Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Сбербанк сливает данные о переводах в рекламные сервисы

07.04.2020 0:18


27.12.2017 16:35
OlegON
 
При таком доступе банкомат переходит из разряда узкоспециализированного устройства в разряд обычного РС. И тут можно много что придумать, даже несвязанного с банкоматами... Хоть открыть сеть мимо VPN и собирать номера карточек и пинкодов, либо проводить липовые платежи себе на счет...
27.12.2017 18:02
~Guest~
 
Цитата:
OlegON При таком доступе банкомат переходит из разряда узкоспециализированного устройства в разряд обычного РС. И тут можно много что придумать, даже несвязанного с банкоматами... Хоть открыть сеть мимо VPN и собирать номера карточек и пинкодов, либо проводить липовые платежи себе на счет...

А я тебе больше скажу, в тех же Винкорах стоят обычные компы Винкора 20-ки, которые так же успешно продавались тем же С+ как кассовые компы.
Банкомат состоит из двух частей, верхней - по сути рабочее место с компом и нижней - банкоматная начинка в сейфе как правило 1-го класса защиты.

С учетом того факта, что зачастую банкомат стучится по воздуху (если удаленные не в отделении), то тайна не открыта, да, комп с сейфом и каналом связи.

Самый распространенные механизмы были еще более просты: верхняя подложка схожая с пин клавиатурой (либо камера с видом на пин клавиатуру) + накладка на разъем для карты. Так проще. Потому что любой китайский USB считыватель (например https://quickresto.ru/shop/prochee/schityvatel_kart_/?r1=yandext&r2=&_openstat=bWFya2V0LnlhbmRleC5ydTvQodGH0LjRgtGL0LLQsNGC0LXQu9GMINC80LDQs9C90LjRgtC90YvRhSDQutCw0YDRgjtaSkx2blJFbVNxTWxWQkdad3JhTWpROw&ymclid=143868562561104522300001, копеечный, легко читает все дорожки карт в любой аля блокнот. Именно поэтому практически на всех банкоматах с 2009 года устанавливают определенной формы пластик в разъем приема карт, чтобы если кто-то что-то повесил, это было очевидно, плюс там часто производители датчик простейший ставят внутрь, а не потому, что так удобнее :)
16.01.2019 14:59
Dim
 
а вот рассказывают, как мудрили с госуслугами...

16.01.2019 15:54
OlegON
 
да, история на хабре давно уже была...

я прикинул и не уловил каналов взаимодействия с владельцами сервисов по таким вопросам... на западе есть hackerone, а у нас в лучшем случае бесплатный аудит проведешь, если ещё, как меня со сбером какашками не закидают, в худшем можно сесть.
16.01.2019 16:05
Dim
 
а со сбером ничего не поменялось?
16.01.2019 16:28
OlegON
 
после того, как они меня во многих СМИ облили грязью, а в части даже писали, что я признал свою ошибку, скрипты, вроде тихо убрали через полгода.
30.01.2020 14:05
OlegON
 
Ради интереса полез, посмотрел. Скрипты, вроде rutarget перенесли к себе. Видимо, очень уж следить хочется. А метрика и аналитика - все по прежнему... Что интересно, Метрика же позволяет крупным клиентам грузить скрипты от себя, но нет... Фигачат с Яндекса...

Как и говорил, волну больше поднимать не планирую, хватило негативных впечатлений от той. В том, что рукожопы сидят во многих организациях и ведомствах, чем больше работаю, тем больше убеждаюсь.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 21 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.