Как можно незаметно потрошить банкоматы - часть 2.

[infowatch]

Начало этой прекрасной истории мы публиковали тут.

Comments

[hroft_clone3]

Всегда удивлялся тому, что на банкоматах стоит винда и джава-приложение работы с кредитной картой, связывающееся по обычным каналам связи, пусть и через VPN, с центральным сервером с ораклом....

Уязвимостей тут достаточно, я считаю.
одно присутствие джавы чего стоит.

куда как надежнее было бы прописывать систему и/или параметры/настройки на ППЗУ, которую можно перепрошить только спецаппаратурой и ставить не винду, а фряху или netbsd.

[bach1]

Есть же очень простое логичное объяснение почему дальнейшее расследование «ушло в тину». Этот "кондуктор" работает на структуру из конторы. Был правильно залегендирован и внедрен в банк. Цель - пополнение тайной кассы. И она выполнена. Официальное расследование неполезно для конторы. Читайте "шпионские" детективы :)

[oleg_dl]

"Читатель люби детективы - приятно чувствовать себя умнее автора" (с) Рязанов. Не читайте детективы, ну или хотя бы не так в них верьте. Более вероятно, что объем и состав переданных доказательств был совершенно недостаточен для реального следствия - попросту "неясные подозрения, кого еще назначить крайним" и так далее. Да же из текста следует, что прямых доказательств нет. Иначе бы банк не вел бы себя столь лояльно по отношению к сотруднику.

[bach1]

А следствие что, работает только тогда, когда потерпевшие передадут достаточный и полный объем доказательств?

утилита

[anonymous]

Так я не совсем понял... Вы обнаружили ту ВЗЛОМАННУЮ утилиту кадиаг. Или это только предположение, что пользовались именно этой утилитой?