8
-
Lapajka #8 20 évvel ezelőt is kizárt volt ilyen réseket hagyni német bankban ahol dolgoztam. Pont így tesztelgettük, ezekkel a módszerekkel, kb etikus hekkerként, és addig kellett nyüstölni, amíg szinte teljesen kizártuk a problémát... tehát pl primiítv bios jelszó hát egy bankban egy pénzzel teli automatánál ne hülyéskedjünk már azonnal a teljes üzletág összes vezetője repült volna az aligazgatóig... vagy hogy a wifin bárhogyis be lehet jutni, az meg a másik abszolút triviális lyuk, ilyet ahol profi IT-, még csak nem is mérnök, hanem technikus csapat van, teljesen kizárt... A bankautomata jobb helyken, úgy van beépítve, hogy szabotázs védelmes, tehát elkezded furkálni azonnyomban riaszt, továbbá baromi fúrásálló fémből van, tehát akármivel fúrja valaki vídiás gyémánt heggyel, akkor is vért hugyozik, mire átüti a gép falát, ha egyáltalán odafér (általában úgy van beépítve hogy ne férjen inyen ponthoz), tehát mire sikerül, már nem csak a rendőrség ér oda, hanem még légvédelem és a katasztrófavédelem is, sőt a nyugdíjasok országos tanácsa is... Ezt a felmérést nem tudom milyen országban csinálták, de szerintem valami Kína, Malayzia jellegű helyen... euroatlanti civlizáció fejlett országaiban komoly bankoknál ezek képtelenségek... -
#7
Ez az én szememben akkor is felelőtlenség. Meg persze igazságtalan, hogy az ügyfelek fizetik meg a biztonsági károkat.
Lentebb már te is leírtad, hogy egy jól beállított VPN hálozattal elég biztonságos kommunikációt ki lehet építeni.
Ráadásul egy VPN-en a remote szolgáltatások is biztonságosak, patch-elés, reboot, minden. -
kvp #6 "Online rendszereknél (pl. ATM) az ilyen hozzáállás pedig eleve a szoftver halálos ítélete."
Az ATM-eknek is van termekciklusuk. Ez altalaban 10 ev, utnna az adott tipus kuka, meg akkor is ha egyebkent a gepek egy resze meg birna. A bankok megengedhetik maguknak (akar gyakrabban is) a csereket. Ha egyszer mukodik valami, akkor altalaban csak nagyon nehezen nyulnak hozza, meg biztonsagi resek eseten is. Itt sokszor a megbizhato folyamatos uzem fontosabb mint az a penz amit esetleg ellopnak beloluk, elvegre utobbit ugyis be tudjak szedni az ugyfelektol, felteve hogy mukodnek a gepek. -
#5
Offline beágyazott rendszereknél nem indokolt, de ettől még én pl. update párti vagyok.
Azért mert egy termékcsalád HMI-je még mfc-ben indult annak idején, tartani kéne a lépést a korral.
Aztán csodálkoznak, hogy biztonsági okokból lehet nyugdíjba küldeni az egykor büszkén mutogatott remekműveket, mert már nem éri meg a szotfver legalsó szintjére lemenni és az egészet újraírni.
Online rendszereknél (pl. ATM) az ilyen hozzáállás pedig eleve a szoftver halálos ítélete. -
Csatabika #4 Igen csicso, 2010-ben lettek cserélve a régi win2000-k XP-re ;-)
De ez ne lepje meg senkit, a beágyazott rendszereknél nem szokás a hétköznapi életben elterjedt folyamatos upgrade/update.
A jó öreg XP szolgál ki pl. számos kasszarendszert nagy kereskedelmi cégeknél.
-
csicso82 #3 Úgy tudom még XP van ezekben az ATM-ekben. -
kvp #2 Ez igazabol telepitesi gond, mivel az automatak halozati hozzaferese onmagaban nem biztonsagos. Ha rendesen moge raknak a beszereleskor a megfelelo vpn gateway-t, lehetoleg meg a vedett hazreszen belulre, akkor semmi gond nem lenne veluk. Csak az valamivel dragabb lenne, meg tobb munka es akkor azt is karban kell tartani.
Igazabol azert fontos a nyilvanossag, mert igy a bankok ugyfelei, de meginkabb reszvenyesei tudnak nyomast gyakorolni a sajat bankjukra, hogy csinaljon valamit. -
T_I #1 Tanítsuk csak az embereket! :( Mert ez KIZÁRÓLAG csak a gyártókra és forgalmazókra tartozna!