Lásd fentebb
  • Hogy tud megfertőzni egy vírus egy ATM-et?
    • Elméletileg sehogy, gyakorlatilag meg nincs rendszeres karbantartás, frissítés, monitorozás. :D
  • Futhatna pl. valamilyen BSD is egy ATM gépen?
    • Igen, de ez nem biztosíték a biztonságra. Rendszeres karbantartás, frissítés, monitorozás minimálisra csökkenti a veszélyt.

Mert a szakember (mechanical engineer, software engineer, etc) kevesebb fizetest kap, mint aki semmihez nem ert, de donteseket hoz. Roviden igy mukodik az alkatreszek beszerzese meg a tervezes elott:

- Megvesszuk ezt a gepet, mert errol mar hallottam es ugyanaz fut rajta, mint ami az Excel futtatasahoz kell a kavefoltos asztalomon.
- De a BSD olcsobb lenne es biztonsago...
- Kuss, azt sem tudom, mi az a BSD a Windows az uzleti vilagban elterjedtebb
- Ok

Majd jon a mechanical engineer, aki kore tervezi a dobozt. Aztan a software engineer, aki megirja a szoftvert ehhez a szarhoz.

Egy harmadik ceget megbiznak a biztonsagi auditalassal, aki megnezi, hogy a Windows jogtiszta-e.

Ez a ransomware egy Windows file megosztas hibat hasznal ki, ami tavoli kod futtatasat tesz lehetove. Mivel az ATM halozatra van kotve, oda is bejuthat. Gizike megnyitja a Word mellekletet a receptes email-bol, masnap ezt a kepet latja a szokasos Excel helyett. A ransomware pedig vegigprobalja a halozat osszes gepet.

A bedugott kartyatol nem kell tartani, nem masolhato. A beirt pinkodot elvileg keyloggerrel megszerezhetik, de kartya nelkul nem ernek vele sokat.

Penzugyi szektornak a legjobban jovedelmezo szoftvert irni, de belatast enged az idiota donteshozok hierarchiajaba is.

Hát igen. Van cég, ahol hosszú évekig rimánkodtak a git-ért, mert az SVN tudású fizetős verziókezelőből elege volt mindenkinek.
Megoldás végül lett, sikerült találni valakit, akitől megvásárolhatták pénzért a git-et, support-tal együtt.

Van ahol problémát jelent, ha valami ingyenes és nem lehet fizetni érte.
:)

Jó, de ezek az ifjú titánok már csak ilyenek, álmodoznak, aztán rájönnek, hogy bilibe lóg a kezük. Idővel majd megkomolyodnak, és maguk is dinoszauruszok lesznek, ez az élet rendje :D

Amúgy meg ATM-be igenis kell x86-os PC DVD olvasóval, meg feltétlenül XP kell rá. hajbazer is megmondhassa, hogy azon mennyivel gyorsabban rendereli ki a megjelenítendő dolgokat a GDI, meg a Total Commander is gyorsabban indul róla, hogy el lehessen indítani vele egy jó kis Office 2003-as bináris doskit, vagy beröffenteni a Nero 5-öt, mert az még szoftver volt. Nem véletlen használja még az XP-t 400 millió ATM, annyi légy kizárt, hogy tévedjen. Az kéne még csak, hogy Gtk3 bloatosodjanak ezek a masinák teljesen halott platformos linuxos vagy BSD-s alapokon, és lassabban férjen az ember a pénzéhez. Ezt csak azért nem látjátok itt be, mert fejlődésmániás idealistakapistalista hupuk vagytok, tele érvelési hibával :D

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

A bankok informatikai szolgáltatásainál az ügyfelek szempontjából nézve jobb informatikai szolgáltatást nyújtani nagyon-nagyon könnyű dolog.

A bibi ott van, hogy 1) a bankok ezt nem nézik jó szemmel (nyilván), ezért minden nem-informatikai eszközzel is küzdenek a dolog ellen 2) sokkal nehezebb olyan szolgáltatást nyújtani az ügyfeleknek, ami jobb és még profitot is termel.

De majd jön a PSD2, és picit jobbá válik a helyzet. Talán.

Mert az informatikai középkorban vagyunk.
És a cégeknél a "komplex rendszerek" címszó alatt fut a kupleráj:))

Engem személy szerint az döbbent meg, hogy még vannak akik elhiszik, hogy a banki rendszerek olyan überbiztonságosak :D

Èn pl. nem hittem el sosem, de ettöl még a probléma probléma, és a felvetés is jogos.

Engem személy szerint az döbbentett meg legutóbb, hogy fel akartam venni délután 100 ezret OTP automatából, de pénzt nem kaptam, csak levonást, amit MÀSNAP munkaidöben írtak jóvá. Persze volt 1 órás telefonálgatás, ahol kb. mindenki kente a sz@rt a másikra, mintha az lenne a világ legtermészetesebb dolga, hogy hazudozunk, mint a víz, az ügyfél meg egy hülye.

Bekaphatja az összes bank.

--
robyboy

Ilyenkor már kamatot is kellene fizetniük ugyebár, az lenne a minimum. Ezen kívül felszámolnám a picsába az összes felesleges Call Centert, amik csak azért vannak, hogy ne lehessen öket felhívni, illetve ha mégis sikerül 1 óra zenehallgatás után, akkor meg minek? Mehetnének szalag mellé dolgozni, azzal emelkedne legalább a GDP.

--
robyboy

Nem azzal van baj, hogy az ATM Windowst futtat.

Az egyik probléma, hogy ezek a Windowsok nincsenek frissítve. Ha Linux vagy BSD lenne rajtuk és az nem lenne frissítve, ugyanúgy kihasználhatóak lennének a sebezhetőségek.
A másik, ennél sokkal komolyabb probléma, hogy úgy tűnik egy idióta tervezte a mögöttes hálózatot. Mégis milyen hálózat az, ahol IP szinten rálátnak az alkalmazottak gépei az ATM-ekre? Ha nem is fizikai, de azért logikai szeparáció legyen már az ATM-ek hálózata és a sima banki hálózat között.

különbem honnan tudnák mikor kell bele pénzt tenni?
így olcsóbb mintha hetente/naponta végigjárnák, frissítenék, ellenőriznék...
ehhez már egy egész seregnek kellene kivonulnia minden nap. it-s, pénztáros, biztonsági őr, pénzszállító, meo-s ennyi emberhez meg már kell csoportvezető, munkavédelmis, stb is...
:)

Mivel valamennyi tranzakció adata ismert, ahogy a betöltött pénz mennyisége és címletezése is, így nagyon egyszerű matematikai műveletekkel is eldönthető, hogy aktuálisan mennyi és milyen címletű bankjegy van az automatában. Mindezt akár az irodából, hiszen nem az ATM-et, hanem a felügyeleti rendszert kell csak megkérdezni.

Kicsit off, de jol osszeszedett iras:
http://lemil.blog.hu/2012/05/23/automata_10
Papirzsepi tobbi muvet is szeretem olvasni. Sajnos eleg ritkan jelenik meg mostanaban post.

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

Szerintem van egy olyan olvasata a problémának, hogy ha terméket épít valaki, akkor egy olyan rendszerre akar építkezni, amit egy "komoly" csapat "támogat". Tehát ha probléma van vele, akkor van kitől segítséget kérni/kire mutogatni.

Persze vannak ilyen cégek BSD vagy Linux esetén is, de ha ilyen szolgáltatást igénybe akarsz venni, akkor már nagyjából ott leszel árban mint Windows esetén (ez csak tipp részemről). Ráadásul kisebb cégek ezek, nagyobb valószínűséggel dobják fel a talpukat a termék eletciklusán belül. Ráadásul amikor ezeket elkezdték csinálni, akkor még sokkal inkább Windows uralom volt, ez az iparág pedig nem túl gyorsan változtat.

A másik, hogy ha balul üt ki valami, akkor a manager aki döntött felelősségre vonható lehet esetleg. Ha a legelterjedtebb oprendszert választotta, akkor mondhatja azt, hogy de nem csak ő a hülye, hanem mindenki.

Például most felnyomtak egy rakás Windows alapú rendszert. Aki pórul járt nem érezheti, hogy ő egyedül a leghülyébb, mert sokan vannak. Ráadásul mutogathat a Microsoftra, meg a víruskeresős cégekre is, nem kell egyedül elvinnie a balhét. Ha a Linuxot használókat nyomták volna fel, akkor a döntéshozók égnének rendesen, mert mi az, hogy Linuxszal hazardíroztak.

Olyan ez, mint hogy ha patkányoknak adsz száraz kenyeret és parizert, és utána rosszul lesznek, akkor azt fogják gondolni, hogy a parizer az oka, mert ránézésre az volt a kockázatosabb.

"Miért fut Windows az ATM-en?"
Mert kell rá egy oprációs rendszer. Operációs rendszer = Windows. Nagy cég áll mögötte, minden hibát rájuk lehet kenni. :(
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Fura dolog ez a "nem frissítik az ATM rendszerét" :D

az egyik rokonnak pénzfelvétel során jött a nagy döbbenet,
kártya behelyez, PIN beüt/elfogad
aztán jön a felirat hogy a rendszer FRISSÍT...miközben a kártya bent van, és azzal a lendülettel bent is maradt, rendszerfrissítés végeztével a kártyát benyelte és a nyitóképernyőt mutatta.

Egyébként az OTP ügyfélszolgálatot azonnal hívta, 5-10 perc zenehallgatás után közölték hogy 1-2 héten belül ürítik az automatát (vidéki kisváros) aztán kipostázzák neki, úgy is lett,
szóval pénzt nem kapott, a rendszer miatt egy darabig máshol sem, szerencséje volt hogy tudott kitől kérni...

azóta sem értem hogy a fenébe indulhat el frissítés művelet közben...

ismeretsegi korben is megtortent eset (pin kod beutese utan frissitett).
Azt hiszem a kartyat ott is benyelte.

Ez valami ejfel kornyeken volt ho jol emlekszem a sztorira.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

még ha éjfél körül frissít azt talán megérteném valahogy,
nyilván nem sokan használják olyankor a rendszert,
habár akkor sem okos dolog minden figyelmeztetés nélkül művelet közben ráindítani.

Az általam említett eset viszont még csak nem is éjszaka volt hanem valamikor kora-délutáni órákban...

Tökmindegy, hogy hány órakor van, a helyes működés az lenne, hogy:

* Távolról: szeretnék frissíteni!
* ATM-távolra: várj, amíg befejezem amit csinálok!
* ATM-user befejezi az interakciót
* ATM képernyőre: karbantartás miatt 10 percig nem működik a gép
* ATM-távolra: kész vagyok, mehet az upgrade
* Távolról: új firmware, reboot, stb
* ATM reboot után: helyezze be a kártyát a nyílásba!

Miért fut Windows az ATM-en?

Ráadásul Windows XP.
Indiában linux fut az ATM-en.
--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Windows Embedded POSReady 2009 is an important building block for smart, connected, service-oriented POS solutions on devices such as cash registers, service kiosks, digital signage, cash ATMs and fuel pumps.

Read more at https://news.microsoft.com/2009/01/12/microsoft-releases-windows-embedd…

Ne érts félre nem vitatkozni akartam. Simán kinézem, hogy a (hazai) bankok ezen is spóroltak. :P
(Itt azt is feltételezem, hogy a PosReady licencdíja vetekszik az XP-jével és valószínűleg a szorzó se csak kettő :))

Az meg, hogy a gyártó mit vár el tök mindegy, neki a lényeg, hogy el tudja adni a szemetét. :)
(Értsd egy "webalkalmazásnak" bőven elég egy Windows XP Pro IIS-el az, hogy spec Geleiék licencelésébe nem fér bele baromira nem fogja érdekelni a 3rd party vendort. (simán eladja azzal együtt a szemetet ;)))

Mert arra van driver a kártya olvasó, pénz kiadó, címke nyomtató és még ki tudja milyen perifériákhoz. Egyébként meg tessék megkérdezni az NCR-t, meg a többi ATM gyártót :)

Ugynazért fut ott is XP,mint amiért az ATM-en. Standard fejlesztőeszközökkel/ismeretekkel lehet rájuk alkalmazást írni, standard komponensekből lehet építkezni, ami nagyon nem hátrány. És persze tegyük hozzá azt is, hogy ezek a beágyazott rendszerek általában alaposan kicsontozott OS-ből és a rájuk írt célszoftverekből állnak össze.

"Ami működik, azt ne piszkáld!" "Ami nem romlott el, azt nem kell megjavítani." - ez két olyan elv, amit bizony alkalmaznak ebben az esetben (is). A meglévő rendszer további üzemeltetésének kockázatait "beárazzák", és összehasonlítják a frissítés/verzióváltás költségeivel (ami nem kevés, hiszen meg kell írni, teszteltetni, netán minősíttetni kell a sw-t, a teljes átállásig legalább két sw-környezetet kell üzemeltetni/támogatni...), és ez alapján eldöntik, hogy megéri-e lecserélni a szoftvereket, vagy sem.
Üzemeltettem én olyan helyen, ahol a rendszer részleges, de szigorú izoláltsága okán, annak ellenére, hogy kritikus szolgáltatást vitt, nem nagyon volt elvárás, hogy minden komponens frissüljön folyamatosan.

Bár a kérdések (ál)naivnak tűnhettek, nem annak szántam.

A rendszernek egy kicsit összetettebbnek kell lennie mint az ATM <-> Bank <-> banki Gizike PC reláció, ezért súlyos emberi mulasztások vezettek el oda, hogy egy ukrán számlázóprogram frissítésének álcázott zsarolóprogram eljut egy banki ATM-re.

A banki tranzakciókat kiszolgáló szerverek kizárt, hogy Windows alapúak legyenek, talán sose voltak azok, ezért nem tartom relevánsnak, hogy Windows XP fusson egy ATM-en a bankban használt microsoftos kompatibilitás miatt. Azt is feltételezem, hogy az ATM-en futó XP roppant mód lecsupaszított változata az asztali verziójának, és mindezt a Microsoft-al közösen teremtette meg a gyártó.

Az, hogy Windows XP alapúak az ATM terminálok - jelen esetben ez egy Diebold Nixdorf márkájú, és ilyen majdnem minden OTP ATM - nyilvánvalóan onnan ered, hogy amikor megtervezték, akkor ez egy megbízható rendszer volt, azóta viszont eltelt jó pár év, és az XP hivatalosan is kikerült a támogatott operációs rendszerek közül. Bár nem láttam még belülről többet egy terminálból mint amikor kinyitják és pénzel töltik fel, de feltételezhető, hogy nincsen bennük nagyobb erőforrás mint a már említett Raspberry Pi (zero) SoC esetében, tehát az operációs rendszer szinten nagyon sok lehetőség van kiindulási alapnak.

Talán egy Diebold Nixdorf nagyságú cégnél sem/nem úgy zajlanak a fejlesztések mint ahogy fentebb említi valaki, csak nem látunk bele abba a "fejlesztés vs. foltozgatás" dilemmába ami a baki vezetők vállát nyomja, kemény kiadásokkal jár(hat), bár a bank ügyfelei fizetik meg.

Azt sem tartom nagyon valószínűnek, hogy ok-okozat lenne a Windows-hoz értő technikus, szakemberek száma és az ATM-en futó op.rendszer között. Bár tagadhatatlan tény, hogy a hazai IT oktatás nagyon nehezen szakad(t) el a Windows-tól, de talán azzal, hogy a Microsoft és az Intel kiszállt a mobil eszközök piacáról ez változni fog, mert a mobil eszközök fogják felváltani az asztali rendszerek egy részét, amin nem Windows és nem Intel alapú.

Egy ATM-en elinduló frissítés az esetek 99,99%-ban nem az operációs rendszert, hanem a kiszolgálóprogramokat érinti, nyilván ezeket is folyamatosan fejlesztik, karbantartják. Azt viszont valóban furcsának találom, hogy amíg szigorúan tilos járó motorba tankolni, addig egy frissítés előtt nem függeszti fel az ATM a kártyaműveleteket, és így bent ragad a kártya és/vagy nem kap pénzt az ügyfél. A párhuzam nyilván nem teljesen korrekt hiszen nem robban lángra egy ATM se frissítés miatt, bár ki tudja...

UI: Köszönöm Treynek, hogy kitette és ékezetekkel látta el a posztot, amit egy egészségügyi intézményben, fekvő pozícióban egy Samsung S4 mini-n pötyögtem be, bár már újra itthon. És természetesen köszönöm mindazoknak akik hozzászóltak a poszthoz.

"súlyos emberi mulasztások vezettek el oda" - bizony.
"nem tartom relevánsnak, hogy Windows XP fusson egy ATM-en" - fentebb leírta már más: általában az ATM gyártó követeli meg.
"Azt is feltételezem, hogy az ATM-en futó XP roppant mód lecsupaszított változata az asztali verziójának, és mindezt a Microsoft-al közösen teremtette meg a gyártó." - Igen, ez egy feltételezés. Amit én láttam (régen), azon sima desktop OS volt.
"nincsen bennük nagyobb erőforrás mint a már említett Raspberry Pi (zero) SoC esetében, tehát az operációs rendszer szinten nagyon sok lehetőség van kiindulási alapnak." - gyakorlatilag egy PC van benne.
"egy ATM-en elinduló frissítés az esetek 99,99%-ban nem az operációs rendszert, hanem a kiszolgálóprogramokat érinti" - ezt honnan vetted?

Üdv,
Marci

Egy ATM szoftverekkel együtt nem sokat ér, ha nem ágyazható be a banki rendszerbe, ezért az ATM gyártói megteremtik a mögöttes szoftveres ökoszisztémát is, amit kizártnak tartok, hogy Windows XP alapú lenne. De, rendben elfogadom, hogy az általam említett cég 2017-ig nem volt képes elszakadni a Windows XP-től.

Megnyugtató, hogy az Alibaba-n lehet ATM-be való komplett PC-t venni, de akkor nem jártam távol az igazságtól, bár nem tudom miért szükséges egy ekkora monstrum.

Pontosabban fogalmazva, nem hiszem, hogy egy Windows XP-t futtató ATM-en az op.rendszert frissítenék, de akkor lehet tévedek.

"nem hiszem, hogy egy Windows XP-t futtató ATM-en az op.rendszert frissítenék, de akkor lehet tévedek." -- Dehogynem, kell frissíteni az OS-t az ATM-en. Meg célszerű támogatott OS-t használni. Itt épp abból lett a baj, hogy hibásan kötötték hálózatra és nem is frissítették.

Nem ismerem az ATM gyártókat, de
-nevezett gyártónál lehet Windows 10 is az ATM-eken: http://news.dieboldnixdorf.com/press-releases/diebold-nixdorf-first-atm…
-persze nem tudom, igaz-e ez az adott ATM-típusra. Tippre inkább nem.
-az új OS-t támogató alkalmazást gyakran csak valamilyen szoftverkövetésért kapja meg a kedves vevő. Spórolásból előfordul, hogy erre nem költenek, így ősi verziók futnak OS-ből és alkalmazásból is.

Üdv,
Marci

ket hazai banknal dolgoztam az eddigi palyafutasom soran es elmondhatom h az embereknek eros prekoncepcioik vannak a pozitiv iranyba, hogy hat ez megiscsak penzugyi intezmeny meg felugyeleti szerv, meg szigorubb iparagi sztenderdek stbstb.

na most a valosag ebbol az, hogy ok is csak ugyanarrol a piacrol alkalmaznak embereket mint barki mas, ott sem mukodik maskepp egy management, es bizony ha vmi penzugyileg nem indokolhato, akkor nem is igen fognak ra kolteni
sokat tudnek meselni, csak nem akarom h beazonosithato legyen, de itt bizony sok allitast tudnek cafolni es a lenyeg, h en nem lepodok meg hasonlo eseteken.

eppen ezert sem vagyok benne biztos, hogy vissza akarok terni az IT sec szektorba mert sajnos ott sem ugy mennek a dolgok, ahogy azt a szakma ugymond kivulrol elvarna.

en mar nem merek kivulrol megitelni ceget, de talan a NASA-nal (esetleg SpaceX vagy tarsainal) meg folyhat komoly szakmai munka, de lehet valaki erre is ra tudna cafolni.

Nem kizárt a Windows banki szervereken sem. Kicsiben és nagyban sem, maradjunk ennyiben...
A miért xyz OS van beágyazott rendszerként egy célhardveren, annak az olcsó, standarizált elemek használata az egyik fontos oka. Lehetne építeni mondjuk harvard architektúrájú számítógépet, speciális hardverelemekből, 100%-ban célszoftvert írva a rendszerhez - csak az minden lenne, de nem költséghatékony, bár ami igaz, az igaz, a céleszközre készült fordító, illetve tesztelésre szolgáló hardver nélkül jelentősen nehezebb lenne kártékony kódot alkotni, és bejuttatni :-)

Nem akarok jovokutatokent tetszelegni, de a beagyazott rendszerekben terjed csak igazan a "cloud".

Itt van pl. ez:
https://mongoose-os.com/

Microcontrollerre, khm IoT-re szant OS, ami tud
- OTA update
- remote device management
- POSIX filerendszer
- Amazon IoT tamogatasa

Amit ebbol ki akarok hozni, hogy szerintem nem kell mar mindenhova egy altalanos celu ipari pc-t betenni, foleg nem windows-zal.

Ebbol talan kovetkezik, hogy kitoljuk a gyarkapun es elfelejtjuk mentalitas nem tarthato sokaig, amikor mar egy aruhazi szkenner is interneten log.

Talan csapongtam... :)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Erre az eszközre hány programozót tudsz propt találni, akik xyz alkalmazást annak összes függőségével le tudnak fejleszteni? És ezek az emberek mennyibe kerülnek?
A "gyárkapun kitoljuk, elfelejtjük" mentalitást rosszul látod - van support, van lehetőség frissíteni, javításokat felpakolni - viszont ezeket csak akkor teszik meg, ha a rendelkezésre állást és a biztonságot olyan mértékben növeli, ami pariban van a frissítés költségeivel és kockázataival. Ami működik, azt nem kell piszkálni, pláne nem kell megjavítani, ha nem romlott el.

Az, hogy az áruházi eszköz a "zinternetenlóg" az egy dolog, az ATM-ek azért ennél picit zártabb módon kapcsolódnak az adott bank informatikai hálózatának jól meghatározott/szeparált részéhez.

"Miért fut Windows az ATM-en?"
... talán mert a fapadBSD-s beágyazott vasakon nem futnak a nsa-s backdoorok ...
//vagy tévedek???//
:):):)
_____________________
www.pingvinpasztor.hu

+ a nato - vezetői - ma kijelentette, hogy erősíteni kell a kíber terrorizmus elleni harcot.

az NSA most hol is áll akkor?

erről meg a zöld fehér menyasszony jut eszembe, konkrétan a baumgarner sebestyén a világ legjobb kapusa.

amikor megkérdezik tőle mi az a kibernetika, és az mondja, azt tudom mi az a kíber (zsaru a régi szlengben) de hogy mi az a netika? aztat nem tudom:)

állandó?
nem vagy te egy kicsit elfogult?
és némi értelmezési zavart is látok itt.

az a problema az nsa/cia/fbi meg ilyesmi tevékenységével, hogy a tudomásukra jutott hibákarol nem értesítik a gyártót, hanem nemzetbiztonsági érdekre hivatkozva felhasználják.
vagyis ugyan azt csinálják mint a bűnözők/terroristák.

ugyanakkor, az m$ nyilvánvalóan szorosan ellenörzi a szoftvereit, és lopja belőle az adatokat, és azokat nem hajlandó megosztani másokkal. ahogy az apple sem, és a google sem...
akkor is ha le van tiltva a frissítés!!

namostakkor, figyelembe véve a nato felhívását, újra meg kell kérdeznem, melyik oldalon is áll az nsa?

ezzel most azt akarod mondani, hogy amíg 10 éves kislányokat perelnek milliókra tartalom illegális letöltéséért, addig ezek jogosultak ugyanerre minden következmény nélkül?

persze ez így elég sarkos, sőt nevetséges, de erről van szó?

vagy minden következmény nélkül törhet be mások számítógépére a saját hazájában?
ether blue gyártásával/használatával nagyvállalatok, repterek, kórházak biztonságát fenyegetheti, működését lehetetleníti el, világszerte, mert hagyja hogy el is lopják tőle?

ez nem felelőtlenség hanem már bűn!
amerika is magyarország szintjére süllyedt?

Vannak egyenlők és egyenlőbbek. Az egyenlőbbeknek nem csak szabad más gépén garázdálkodniuk, de egyenesen tapsikol hozzá a nép. Nem olvastad az 1984-et? Nehogy már azt gondold, hogy csak nálunk működnek így a doglok!

Mindenhol minden korban megvoltak a módszerek a nagyon kellemetlen emberek eltűntetésére. Régen fejbevágták vagy kitagadták. Aztán volt kiszavazóshow-cserépszavazás. Egy ideig fekete autó. Mindigis divatos volt a véletlen baleset.

Most felkerült a listára, hogy injektálnak némi gyerekpornót a gépére, aztán meg gyanútlanul megtalálják. Ennek az az előnye, hogy nem csak eltűntetik a színről a figurát, de egyben karaktergyilkosságot is végrehajtanak. Ezáltal mindent amit mondott visszamenőleg hiteltelenítenek.

ezt értem, és tudom, hogy így van.
de látod vannak akik meg vannak győződve arról, hogy ez helyes, és így kell csinálni.

de mi már tudjuk, hogy ha nem teszi szóvá senki, v épp nem elegen, akkor az 'elkövető' - legen az az nsa, a fidesz, putyin, microsoft, palpatine császár:Đ, v. bár(mi|ki) - meg lesz győződve arról, hogy jó úton jár.

amikor aztán fejükre nőnek a stadionok, a ransomwarek meg ilyesmik:))
már csak a jóistenhez mehetünk reklamálni...

azért arra kíváncsi lennék, hogy amikor felfedezték a biztonsági réseket, és megalkották rájuk a szoftverüket, ahelyett hogy figyelmeztették volna a gyártót ezek a hátombetüsek, akkor vajon a kormányzati gépekkel csináltak e valamit, vagy azokon is ki be járkáltak az urak?

A konkrét kérdésekre a válaszok:

- Magából az automatából bármilyen kártyához köthető adat (kártyaszám, PIN-kód) csak extrém módokon (pl. hardveres hozzáféréssel és memóriadump elemzésével vagy komoly szoftverhibával) nyerhető ki. A kártyaszám és a kártya mögötti számla száma közül az utóbbiról az automata azt sem tudja, hogy létezik, az elvileg sem nyerhető ki belőle. Ellenben az automatán "kívüli" módszerekkel (automata kiegészítése plusz kártyaolvasóval, hálózati forgalom lehallgatása) könnyeben szerezhetőek ezekkel összefüggő adatok. Nézd meg a használt üzenetformátumot, ha kíváncsi vagy a részletekre: https://iso8583.info/lib/ACI/BASE24/BIC_ISO/msg.

- Ugyanúgy, ahogyan bármely más számítógépet. Az ATM-eknek annyi előnye van, hogy általában nem a publikus interneten, hanem valamilyen belső hálózaton lógnak és nincs rajtuk könnyen elérhető helyen periféria csatlakoztatására alkalmas port.

- Futhatna, van is ilyen ATM is.

Egyébként a threadből látszik, hogy nagyon sokan szeretnek vagdalkozni mindenféle jófajta hívószavakkal, de nem nagyon tudják, hogy üzletileg/informatikailag hogy is működik egy kártya rendszer. Akit érdekel, egy sör mellett szívesen mesélek sokat is a dologról, de írásban és röviden néhány gondolat...

Egy ATM-et üzemeltetni egy bank számára tipikusan veszteséges dolog. Nem annyira drága, mint fenntartani egy bankfiókot fióki ügyintézővel, de az ATM-ek által termelt haszon (pénzfelvétel díja, készpénzhez jutni kívánó ügyfeleket becsábító/megtartó erőből származó haszon) ritkán kompenzálja a veszteségeket (automata beszerzése/bérlete, karbantartási díjak, javítások, pénzfeltöltés készpénzlogisztikával összefüggő költségei, az ATM hálózatát kiszolgáló cég haszna, a switchinget kezelő cég haszna, a kártya authorizációkat végző cég haszna, a kártya elszámolásokat végző cég haszna).

Erre egyébként dobott még a bankok szempontjából mínuszokat a havi ingyenes készpénzfelvétel is Magyarországon.

Meg érdemes figyelembe venni, hogy a készpénzforgalom, ha nem is gyorsan, de szorul vissza, így nem feltétlenül éri meg hosszú távon készpénzzel foglalkozó automatákba fektetni. Különösen, ha a várható újdonságokat (PSD2, azonnali fizetés, request-to-pay tranzakciótípus stb.) is figyelembe vesszük, amelyektől újabb visszaesések várhatóak a készpénzforgalomban.

Ezek alapján érthető, hogy a logikusan gondolkodó és cselekvő bankok számára kiemelten fontos a kapcsolódó költségek csökkentése. Az automaták upgrade-je pénzbe kerül - ennek nagyon sok komponense van, hogy mondjak két nyilvánvalót: 1) lehet, hogy oda kell menni az automatához 2) lehet, hogy hardvert kell cserélni az automatában.

Egy helyesen gondolkodó bank tudatosan mérlegeli, hogy a mérleg merre billen: 1) frissítek, ezzel további költségekbe verem magamat 2) nem frissítek, vállalom a feltörés kockázatát és az ebből származó reputációs veszteséget. Ez egy kőkemény üzleti kérdés, amelyben nincs jó és rossz döntés, a bankok különböző válaszokat is adnak erre a kérdésre Magyarországon is - emiatt vannak Windows XP-s, Windows 10-es és BSD-s automaták is az országban.

Ezen felül persze vannak olyan bankok is, amelyek nem gondolkodnak ilyen logikusan, hanem vagy véletlenszerűen vagy hanyagságból nem frissítenek.

Ha felhasználóként változtatni akarsz ezen a felálláson, akkor annyit tehetsz, hogy tudatosan úgy választasz bankot és automatát, hogy figyelembe veszed azt, hogy hogyan kezelik a választottadnál ezeket az ügyeket. Lehet, hogy +100 Ft havidíj neked megéri a frissített automatákat.

Meg lehet jönni a bankszektorba dolgozni, és akár tevőlegesen, akár véleményformálással pozitívabb irányba terelni ezeket a dolgokat. Tapasztalatból mondom, nem biztos, hogy ez annyira könnyű...

"Egy ATM-et üzemeltetni egy bank számára tipikusan veszteséges dolog."

Már bocs, de ez ilyen bankos gondolkodás. Nem üzemeltetni még veszteségesebb lenne, mert nem lennének ügyfeleik. A bank számára mindenféle szolgáltatás veszteséges, egyedül a kamatszedésen van nyereség. Az összes többit azért csinálják, hogy ez az egy jó gördülékenyen menjen.

Pedig igaza van - ha az ATM üzemeltetésének a költségeit nézzük, azt nem fogja behozni a kp.felvételi díjakkal. Azok, akiknek "must have" az ATM és a készpénzfelvétel, azok - emiatt is - nem a legkedveltebb, mondjuk úgy, hasznot termelő ügyfelek. Ahogy pl. a hitelkártya-tartozást minden hónapban pontosan, megbízhatóan visszafizető ügyfelek sem.
"akár tevőlegesen, akár véleményformálással pozitívabb irányba terelni ezeket a dolgokat [...] nem annyira könnyű" Á, dehogy, csak rossz helyen ülsz :-) A Duna túlpartján a nagy kupolás házban ücsörgők egészen gyorsan képesek alakítani a banki szektoron is :-)

Azért a politikai nyomás elég gyors és feszített tempóra tudja késztetni a szektort... Mondhatni rohamléptekben történő változásokra :-) Persze, van olyan ökörség, akarom mondani örökség, amit nem lehet ilyen módon megváltoztatni, de azért az irányokat erősen tudja befolyásolni az, hogy a kupolásban mit döntenek :-)
Bár a lassú mozgású ellenérdekelt résztvevők képesek kellően lassítani a folyamatokat, de azért öröknek tűnő dolgok pár éven belül teljesen át tudnak alakulni...

1) Szerintem pedig azert van sok OTP-s, mert orszagszerte sok ATMjuk van. Foleg falvakban erdekes, ahol mondjuk csak egy ATM van, ami OTPs. Nyilvan az ottlako nem szivatja magat olyan bank valasztasaval, amihez a megyeszekhelyre kell elutaznia.

Azzal viszont egyetertek, hogy az ily modon szerzett ugyfelkor nem igazan jovedelmezo a bank szamara (faluban a kisnyugdijas minden honapban egyszer kiveszi a penzt ATMbol).

nem működik, mert a zemberek többségének nincs pénze, és megtakarítása sincs.
vagyis csak azért van folyószámlája, mert az állam kötelezte rá őket.
mert már postás sincs, hogy kihordja a nyugdíjat, meg a segélyt bivajbasznádra, vagy épp jászapádfaszára.
igaz orvos sincs akinek hála(kész)pénzt lehetne adni:)

nincs pénz, akkor forgalom sincs,
nincs megtakarítás akkor nincs hitel kihelyezés...

a sivatagban nem nagyon kell atm...

Erősen bankfüggő, de a klasszikus hitel után szedett kamaton kívül bevételforrás még pl.:

- ügyféltől szedett kezelési költségek (pl. az ATM használat díja, fióki ügyintézés díja stb.)
- ügyfelek számára nyújtott szolgáltatások díjai (pl. tanácsadási díj, portfóliókezelési díj, részvénykönyv vezetés díja stb.)
- ügyfelek pénzének kezeléséhez kapcsolódó jutalékok (pl. az ügyfél pénzének befektetésével elért bevétel egy része)
- a bank saját befektetéseiből származó bevételek, treasury ügyletek haszna (pl. forex kereskedelem, részvénykereskedelem)
- keresztértékesítés után kapott részesedés (pl. a kedvesügyfél vegyen a hiteléhez esernyőt is, az esernyőgyártótól meg a bank kap részesedést)

Meg még millió más dolog is. Van olyan (nem magyar) bank, amelynek pl. ingatlan bérbeadásból is van jelentősebb (1% körüli) bevétele. A lehetőségek határtalanok :-)

Ez egy képrejtvény? vagy mi?
itt a megoldás (ha már lusta a beküldő):

http://hvg.hu/tudomany/20170628_otp_automata_kijev_virustamadas

Amúgy közismert, hogy ezeken a terminálokon jellemzően XP fut banktól függetlenül. Ez pont most vágta ki a biztosítékot a beküldőnél?

De az érdekesebb kérdés, hogyan fertőződött meg ez a terminál?

1x egy rövid ideig dolgoztam egy bankautomatás cégnél, és ott az volt a válasz a kérdésre, hogy azért Windows , mert a kártyacégek ezt approvolják, az, hogy te akarsz egy saját OS-t, keretrendszert, azt görénysok pénz áttolni a kártyacégeken. Az is elhangzott, hogy a gépek soha semmilyen körülmények között nem csatlakozatnak a nagy internetre.
Wgyebet nem tudok elmondani.

Gondoltam tudok neki informacioval szolgalni, mivel tobbszor teszteltem ATM-eket biztonsagi szempontbol (pentest). Talalkoztam XP-vel es OS/2 -vel is egyarant. Tovabba, volt szerencsem az uzemeltetoktol/gyartoktol is megtudni par erdekesseget.

A kartyaolvaso, PIN pad es cash dispenser-t, stb. mind egy olyan szoftver, pontosabban programok csoportja kontrollalgatja, amit erre szakosodott cegek feljesztettek, kifejezetten a cel operacios rendszerre. Ranezesre latszik, hogy veszettul sok munka lehetett benne (megha ganyolasnak is tunik az egesz) ezert nagy valoszinuseggel eleg durva koltsegei lennenek, ha azt portolni kellene egy masik operacios rendszerre. Aztan persze teszteles, teszteles eles uzemben, frissiteni az osszes ATM-et, stb., stb.
A kerdes viszont jogos: meg lehetne valositani mas OS-sel is, pl. BSD? Igen, a technologiai reszet mindenkeppen. Biztonsagosabb lehetne? Igen. Tobben emlitettek mar elottem, hogy ennek milyen nehezsegei/akadalyai lehetnek uzleti szempontbol, ugyhogy nem ismetlen.

Masreszt, erdekes tapasztalat volt, hogy maga az ATM biztonsaga masodlagos es valami csoda modon a fo fokusz az ATM es a banki rendszer kozotti csatorna vedelme. Senki nem torodott azzal, hogy "siman" ki tudom szedni az ATM-bol a penzt. Az sem tulsagosan zavart senkit, hogy siman telepitettem backdoor-t es csinalhattam mindenfele gonoszsagot, amit csak el lehet kepzelni. Persze mindezt XP-n. Nem, nem fut semmi antivirus az ATM-eken. Azt hiszem ez megmagyarazza hogy tud megfertozni egy virus egy ATM-et. De hogy jut oda? Pl. a karbantartast vegzo ceg embere a szinten nem tul biztonsagos laptop-jarol szepen atvandorol az ATM-re.

Az OS/2-es ATM-ek mar erdekesebbek. Nem azert mert sokkal biztonsagosabb lett volna, leginkabb azert, mert rovid ido alatt kellett megbirkozni egy olyan rendszerrel, amit eletemben nem hasznaltam elotte. (egyszer telepitettem gyerekkent - semmire nem emlekeztem igy tobb mint 20 ev tavlatabol) Nehezen lehet hozza a neten megfelelo fejlesztokeszletet talalni, stb. Viszont, ha valakinek van ideje es tudasa, hogy bajlodjon vele, nem sokkal kemenyebb dio mint egy XP-s ATM.

Amugy nezve ezeket a rendszereket, nekem is az elso gondolatom az volt, hogy mi az isten nyilaert nem hasznalnak BSD-t, vagy Linux-ot. :)

Morin
OSCE / SLAE64 / CEH / ECSA / ABC / NBC / FBI / KGB / NSA / STB

Tisztázzuk...

Az ATM-ekben található Windows Embedded verzió, tehát erősen csökkentett funkciói vannak. Ha az Embedded Windows-t jól konfigurálod, van egy olyan lehetősége, hogy egy esetleges restartnál, az eredeti állapot indul, nem jegyez meg semmit (Nálunk a vékonykliensek működnek ily módon).
Ezek a Windows-ok nincsenek klasszikus hálózaton, tehát nincs M$, Samba egyéb megosztásuk, csak a tranzakciós adatok utaznak jobbra balra. Ha nem így van, valaki, valahol nagyot hibázott!
A szervizes, ha meglátogatja a beteg automatát, esetleg beletolhat egy USB kulcsot, ami tartalmazhat szoftver frissítést, recovery image-t, bármit, de akár virust is, ha a központban így adták oda.

A minap volt egy cikk, hogy egy angol repülőgép-hordozón szintén Windows XP-t használnak és hát fujj... miért? Meg van rá írva egy, nem kicsit, komplex szoftver, amivel vezérelhetik a navigációt, a radart, a legénységi helységek légkondiját és még vagy jó pár ezer, ha nem millió funkciót. Van egy működő rendszerük, ami egészen addig atom stabil, míg egy vakbuzgó informatikus be nem dug az egyik gépbe egy USB kulcsot, vagy floppy-t, vagy CD-t, ellenőrzés nélkül, mert éppen másnapos, vagy a csajával szakít, vagy melege van, vagy éppen esik az eső (mondom angol hajó :P, ha nem jó ).

Ezen vírus fertőzéseket legtöbbször a trehány, tákolt policy, vagy a trehány IT hozza össze.

A fenti írás a privát véleményemet tartalmazza. Bármilyen hasonlóság a valósággal a véletlen műve, de már megint igazam van. Ugye? Na és megint! :)

Hehe, ezekszerint odaát is divat valamit átadni az ünnepség kedvéért, aztán még három évig pofozgatni, mielőtt használható lenne? :-)

Elég off, de nincs olyan érzésetek, hogy ha a második világháborúban a mai tempóval mentek volna a fejlesztések, akkor még a mai napig is háborúznánk?

Nem átadták, elnevezték.
2008-ban megrendelték, 2009-ben elkezdték építeni, ami eltartott egy ideig mert ez egy rohadt nagy hajó. 11-ben már eljutottak odáig, hogy elkezdték összelegózni, 14-re úgy ahogy összeállt maga a hajó(test) annyira, hogy meg lehetett tartani egy névadó ceremóniát (pezsgősüveg az oldalára meg apámfasza), és ki tudott úszni a dokkból.
Utána még rohadt sok munka van vele, a különböző rendszereket integrálni baromi hosszú idő, aztán jön a tesztelés.

A tervek szerint 2020-ra áll hadrendbe, de szerintem ez csúszni fog. Ha még ez se jelent 100%-ot, utána még évekig megy a reszelés mire tényleg "egyben lesz" a cucc.

A mai hadihajók rohadtul bonyolultak, pl. az idősebb Bush-ról elnevezett amerikai hordozót 2001-ben rendelték meg, 2006-ban "keresztelték", és 2009-ben adták át, aztán utána visszaküldték még tákolásra, majd 2011-ben futott ki az első "éles" bevetésére.
És ez a Nimitz hajóosztály 10. hajója, nem pedig egy új konstrukció, mint a briteknél a Bözsi...

hát mi fusson rajta? paavo nurmi?
- jé tudok finnül!! -

Sajnos ma a saját bőrömön tapasztaltam meg, egy OTP-s XP.s terminál kártya bedugás után resetelt egyet majd újraindulás után megtartotta a bankkártyámat! Hiba vagy frissítés, nem tudom mi volt az oka, de tényleg nem értem miért használják még amikor a M$ 12 év után nem supportálja. Tényleg annyira gáz lenne valamilyen UNIX/Linux származék vagy frissíteni W7-re vagy 10-re? Übergáz!

Jó pár helyen leírták már. Most csak röviden:
Nem érdekli az operátorokat hogy épp használod, befrissítik és kész.
Pénzügyi szektorban ha látnak egy mínuszt akkor kitör a pánik. Ha az automatákat csak úgy átalakítanák Linuxra, akkor az azért szép nagy kiadás lenne. Speciális hardverek, ATM vezérlő programját lehet teljesen át kellene írni.
Amíg jól működik addig nem érdekli ölet.

Frissítés?
Pár hónapja a Nyugati pályaudvaron az ATM pénz kiadás közben(!) újra indult. És akkor láttam a _Windows XP_ splash-t.
Persze éjszaka, de pénz, se kártya élmény volt!

Nekem nem az a bajom az ATM-ekkel, hogy milyen rendszer fut rajtuk, hanem az, hogy nagyon lassúak mind.

Másik: buszjegykiadó automata - Győr. Az meg egy rémálom.

Érdekes, Ausztriában, Németországban gyorsak és működőképesek az automaták (is).

--
robyboy