Grapje zeker?

xp ? niet op windows 3.11 ?

ik vrees dat het geen grapje is.
er zijn nog maar weinig flappentap doosjes die GEEN windoof draaien.

Onhandig, heb in het verleden NIX-achtige startschermen op die automaten gezien. Het wachten is nu op malware voor Zelfbedieningskassa's. Kunnen ze gratis boodschappen doen en als kassabon de skimresultaten afdrukken.

Ik meen dat sinds de flappentap een kleurenscherm heeft dat het XP embedded is. Niet dat het kleurenscherm daar iets mee te maken heeft maar dat viel mij op.

doet me een beetje denken aan: http://xkcd.com/463/

/*
Onhandig, heb in het verleden NIX-achtige startschermen op die automaten gezien
*/

Dat waren in de meeste gevallen OS/2 machines.
Maar het onderhoud...duur en geen mensen met kennis zal wel de oorzaak wezen van de overstap.

Dit is een klassieke fout. Je gebruikt je data-kanaal niet voor je controle-data. Dat ging fout bij PSTN telefonie,
dat is heel erg fout aan het gaan bij https/internetbankieren en blijkbaar kan het nu ook fysiek.

LW

Lekker belangrijk of het XP is of wat anders. De "malware" was al op de automaten aanwezig. Deze hebben geen internet aansluiting of IE om te kunnen browsen naar obscure pr0n sites. De malware is er dus willens en wetens op gezet VOORDAT de automaat in gebruik is genomen. Tja, hier is geen enkel systeem tegen opgewassen. Als je Linux gebruikt kan je ook scripts hiervoor schrijven. Ach, geeft weer rede tot allerlei flamewars zullen we maar zeggen...

Misschien zegt je dit wat windows xp embedded is geinstalleerd op de ATM machines!
Het kan ook wel eens voorkomen dat je voor geldautomaat plotseling Blue Death of Screen krijgt en
er een berg geld komt uitrollen zonder je pas er intestopen!
http://en.wikipedia.org/wiki/Automated_teller_machine

Gelukkig, we kunnen weer zeiken over Microsoft. Over Roemeense skimmers hebben we het maar niet, ook al heeft dat veel ingrijpender gevolgen.

Nee hoor. Een jaar of 9 geleden draaiden nog veel geldautomaten op NT4!

Windows xp ? laatst dat ik ze zach reboten zach ik windows 2000 ???????

Ik ben bekend met hackers programmas. Ook al zat er Linux op, zou dit echt geen verschil uitmaken. En...dat weet ik 10000000% beter en zekers! Hackers worden steeds slimmer. Het ligt totaal niet aan Windows XP. Wel moeten beveiligers steeds aanpassingen doen. Tja, je blijft bezig!
Sectrust.ams.osd.

ik was in maart op vakantie in Egypte (hurghada).
Daar stond in het hotel ook een pin automaat met Touchscreen functionaliteiten.
Leuk met een utp kabel die uit de pinautomaat naar een cisco 1800 series router met een GRPS/HSDPA module ging.
Toen ze het geld gingen bijvullen, deden ze dat met de hand tellen open en bloot op een tafel in het hotel hele kisten met geld, zonder bewaking.
Maar het leukste was, het hotel kreeg power failures en hadden geen ups als backup dus de pinautomaat gaat rebooten, Xp prof start op.
Kan je gewoon in de xp omgeving werken de eerste 2 minuten, voordat de checks gedaan zijn en de applicatie live (DMV touchscreen)
Hij start automagisch te pingen en je komt in een cmd screen, je hoeft alleen osk.exe te starten en je was live.
Ik weet alleen niet hoe je de enter doorvoert, je zou de osk.exe kunnen kopieren door letter voor letter in dat cmd scherm.
Maar hoe voer je het door?

En zo gemakkelijk heb je fysieke toegang tot een pin automaat, en dan nog denk is aan de hub die kan zetten tussen de atm en de cisco, lekker sniffen :D

EN AFAIK hebben die pinautomaten geen gateway oid, zitten alleen met VPN verbindingen en in VLANS met elkaar verbonden (gesloten circuit), het zou ook wel lomp zijn ook om het toegang te geven tot internet...
Het grootste probleem is niet het OS maar het grootste probleem is de fysieke toegang tot de apparaten, want als men het over linux gaat hebben het is zoooo veilig he (uitgaande van fysieke toegang) Je boot vnaar de distro van het systeem, je meld dat je safe wilt booten... en je hebt totale root acces op je huidige systeem.
Bij windows moet je dan nog andere stappen doen, (of toegang tot een cd of usb hebben (password reset tools, of als je in een domain zit heb je pech want dan kan je die niet resetten) Dus om dat feit heb ik liever windows (of linux via LDAP)maar nergens lokale accounts...... Ik denk dat je dit beter in windows kan bereiken dan linux, maar dat is maar net waar je meer in gespecificeerd ben.
En sowieso zou ik dingen als deepfreeze of hardware dingen toepassen die je systeem telkens terug zetten naar een status.

maarja dat was allemaal niet nodig omdat de banken hun geldautomaten vertrouwde...

------

En je wilt daarmee zeggen dat? die bankautomaten kunnen niet besmet zijn ? daar hebben ze geen fysieke toegang toe ?
ze hebben het over printen van bonnejtes, denk je dat het op gaat vallen als je 4 min staat te pinnen niemand ziet die bonnejtes mits je er goed voorstaat.

Ik vraag mij uiteindelijk even af wanneer ze die figuren die zich daar mee bezig houden met die fraude toestanden eens gaan opknopen aan de hoogste boom die er staat, of zit die al vol misschien?

ze geven 1% aan de ambtenaar daar in het oostblok en ze hebben geen problemen.

NS kaartmachines zijn ook XP gebaseerd ... En waren voorheen NT4 / 2000.

Niets nieuws

"Deze hebben geen internet aansluiting of IE om te kunnen browsen naar obscure pr0n sites."
Voer nu pas in de gleuf ;)

ach ben je op vakantie in Finland werkt je PIN-pas gewoon als creditcard en mag je je handtekening op bonnetje krabbelen. Dat had ik nooit geweten.....Maestro!!
Kom je er zodoende achter dat je altijd bent vergeten om je handtekening achter op te zetten!! Maar al stond ie er wel op dan zou ik bij verliezen van mijn pas, een gelukkige vinder blij kunnen maken met een grote aanschaf! Handtekening word nu niet echt serieus gecheckt met paspoort ofzo.

Sta je later bij een MCdonalds in Turku te pinnen werkt zijn (allen bij zijn kassa) apparaat niet hoef geen PIN te geven en niets te krabbelen; later ing.nl gecheckt en keurig vier euro zöveel afgeschreven! Geen krabbel gedaan geen pin ingetypt wel geld netjes afgeböekt,,,waterdicht systeem hoor die pinpas.
daar hoef je dus geen hacker of beveiligingsexpert voor te zijn om dat te ervaren
Vakantiegroetjes uit Finland!

Het is een oud verhaal waar nu ook Roemenen mee spelen. Het betreft in dit geval ATM's van het merk Diebold. Die worden in NL hoofdzakelijk door Fortis gebruikt. Diebold is qua grote de derde producent wereldwijd. Eerste is NCR en tweede Wincorn/Nixdorf. De Fortis/Diebold ATM is in 2008 toevallig ook de meest geskimde ATM in NL.

De reden dat dit soort (windows XP) ATM hack grappen niet vaak in NL voorkomt is dat de banken zelf de programmering van hun ATM's aanpassen. De ATM producenten hebben geen inzicht in dat gepruts van de banken zelf, en die kunnen der dus weinig aan doen. Dit windows XP hack gedoe kunnen alleen ATM's zijn met open RDP poorten of VNC of iemand die gewoon toegang heeft en zo zijn eigen zooitje infecteert, een typisch Roemeense aanpak. Ik ga eigenlijk van het laatste uit, dit gebeurt nu ook al een tijdje in hotel ketens waar eigenaren of managers bewust meedoen en die kopieer software laten installeren.

Ik was ooit bij het ziekenhuis, daar staad een openbaare kiosk met een ijzeren toetenbord. (zonder CTRL ALT enzo)
Er zat wel een Shift toets op, ik drukte daar 5 keer op en toen kwam een venstertje over toegankelekheidsopties, de taakbalk kwam toen ook op de voorgrond, toen ging ik Start > Afmelden, en daarna was ik met een rood gezicht weggelopen ;p

(Sorry voor de spellings en grammaticafouten, ik heb namelijk dyslexie)