mboost-dp1
unknown
Der der overhovedet nogen der ved hvad XP embedded er? Eller sidder i bare og antager det er det samme som at installere XP "desktop" edition?
Til alle jer sjovere der henviser til den berømte CTRL-ALT-DELETE, så skulle problemet jo være løst fra at opgraderer til XP, den funktion er jo ikke længere nødvendig i XP idioter..
Hvis det kunne hackes så tror jeg, at det allerede var blevet gjort, de opgraderer til et langt sikrere styresytem end nu..
Hvis det kunne hackes så tror jeg, at det allerede var blevet gjort, de opgraderer til et langt sikrere styresytem end nu..
Jeg kan nu godt li at den automat jeg oftest benytter er en type med blå skærm og gul tekst.. Så er den kamufleret i forvejen som en BSOD ;)
Helt rigtigt som mange siger, så er valget af OS irellevant i forhold til sikkerheden. Den er i forvejen taget hånd om ved hjælp af deres connectivity metode. Jeg vil tro det er samme system som de benytter til DK-kort terminaler i butikkerne. En separat tlf linie, hvor terminalen ringer til et fast nummer på en central. Dette kan self fuskes hvis man sniffer på linien, men der er nok sat noget lytte udstyr på, der går amok hvis der kommer 'støj' på linien.
Stabilliteten skal jeg ikke anfægte, mine windows maskiner har cirka samme crash rate som mine linux maskiner. I 99% af tilfældende er det fejl 37.4, og resten er strømudfald, så det er ok.
Derimod er det jvf. artiklen en rimelig dårlig begrundelse for at valget faldt på XP.
Helt rigtigt som mange siger, så er valget af OS irellevant i forhold til sikkerheden. Den er i forvejen taget hånd om ved hjælp af deres connectivity metode. Jeg vil tro det er samme system som de benytter til DK-kort terminaler i butikkerne. En separat tlf linie, hvor terminalen ringer til et fast nummer på en central. Dette kan self fuskes hvis man sniffer på linien, men der er nok sat noget lytte udstyr på, der går amok hvis der kommer 'støj' på linien.
Stabilliteten skal jeg ikke anfægte, mine windows maskiner har cirka samme crash rate som mine linux maskiner. I 99% af tilfældende er det fejl 37.4, og resten er strømudfald, så det er ok.
Derimod er det jvf. artiklen en rimelig dårlig begrundelse for at valget faldt på XP.
Desuden er det jo heller ikke et XP-system som vi kender det fra vores PC'ere. Det er jo faktisk kun skind og ben og de funktioner der er nødvendige mht. hæveautomaterne.. Alt andet er jo pillet fra og dermed er sikkerheden i top, da det er alle de små ting/programmer som fx. Explorer som er reele sikkerhedstrusler i XP..
Som Blackthorne_dk også skriver, så er oppetiden på Linux og Windows nogenlunde den samme.. Windows servere skal kun genstartes når de opdateres, ellers er stabilitet den samme..
Hmm, måske jeg skulel tage en diskussion med min mor & hends kæreste om det her - for det er dem der får lov til at rode med den slgs ude på BEC.
Og før I går helt i sort, så lyder det som om at hverken Danske Bank eller Nordea m.fl. er med i deal'en, kun BEC (som har en hulens masse mindre banker som kunder, f.eks. Roskilde Bank, Sparekassen her-der-og-allevegne osv. - kig på bec.dk under Samarbejde>Kunder) og Jyske samt Bankdata (som jeg ikke aner hvem ejer) og et færøisk selskab. Så hvis I absolut vil undgå MS, så lad være med at bruge en bank der er med i det selskab.
Måske man skulle oprette en konto hos Nordea og så lave en lille test - hvilken automat opdager hurtigst at jeg har overtræk :D
Og før I går helt i sort, så lyder det som om at hverken Danske Bank eller Nordea m.fl. er med i deal'en, kun BEC (som har en hulens masse mindre banker som kunder, f.eks. Roskilde Bank, Sparekassen her-der-og-allevegne osv. - kig på bec.dk under Samarbejde>Kunder) og Jyske samt Bankdata (som jeg ikke aner hvem ejer) og et færøisk selskab. Så hvis I absolut vil undgå MS, så lad være med at bruge en bank der er med i det selskab.
Måske man skulle oprette en konto hos Nordea og så lave en lille test - hvilken automat opdager hurtigst at jeg har overtræk :D
#52 "Hvis det kunne hackes så tror jeg, at det allerede var blevet gjort, de opgraderer til et langt sikrere styresytem end nu.."
Øeh, nej! (Nu ved jeg så selvfølgelig ikke om det er en 4.5 kernel der bliver benyttet i automaterne ... IBM brugte sidste en del ressourver på at få den nye 4.52 kernel til at køre på 486sx processoren .... )
Øeh, nej! (Nu ved jeg så selvfølgelig ikke om det er en 4.5 kernel der bliver benyttet i automaterne ... IBM brugte sidste en del ressourver på at få den nye 4.52 kernel til at køre på 486sx processoren .... )
Har hørt om det før, en version der hedder Windows XP Embbed, skal køre på maskinerne, men der skal nok være en der cracker koden, alt ka jo ladsig gøre idag... !
jeg vil nok følge mig mere usikker hvergang jeg hæver i en pengeautomat.
ender med at alt bliver fra Microsoft. :-/
jeg vil nok følge mig mere usikker hvergang jeg hæver i en pengeautomat.
ender med at alt bliver fra Microsoft. :-/
#59
Tvivler nu på at du kommer til at høre om mange tilfælde at cracket hæveautomater for du ska jo først have adgang til den, rent kodemæssigt og hvis den ikke har adgang til noget andet netværk end det interne bliver det vist svært, med mindre du er insider, men så ka man vel lige så godt tage pengene fra kassen ik?! :-D
Tvivler nu på at du kommer til at høre om mange tilfælde at cracket hæveautomater for du ska jo først have adgang til den, rent kodemæssigt og hvis den ikke har adgang til noget andet netværk end det interne bliver det vist svært, med mindre du er insider, men så ka man vel lige så godt tage pengene fra kassen ik?! :-D
Hele denne debat har præget stor præg af om der nu er sikkerhed nok, er det nu stabilt nok. Men jeg synes i skal tage det helt roligt og bare læne jer tilbage i stolen. For jeg er 100% sikker på at de konsulenter og de rådgiver der har rådgivet BEC i denne sag kan deres kram og de teknikere der skal foretage opgradering også kan deres kram. Sikkerheden er jeg sikker på at der er styr på. Pengeautomaterne er noget af det vigtigste for en bank, så hvis den går ned har en bank et alvorligt problem og jeg taler af erfaring. Har nemlig været i praktik i en bank hvor jeg var så heldig, at komme til at snakke med en af disse folk som er med til at bestemme sådan noget som det her. Så det er klart at en virksomhed som IBM der leverer sådan et system som det her skal være 100% sikker på sikkerheden er iorden for ellers er der alvorlige erstatningskrav tilfølge bare kig på danske bank sagen.
Jeg er ikke 100% men jeg kunne forestille mig at når man opgradere til winxp for man også en bedre integration med bankens andre interne systemer.
Jeg er ikke 100% men jeg kunne forestille mig at når man opgradere til winxp for man også en bedre integration med bankens andre interne systemer.
Jeg fatter simpelthen ikke den måde i "censurerer" folks indlæg på gennem ratingsystemet. Har folk dog ikke lov til at have uheldige holdninger uden at deres indlæg vurderes som ukonstruktivt? det er da meningen at vi skal rate indlæg ned, hvor folk spammer eller på anden måde ødelægger forummet...
Nå - WinXP på en bankterminal.. Det er da ikke så utænkeligt at det skulle fungere. Bare de så husker noget ordentlig firewall mellem terminalen og den resterende del af netværket. Det ville dælemene være ærgerligt, hvis man kunne smide en "diskette" eller et magnetkort ind i sprækken der indeholder en bagdør eller andet godt.. Det frifinder jo ikke Linux eller andre operativsystemer, hvis brugerfladen er "overfladisk" (no pun intended). Men det kan da undre mig at de ikke vælger noget som Win2000Server eller lignende, der faktisk har det bedre med at stå tændt i mere end en uge ad gangen.
Men lad os se det virke før vi dømmer dem. Jeg har fuld tillid til at dem, der beslutter disse ting også har givet sikkerheden en tanke eller to.
Nå - WinXP på en bankterminal.. Det er da ikke så utænkeligt at det skulle fungere. Bare de så husker noget ordentlig firewall mellem terminalen og den resterende del af netværket. Det ville dælemene være ærgerligt, hvis man kunne smide en "diskette" eller et magnetkort ind i sprækken der indeholder en bagdør eller andet godt.. Det frifinder jo ikke Linux eller andre operativsystemer, hvis brugerfladen er "overfladisk" (no pun intended). Men det kan da undre mig at de ikke vælger noget som Win2000Server eller lignende, der faktisk har det bedre med at stå tændt i mere end en uge ad gangen.
Men lad os se det virke før vi dømmer dem. Jeg har fuld tillid til at dem, der beslutter disse ting også har givet sikkerheden en tanke eller to.
Det er sikkert blevet sagt... Men dette er ikke nogen god ide...
nederen og gå i banker for at hæve penge til en by tur... og så ikke ku komme i byen pga af blå skærm... :P
nederen og gå i banker for at hæve penge til en by tur... og så ikke ku komme i byen pga af blå skærm... :P
Talende pengeautomater er noget af det gode:
"DU HAR LIGE HÆVET 5000KR, FORSAT GOD DAG" ..
Man må da håbe der ikke står nogle forbrydere i nærheden så :o)
// Hans
"DU HAR LIGE HÆVET 5000KR, FORSAT GOD DAG" ..
Man må da håbe der ikke står nogle forbrydere i nærheden så :o)
// Hans
"DU HAR INDTASTET DIN PIN-KODE: 9285. HVOR MEGET VIL DU HÆVE?"
Nej, et fast blip når man trykker på knapperne er nok for mig. De skal passe på ikke at proppe for mange unødvændige features i automaterne. Det er fint (om unødvændigt) med lidt farver og striber, men fri mig for at skulle have bræget private oplysninger ud til den nærmeste skare mennesker.
En anden bitter ting ville selvfølgelig være hvis der skete noget skummelt (som på screenshot) når man var logget ind... Hvordan får man sit kort tilbage?!
Nej, et fast blip når man trykker på knapperne er nok for mig. De skal passe på ikke at proppe for mange unødvændige features i automaterne. Det er fint (om unødvændigt) med lidt farver og striber, men fri mig for at skulle have bræget private oplysninger ud til den nærmeste skare mennesker.
En anden bitter ting ville selvfølgelig være hvis der skete noget skummelt (som på screenshot) når man var logget ind... Hvordan får man sit kort tilbage?!
Weeeeeeeeeee, nu kan jeg se en underlig figur hoppe rundt på skærmen mens jeg for penge.... NOT! Jeg skal bare kunne trykke det antal peng ejeg vil have, og ikke alt det grafik pis som sikkert kommer til....
#62 Nu ved jeg så ikke lige om du har undersøgt priserne på Windows systemerne, men jeg kan da oplyse dig om at server versionerne koster en del mere en de almindelige workstation udgaver (nu kender jeg så ikke prisen på sådan en embreded udgave). Men hvis du piller nok ting fra XP så skal den da garanteret køre godt nok.
Hmm, hvad nu hvis de ikke fik slået automatisk opdatering fra...
Så er det lidt surt at ha stoppet sit kort ind i maskinen, også siger den at der er kommet nye opdateringer, men man kan ikke gøre noget som helst pga. man ikke har noget mus eller et ordenligt tastatur til at få det fjernet.
Hmm, hvad nu hvis de ikke fik slået automatisk opdatering fra...
Så er det lidt surt at ha stoppet sit kort ind i maskinen, også siger den at der er kommet nye opdateringer, men man kan ikke gøre noget som helst pga. man ikke har noget mus eller et ordenligt tastatur til at få det fjernet.
Jeg tror det bliver et dyrt valg, windows XP Embeded som pengeautomat systemet hedder kan køre med op til 1024 bit cryptering indtil videre, 1024bit cryptering er allerede ved at være foræled da den kan brækkes af en "Hurtig" stationær Pc på under 2 uger dog vil Bruteforceing tage flere måneder og med bare en lille SGI server ville en 1024bit kode nok kunne brydes på en dag eller 2.
jeg ved at Efterretnings Tjænester sender derrers dokumenter med 4096 og de skifter snart til højere selv.
Så jeg tror at med det stigende antal af offentli gjorte recourcer til at bryde passwords på Dankort automater og kode låse bliver de nok nød til at erstate 1024 koden iløbet af nogle få år.
Med en 3Ghz bærbar fra Dell tager det ca 32min at knække koden på et DN128 - Dankort og om få år vil det også være tilfældet med forsendelser på 1024
jeg ved at Efterretnings Tjænester sender derrers dokumenter med 4096 og de skifter snart til højere selv.
Så jeg tror at med det stigende antal af offentli gjorte recourcer til at bryde passwords på Dankort automater og kode låse bliver de nok nød til at erstate 1024 koden iløbet af nogle få år.
Med en 3Ghz bærbar fra Dell tager det ca 32min at knække koden på et DN128 - Dankort og om få år vil det også være tilfældet med forsendelser på 1024
eeh ja.. fint.
Det er korrekt at krypteringsgraden hurtig kan knækkes, men ..... De er bestemt ikke den eneste sikkerhed i pengeautomater, da den jo ikke er offentlig.. Den kører ikke på tilgængelige net og sikkerheden er optimal.
Hvis folk vil scramme penge fra automaten, så er det absolut svagest punkt ved pengeautomaten, folkene der hæver pengene.
Du har større chanche for at rykke automaten ud af væggen og slæbe hele skidtet med end for at hacke skidtet (uden at have direkte adgang igennem centralerne)
Det er korrekt at krypteringsgraden hurtig kan knækkes, men ..... De er bestemt ikke den eneste sikkerhed i pengeautomater, da den jo ikke er offentlig.. Den kører ikke på tilgængelige net og sikkerheden er optimal.
Hvis folk vil scramme penge fra automaten, så er det absolut svagest punkt ved pengeautomaten, folkene der hæver pengene.
Du har større chanche for at rykke automaten ud af væggen og slæbe hele skidtet med end for at hacke skidtet (uden at have direkte adgang igennem centralerne)
Jeg tror ikke på det...
Ingen bank ved deres fulde fem ville installere XP i deres automater.
Det siger jeg ikke fordi jeg er til Linux, men fordi et OS som Windows hverken er nødvendigt, eller lavet til den slags brug.
Jeg tror ikke at EDT har nogen anelse om hvad de laver.
Et program til pengeautomater vil kræve at man specialkonstruerer systemet, til netop det formål.
Det vil godt kunne lade sig gøre med Windows, hvis M$ laver et andet systen baseret på selve windows platormen. Det er muligvis også det EDT og deres samarbejdspartnere har til hensigt, men det er ikke det indtryk man får af artiklen.
Jeg vil da lige slå et slag for at de benyttede sig af Linux kernen, men det er mere en personlig holdning som kan diskuteres.
Ingen bank ved deres fulde fem ville installere XP i deres automater.
Det siger jeg ikke fordi jeg er til Linux, men fordi et OS som Windows hverken er nødvendigt, eller lavet til den slags brug.
Jeg tror ikke at EDT har nogen anelse om hvad de laver.
Et program til pengeautomater vil kræve at man specialkonstruerer systemet, til netop det formål.
Det vil godt kunne lade sig gøre med Windows, hvis M$ laver et andet systen baseret på selve windows platormen. Det er muligvis også det EDT og deres samarbejdspartnere har til hensigt, men det er ikke det indtryk man får af artiklen.
Jeg vil da lige slå et slag for at de benyttede sig af Linux kernen, men det er mere en personlig holdning som kan diskuteres.
#73 og #74:: Faktisk nu ved jeg ike om i har XP men hvis i har ligger en del af Windows Embedded programeringen i Windows XP instalationen... det kan man se ved at kikke i kilde koden fra Logon systemet og ved at browse gemmen grafikken i Shell32.dll og Logon.scr, der ligger noget af koden fra Embeded og nogle af billederne.
Og det er jo så et problem i sig selv, for hvis mere af den efterhånden gamle leakede del af WIN_XP kommer ud, tja så har man også koden til Embeded, og SÅ bliver det foralvor en sur fornøjelse når der kommer virus i lortet og maskinen æder dit kort og begynder at skrige din kode ud til alle der kommer forbi.
Jeg ved at der er kæmpe FireWalls og Desvidre på Bank systemerne men de burgde holde sig væk fra kendte kerner og holde sig til "BANK" udstyr.
NU her igår da jeg kom hjem fra brazilien så jeg også en af de fare der er ved at køre windows...
på 5 af terminal skærmne stod der "Runtime error blablabla..."
Og så kunne man bare gå 2 km til den anden gate for at kikke på den.
Jeg vil godt advare EDT på forhånd, HVIS DER NOGLESINDE STÅR, programmet på desvære lukkes, kontakt venligst microsoft eller PROGRAMMET HAR UDFØRT EN ULOVLIGHANDLING af henhold til M$ pagraf 67* Du må ikke hæve penge som ikke bruges til microsoft producter......
SÅ SMA*** JEG DERRERS LOR** MASKINER og instalere OS/2
Og det er jo så et problem i sig selv, for hvis mere af den efterhånden gamle leakede del af WIN_XP kommer ud, tja så har man også koden til Embeded, og SÅ bliver det foralvor en sur fornøjelse når der kommer virus i lortet og maskinen æder dit kort og begynder at skrige din kode ud til alle der kommer forbi.
Jeg ved at der er kæmpe FireWalls og Desvidre på Bank systemerne men de burgde holde sig væk fra kendte kerner og holde sig til "BANK" udstyr.
NU her igår da jeg kom hjem fra brazilien så jeg også en af de fare der er ved at køre windows...
på 5 af terminal skærmne stod der "Runtime error blablabla..."
Og så kunne man bare gå 2 km til den anden gate for at kikke på den.
Jeg vil godt advare EDT på forhånd, HVIS DER NOGLESINDE STÅR, programmet på desvære lukkes, kontakt venligst microsoft eller PROGRAMMET HAR UDFØRT EN ULOVLIGHANDLING af henhold til M$ pagraf 67* Du må ikke hæve penge som ikke bruges til microsoft producter......
SÅ SMA*** JEG DERRERS LOR** MASKINER og instalere OS/2
PS
Gå Ind på http://www.users.on.net/johnson/resourcehacker/
og download ResHack.zip
Åben programmet
Tryk Ctrl + o (eller Open)
gå ind i dit system root folder (ex; "C:\windows\system32"
Åben "Logon.scr"
Åben mappetræet "[+]Bitmap"
Åben mappetræet "[+]205"
Dobbelt klik på "1030"
Og til dem der stadig har Windows XP Logon sourcecode leak
Udpak filen (Har mange navne)
Gå ind i mappen WX32 fra den udpakkede fil
~WX32/temp/config/logintmp/source
i alle mapper med tn5L til efternavn ligger der dele fra Embedded login og SAM control systemet
dog de steder der står Remdrn, er den del af koden som er blevet opdateret siden hen og er derfor ikke den som står der
Gå Ind på http://www.users.on.net/johnson/resourcehacker/
og download ResHack.zip
Åben programmet
Tryk Ctrl + o (eller Open)
gå ind i dit system root folder (ex; "C:\windows\system32"
Åben "Logon.scr"
Åben mappetræet "[+]Bitmap"
Åben mappetræet "[+]205"
Dobbelt klik på "1030"
Og til dem der stadig har Windows XP Logon sourcecode leak
Udpak filen (Har mange navne)
Gå ind i mappen WX32 fra den udpakkede fil
~WX32/temp/config/logintmp/source
i alle mapper med tn5L til efternavn ligger der dele fra Embedded login og SAM control systemet
dog de steder der står Remdrn, er den del af koden som er blevet opdateret siden hen og er derfor ikke den som står der
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund