0/5

Лента Новостей

20:40 Более 40% россиян положительно относятся к китайским автомобилям – исследование
20:15 «Перекресток» представил новую линейку блюд мексиканской кухни
19:50 Работодатели: основной причиной ухода сотрудников остается низкая зарплата
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
19:25 Треть россиян выбирают физические карты лояльности товаров и услуг
19:00 В Петербурге вступили в силу новые ограничения для курьеров на электросамокатах
18:35 Российский ecom просит законодательно защитить его от «патентного троллинга»
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
17:45 В Москве открылся первый магазин Kappa (ФОТО)
17:45 Россияне назвали самый популярный маркетплейс для покупки лекарств
17:20 Мошенники начали обманывать россиян с помощью онлайн-кинотеатров
Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
16:55 Чаще всего с помощью ИИ свои резюме улучшают менеджеры по работе с маркетплейсами
16:30 «Вкусно – и точка» запускает лимитированную коллекцию стаканов
16:05 «Магнит» открыл крупнейший распределительный центр (ФОТО)
Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
15:40 Wildberries сделала бесплатным сервис подменных артикулов для всех продавцов
15:15 ADAMAS открыл флагманский магазин в Петербурге (ФОТО)
14:50 Бренд Brick Labs выпустил городскую серию конструкторов (ФОТО)
Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
14:25 Объем выданных автокредитов за пять месяцев сократился вдвое
14:00 O’STIN открыл в Казахстане свой самый большой магазин (ФОТО)
13:35 «Чек Индекс» фиксирует замедление роста числа покупок игрушки Лабубу
Как ритейлеру управлять жизненным циклом собственных торговых марок
13:10 Блогеры просят разъяснений по штрафам за рекламу в запрещенных соцсетях
12:45 Состояние самых богатых бизнесменов в России выросло на $24,5 млрд
12:20 Яндекс открыл полный свободный доступ к нейросети Алиса
Почему не стоит расстраиваться, если «слетели» с УСН
12:10 24 июля на New Retail пройдет эфир на тему «От «завала» рутинных задач в магазине к росту продаж: как снизить нагрузку персонала в операционке и переключить внимание на покупателей»
11:55 «Индекс бургера» в РФ за первый квартал вырос на 15%
11:30 АКОРТ выступает за ограничение инвестиций маркетплейсов в цены
Ответственность перевозчика: Кто виноват? Что делать?
11:05 Wildberries купил землю под первый логоцентр в Курской области
10:40 Бизнес-группа «Магнит OMNI» переезжает в новый офис
10:20 Готов фотоотчет с Торжественного завершения Конкурса Кейсов 2025
Визуальная манипуляция: как дизайн стал механизмом пропаганды
10:15 LG объявила об окончательном уходе с рынка смартфонов
10:00 ГК ЭФКО станет единственным владельцем производителя масла «Олейна»
10:00 От чат-ботов к системным ассистентам: почему ИИ в ритейле не работает на полную мощность
Все новости →

В самых популярных в России банкоматах обнаружили уязвимость

время публикации: 14:25  10 августа 2018 года
Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.
На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR. 

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.