Новый вид вируса атаковал российские банкоматы

Sergey Poziturin написал(а) к Alexandr Kruglikov в Mar 17 13:17:53 по местному времени:

Нello, Alexandr Kruglikov.
On 21.03.17 1:09 PM you wrote:

AA>>>> Чтобы сканировать оперативку, антивирь должен быть запущен на
AA>>>> самом банкомате. А они их, наверное, прогоняют антивирями,
AA>>>> подключившись по улаленке...
AK>>> Вполне... Я надеюсь дождаться комментарий Позитурина, например
AK>>> =) Хотя знаю точно, что канал до Сберовских банкоматов - 256
AK>>> килобит, до Мультикартовских - 64.
SP>> Гм. Что обозначает эта фраза?
AK> Какая?

Про канал до банкоматов :)

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Alexandr Kruglikov написал(а) к Sergey Poziturin в Mar 17 16:18:56 по местному времени:

Привет, Sergey!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

21 мар 17 13:17, Sergey Poziturin писал(а) к Alexandr Kruglikov:

AK>>>> =) Хотя знаю точно, что канал до Сберовских банкоматов - 256
AK>>>> килобит, до Мультикартовских - 64.
SP>>> Гм. Что обозначает эта фраза?
AK>> Какая?
SP> Про канал до банкоматов :)

Ответ на предположение о сканировании антивирусом по сети.
Думаю, что на 64 килобитах не посканируешь.

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20161221" ---

Sergey Poziturin написал(а) к Alexandr Kruglikov в Mar 17 17:04:32 по местному времени:

Нello, Alexandr Kruglikov.
On 21.03.17 4:18 PM you wrote:

SP>>>> Гм. Что обозначает эта фраза?
AK>>> Какая?
SP>> Про канал до банкоматов :)
AK> Ответ на предположение о сканировании антивирусом по сети. Думаю,
AK> что на 64 килобитах не посканируешь.

Тут ты прав. Просто сама фраза про канал до банкоматов какая-то странная.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Alexandr Kruglikov написал(а) к Sergey Poziturin в Mar 17 22:38:44 по местному времени:

Привет, Sergey!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

21 мар 17 17:04, Sergey Poziturin писал(а) к Alexandr Kruglikov:

AK>> Ответ на предположение о сканировании антивирусом по сети. Думаю,
AK>> что на 64 килобитах не посканируешь.
SP> Тут ты прав. Просто сама фраза про канал до банкоматов какая-то
SP> странная.

Ну... Может быть...

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20161221" ---

Michael Rasputin написал(а) к Sergey Poziturin в Mar 17 21:48:04 по местному времени:

Здpавствуй, Sergey!

Вторник 21 Марта 2017 09:54, ты писал(а) Anton Arbuzov, в сообщении по ссылке area://ru.bank_technology?msgid=2:5020/2141.3+2e671e66:
AA>> Чтобы сканировать оперативку, антивирь должен быть запущен на
AA>> самом банкомате. А они их, наверное, прогоняют антивирями,
AA>> подключившись по улаленке...
SP> Нет, антивирусы стоят именно на банкомате чаще всего. Есть решения от
SP> Касперского, nav и ещё с десяток. Эти два самые популярные.
что-то мне кажется, что носорог ничего и не сканирует ...

С уважением - Michael
... Thinking: █████░░░░░░░ 37% done
--- ---------------------------------------

Sergey Poziturin написал(а) к Michael Rasputin в Mar 17 00:07:07 по местному времени:

Нello, Michael Rasputin.
On 22.03.17 9:48 PM you wrote:

AA>>> Чтобы сканировать оперативку, антивирь должен быть запущен на
AA>>> самом банкомате. А они их, наверное, прогоняют антивирями,
AA>>> подключившись по улаленке...
SP>> Нет, антивирусы стоят именно на банкомате чаще всего. Есть
SP>> решения от Касперского, nav и ещё с десяток. Эти два самые
SP>> популярные.
MR> что-то мне кажется, что носорог ничего и не сканирует ...

Носорог - это какой?

Оба перечисленных сканируют, имеют чёрные и белые списки запуска приложений, контролируют доступ к носителям, к сети, реестру и тд.

Я довольно хорошо изучил вопрос, поскольку на предыдущей работе как раз внедрял антивирус на сетку порядка 1000 устройств и успешно прошёл PCI DSS.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Michael Rasputin написал(а) к Sergey Poziturin в Mar 17 07:35:36 по местному времени:


* Ответ на письмо из области carbonArea (carbonArea).

Здpавствуй, Sergey!

Четверг 23 Марта 2017 00:07, ты писал(а) мне, в сообщении по ссылке area://carbonArea?msgid=2:5020/2141.3+0cd23d44:

SP> * Forwarded from area 'ru.bank_technology'
SP> Нello, Michael Rasputin.
SP> On 22.03.17 9:48 PM you wrote:

AA>>>> Чтобы сканировать оперативку, антивирь должен быть запущен на
AA>>>> самом банкомате. А они их, наверное, прогоняют антивирями,
AA>>>> подключившись по улаленке...
SP>>> Нет, антивирусы стоят именно на банкомате чаще всего. Есть
SP>>> решения от Касперского, nav и ещё с десяток. Эти два самые
SP>>> популярные.
MR>> что-то мне кажется, что носорог ничего и не сканирует ...
SP> Носорог - это какой?
KESS
SP> Оба перечисленных сканируют, имеют чёрные и белые списки запуска
SP> приложений, контролируют доступ к носителям, к сети, реестру и тд.
После установки Kaspersky Embedded Systems Security в режиме Контроля устройств и Запрета по умолчанию ...
если эта подлюка начнет что-либо сканировать, клиент денег не дождется. У меня иногда на киосках СУО он начинает выполнять пропущенное ночное сканирование и тогда время между срабатыванием сенсора и выдачей талона достигает 5 минут ....
SP> Я довольно хорошо изучил вопрос, поскольку на предыдущей работе как
SP> раз внедрял антивирус на сетку порядка 1000 устройств и успешно прошёл
SP> PCI DSS.
по этому стандарту разве не ежеквартальное сканирование ?


С уважением - Michael
... Стояла тихая Ворфоломеевская ночь
--- ---------------------------------------

Sergey Poziturin написал(а) к Michael Rasputin в Mar 17 08:51:15 по местному времени:

Нello, Michael Rasputin.
On 23.03.17 7:35 AM you wrote:

SP>> Оба перечисленных сканируют, имеют чёрные и белые списки запуска
SP>> приложений, контролируют доступ к носителям, к сети, реестру и
SP>> тд.
MR> После установки Kaspersky Embedded Systems Security в режиме
MR> Контроля устройств и Запрета по умолчанию ...
MR> если эта подлюка начнет что-либо сканировать, клиент денег не
MR> дождется. У меня иногда на киосках СУО он начинает выполнять
MR> пропущенное ночное сканирование и тогда время между срабатыванием
MR> сенсора и выдачей талона достигает 5 минут ....

У нас на ночь раз в неделю было сканирование запланировано, а поскольку большинство банкоматов в офисных помещениях, которые в это время закрыты, то и пофигу.

SP>> Я довольно хорошо изучил вопрос, поскольку на предыдущей работе
SP>> как раз внедрял антивирус на сетку порядка 1000 устройств и
SP>> успешно прошёл PCI DSS.
MR> по этому стандарту разве не ежеквартальное сканирование ?

Не, ежеквартальное - это емнип сканирование сети на уязвимости.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Dmitriy Romanov написал(а) к Andrey Mundirov в Apr 17 17:14:22 по местному времени:

Привет Andrey!

Писал как-то Andrey Mundirov к Alexandr Kruglikov 20.03.2017 в 17:03:14,
а я смотрю и фигею


AK>> Вполне... Я надеюсь дождаться комментарий Позитурина, например =)
AK>> Хотя знаю точно, что канал до Сберовских банкоматов - 256 килобит, до
AK>> Мультикартовских - 64. Не посканишь... =)
AM> Неясен вопрос, как он попадает в банкоматы. Вспомнился SQL Slammer,
AM> который рассылал себя по случайным IP адресам. Но вряд ли банкоматы торчат
AM> в публичном интернете. Это что же, он живет в закрытой банковской сети?
Как правило торчат в интернете. Зачастую на сером ипе, и поэтому снаружи не
видны. А если на белом айпишнике, то фаерволом все закрыто. Ну это как бы
прописные правила. А там уже человеческий фактор рулит. Во внутреннюю сеть
как правило пролезает через впн, который часто реализуется на том же самом
компе, на котором вертиися софт банкомата. Я описываю то, что видел сам.
Возможно в других банках впн может быть организован внешней по отношению к
компу банкомата железякой.

На сем разрешите письмо закончить. Elec (RA2FDR)
--- Таймыр 2.00

Aleksandr Volosnikov написал(а) к Dmitriy Romanov в Apr 17 22:01:25 по местному времени:

Добpого вpемени суток, Dmitriy!
27 апpеля 17 года в 17:14 Dmitriy* *Romanov* писал в RU.BANK_TECНNOLOGY для *Andrey* *Mundirov с темой "Новый вид виpуса атаковал pоссийские банкоматы"

DR> Во внутpеннюю сеть как пpавило пpолезает чеpез впн, котоpый часто
DR> pеализуется на том же самом компе, на котоpом веpтиися софт банкомата. Я
DR> описываю то, что видел сам. Возможно в дpугих банках впн может быть
DR> оpганизован внешней по отношению к компу банкомата железякой.
Пpи наличии импоpтозамещающих внешних железок фиpмы NSG это ужасно.

За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO
С наилучшими пожеланиями, Александp, IP-поинт из Куpгана
--- [!] [SIEMENS GSM] [SIEMENS DECT] [РЖД] [СБ РФ]