Tékozló Homár

A Windows védi az OTP-automatákat

2009.10.20. 14:47 | jackyll | 73 komment

Egy héten belül a második észlelést küldték a Homárnak megvadult ATM-ekről, amelyek felett a szuperbiztonságos Windows átvette a hatalmat, és tűzfalával blokkolta az automata adatforgalmát. Szerencse, hogy a Microsoft mindenre gondolt, különben ki tudja, kivel kommunikálna a pénzünk. Tündérsárkány találata:

Ezt tegnap lőttem a kispesti Kossuth tér közelében lévő Spar (egykor Plus) áruház oldalára ránőtt bankomat képernyőjén. Amikor az ember pénzt akar felvenni az automatából és ilyen kép fogadja kicsit elgondolkodik azon, hogy akik beállítják ezeket a windózos rendszereket mennyire értenek a munkájukhoz, ha a bankoló kliens programot se engedik át a hálózaton, azt nem is feltételezem, hogy a gép az internetet is láthatja.

nem tudom ebből nálatok hány darab egy tucat, mindenesetre nekem érdekes volt élőben látni ilyet. sajnos a képek homályosak, de az azért látszik hogy az automata oprendszerének tűzfala dobott egy security alertet... sejthetitek azonnal átsétáltam másik készülékhez.

k.

windows bank atm

Ajánlott bejegyzések:

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

penelop 2009.10.20. 14:49:25

HURRRRÁÁÁÁÁÁÁ!!!!!!
Válasz erre 

májgeriberi 2009.10.20. 14:50:25

ezért rángatják lánccal ki a pénzt az autómatákból
Válasz erre 

Nomante 2.0 2009.10.20. 14:50:52

uristen ennyi új poszt egyszerre!
Válasz erre 

Libelle · http://penzeszsak.blog.hu/ 2009.10.20. 14:51:20

Látod-látod, hasi-tasi nem küld hülye kék üzit
Válasz erre 

itschykhatschy · http://www.itschykhatschy.com/ 2009.10.20. 14:52:25

Inkább azt kellene kiírni, hogy PÉNZFELVÉTEL BIZTOSÍTÁS MÁR AZ OTP AUTOMATÁKNÁL IS!

Mi az a KTC2Client.exe ???
Válasz erre 

penelop 2009.10.20. 14:52:27

@faqtya:Örülni sok mindennek lehet!
Válasz erre 

Ofélia . 2009.10.20. 14:53:01

Ez így hülyeség az atm a bank progijárol megy és nem bill gecis

Te magasságos bankmaster!!

Vagy már van valamivel jobb???
Válasz erre 

faqtya 2009.10.20. 14:53:19

amúgy meg jó a vindóz csak tudni kell használni. bankautomata meg nyilván van valamiféle hálózatra kötve, különben hogyan küldené el az értesítést, hogy vettem fel pénzt, meg hogy mennyi van a kártyán (igazából persze nem a kártyán van :) ). gondolom nem Interneten keresztül, de akármilyen hálózat is, nem árt levédeni.
Válasz erre 

Ofélia . 2009.10.20. 14:55:46

Egyet higgyetek el az atm NEM ismétlem nem interneten csatlakozik a bankmasterhez vagy ha igen akkor már tényleg rossz!!
Válasz erre 

dr. phil. Sün‼ ツ · http://sunews.blog.hu 2009.10.20. 14:56:50

Még szerencse, h nincsenek pénzügyeim.
Válasz erre 

Nomante 2.0 2009.10.20. 14:57:23

ez inkább TECH anyadat.blog-ra való.
Válasz erre 

Ofélia . 2009.10.20. 14:57:44

@faqtya:
Ez alapbol egy jól védett hálózet egy belső üveges gyűrün keresztül!!!
Válasz erre 

gelsystem 2009.10.20. 14:57:55

fotosop........................
volt má?-e?
Válasz erre 

Firefly81 (törölt) 2009.10.20. 14:58:41

Ma csak képes postok lesznek? Semmi ajtócsapkodós-ordibálós-ügyfélalázás a való életből?:-)
Válasz erre 

Ofélia . 2009.10.20. 14:58:47

@Sün‼:
Persze akinek nincs pénze.....

Na én se izgulok:D
Válasz erre 

májgeriberi 2009.10.20. 15:01:33

@Firefly81: ja, azok izgisebbek ;)

de már csak BÜ-es posztok lesznek

szét fog folyni a nyál
Válasz erre 

Kincsem a ló 2009.10.20. 15:02:06

Az nem új dolog, hogy az atm-ek mögött windows van, és az sem új, hogy hozzáértő kezek simán ki tudják akasztani. Pár éve divat is volt heccelni az automatákat.
Válasz erre 

Rejtélyes 2009.10.20. 15:03:25

Ez jó :) Felveszed a sok pénzt, és nem vonja le a számládról, mert nem tudja az adatokat átadni a központnak :D :D :D

/sarcasm off
Válasz erre 

Secnir 2009.10.20. 15:04:17

akkor csak annyit szeretnék hozzáfűzni a dologhoz, hogy gratulálok a zOTP programozóinak, akik windóze alá ilyen förtelmes GUI-t tudnak csak felprogramozni...

...DOS alá tíz éve szebb grafikákat tudtam csinálni sima graph unittal. és azóta a C++ is megjelent, meg még száz különböző windowsos programnyelvet tudok felsorolni...
Válasz erre 

Denton85 2009.10.20. 15:05:41

Nem vagyok egy linuxbajnok aki utálja a windowst meg ilyenek, de azért felötöl bennem a kétségbeesés, hogy az automatákon is windows fut???? (én speciel nem tudtam)

Egy ilyen rendszernél elvárnám, hogy valami alapabb egyedi Op. rendszert fejlesszenek ki alá. Azt hiszem a bankoknak telne rá bőven.
Válasz erre 

Eric_Cartman 2009.10.20. 15:07:59

be kellett volna jelölni a "ne jelenjen meg ujra" pipát, hogy legalább a többiek ne szívjanak.
Válasz erre 

Ofélia . 2009.10.20. 15:08:41

@gelsystem:
Persze, hogy az+összeesküvéselmélet!!!
Az atm-en a bal felső gom+a bal alsó gommb egyszerre lenyomva és jobb kézzel a jobb felső gombot nyomva az xp újraindul!!

Nekem már zenélt is
www.youtube.com/watch?v=zQMG2ubmu4E
Válasz erre 

Kitalátor (másként) gondolkodó · http://kitalator.blog.hu 2009.10.20. 15:10:41

Máskor az Aldi "áruház oldalára ránőtt bankomat" szolgáltatásait kell igénybe venni.
(Szerintem van olyan billentyűkombináció, amelyikkel simán, kártya nélkül is teljesen ki lehet üríteni a pénzkazettákat...)
Válasz erre 

horex · http://horex.uw.hu/ 2009.10.20. 15:11:25

@gelsystem: windowsban??
Paint!
A másik, máshol azt irta ki "DIE" asse tecc senkinek
:)
Válasz erre 

penelop 2009.10.20. 15:11:32

@ofélia. A halálcsillag tulajdonosa: Most nem adom magam. Ehhez a témához nemigen értek. Sajnos! :(
Válasz erre 

Ofélia . 2009.10.20. 15:19:12

@Secnir:
Nem emlékszel valamirae a múltbol a GUI ellopásával kapcsolatban??

Nekem mintha valami xerox mint vesztes rémlene:D
Válasz erre 

dr. phil. Sün‼ ツ · http://sunews.blog.hu 2009.10.20. 15:26:52

@Nomante 2.0:
Nálam speciel a pikk ász van.
Meg egy treff 7-es, de az nem annyira izgalmas.
Válasz erre 

Naszta · http://naszta.hu 2009.10.20. 15:33:23

@ofélia. A halálcsillag tulajdonosa: az ATM, mily meglepő: ATM-mel csatlakozik a hálózatra. Az a protokol neve...

en.wikipedia.org/wiki/Asynchronous_Transfer_Mode
Válasz erre 

Kitalátor (másként) gondolkodó · http://kitalator.blog.hu 2009.10.20. 15:34:37

@Sün‼: A kérdés most inkább az, hogy ki lesz a piros ász...
Válasz erre 

Naszta · http://naszta.hu 2009.10.20. 15:37:21

@Denton85: minek? Windows-os hálózati admin-t meg kap értelmes pénzért már...
Válasz erre 

Secnir 2009.10.20. 16:25:20

@ofélia. A halálcsillag tulajdonosa:
legyünk pontosak: GUI lopás és mouse kezelési jog megvásárlás

@akikaztmondjákni:
generic informatic vagyok, de tudok programozni (néha szoktam is, ha unatkozom. van dosbox meg TC meg TP).

a legidegesítőbb, amikor beszerzés előtt megmutatják a raktári programot, és a developer elsírja magát, hogy a (kezelhetetlen) programjában majdnem három hónap fejlesztői munka fekszik, értsük meg, ezért 1.2 m HUF az ára.
Én meg dühöngök, mert C++ben kb 5 óra a fejlesztési ideje egy raktári programnak, és nem kell hozzá XPSP3+ 1 GB ram+ 2.4Ghz-es proci. meg egy SQL szerver.
ja, és feleannyit nem tud, mint amit írok. ez konkrét példa volt a cégemnél (most unemplyed a státuszom), és otthon írtam egy progit, ami teljeskörűen lekezelte a kívánt feltételeket, az a xar program meg azonkívül, hogy lassú volt, még nem is tudott mindent.
persze a főnökömnek hiába mutattam és magyaráztam, hogy mi a különbség és miért nem ér meg 1.2 millát, ő persze azt vette meg, mert a nyitóképernyő szép volt, és különben is, lehet bővíteni.
modulonként 4 kilóért, és amivel bővíteni lehettet (konkrétan az, hogy tudjon egy kimutatást készíteni, hogy melyik eszköz kinél van), az a raktári program alapeleme kellett volna, hogy legyen.

fákk
Válasz erre 

moli 2009.10.20. 17:02:03

ahhoz kepest, hogy normal winxp megy rajta, mennyire undorito mar a font es a gui!
Válasz erre 

moli 2009.10.20. 17:04:22

@ofélia: hidd el, hogy az emberi lustasag hatartalan, es debizony lazan rakotik a netre.
Válasz erre 

Naszta · http://naszta.hu 2009.10.20. 17:22:57

@moli: neked is. ATM: en.wikipedia.org/wiki/Asynchronous_Transfer_Mode

Így van bekötve a központba. Az ATM egy hálózati protokol, mint a TCP/IP. Ettől még lehet, hogy megy rajta PPP over ATM is, de az alap az ATM. Okésos?
Válasz erre 

mohopasi 2009.10.20. 17:54:21

El van hibázva a cím. A "Windows védi" után hiányzik a kérdőjel... :-)
Válasz erre 

malloc (törölt) 2009.10.20. 18:23:32

vazze, a windows már a spejzban van...

émmeg, a múltkor éppen fizetném a kiflimet a zinterspárban, amikor a pénztáros lecserélődött egy kipihentebb hölgyre, és valamit küzdött, aztán reboot pénztárgép, és a kijelzőre amire kiírja hogy mennyi a kifli, oda volt írva hogy linux meg még nemtommi.. Nem akartam kocka lenni és lefotózni... De kis mosoly ült az arcomra...

Ok, tudom, inkább a hup.hu-n lenne a helye eme kommentnek.

Ja és ha már ilyen fránkonéró atm-ek vannak, mi lenne ha valami csillivilli 3d animáció is járna amikor felveszem a pénzt. Mondjuk, hogy lobog az ezres amit ki akarok venni, és egy 3d olló szépen levág belőle egy darabot és csak a maradékot adja ki....
Válasz erre 

Bitorrent 2009.10.20. 20:07:50

Ezz full kamu, mert a OTP-s (és még jó pár automata) mind Linux rendszerű pont az windows hibák kiküszöbölése miatt.
Válasz erre 

Zorro2007 2009.10.20. 22:20:31

Ennyi barmot egyrakason:

ATM: automated teller machine
XP: Mar a legtobb helyen XP fut( regebben DOS, NT vagy OS2), mivel az eszkozmeghajtokat a gyartok erre irtak...
Halozat: belos halozaton vannak, kismillio tuzfallal vedve
GUI: Ez a GUI fuggetlen az XP-tol, a vilagon a legtobb automatan ez van rajta, elore felprogramozott kepernyokkel, jobb felul a kepernyo szama:)Amator de mukodik regota...

Egyszeruen elfelejtettek a belso tuzfalat atallitani, ilyen egyszeru az elet...
Válasz erre 

attila.1969. · http://attila1969.wordpress.com/ 2009.10.21. 04:50:38

Nekem elnyelte a kártyámat a mult héten.Pedig semmi oka nem lett volna rá.Az OTP nem fizet kártérítést.A bosszúságért,plusz költségekért.És nekem kell szaladgálni,hogy átvehessem valahol,plusz jelszóval újra aktiválni..Telefonon..
Válasz erre 

Tökös Veréb 2009.10.21. 08:26:33

hogy szakértenek a napközis hackkerek :) ameddig a föld kerek, mindig lesznek hekkerek!
Válasz erre 

light 2009.10.21. 09:21:33

Counter-Strike elfut-e rajt?
Válasz erre 

moli 2009.10.21. 10:33:14

@Naszta: bevallom, nem ertek hozza, de a linkelt wikiben miez?

"""as ATM itself cannot fill that role. IP already does that; therefore, there is often no point in implementing ATM at the network layer."""
"""the hardware for implementing the service adaptation for IP packets"""
""" the fastest IP router ATM interfaces are """

en.wikipedia.org/wiki/Automated_teller_machine

"""Common lower-level layer communication protocols used by ATMs to communicate back to the bank include SNA over SDLC, TC500 over Async, X.25, and TCP/IP over"""
Válasz erre 

Banonym 2009.10.21. 11:11:25

@ofélia. A halálcsillag tulajdonosa:

Persze. Kiépítettek neki külön hálózatot külön protokollokkal...

Neked elhiszem.

De az is lehet, hogy a többség egyszerűen nem tudja hova tenni az internet nevű ködöt...
Válasz erre 

Banonym 2009.10.21. 11:14:11

@Naszta:

ATM egy másik szint az OSI modellen.

kb. azt mondtad az alap az az ADSL, ez egy protokoll mint a TCP/IP...

Szóval ülj le, elégtelen! :)
Válasz erre 

szekertabor · provo.blog.hu 2009.10.21. 12:29:44

VI.ker Bajcsy 31-alatti ATM-en ugyanezt a képet látni.
Válasz erre 

maalls 2009.10.21. 12:43:41

windows xp embedded fut ezeken a terminálokon, és nem linux ( vagyis amivel én találkoztam az tuti nem linuxos volt )

Windows 7-el vagy után adják ki az új windows embedded-t.
Válasz erre 

horex · http://horex.uw.hu/ 2009.10.21. 14:03:23

@Secnir: ő persze azt vette meg, mert a nyitóképernyő szép volt, "

Anno, a főnököm kitörultetett mindenféle szinezést, csipogást, villogást.
Majd ő elolvasa amit akar, ne villogjon ne füttyentsen neki semmi.
Csak mono képernyőt fogadott el.
Rutint REM-eljem ki, majd ha eladjuk, akkor a vevő kivánsága szerint lehet csilivilizni
Clipper
:)
Válasz erre 

Lun_Istar · http://lunistar.uw.hu 2009.10.21. 15:53:03

jááááj

Némely kedves kommentelő hozzászólása sajnos sikítófrász formájában kiverte a biztosítékot a "távközléses villamosmérnök" területen az agyamban...

Egyszer és mindenkorra jegyezzék meg a lámák:

1. ATM: Automatic Teller Machine (bankautomata) k***ára de kib******ul nem egyenlő ATM: Asynchronous Transfer Method (Aszinkron átviteli módszer) távközlési fogalommal...

2. A bankautomaták két féle módon szoktak kommunikálni:

a, Műhódon (távközlési bérelt sáv, az OTP ki bírja köhögni a cechet...)

b, szimpla telefonvonal (a bolti/szállodai/stb. bankkártyaolvasók KIZÁRÓLAG EZEN /dolgoztam ilyen helyen, azért tudom/)

Ha jófajta titkosított átvitelt akarnak csinálni, akkor a kettőt kombinálják, az egyiken jön a titokkulcs, a másikon azzal titkosítanak...

lehet, hogy tudálékos körtefa vagyok, de ez most nagyon fájt...
Válasz erre 

Lun_Istar · http://lunistar.uw.hu 2009.10.21. 15:55:54

Egyébként ilyet láttam a Dózsa Gy. úti Ibis szálló előtti automatán én is pár hete...
Válasz erre 

Pista bá 2009.10.21. 16:00:59

Fostos Wincor-Nixdorf ATM a Monicomp Kft. által beszállított fostos KALIgnite szoftverrel rulez.
Válasz erre 

anarch 2009.10.22. 13:43:27

Najójó, de minek ehhez XP? Olcsóbb nem volt a piacon?
Válasz erre 

Cruizer 2009.10.22. 21:17:33

Na, látom megjelentek a szaloninformatikusok...

A világ legnagyobb ATM gyártói Windows platformra fejlesztenek. Diebold, NCR, stb. Ez egy sajnálatos tény, de tény és van oka.

Akit tényleg komolyan érdekel a téma, beleolvashat az alábbi blogbejegyzésbe és különösen a hozzá tartozó utolsó kommentbe.

simonwillison.net/2003/Nov/26/windowsOnATMs/
Válasz erre 

/tno+DA= 2009.10.23. 21:24:09

A jól értesült biztonságtudtos posztoló ezek után átment egy másik géphez amin ugyanez a kliensprogi fut és amit be is enged a hálózatba.
Ezt elfelejtette és azt is, hogy az ATM automaták zárt hálózaton kommunikálnak és nem a nyilvános világhálón azaz az Interneten.

Egy kűfődi bank szervereit (is) bütyköljük és ezek nemcsak irtózatosan kritikus kategóriába tartoznak de nyilvános hálózaton nincsenek rajta csak a saját céges hálózatunkból elérhető kismillió hitelesítés után.

Üdvözlöm a tanult szaki posztolót...
Válasz erre 

Léhüllő · http://autostat.hu/markakereskedesek-szervizek 2009.10.27. 13:10:26

Ja, csavarhúzóval érsz hozzá, lefagy.
Remélem szentháromság felkerül a klaviatúrára.
Válasz erre 
süti beállítások módosítása