Хакеры запустили Angry Birds на банкомате, Нет денег в банкомате? Тогда поиграйте!

Ты не прав. Злые птицы никак не сравнимы с Червями.
Разные игры. Если чето не нравится не играй.

Те, кто обслуживает банкоматы имеют возможность привезти его в мастерскую, загрузить предварительно дистрибутив игры. Засунуть свои 500 рублей в ленту приёмника, затем её получить.
Изменить ссылку на любом из ярлыков терминала например на "explorer" зайти в нужную папку и выёбываться под крутой музон на видео "какой я крутой хакер", запустив птичек.
Учитывая, что в банкоматах стоят самые обыкновенные компьютеры с самой обыкновенной виндой - так сможет каждый.

А никто не обратил внимание, что фейс играющего чувака хорошо виден в отражении на экране?

Поздравляю с поиском новой работы, геймер!

Видеокарта там интегрированная и слабая.

Банкомат полезная штука, можно win загрузить и по ЯП полазить.
В сбер банке у меня 180 тыр с карточки спи--ли и в офисе СБ всем до пиз...!
Наверное на съемку рекламы пошли.

Это сообщение отредактировал usr80 - 24.02.2013 - 09:44

Ой!!!! Ну не ебите голову а! Хакеры! Да просто просто софт криво накатили, и тыкает там стоит по экрану сам же кто занимается банкометами, инсталяшка уже лежала на винте заранее, а остальное обычное дело как за обычным компом! Сам работаю по банкоматам.

Лес валить?

Добавлено в 09:23
Кстати..первый раз увидел банкомат с тачем.

ну ну , подойдите, и запустите контекстное меню на любом банкомате...

скорее всего во время диагностики или ремонта была включена эта возможность

http://www.yaplakal.com/forum28/topic519520.html

Это сообщение отредактировал usr80 - 24.02.2013 - 09:46

Попрошу бонусы выдавать наличкой!

тупой какой-то у вас юмор.

Не встречал сенсорных банкоматов.. я думал, их специально не делают в целях безопасности.

Сервисники угорают, я и по удаленке так делать могу, что тут такого сверх необычного?

Для всех тех, кто пишет, что это фейк, реклама, фотошоп и т.д. обрисую общую картину. Positive Technologies - одна из крупнейших российских компаний в сфере информационной безопасности. Клиенты - гос. структуры, финансовый сектор, нефтегазовые компании и т.д. (весь список: http://www.ptsecurity.ru/about/clients/). Они проводят такое мероприятие как Positive Hack Days - конференция по разным вопросам компьютерной безопасности, где устраивают разные конкурсы по взлому на реальном оборудовании, в т.ч. и банкоматам. В ролике как раз на боковой стенке наклейку PHD видно, так что оборудование боевое, а не сделанное дядей Васей в соседнем гараже специально для ролика.
Иными словами, да, этот ролик - пиар их конторы. Но в то же время высасывать проблему из пальца им нет смысла, так что подобные баги с банкоматами у определенных банков существуют, и эти дыры банки должны прикрывать, но они не спешат этого делать.

На боку банкомата стоит логотип сей организации http://phdays.ru/, что как бы уже нам говорит много чего. А вообще это было мероприятие о котором подробнее тут http://www.youtube.com/watch?v=Fc8zVjRqyuw...U82BrDA&index=6

snm опередил )))

Это сообщение отредактировал DaVinch - 24.02.2013 - 11:06

Вообще подобные вещи делают не просто так и не из корыстных побуждений. А показать банкам, что их машины уязвимы... И значит можно попросту ограбить банкомат....

Если присмотреться, у них там уже половина уровней пройдена ))

Основная дыра безопасности - возможность вызова контекстного меню с помощью сенсорного экрана. Это не беда банкомата, это беда того софта (скорее всего "самописного"), который на него поставили. Ну а с вызванным контекстным меню, банкомат ничем не отличается от обычного компьютера, и запустить на нем можно все что угодно. Такая же беда была в ранних ревизиях платёжных терминалов, но тогда ещё птиц не было, и терминалы просто "попячивали", запуская на них эксплорер с открытым окном упячки. Но вот откуда взялся дистрибутив птиц, если учесть, что банкоматы, как правило, выхода во внешнюю сеть не имеют, соединяясь с банком через шифрованный VPN?
К слову, никакой особой угрозы безопасности, данная фича не несет. На банкомате невозможно чисто технически запустить что-то считывающее пин-коды (ибо система просто их не знает, все обрабатывается в блоке клавиатуре-энкрипторе), ни создающее дампы карт (у кардридера своя прошивка, и системе он сообщает лишь номер карты). Да и номер он сообщает, по сути не системе, а програмному комплексу, который общается с оборудованием через свои собственные драйверы.

Это сообщение отредактировал Rouzenrot - 24.02.2013 - 12:28

----

Это сообщение отредактировал Direct - 24.02.2013 - 12:28

Какие же они все таки уебищные...эти worms...
взяли идею "Tank Wars" дорисовали, какую-то поебень-profit!

Так вот, чтобы не вводить людей в заблуждение, такие вещи надо в посте указывать, по-моему. Сколько людей со стороны могло знать про это мероприятие узнав наклейку? Вот и получили такие комментарии. Вам спасибо, прояснили. Признаю, тогда работа крутая.

ну и что это кому даст? Я хоть номер карты и пинкод могу свой сказать (3430), что это и кому даст собственно? Ничего с ней никто не сможет сделать без её наличия...

Взломать можно любую электронику и комп, лишь бы была дыра через которую можно это все проделать.... Хакеры не идиоты, они показывают лишь уязвимость системы...

дааа блять... безопасность на высотее
и явно кучу денег содрали за внедрение

для критикующих поясняю; возможность запуска сторонних приложений на банкомате - это даже не фейл, это лютый пиздец!

Че то я там долгого нажатия не заметил.