Windows в банкоматах
Модератор: Саня
- Black
- Адміністратор
- Повідомлень: 5194
- З нами з: Чет 27 січня 2005 р. 11:39
- Стать: чоловіча
- Звідки: 127.0.0.1
- Контактна інформація:
Windows в банкоматах
Специалисты по безопасности не на шутку встревожены переменами, происходящими в области электронных финансовых технологий. Начавшийся не так давно массовый перевод банкоматов во всем мире на ОС Windows делает их уязвимыми для вирусов, хакерских атак и просто сбоев в работе ПО. И первые такие инциденты уже зарегистрированы. Как утверждают специалисты по банковским технологиям, сейчас во всем мире функционирует примерно 1,4 млн банкоматов разных типов. Большая часть этих устройств использует в работе операционную систему OS/2, разработанную много лет назад компанией IBM. Но, как известно, с 2006 года IBM намерена прекратить поддерживать "полуось", что, в свою очередь, заставляет банки искать систему-заменитель. По данным компании Trend Micro, именно ОС Windows будет применяться в 70% новых банкоматов. И "миграция" на Windows уже началась: ежегодно на новые модели заменяется примерно 10% от общего числа находящихся в эксплуатации банкоматов. Вообще же срок службы банкомата в современных условиях составляет до 10 лет, а если учесть, что массовая замена началась 2-3 года назад, то уже недалеко то время, когда абсолютное большинство банкоматов будет работать под управлением "окошек". Впрочем, справедливости ради надо отметить, что переходить на новую ОС владельцев банкоматов заставляют и другие объективные обстоятельства. Например, необходимость обеспечить обслуживание новых модификаций кредитных карт Europay, Mastercard и Visa, оснащенных специальным чипом вместо традиционной магнитной полосы. А в США действующее законодательство обязывает компании предоставлять людям с ограниченными возможностями равные права на доступ к информации.
Переходя с использования в своих банкоматах OS/2 на применение Windows, банки, соответственно, в корне меняют систему подключения банкоматов к своим информационным сетям. Во многих случаях это означает, что банкоматы и обычные офисные компьютеры банков оказываются подключенными к одним и тем же вычислительным сетям. Как следствие банкоматы могут быть заражены компьютерными вирусами, попавшими в эти сети. Кроме того, нельзя полностью исключать атаку изнутри — сознательный саботаж со стороны недобросовестного персонала или же действия по недомыслию, по некомпетентности. В мире зафиксировано уже как минимум 4 инцидента, когда крупные сети банкоматов под управлением Windows выходили из строя благодаря компьютерным вирусам. Во всех случаях банкоматы оказывались отключенными на несколько часов из-за компьютерных вирусов, попавших в локальные вычислительные сети банков, устанавливавших эти банкоматы. Так, в январе 2003 года вирус Slammer заставил прекратить работу сразу 13.000 банкоматов Bank of America, а также всех банкоматов канадского Imperial Bank of Commerce. В августе того же года сети банкоматов двух французских банков были выведены из строя на несколько часов в результате атаки вируса Welchia.
Впрочем, есть специалисты, которые считают, что реальная опасность сетям банкоматов со стороны компьютерных вирусов относительно невелика. Они утверждают: "Банкоматы под ОС Windows находятся в эксплуатации уже несколько лет. Многие банки просто заменяют ими отработавшие свое банкоматы под OS/2. Теоретически банкоматы под Windows более уязвимы для вирусных атак, чем техника под OS/2. Однако не похоже, что в настоящее время банки уделяют этой угрозе сколько-нибудь серьезное внимание. Сама мысль о том, что банкомат может стать жертвой компьютерного вируса, мало кому приходит в голову: практически никто вообще не слышал о таких проблемах". По их мнению, наиболее серьезную угрозу для банкоматов представляют не вирусные атаки на них самих, а сбои в корпоративных вычислительных сетях, в результате которых банкоматы оказываются отрезанными от центров управления и, таким образом, перестают работать. В то же время специалисты по компьютерным вирусам считают, что такая благодать сохраняется до поры до времени, и вирусописатели рано или поздно обратят внимание на системы банкоматов. В первую очередь это связано с тем, что атака на эти машины стопроцентно привлечет внимание прессы. Другая серьезная опасность — "обиженные" технические сотрудники банков. Для таких людей реальная возможность отомстить бывшему работодателю — организовать атаку на банкоматы под управлением Windows.
Переходя с использования в своих банкоматах OS/2 на применение Windows, банки, соответственно, в корне меняют систему подключения банкоматов к своим информационным сетям. Во многих случаях это означает, что банкоматы и обычные офисные компьютеры банков оказываются подключенными к одним и тем же вычислительным сетям. Как следствие банкоматы могут быть заражены компьютерными вирусами, попавшими в эти сети. Кроме того, нельзя полностью исключать атаку изнутри — сознательный саботаж со стороны недобросовестного персонала или же действия по недомыслию, по некомпетентности. В мире зафиксировано уже как минимум 4 инцидента, когда крупные сети банкоматов под управлением Windows выходили из строя благодаря компьютерным вирусам. Во всех случаях банкоматы оказывались отключенными на несколько часов из-за компьютерных вирусов, попавших в локальные вычислительные сети банков, устанавливавших эти банкоматы. Так, в январе 2003 года вирус Slammer заставил прекратить работу сразу 13.000 банкоматов Bank of America, а также всех банкоматов канадского Imperial Bank of Commerce. В августе того же года сети банкоматов двух французских банков были выведены из строя на несколько часов в результате атаки вируса Welchia.
Впрочем, есть специалисты, которые считают, что реальная опасность сетям банкоматов со стороны компьютерных вирусов относительно невелика. Они утверждают: "Банкоматы под ОС Windows находятся в эксплуатации уже несколько лет. Многие банки просто заменяют ими отработавшие свое банкоматы под OS/2. Теоретически банкоматы под Windows более уязвимы для вирусных атак, чем техника под OS/2. Однако не похоже, что в настоящее время банки уделяют этой угрозе сколько-нибудь серьезное внимание. Сама мысль о том, что банкомат может стать жертвой компьютерного вируса, мало кому приходит в голову: практически никто вообще не слышал о таких проблемах". По их мнению, наиболее серьезную угрозу для банкоматов представляют не вирусные атаки на них самих, а сбои в корпоративных вычислительных сетях, в результате которых банкоматы оказываются отрезанными от центров управления и, таким образом, перестают работать. В то же время специалисты по компьютерным вирусам считают, что такая благодать сохраняется до поры до времени, и вирусописатели рано или поздно обратят внимание на системы банкоматов. В первую очередь это связано с тем, что атака на эти машины стопроцентно привлечет внимание прессы. Другая серьезная опасность — "обиженные" технические сотрудники банков. Для таких людей реальная возможность отомстить бывшему работодателю — организовать атаку на банкоматы под управлением Windows.
Ти багато банкомітв бачив які в безлюдному місці? Кажу тобі там звичайна мережа. Банкомат звичайна залізяка. В мене друг працював на фірмі яка систему банківську створювала. То настільки банально проста штука шо ти не уявляєш. Я тоже раніше був наївний і думав шо там супер-пупер канали звязку. Надивився всякіх фільмів голівудських. Херня то все.
крім того що я завжди правий, я ще й фізично сильніший
Банкомати в безлюдних місцях нонсенс. Але вони розташовані на значній віддалі від відділення банку. Буде час підійду до банкомату який не закритий зі всіх сторін і подивлюсь чи йдуть якісь проводи окрім живлення. А супер-пупер канали звязку там і ніяким боком не треба. Данних там прередається самий крапаль.
-
- Учасник форуму
- Повідомлень: 90
- З нами з: Сер 16 листопада 2005 р. 14:44
- Звідки: localhost.localnet
- Контактна інформація:
keepo,
Якщо адмін не повний томоз.. то там як мінімум IPSEC з ключиком на 128 bit стоїть. Але в наших ІТ розуму може хватити і слати дані відкритим текстом,.. з оговоркою,. а то там їх сніферити буде. А потім дивуються, яким це таким макаром фрікери в нас банкомата почистили, і пояснювати клієнтам чого в них з крєди гроші пропали
PashaZT,
Кіцька для роботи з телефонними лініями початково розроблялася.. але в нас вони не всюди відповідають її вимогам.
Якщо адмін не повний томоз.. то там як мінімум IPSEC з ключиком на 128 bit стоїть. Але в наших ІТ розуму може хватити і слати дані відкритим текстом,.. з оговоркою,. а то там їх сніферити буде. А потім дивуються, яким це таким макаром фрікери в нас банкомата почистили, і пояснювати клієнтам чого в них з крєди гроші пропали
PashaZT,
Кіцька для роботи з телефонними лініями початково розроблялася.. але в нас вони не всюди відповідають її вимогам.