Új hozzászólás Aktív témák
-
#2
mallory303
csendes tag
hemaka
#1
mallory303
csendes tag
Megjegyezném, hogy kb. 4 hónapja az erstebank veresegyházi automatájában használt visa classic kártyák adatait valakik leszipkázták, és milánóban próbáltak fizetni a klónozott kártyákkal. Nekem és a feleségemnek az volt a szerencsénk, hogy nem volt 200 eur a kártyáinkon, és a rendszer fedezethiány miatt visszadobta a tranzakciót. Volt viszont akinek lenyúlták a pénzét. A bank minden kárt megtérített, de ebből is látszik hogy vannak aktív férgek az ATM-eken.
A digitális adat örökké megmarad. Vagy legalábbis 5 évig. Ahogy épp sikerül.
-
#3
WonderCSabo
félisten
WonderCSabo
félisten
Magyarországon is voltak ilyen ATMek?
-
#5
Killing
addikt
WonderCSabo
#3
Killing
addikt
válasz
WonderCSabo
#3
üzenetére
Nem.Csak Kelet-Európában.
Meg mért pont most jönne ki a táp gyengesége, mind a két kari annyira nagy teljesítményű, h már bootkor pezsgőt bontanak a DÉMÁSZ-nál?-by finest
-
Penge_4
veterán
Tény, hogy nem egy KIOSK módban futó Windows XP-re kéne bízni ezeket a dolgokat.
Kb. 2 éve szakadtam, mikor Pesten jártam és épp karbantartottak egy automatát, majd újraindítva megláttam a Windows XP bootképernyőjét. Azelőtt naiv módon azt hittem, hogy legalább az ATM-ekre írnak saját szoftvert. Haverom is úgy búcsúzott el az esti sörözés után, hogy ha késik a busz, majd passziánszozik kicsit az ATM-en.
-
Én erről már régebben is olvastam, mármint, hogy vannak kártevők ATM-re. Mr akkor is megdöbbentett a dolog, hogy hol tartunk. Szinte minden elektromos kütyüre kell már valami védelmi cucc.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
#9
bobsys
veterán
WonderCSabo
#3
bobsys
veterán
válasz
WonderCSabo
#3
üzenetére
Oroszorszagban es Ukrajnaban csak (ez szerint [link]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Én nem szakadtam a röhögéstől, hanem leizzadtam, amikor egy automatába pénzt akartam berakni, megkaptam a borítékot, csak éppen az a nyílás nem nyílt ki ahova be kellett volna helyeznem. Vázolom a helyzetet:
Bank már zárva, kártyám bent az automatában, ami kéri a borítékot persze közben hangosan csipog és teker, de nem tudom berakni mert zárva a nyílás. Próbáltam nyomkodni a törlés/cancel meg minden egyéb szóbajöhető gombot, de semmire nem reagált a gép. 10-15 perc múlva már a háromgombos kombinációk nyomkodásával voltam elfoglalva, mivel más nem tudtamn csinálni, amikor egyszer csak eltünk a bankos szoftver és előtűnt a windows xp asztala és nekiállt leállni a gép, és újrabootolni. Mákomra bootolás közben a windows xp logó alatt kiadta a kártyámat és megúsztam a dolgot. -
FTeR
addikt
abból, h win elkezdett leállni és nem a boot volt az első amit láttál következik, h nem a win halt be, hanem a banki app.
én is kíváncsi lennék, h mit nyomkodtál, ami kiváltotta az újraindítást.
kemény, h negyed órán keresztül ott izzadtál, a 24 órás teló nem volt ott a falon? -
Talán nem kéne bankautomatákban olyan operációs rendszert használni, ami széleskörűen elterjedt és könnyen hozzáférhető.
Thinkpad P16 eladó: 16(24) mag(szál), 96 GB RAM! | Make Asia Great Again!
-
KEndre
HÁZIGAZDA
Néhány hete a Mammut2 Erste automatája is klónozta a kártyákat, a pénzemet szerencsére már nem tudták elvinni, mert hivatalból letiltotta a bank a kártyámat.
Komoly veszélyek bukkantak fel az utóbbi időben. 3000 dollárért már lehet egy komolyabb szerkentyűt is venni... [link][ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
De kint volt a telószám a falon, az lett volna a következő, ha nem indul újra, hogy hívom őket, de mivel gondoltam, hogy nem teremnek ott 5 percen belül, azért próbálkoztam.
Valszeg a banki app halt be, de az is lehet, hogy a borítékbehúzó, újraindítás után már nem volt kedvem kipróbálni még1szer, hogy most már kinyitja-e a nyílást.
-
e=mc²
őstag
Ezt azert ATM-je valogatja. Tegyuk hozza, hogy ezek nem a hagyomanyos ertelemben vett Xp, hanem a forgalmazo altal telepitett, es folyamatosan frissitett szoftver. Az mas kerdes, hogy az ATM-ben levo gepre akkor kerul ki ez a frissites, ha valami oknal fogva magat a pc-t kell javitani.
Azt pedig ne varjatok el, hogy automataba, ahol a bootolas sebessege tizedrangu, core2-ket tesznek bele. Igazabol ezek a regebbi tipusu Olivetti/BULL Questar tipusokra igaz, az ujabb Optevakra mar nem. Azert a forgalmazok beszallitoi is haladnak a korral, tehat manapsag P3-t nem raknak bele mar. Az lehet, hogy aki megvette/berli az ATM-et, az nem ezzel foglalkozik.
A sebezhetosegre meg annyit, hogy nincs tokeletes vedelem, es az emberi lelemeny hatartalan. Vedekezni kell. Felmerni a lehetosegeket. Reagalni rajuk. Ennyi.
Ambulimax Provider
-
csavar
csendes tag
Üdv!
Korábban láttam már OS/2-vel működő ATM-et, illetve olvastam h qnx is futott rajtuk.
Akkoriban csak szöveges felületet adtak ezek az atm-ek. Mostanság divat GUI-sítani, reklámokat elhelyezni stb. Ez pedig azzal jár h több lesz a sérülékenység is. Ráadásul az egyik legelterjedtebb os-t rakták rájuk amit már minden hacker palánta már simán tör (ha nincsenek rajtuk a frissítések).
Inkább kellett volna egyedi (továbbra is karakteres) rendszert kifejleszteni (mert nem tetriszezni akarok rajtuk, hanem szeretném ha a pénzem biztonságban lenne), sokkal biztonságosabb volna az egész. Csak hát ennyit nem akarnak rááldozni a bankok.. a kicsinyke profitjukból nem fussa... megvettek egy olcsóbban? összeállított kész rendszert.
Amúgy a frissítéses dolgot nem értem.. miért nem szórják szét a frissítéseket mondjuk éjjel? Pici a sávszélesség?
-
commanDOS
senior tag
Ez nagyon durva, picit berezeltem. Én is azt hittem, hogy valami nagyon spéci op.rendszer van rajtuk, ami szándékosan "elég buta". De hogy pont xp, amit szerintem az emberek legalább 60%-ka használ a gépén otthon. Az meg külön furcsa, hogy ez a támadás ennyit váratott magára. Mi lenne ha a lélegeztető gépeken is xp lenne?
"oxygen.exe alkalmazásban végzetes hiba történt, a rendszer újraindul..."
pistabácsi: /\/\/\/-------------------------------.
komoly...Kihelyezett tőke visszaáramoltatási szociális ügyintéző: pénzbehajtó :)
-
-
commanDOS
senior tag
A legfőbb probléma igazából az, hogy a bankkártyás fizetés, az ATM-ből való pénzfelvétel/mobilfeltöltés/utalás annyira mindennapossá vált, hogy meg is feledkeztünk a sebezhetőségükről. Sokszor megmosolyogják azokat a "paranoiásnak" tituált embereket, akik ódzkodnak az elektronikus pénztől, és ragaszkodnak a jóöreg KP-hoz. Pedig valahol jogos ez a fajta bizalmatlanság. Viszont akik nap-mint nap használják azok feltétel nélkül megbíznak a rendszerben, bele sem gondolva, hogy zajlik egy-egy ilyen tranzakció.
Vajon jól van ez így?[ Szerkesztve ]
Kihelyezett tőke visszaáramoltatási szociális ügyintéző: pénzbehajtó :)
-
For357y
aktív tag
-
_az
senior tag
válasz
commanDOS
#30
üzenetére
a tranzakciókkal sztem nincs gond, azok hitelesítve vannak elég jól (egyelőre
)...
inkább ez a "social engineering" -az emberi hülyeség kihasználása - zavar engem...hamis banki weboldalak, mókolt automaták, és ezekkel soszor nem foglalkoznak, a user meg nem vesz észre semmit
az
-
commanDOS
senior tag
Az átlagemberre gondoltam, aki nem feltétlenül járkál milliókkal teli aktatáskával.
Csak mondjuk elmegy vásárolni, van nála 15-20 ezer KP.
Ellophatják tőled, simán megeshet, pláne ha figyelmetlen is vagy, de ugyanígy ellophatják a kártyádat, kifigyelhetik a PIN kódodat ezerféleképpen, Netbanknál is érhet meglepetés, én is majdnem bedőltem egynek. Szóval nem feltétlenül veszélyesebb a KP.
Megint más dolog, hogy ma már pár millió Ft-hoz elég egy pénztárca, nem kell aktatáska, infláció "rulz".
Az a lényeg, hogy amíg a pénz kézzel fogható jobban figyelünk rá valamiért ösztönösen, ellenben két kattintással sokkal könnyebben költekezünk, tehát kevésbé figyelünk oda úgymond.
[ Szerkesztve ]
Kihelyezett tőke visszaáramoltatási szociális ügyintéző: pénzbehajtó :)
-
Penge_4
veterán
válasz
Cathfaern
#27
üzenetére
1: Van rá 600 000HUF-od? Ha ennyi pénzt zsebből előkaparsz, akkor már nem igazán vagy ráutalva, hogy ekkora kockázatot vállalj. Kamerák alul-felül, bárki megláthat, gyanús, hogy ott matatsz... stb
2: Kiadsz egy ekkora összeget zsákbamacskára? Nem tudod mennyire működik, ha hibás, vagy eleve kamu a cucc, akkor a garancia kérdéses.
3: Mi van, ha éppen azért rakták ki, hogy így gyűjtsék be a sok amatőr hülyegyereket, aki megrendeli, majd ott lesz neki a neve, címe, amin keresztül ha rablás történik, akkor hipp-hopp eljutnak hozzá, megszorongatják a tökét és dalol, mint a kismadár, még azt is, amit nem követett el? -
djyuri
őstag
Sajnos nekem is volt egyben részem,de szerencsére elírták és visszakerült a számlámra még aznap.
A történet az volt,hogy rendesen ki akartam venni pénzt. De amikor leszámolta a pénzt és kinyílt a pénzkiadó nyílás,akkor a kiadó mechanika elindulásakor becsukódott és begyűrte a pénzt....
Beszóltam a bankfiókba (szerencsére együtt volt a kettő) és nagy szenvedés után,de kijött a hozzá jobban "értőbb" dolgozó és mondta,hogy szétszedik.
Addig persze nem engedtem oda senkit,hisz mégiscsak 100ezer ft feletti összegről volt szó és az autómata simán várta a következő ügyfelet
Aztán elkezdték szétszedni....de kihallatszott: "ez beragadt ide..."
Persze nekem azt mondták,hogy elfogyott a 20ezres...de visszakerül a pénz a számlámra.Persze ezt ki kellett húzni belőlük,mert maguktól csak az ott álló nép az életbe nem tudta volna meg...A biztonsági őr aranyos volt
Kb 8 általános Ő mondta először,hogy elfogyott a 20ezres és így nem ad ki pénzt...mondom más címlet nincs a gépben? Elkezdi,de van...de max csak 50 bankjegyet ad ki egybe az autómata....Nah mondom inkább elmek,mielőtt vita lenne arról,hogy ő nem tud-e számolni vagy félrehallotta 
jah a lényeg,hogy egy másik alkalommal csak kísérőként voltam jelen és a szokásos atm kezelőfelület helyett egy "infected" felirat volt középen pirossal fehér alapon
[ Szerkesztve ]
-
moonman
titán
válasz
commanDOS
#35
üzenetére
ha ellopják a kátyám, azzal nem sokra mennek, lesz egy szép színes műanyag kártyájuk. a PIN-kódomat nehezen lesik le, mert közértben sehol nem kérik, ellenben aláírást igen, az enyémet pedig elég nehéz utánozni.
"Netbanknál is érhet meglepetés, én is majdnem bedőltem egynek"
előszöris favorites-ből navigálok oda, azt nehéz elgépelni. ha idegen gépen vagyok, lehetőség szerint IE-ből tolom és odafigyelek a zöld sávra meg a lakatra, és elolvasom a címet is. megaztán jön az ellenőrző sms, azt is nehéz eltéríteni.szóval én megbízom az elektronikus pénzforgalomban, lehetőség szerint minél kevesebb kp-val rohangálok.
[ Szerkesztve ]
-
localhost
Közösségépítő
"ellenben aláírást igen, az enyémet pedig elég nehéz utánozni." - az én tapasztalataim szerint sok esetben visszakapod a kártyát, még az aláírás előtt, vagy egy pillantást sem vetnek rá az összehasonlításra.
Talán az esetek 2-4%-ában vetik szemre össze a fecni aláírását a kártya hátoldalával, mindezt tipikusan 1 másodperces tüzetes vizslatással.
VOLT már olyan, hogy a fecnire virtuális nevet írtam[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
-
moonman
titán
-
Penge_4
veterán
ha idegen gépen vagyok, lehetőség szerint IE-ből tolom és odafigyelek a zöld sávra meg a lakatra
Egyébként ehhez kapcsolódó kérdés: Az IE-ből törölt cookie-kat és előzményeket (idegen gépen) elvileg vissza tudják állítani árnyékmásolatokból, vagy ez ellen van külön beépített védelem?
-
Penge_4
veterán
Aha, így Vistán/Win7-en tényleg az IE a legbiztonságosabb, mivel Operában (cookies4.dat), Firefoxban (cookies.sqlite) és Chrome-ban minden gond nélkül vissza tudtam állítani. Egyébként akkor ugrott be, mikor egy snapshot szétbarmolta az egyéni keresőket, aztán sikeresen visszaállítottam a search.ini-t, utána meg megnéztem, hogy ugyanez működik-e a cookies4 és a wand fájlokon, aztán kicsit meglepődtem.
A legdurvább, hogy ez ellen még a session cookie sem véd, mert Operában és FF-ben (megfelelő addonnal) simán átszerkeszted a lejárati dátumot. Mondjuk banki hitelesítős HTTPS oldalakon még nem próbáltam.[ Szerkesztve ]
-
commanDOS
senior tag
Mind mondtam rengeteg trükk van már a PIN kód ellopására is.
Netbankos átverések meg olyanok (én legalábbis ilyennek dőltem be kishíján), hogy ugyebár a jelszót bizonyos időközönként meg kell változtatni, ezt eddig mindig megtettem magamtól.
Nemrég viszont kaptam a bankomtól egy levelet, amiben kérnek a jelszó mielőbbi módosítására, mivel rég jelentkeztem be, levél alján a link, hogy ott lehet bejelentkezni, szokásos kép fogad és ebben a percben bevillan a banktól pár napja kapott sms, miszerint sosem küldenek e-mailben semmiféle netbankkal kapcsolatos információt és az ügyfelek legyen óvatosak" Viharos sebességgel kattintottam is az "X"-re mielőtt bármit beírtam volna.Kihelyezett tőke visszaáramoltatási szociális ügyintéző: pénzbehajtó :)
-
Egy olyan kártya jól jönne nekem is, mi tagadás. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ha az ATM-eken az futna éppúgy célpont lenne és éppúgy törnék...
Több automatát is láttam aminek a hátulján is van egy LCD monitora és egy XP-s ablak virít rajta.
Persze, van akinek ez mindennapos, nade mégis khmm 
- szerencsére.Új hozzászólás Aktív témák
it Szakemberek sosem látott férget fedeztek fel kelet-európai bankjegykiadó automatákban.
- Új Lenovo ThinkPad X13 G4 13.3" -50% AMD Ryzen 7 Pro 7840U 32GB 512GB FHD+ Radeon 780M
- Új MSI 17 Alpha QHD 240Hz Ryzen9 7945HX 16mag 16GB 512GB SSD Nvidia RTX 4070 8GB 140W Win11 Garancia
- Új MSI 17 Alpha QHD 240Hz Ryzen9 7945HX 16mag 16GB 1TB SSD Nvidia RTX 4060 8GB 140W Win11 Garancia
- Új Acer 17 Aspire 5 A517 FHD IPS i5-1135G7 4.2Ghz 8GB 1TB SSD Nvidia MX450 2GB Win11 Garancia
- Új Acer 17 Aspire 3 A317 FHD IPS i7-1165G7 4.7Ghz 16GB 512GB SSD Intel Iris XE Win11 Garancia
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest