Здравствуйте, Uzumaki Naruto, Вы писали:
UN>Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие... а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты... щас правда там встроены взрывпакеты с краской, но как ни странно — большинство банков не меняют заводских кодов на кассетах и просто зная эти коды можно открыть без последствий...
Здравствуйте, bastrakov, Вы писали:
B> речь идет о платежном терминале видимо. они есть очень легкие. во
вспомнилась история забавная..
плохие люди стащили терминал, добыча вроде не слишком большая? ан нет! эти кулибины раздолбали его и стали по кругу катать одну тысячную купюру, зачисляя деньги в вебмани что-ли. пока хозяева спохватились, успели накрутить очень прилично.
Здравствуйте, Uzumaki Naruto, Вы писали:
DOO>>Есть подозрение, что товарищ Наруто перепутал банкомат и платежный терминал — последний точно хоть вилкой вскрыть можно.
UN>Зачем вилкой — фомкой — вы проходили ли когда-нибудь мимо банкоматов, когда там инкассаторы меняли кассеты — толщина дверки порядка 0,5 мм...
3. Требования, предъявляемые при установке банкоматов
3.1. Банкоматы могут устанавливаться в помещениях кредитных организаций, в помещениях других предприятий, организаций, учреждений, а также в стенах (проемах) зданий для обслуживания клиентов со стороны улицы.
3.2. При установке банкомата в помещении кредитной организации дополнительные требования к технической укрепленности этого помещения не предъявляются. Банкомат устанавливается в удобном для обзора и контроля работниками подразделения охраны месте. Сейф в таком банкомате должен иметь класс устойчивости к взлому не ниже I (ГОСТ Р 50862-96), а при круглосуточной работе банкомата — оборудоваться и охранной сигнализацией на “взлом”.
3.3. При установке банкоматов в других помещениях и в стенах (проемах) их сейфы должны иметь класс устойчивости к взлому не ниже III (ГОСТ Р 50862-96), а также оборудоваться охранной сигнализацией на “взлом”.
Третий класс взломостойкости означает, что полный доступ к сейфу можно получить только за 2 часа — с фомкой долго будешь ковыряться, так как при испытаниях на взломостойкость доступны и куда более мощные инструменты.
UN>Только зачем такие сложности... Большинство банкометов подключено по Wi-Fi сети, которая ломается подменой точки доступа с более сильным сигналом в два счета...
Это что за...?
Использование WiFi по PCI DSS допустимо только при наличии строгой аутентификации — даже WEP нельзя. Обычно применяют 802.1x, который как бе взаимную аутентификацию подразумевает, так что непонятно, чего там твоя точка доступа добьется.
Более того, любой банкомат не самодостаточен — ему всегда надо соединение с банком, которое, естественно, по VPN и тот же RDP у него будет сидеть только на этом интерфейсе — чтобы нельзя было из любой точки залезть на банкомат.
UN>Правда банкомат пропадает из сети — но обычно зависшие банкоматы мало кто отслеживает...
Даже у софта для платежных терминалов есть отдельный модуль мониторинга — если банк не совсем отмороженный, то реагируют они очень быстро на такие ситуации.
В общем, не знаю я, что за отмороженный банк ты видал, где такое раздолбайство, но то, что ты пишешь — это нарушение как ЦБшных требований (за что вообще-то и лицензии можно лишиться), так и PCI DSS — за что, теоретически, можно штраф схлопотать нехилый.
Неизвестный украл банкомат с 2 млн руб из супермаркета в Москве
Злоумышленник в ночь на пятницу взломал замок двери супермаркета на юго-востоке Москвы и украл банкомат, в котором было почти 2 миллиона рублей, сообщили РИА «Новости» в пресс-службе столичной полиции.
Сообщение о срабатывании сигнализации в магазине на Самаркандском бульваре, 8 поступило на пульт охраны в 03:44.
Установлено, что в 03.40 неизвестный, взломав замок входной двери, проник в магазин и совершил кражу банкомата, в котором находились почти 2 миллиона рублей, и скрылся.
По факту кражи возбуждено уголовное дело по статье 158 Уголовного кодекса (кража), которая предусматривает до десяти лет лишения свободы, передаёт Радио «Вести ФМ» со ссылкой на РИА «Новости».
Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие... а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты... щас правда там встроены взрывпакеты с краской, но как ни странно — большинство банков не меняют заводских кодов на кассетах и просто зная эти коды можно открыть без последствий...
Здравствуйте, Uzumaki Naruto, Вы писали:
UN>но как ни странно — большинство банков не меняют заводских кодов на кассетах и просто зная эти коды можно открыть без последствий...
Всё-таки на RSDN иногда очень полезная информация попадается, за что его и люблю. Вот вдруг стартап захочу замутить?
Здравствуйте, ekvw, Вы писали:
E>Здравствуйте, Uzumaki Naruto, Вы писали:
UN>>Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие... а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты... щас правда там встроены взрывпакеты с краской, но как ни странно — большинство банков не меняют заводских кодов на кассетах и просто зная эти коды можно открыть без последствий...
E>Это ты был чтоли ?
Нет. Я такой фигней не занимаюсь... но знаю, что большинство кодов на банкометах заводские... и их не меняют годами... х( В силу слабого технического образования работников банков и большим количеством бюрократических припонов и бумажек для смены кода на 1 банкомете...
Здравствуйте, Uzumaki Naruto, Вы писали:
UN>Здравствуйте, ekvw, Вы писали:
E>>Здравствуйте, Uzumaki Naruto, Вы писали:
UN>>>Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие... а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты... щас правда там встроены взрывпакеты с краской, но как ни странно — большинство банков не меняют заводских кодов на кассетах и просто зная эти коды можно открыть без последствий...
E>>Это ты был чтоли ?
UN>Нет. Я такой фигней не занимаюсь...
Нифига се, 2 миллиона за ночь — фигня ?
UN>но знаю, что большинство кодов на банкометах заводские... и их не меняют годами... х( В силу слабого технического образования работников банков и большим количеством бюрократических припонов и бумажек для смены кода на 1 банкомете...
Код то скажи...
Здравствуйте, Uzumaki Naruto, Вы писали:
UN>Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие...
300-800 кг
UN>а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты...
ага, дверку сейфа отломать... вилкой, наверно..
UN>как ни странно — большинство банков не меняют заводских кодов на кассетах и просто зная эти коды можно открыть без последствий...
это где такие банки? очень интересно
Здравствуйте, RSDHost, Вы писали:
RSD>Здравствуйте, Uzumaki Naruto, Вы писали:
UN>>Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие... RSD>300-800 кг
2 человека справятся — даже без какого-то оборудования.
Когда-то работал грузчиком в компании, торговавшей сейфами — че только не таскали
UN>>а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты... RSD>ага, дверку сейфа отломать... вилкой, наверно..
Есть подозрение, что товарищ Наруто перепутал банкомат и платежный терминал — последний точно хоть вилкой вскрыть можно.
Здравствуйте, DOOM, Вы писали:
UN>>>Всего 2 минуты х) а там было 4ре х) Щас банкоматы легкие... RSD>>300-800 кг DOO>2 человека справятся — даже без какого-то оборудования. DOO>Когда-то работал грузчиком в компании, торговавшей сейфами — че только не таскали
Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить).
Здравствуйте, MozgC, Вы писали:
MC>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить).
А ты себе как это представляешь? Что мы по сейфу на каждое плечо закидывали что ли?
Просто надо техникой обладать определенной — кантовать 400 кг сейф может и один человек спокойно.
Закинуть в газель 200 кг сейф могут два человека (надо использовать мышцы спины и ног — понятно, что от груди ты его не толкнешь на руках )
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, MozgC, Вы писали:
MC>>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить). DOO>А ты себе как это представляешь? Что мы по сейфу на каждое плечо закидывали что ли? DOO>Просто надо техникой обладать определенной — кантовать 400 кг сейф может и один человек спокойно.
перемещать может и может, но с какой скоростью ? Тут минуты решают, далеко не уволочешь.
DOO>Закинуть в газель 200 кг сейф могут два человека (надо использовать мышцы спины и ног — понятно, что от груди ты его не толкнешь на руках )
Здравствуйте, Uzumaki Naruto, Вы писали:
UN>Нет. Я такой фигней не занимаюсь... но знаю, что большинство кодов на банкометах заводские... и их не меняют годами... х( В силу слабого технического образования работников банков и большим количеством бюрократических припонов и бумажек для смены кода на 1 банкомете...
Какой-нибудь обиженный работник поменяет коды на случайные и уволится. Вот будет цирк!
MC>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить).
Что это за "обычный человек", это их тех, кто даже подтянуться не может ни разу, что ли?
знаю 2 способа, которые реально применялись (обе истории реальные).
1) подкатывается камаз к банкомату. захватывают банкомат на цепь и камаз уезжает. через пару кварталов, ящик закидывают в кузов машины.
2) экскаватор взял ковшом банкомат, при этом выворотил часть стены, загрузил на небольшой автомобиль и они оба уехали.
в данной истории, если это был один человек, все же речь идет о платежном терминале видимо. они есть очень легкие. во
Здравствуйте, ekvw, Вы писали:
E>перемещать может и может, но с какой скоростью ? Тут минуты решают, далеко не уволочешь.
Не так медленно, как кажется. Да и волочь надо было не до дому, как я понимаю, а до машины, которая наверняка была неподалеку. Одному почти нереально справиться — но если качок и специально отрабатывал такой вариант — может и можно
Здравствуйте, MozgC, Вы писали:
MC>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить).
Становая не столько весом, сколько техникой сложна для новичков. Да, со стороны выглядит элементарно — чо там, хватай да тяни. А затем: ой, а чего-то коленки мешаются, гриф из пальцев выскальзывает, равновесия не получается — то попа назад тянет, то носом клюёшь
Да и эти перцы из гетто тоже не новички в работе с железом, скорее всего.
Здравствуйте, Mr.Delphist, Вы писали:
MD>Здравствуйте, MozgC, Вы писали:
MC>>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить).
MD>Становая не столько весом, сколько техникой сложна для новичков. Да, со стороны выглядит элементарно — чо там, хватай да тяни. А затем: ой, а чего-то коленки мешаются, гриф из пальцев выскальзывает, равновесия не получается — то попа назад тянет, то носом клюёшь
MD>Да и эти перцы из гетто тоже не новички в работе с железом, скорее всего.
ну да...сразу видно что все профессионалы...приходит дрыщ весом в 65 кг и давай становую 150 наворачивать...я так донаворачивался что 3 месяца спину лечил, так что со становой шутки плохи, и делать сотку просто прийдя в зал с улицы полный долбо???изм
Здравствуйте, SkyDance, Вы писали:
MC>>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить). SD>Что это за "обычный человек", это их тех, кто даже подтянуться не может ни разу, что ли?
К чему вопрос? Вы со мной хотите в чем-то поспорить? По-вашему средний человек с улицы, который спортом не занимается, сделает становую 100 кг?
Обычный человек — ну скорее который подтянется раз 5.
Да и вообще, тут правда согласны с утверждением, что пара человек погрузят полутонный банкомат в машину?
Здравствуйте, MozgC, Вы писали:
MC>Здравствуйте, SkyDance, Вы писали:
MC>>>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт (знаю по пауэрлифтингу, когда новички в зал приходили, то 100 кг становую тягу обычно не могли выполнить). SD>>Что это за "обычный человек", это их тех, кто даже подтянуться не может ни разу, что ли?
MC>К чему вопрос? Вы со мной хотите в чем-то поспорить? По-вашему средний человек с улицы, который спортом не занимается, сделает становую 100 кг? MC>Обычный человек — ну скорее который подтянется раз 5. MC>Да и вообще, тут правда согласны с утверждением, что пара человек погрузят полутонный банкомат в машину?
Подозреваю что большинство форумчан к штанге и близко не подходили, ну, или, все 100кг мезоморфы Я, например, делаю становую 85 кг 5х8 да и то раз в месяц, потому как понял, что это упражнение сильнее всего грузит спину, при этом приседаю 115 и жму 90 в том же режиме, хотя до травмы становую делал 125 кг.
Б>Какой-нибудь обиженный работник поменяет коды на случайные и уволится. Вот будет цирк!
В таких случаях ячейку вскрывают, а испорченные деньги меняют в ЦБ... Банк ничего не теряет... В случае кражи так же банк ничего не теряет, так как застрахованы и на такие случаи...
DOO>Есть подозрение, что товарищ Наруто перепутал банкомат и платежный терминал — последний точно хоть вилкой вскрыть можно.
Зачем вилкой — фомкой — вы проходили ли когда-нибудь мимо банкоматов, когда там инкассаторы меняли кассеты — толщина дверки порядка 0,5 мм...
Только зачем такие сложности... Большинство банкометов подключено по Wi-Fi сети, которая ломается подменой точки доступа с более сильным сигналом в два счета... Правда банкомат пропадает из сети — но обычно зависшие банкоматы мало кто отслеживает... но достаточно подойти к банкомату что завис — выдернуть их розетки и воткнуть обратно — перезагрузить... с точки зрения системы банкомат на месте... с точки зрения охраны магазина или заведения где он стоит — тоже — после чего ему выдается IP и подключается по удаленному доступу (Remote Desctop или VNC) — дальше запускаются тестовые утилиты, которые есть на каждом банкомате — выключается запись, и дается команда выдать деньги из кассеты... — все это технологические утилиты... все купюроприемники, каточко-приемники и запись видео работают от единой программы и управляются от туда... подходит человек вставляет карту и снимает деньги... — с точки зрения охраны магазина или заведения где он стоит — обыденное дело...
p.s. Знать как совершить преступление и совершить его — это разные вещи... Я категорически против, что бы кто-то совершал преступление... А вот банкам следует задуматься над тем, что бы защищаться от подобной схемы...
p.p.a. А что бы не было искушения — есть еще одна степень защиты — которую я не озвучу х) Что бы не было искушения...
MC>К чему вопрос? Вы со мной хотите в чем-то поспорить? По-вашему средний человек с улицы, который спортом не занимается, сделает становую 100 кг?
Это у вас там может средний человек с улицы спортом не занимается. И то не факт. Вы — занимаетесь? Думаете, вы не средний? Ха-ха три раза.
MC>Обычный человек — ну скорее который подтянется раз 5.
А я вам по секрету открою, что подтянуться нифига не проще.
MC>Да и вообще, тут правда согласны с утверждением, что пара человек погрузят полутонный банкомат в машину?
Совершенно не при чем. Банкомат — не штанга, его так удобно не возьмешь. Видимо, он был не полутонный.
Здравствуйте, bastrakov, Вы писали:
B>Здравствуйте, ekvw, Вы писали:
E>>Он же тяжелый...
B>знаю 2 способа, которые реально применялись (обе истории реальные).
Есть еще третий способ. Банкомат можно просто взорвать. У нас на раёнах пару лет назад волна была, раз в неделю стабильно бабахали где-то. Иногда, правда, вместе с деньгами. Один раз по ошибке взорвали цветочный магазин. Хорошо, что ночью, только поссумов распугали. Так этот цветочный магазин потом использовал этот эпизод в своей рекламе — типа нас взорвали, но мы продолжаем работать несмотря ни на что.
Здравствуйте, landerhigh, Вы писали:
L>Есть еще третий способ. Банкомат можно просто взорвать. У нас на раёнах пару лет назад волна была, раз в неделю стабильно бабахали где-то. Иногда, правда, вместе с деньгами. Один раз по ошибке взорвали цветочный магазин. Хорошо, что ночью, только поссумов распугали. Так этот цветочный магазин потом использовал этот эпизод в своей рекламе — типа нас взорвали, но мы продолжаем работать несмотря ни на что.
И после этого нас убеждают в ужасающем уровне преступности в России.
Здравствуйте, pagid, Вы писали:
P>И после этого нас убеждают в ужасающем уровне преступности в России.
Для желающих ужаснуццо еще больше — официальная статистика
Есть еще с разбивкой по районам и абсолютными цифрами. Ну там, количество украденных гераний в горшках и пропавших котят.
Здравствуйте, SkyDance, Вы писали:
SD>Это у вас там может средний человек с улицы спортом не занимается. И то не факт. Вы — занимаетесь? Думаете, вы не средний? Ха-ха три раза.
Я — занимаюсь (правда с перерывами получается). И да, думаю я не средний, например, выполняю уровень третьего разряда по жиму лежа (результат конечно далеко не выдающийся, но не думаю что каждый второй так сможет). Раз 50-100 отожмусь. Так к чему ваш пассаж? И почему вам смешно?
MC>>Обычный человек — ну скорее который подтянется раз 5. SD>А я вам по секрету открою, что подтянуться нифига не проще.
Подтянуться не проще, чем что?
UN>>>а вообще нужно не тащить целый банкомат — а отломать нижнюю дверку и вынуть кассеты... RSD>>ага, дверку сейфа отломать... вилкой, наверно.. DOO>Есть подозрение, что товарищ Наруто перепутал банкомат и платежный терминал — последний точно хоть вилкой вскрыть можно.
Ты будешь смеяться, но в иных случаях платежный терминал взломать ооочень непросто(степень простоты очень сильно зависит от того, кто владелец данного терминала). Во многих терминалах купюроприемник со стекером для купюр находится в сейфе(который закрывается аппаратным ключем — конечно, опытный взломщик взломает, но станет ли заморачиваться?), и вскрытие крышки самого терминала(она действительно слабенькая) мало что даст. Можно попробовать утянуть сейф, но он очень геморройно отколупывается от корпуса, причем в разных моделях по-разному прикручен(а моделей over 9000), и при этом, сцуко, очень тяжелый.
Другое дело, что вот как раз терминал выгоднее тащить целиком — стоимость оборудования в нем гораздо выше, чем сумма всех купюр в стекере(обычно там львиная доля купюр мелкие), при этом ушлые сборщики терминалов(кустари) не станут спрашивать, откуда у вора тачскрин, принтер, и купюрник. Но хорошо, что обычно вскрывают терминалы всякие алкаши, которым до таких тонкостей дела нет.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Балбес, Вы писали:
Б>Здравствуйте, Uzumaki Naruto, Вы писали:
UN>>Нет. Я такой фигней не занимаюсь... но знаю, что большинство кодов на банкометах заводские... и их не меняют годами... х( В силу слабого технического образования работников банков и большим количеством бюрократических припонов и бумажек для смены кода на 1 банкомете...
Б>Какой-нибудь обиженный работник поменяет коды на случайные и уволится. Вот будет цирк!
Да, для него будет цирк. Ибо если у него есть доступ к изменению кодов, то он при устройстве подписал соотв. бумагу, в которой говорится об его ответственности(по крайней мере, с ключами для пинпадов это однозначно так). А согласно этой бумаге банк может на законном основании впаять бывшему сотруднику "вредительство", и суд выиграет без проблем, еще и затребует возмещения расходов за простой.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
B>в данной истории, если это был один человек, все же речь идет о платежном терминале видимо. они есть очень легкие. во
Есть терминалы весом более 140 кг, нифига легкие(хотя есть и 50). Хотя банкоматы еще тяжелее.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
UN>Зачем вилкой — фомкой — вы проходили ли когда-нибудь мимо банкоматов, когда там инкассаторы меняли кассеты — толщина дверки порядка 0,5 мм...
UN>Только зачем такие сложности... Большинство банкометов подключено по Wi-Fi сети, которая ломается подменой точки доступа с более сильным сигналом в два счета... Правда банкомат пропадает из сети — но обычно зависшие банкоматы мало кто отслеживает... но достаточно подойти к банкомату что завис — выдернуть их розетки и воткнуть обратно — перезагрузить... с точки зрения системы банкомат на месте... с точки зрения охраны магазина или заведения где он стоит — тоже — после чего ему выдается IP и подключается по удаленному доступу (Remote Desctop или VNC) — дальше запускаются тестовые утилиты, которые есть на каждом банкомате — выключается запись, и дается команда выдать деньги из кассеты... — все это технологические утилиты... все купюроприемники, каточко-приемники и запись видео работают от единой программы и управляются от туда... подходит человек вставляет карту и снимает деньги... — с точки зрения охраны магазина или заведения где он стоит — обыденное дело...
Это, как минимум, надо быть инсайдером, и вообще много знать. Пароль к RDP тот же(хотя для меня удивительно, что вообще доступ к удаленному рабочему столу разрешен — на прошлой конторе работали с терминалами, у нас все управление только по шифрованному каналу с двухсторонней авторизацией, причем ключи меняются каждые сутки — запаришься фейковый сервер делать, а любой ремоут отрублен(точнее, не установлен — Генту же, ssh отрублен, и вообще все порты закрыты наглухо)). Ну и вообще удивляет такое наплевательское отношение к безопасности.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
DOO>В общем, не знаю я, что за отмороженный банк ты видал, где такое раздолбайство, но то, что ты пишешь — это нарушение как ЦБшных требований (за что вообще-то и лицензии можно лишиться), так и PCI DSS — за что, теоретически, можно штраф схлопотать нехилый.
Да, про PCIDSS я как-то даже и не вспомнил, мне хватило просто обычной человеческой логики, чтобы ужаснуться такой дырище в банковском софте. Это реально отмороженный банк.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Uzumaki Naruto, Вы писали:
UN>Зачем вилкой — фомкой — вы проходили ли когда-нибудь мимо банкоматов, когда там инкассаторы меняли кассеты — толщина дверки порядка 0,5 мм...
Я работал с банкоматами NCR. Толщина дверки там действительно такая, да еще и пластиковая. Вот только за этой дверкой стальная сейфовая дверь 3 класса устойчивости. Там и сталь непростая, болгаркой хрен распилишь. Кстати отсюда и основная масса в банкоматах.
UN>Только зачем такие сложности... Большинство банкометов подключено по Wi-Fi сети, которая ломается подменой точки доступа с более сильным сигналом в два счета... Правда банкомат пропадает из сети — но обычно зависшие банкоматы мало кто отслеживает... но достаточно подойти к банкомату что завис — выдернуть их розетки и воткнуть обратно — перезагрузить... с точки зрения системы банкомат на месте... с точки зрения охраны магазина или заведения где он стоит — тоже — после чего ему выдается IP и подключается по удаленному доступу (Remote Desctop или VNC) — дальше запускаются тестовые утилиты, которые есть на каждом банкомате — выключается запись, и дается команда выдать деньги из кассеты... — все это технологические утилиты... все купюроприемники, каточко-приемники и запись видео работают от единой программы и управляются от туда... подходит человек вставляет карту и снимает деньги... — с точки зрения охраны магазина или заведения где он стоит — обыденное дело...
Каков хитрец -) А в банках сидят олени... Гостевой доступ по VNC открыт, а банкомат выдает даньги, если в терминале набрать "dispense all your money, please".
UN>p.s. Знать как совершить преступление и совершить его — это разные вещи... Я категорически против, что бы кто-то совершал преступление... А вот банкам следует задуматься над тем, что бы защищаться от подобной схемы... UN>p.p.a. А что бы не было искушения — есть еще одна степень защиты — которую я не озвучу х) Что бы не было искушения...
Одна степень защиты? ну ну
Здравствуйте, Eugeny__, Вы писали:
E__>а любой ремоут отрублен(точнее, не установлен — Генту же, ssh отрублен, и вообще все порты закрыты наглухо)).
Генту? Windows XP частенько отсвечивает в банкоматах, с ошибкой какой-нить.
E__>Ты будешь смеяться, но в иных случаях платежный терминал взломать ооочень непросто(степень простоты очень сильно зависит от того, кто владелец данного терминала).
Согласен. Поскольку для терминалов (пока?) нет внешнего регулятора — сами выбирают меры. Для банкоматов есть требования сверху, да и сами банковские работники понимают, что класть пару миллионов в непонятно что — это идиотизм.
E__>Во многих терминалах купюроприемник со стекером для купюр находится в сейфе(который закрывается аппаратным ключем — конечно, опытный взломщик взломает, но станет ли заморачиваться?), и вскрытие крышки самого терминала(она действительно слабенькая) мало что даст. Можно попробовать утянуть сейф, но он очень геморройно отколупывается от корпуса, причем в разных моделях по-разному прикручен(а моделей over 9000), и при этом, сцуко, очень тяжелый.
Ну вот очень много есть моделей, где если сейф и имеется, то это условность одна — там тупо места нет физически нормальный сейф разместить.
Здравствуйте, Eugeny__, Вы писали:
E__>Здравствуйте, bastrakov, Вы писали:
B>>в данной истории, если это был один человек, все же речь идет о платежном терминале видимо. они есть очень легкие. во
E__>Есть терминалы весом более 140 кг, нифига легкие(хотя есть и 50). Хотя банкоматы еще тяжелее.
140 кг, если не прикручен к полу — один человек (без специальной подготовки! Я гарантирую это) сможет его погрузить в машину и увезти.
Здравствуйте, ntp, Вы писали:
ntp>Windows XP частенько отсвечивает в банкоматах, с ошибкой какой-нить.
Обычно ошибка типа "пора бы уже активировать вашу копию Windows"
MC>Я — занимаюсь (правда с перерывами получается).
Вот это как раз и есть самый что ни на есть средний мужчина. Ходил в зал (не всегда), бегает (иногда), делает что-то еще по мелочи (редко).
MC>Так к чему ваш пассаж?
Вот к этому: MC>Ну хз. Вы походу Шварценеггер. Обычный (средний) человек 100 кг штангу от земли не оторвёт
Как раз обычный средний здоровый мужчина (или вы женщин тоже зачем-то включаете) может оторвать от земли бОльшую массу, чем он сам весит. Я свободно оторву от земли 100 кг.. При том что моя спортивная форма, возможно, даже ниже среднего по Австралии — я подтянусь от силы десятка полтора.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Uzumaki Naruto, Вы писали:
DOO>>>Есть подозрение, что товарищ Наруто перепутал банкомат и платежный терминал — последний точно хоть вилкой вскрыть можно.
UN>>Зачем вилкой — фомкой — вы проходили ли когда-нибудь мимо банкоматов, когда там инкассаторы меняли кассеты — толщина дверки порядка 0,5 мм... DOO>
DOO>3. Требования, предъявляемые при установке банкоматов
DOO>3.1. Банкоматы могут устанавливаться в помещениях кредитных организаций, в помещениях других предприятий, организаций, учреждений, а также в стенах (проемах) зданий для обслуживания клиентов со стороны улицы.
DOO>3.2. При установке банкомата в помещении кредитной организации дополнительные требования к технической укрепленности этого помещения не предъявляются. Банкомат устанавливается в удобном для обзора и контроля работниками подразделения охраны месте. Сейф в таком банкомате должен иметь класс устойчивости к взлому не ниже I (ГОСТ Р 50862-96), а при круглосуточной работе банкомата — оборудоваться и охранной сигнализацией на “взлом”.
DOO>3.3. При установке банкоматов в других помещениях и в стенах (проемах) их сейфы должны иметь класс устойчивости к взлому не ниже III (ГОСТ Р 50862-96), а также оборудоваться охранной сигнализацией на “взлом”.
DOO>Третий класс взломостойкости означает, что полный доступ к сейфу можно получить только за 2 часа — с фомкой долго будешь ковыряться, так как при испытаниях на взломостойкость доступны и куда более мощные инструменты.
Здравствуйте, Eugeny__, Вы писали:
E__>Здравствуйте, Uzumaki Naruto, Вы писали:
UN>>Зачем вилкой — фомкой — вы проходили ли когда-нибудь мимо банкоматов, когда там инкассаторы меняли кассеты — толщина дверки порядка 0,5 мм...
UN>>Только зачем такие сложности... Большинство банкометов подключено по Wi-Fi сети, которая ломается подменой точки доступа с более сильным сигналом в два счета... Правда банкомат пропадает из сети — но обычно зависшие банкоматы мало кто отслеживает... но достаточно подойти к банкомату что завис — выдернуть их розетки и воткнуть обратно — перезагрузить... с точки зрения системы банкомат на месте... с точки зрения охраны магазина или заведения где он стоит — тоже — после чего ему выдается IP и подключается по удаленному доступу (Remote Desctop или VNC) — дальше запускаются тестовые утилиты, которые есть на каждом банкомате — выключается запись, и дается команда выдать деньги из кассеты... — все это технологические утилиты... все купюроприемники, каточко-приемники и запись видео работают от единой программы и управляются от туда... подходит человек вставляет карту и снимает деньги... — с точки зрения охраны магазина или заведения где он стоит — обыденное дело...
E__>Это, как минимум, надо быть инсайдером, и вообще много знать. Пароль к RDP тот же(хотя для меня удивительно, что вообще доступ к удаленному рабочему столу разрешен — на прошлой конторе работали с терминалами, у нас все управление только по шифрованному каналу с двухсторонней авторизацией, причем ключи меняются каждые сутки — запаришься фейковый сервер делать, а любой ремоут отрублен(точнее, не установлен — Генту же, ssh отрублен, и вообще все порты закрыты наглухо)). Ну и вообще удивляет такое наплевательское отношение к безопасности.
Ну я не инсайдер, а когда у меня банкомат зажевал карточку и завис — я позвонил в отделение одного из банка, меня попросили подойти к сетевому фильтру, выключить его и включить, после чего загрузился Windows Server 2000, человек подключился по Remote Admin с NTLM авторизацией в домене (!!!!) ввел логин и пароль и запустил 3 консольных утилиты, подключающие VPN сеть и потом запустил тестовую утилиту — обращения к картоприемнику, которая показала наличие карточки в приемнике и дал команду выдать карту, после чего запустил утилиту показывающую состояния кассет с деньгами и их номиналы, а среди прочего была кнопочка выдать N купюр с указанием количества... После чего технарь закрыл утилиту и запустил программу что видят все пользователи банкомата на полный экран, которая скрыла панельку Пуск и все запущенные 3 консольные утилиты х)
Насчет ключей и прочего... На банкомате этого же банка на экране с тач-скрином умудрялся вызвать кнопку Пуск... и доползти до утилиты что выдавала деньги... — мне не потребовалось делать никаких хитрых действий — система уже была залогинена, я ничего делать не стал... потому как не хотел совершать преступление.... Единственное что я посмотрел — настройки Wi-Fi — они допускали авторизацию по WCN — т.е. придя с более мощным роутером я мог нажать кнопку получения автопина пока банкомат будет искать сеть и подключить его к своему Wi-Fi...
Здравствуйте, Uzumaki Naruto, Вы писали:
UN>http://www.lenta.ru/news/2012/05/30/office/
И?
5 грабителей.
3.5 часа
2 банкомата и 10 офисов.
Поделились на 3 бригады — 2 на первый банкомат, 2 на второй и один офисы вскрывать.
2 часа работали 2 первых бригады, потом оставшиеся 1.5 часа офисы вскрывали впятером — все сходится
Здравствуйте, ntp, Вы писали:
ntp>Здравствуйте, Eugeny__, Вы писали:
E__>>а любой ремоут отрублен(точнее, не установлен — Генту же, ssh отрублен, и вообще все порты закрыты наглухо)). ntp>Генту? Windows XP частенько отсвечивает в банкоматах, с ошибкой какой-нить.
В банкоматах — да. Да и многие терминалы тоже на винде. У нас ПО было(ну, оно и есть, только меня там уже нет) на жабе, и в принципе, ему пофиг, под чем работать, но винду контора официально не поддерживала, т.е. агенты, желающие ставить себе на винду, делали это на свой страх и риск, и все системные проблемы устраняли своими силами, либо техниками компании за отдельную плату. А так — Генту, ибо для автономной работы 24/7 в качестве системы для терминала оплаты она подходит идеально, в отличие от винды(это десктопная система, и этим все сказано), с которой в таком режиме куча проблем даже если не считать безопасность.
Из банального — при любой проблеме винда выкидывает месседж бокс с ошибкой на экран. Оно надо на терминале?
Ну и еще мы ржали, когда сеть терминалов конкурента подхватила вирусняк(что немудрено — ХР без обновлений и антивируса же), и начала показывать вместо интерфейса пикантные картинки с голыми тетками и призывами зарегиться на порносайте(сайд-эффектом был факт выкачивания сотен мегабайт этих картинок на каждый терминал, что по жпрс влетает в копеечку).
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, Eugeny__, Вы писали:
E__>>Ты будешь смеяться, но в иных случаях платежный терминал взломать ооочень непросто(степень простоты очень сильно зависит от того, кто владелец данного терминала). DOO>Согласен. Поскольку для терминалов (пока?) нет внешнего регулятора — сами выбирают меры. Для банкоматов есть требования сверху, да и сами банковские работники понимают, что класть пару миллионов в непонятно что — это идиотизм.
Да нет смысла в терминалах что-то регулировать. Денег там особо много не бывает(стекеры обычно на 1000 купюр, но это новых, в реале влезает около 800, большинство из которых некрупные, т.е. в кассе продуктового ларька денег больше), да и место расположения играет роль. Уличный лучше защитить, а стоящий посреди торгового центра — никакого смысла.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>Да нет смысла в терминалах что-то регулировать. Денег там особо много не бывает(стекеры обычно на 1000 купюр, но это новых, в реале влезает около 800, большинство из которых некрупные, т.е. в кассе продуктового ларька денег больше), да и место расположения играет роль. Уличный лучше защитить, а стоящий посреди торгового центра — никакого смысла.
Тут уже писали, что делать с ворованным терминалом — формазонский рубль надо делать
А это уже достаточно серьезная угроза — накрутить 5000-кой достаточную сумму где-то в Яндекс.Деньгах недолго, вывести их потом в наличные — тоже быстро, причем если по пути пройти через какой-нибудь paypal или вообще bitcoin — то ищи свищи злоумышленника. Получается, что система электронных денег держится на доверии столь сомнительным девайсам...
Здравствуйте, DOOM, Вы писали:
E__>>Да нет смысла в терминалах что-то регулировать. Денег там особо много не бывает(стекеры обычно на 1000 купюр, но это новых, в реале влезает около 800, большинство из которых некрупные, т.е. в кассе продуктового ларька денег больше), да и место расположения играет роль. Уличный лучше защитить, а стоящий посреди торгового центра — никакого смысла. DOO>Тут уже писали, что делать с ворованным терминалом — формазонский рубль надо делать DOO>А это уже достаточно серьезная угроза — накрутить 5000-кой достаточную сумму где-то в Яндекс.Деньгах недолго, вывести их потом в наличные — тоже быстро, причем если по пути пройти через какой-нибудь paypal или вообще bitcoin — то ищи свищи злоумышленника. Получается, что система электронных денег держится на доверии столь сомнительным девайсам...
Ну, это тоже надо уметь, или украсть терминал с говнокупюроприемником, и без сейфа.
Дело в том, что нормальные купюроприемники не позволяют работу со снятым стекером(хотя можно засовывать по много купюр, открывать стекер(кстати, для этого еще надо сломать замок на нем, они закрываются на ключ, чтобы ушлые инкассаторы не тырили из них деньги), доставать, ставить на место, и по новой). Плюс к этому, снятый стекер без ввода кода инкассатора отображается как серьезный ворнинг в системе менеджмента терминалов(и для таких ворнингов предусмотрена смс-рассылка для тех агентов, которые этого желают), а блокируется терминал за секунды, если владелец понимает, что инкассаторов в это время у терминала быть не должно.
Ну, то есть, если агент не идиот, и нормально подошел к организации дела(нормальный купюрник, а не бу-шное говно из игровых автоматов, сейф, подписан на рассылку ворнингов, а если еще и поставил сигнальную систему, которая отслеживает открывание дверей — то вообще круто, хотя это редко кто делает, но возможность есть), то такая схема с ним не прокатит. Если изначально решил на всем этом экономить — ссзб, как всегда и везде.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
RSD>Каков хитрец -) А в банках сидят олени... Гостевой доступ по VNC открыт, а банкомат выдает даньги, если в терминале набрать "dispense all your money, please".
Здравствуйте, Uzumaki Naruto, Вы писали:
RSD>>Каков хитрец -) А в банках сидят олени... Гостевой доступ по VNC открыт, а банкомат выдает даньги, если в терминале набрать "dispense all your money, please". UN>http://lenta.ru/news/2012/05/31/banco/
может и можно
