информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну не лохи ж там сидят 24.11.05 14:04  Число просмотров: 1905
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 24.11.05 14:05  Количество правок: 1
<"чистая" ссылка>
> Представляю ситуацию: Снятие нескольких штук у.е. Банкомат
> посылает в центр авторизации сообщение о снятии (не
> наоборот же), потом пытается дать сигнал счетчику банкнот
> на выдачу наличности и в это время... BSOD !-).

Транзакция завершается только после выдачи наличности. Так что ни фига не снимется

Гораздо интереснее ситуация, когда наличность уже выдана, а транзакция не смогла завершиться из-за BSOD-а или еще чего нить
<miscellaneous>
Не могу не поделиться впечатлениями :))))))))) 24.11.05 10:20  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
в субботу пошел с подругой в банк, снять с карточки немножко денежкофф(со своей :)) )
заходим, иду к банкомату УралСиб. а охранник тормозит меня: "подождите, мы банкомат перегружаем, некоторое время нельзя работать с ним". ну перегружаете и ладно, подожду. стою смотрю на банкомат - черный экран...

и тут на экране появляется синее поле и надпись "OS/2 WARP"! cner упавшей челюсти, судорожные движения в попытке достать фотоаппарат... недобрый взгляд резко сузившихся глаз охранника.. слезы умиления и нежный взгляд на ентот черный ящик... потом еще инициализация устройств проскочила.. эхх... прям молодость...
Ну не Винды же в него ставить! С ДОСом их дофига было, сейчас, наверное с Юниксами больше. 24.11.05 10:59  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Представляю ситуацию: Снятие нескольких штук у.е. Банкомат посылает в центр авторизации сообщение о снятии (не наоборот же), потом пытается дать сигнал счетчику банкнот на выдачу наличности и в это время... BSOD !-).
Ну не лохи ж там сидят 24.11.05 14:04  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 24.11.05 14:05  Количество правок: 1
<"чистая" ссылка>
> Представляю ситуацию: Снятие нескольких штук у.е. Банкомат
> посылает в центр авторизации сообщение о снятии (не
> наоборот же), потом пытается дать сигнал счетчику банкнот
> на выдачу наличности и в это время... BSOD !-).

Транзакция завершается только после выдачи наличности. Так что ни фига не снимется

Гораздо интереснее ситуация, когда наличность уже выдана, а транзакция не смогла завершиться из-за BSOD-а или еще чего нить
Когда я писал "(не наоборот же)", как раз и имел в виду, что... 24.11.05 18:32  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.11.05 18:35  Количество правок: 1
<"чистая" ссылка>
> > Представляю ситуацию: Снятие нескольких штук у.е.
> Банкомат
> > посылает в центр авторизации сообщение о снятии (не
> > наоборот же), потом пытается дать сигнал счетчику
> банкнот
> > на выдачу наличности и в это время... BSOD !-).
>
> Транзакция завершается только после выдачи наличности. Так
> что ни фига не снимется
>
> Гораздо интереснее ситуация, когда наличность уже выдана, а
> транзакция не смогла завершиться из-за BSOD-а или еще чего
> нить

Когда я писал "(не наоборот же)", как раз и имел в виду, что никто себя подставлять не будет. Умников много найдется, которые сразу же после выползания денег обесточат банкомат со всеми вытекающими из этого. Банкомат ставит банк и он не захочет страдать из-за проблем с железом непреднамеренными или умышленными. Пострадает один человек - не страшно, можно и великую щедрость проявить в пользу этого клиента.
Обесточивание не поможет 24.11.05 19:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Когда я писал "(не наоборот же)", как раз и имел в виду,
> что никто себя подставлять не будет. Умников много
> найдется, которые сразу же после выползания денег обесточат

Все равно там не дураки. 1) Если банкомат обесточился случайно: одновременно с выдачей денег (+/- несколько миллисекунд нельзя эксплоитирвать) данные о транзакции пишутся в локальный журнал (который конечно тоже может отказать, но это уж вообще из области фантастики). Если банкомат неожиданно выдернут из сети (или отключат питание), то данные просто будут валяться в журнале банкомата до следующего включения, когда транзакция и завершится. Это штатное разрешение ситуации и никаких последствий ни для кого не будет.

Если же кто-то после получения денег умышленно выводит банкомат из строя (не понятно только зачем тогда ему такие сложности при таких возможностях - проще просто вскрыть банкомат и не светить свои реквизиты), то незавершенная транзакция все таки видна в банке и после повторения такой (явно нештатной) ситуации на место события выезжает омон.

Лично я вижу это себе так, как оно на самом деле - бог весть.

> банкомат со всеми вытекающими из этого. Банкомат ставит
> банк и он не захочет страдать из-за проблем с железом
> непреднамеренными или умышленными. Пострадает один человек
> - не страшно, можно и великую щедрость проявить в пользу
> этого клиента.

Не совсем верная логика. Буржуйское "Клиент всегда прав" появилось не из-за излишнего альтруизма буржуев. Если клиент из-за такой вот ошибки потеряет, скажем 10 баксов, после чего возьмет да и переоформит свой пенсионный вклад в другом банке, да еще и всем знакомым расскажет "Не пользуйтесь услугами этих жуликов", банк влетает гораздо больше, чем на $10. А если после снятия $10 баксов наличкой он неожиданно обнаружит, что его баланс не изменился, то он вряд ли вообще в жизни сменит банк, да еще и знакомым расскажет :-) В общем эти самые $10 баксов можно занести в рекламный бюджет. Ну а насчет злоумышленников - это совсем другой вопрос и методы борьбы должны быть адекватными
эх, если б ... насколько мне звсестно, для возвата утеряной... 27.11.05 08:00  
Автор: dvh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Не совсем верная логика. Буржуйское "Клиент всегда прав"
> появилось не из-за излишнего альтруизма буржуев. Если
> клиент из-за такой вот ошибки потеряет, скажем 10 баксов,
> после чего возьмет да и переоформит свой пенсионный вклад в
> другом банке, да еще и всем знакомым расскажет "Не
> пользуйтесь услугами этих жуликов", банк влетает гораздо
> больше, чем на $10. А если после снятия $10 баксов наличкой
> он неожиданно обнаружит, что его баланс не изменился, то он
> вряд ли вообще в жизни сменит банк, да еще и знакомым
> расскажет :-) В общем эти самые $10 баксов можно занести в
> рекламный бюджет. Ну а насчет злоумышленников - это совсем
> другой вопрос и методы борьбы должны быть адекватными

эх, если б ... насколько мне звсестно, для возвата утеряной суммы, клиент должен доказать, что сие произошло по вине банка, иначе шиш. только в редких случаях наблюдаются исключения из правила и деньги возмещают.

и даже потеря клиента -- это ещё не потеря. банки гораздо теснее между собой связаны, чем может показаться на первый взгляд.
Так сбой в банкомате это и есть вина банка 28.11.05 11:24  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> эх, если б ... насколько мне звсестно, для возвата утеряной
> суммы, клиент должен доказать, что сие произошло по вине
> банка, иначе шиш. только в редких случаях наблюдаются
> исключения из правила и деньги возмещают.

А если по уму все сделать, то такой вид вины может детектироваться автоматически и соответственно возврат автоматический.

> и даже потеря клиента -- это ещё не потеря. банки гораздо
> теснее между собой связаны, чем может показаться на первый
> взгляд.

Мне все равно кажется, что лучше списывать ОЧЕНЬ РЕДКИЕ потери в затраты на рекламу, а мошенников ловить более адекватными мерами, чем всех под одну гребенку.
Это еще ладно....Вот HandleX видел банкомат с виндой 24.11.05 13:29  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>


Прикол с банкоматом. Винда обделалась прямо на улице ;-)))
Я на них в Риднойи Украйини насмотрелся столько, что страшно становится. 25.11.05 17:16  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Я тоже! В вестибюле родного института. 8-) 24.11.05 14:55  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Да-да, было дело... 24.11.05 14:09  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach