Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 10.12.2003

Nachi levisi elokuussa myös pankkiautomaatteihin

Pankkiautomaattivalmistaja Diebold vahvisti maanantaina huhut, joiden mukaan elokuussa internetissä valloillaan ollut Nachi-mato oli päässyt leviämään myös eräiden pankkien automaatteihin. Tapahtuneen uskotaan olevan ensimmäinen kerta maailmassa, kun tietokonevirus on tarttunut pankkiautomaatteihin. Nachin aiheuttama virusuhka sai osan pankeista sulkemaan Windows XP Embedded -pohjaiset pankkiautomaattinsa tartunnan pelossa.

Aiemmin pankkiautomaatit ja monet muut sulautetut järjestelmät ovat perustuneet vahvasti räätälöityihin ohjelmistoihin, mutta yleisesti käytössä olevan Windows-järjestelmän levittyä sulautettuihin laitteisiin myös virusuhka on kasvanut. Gartnerin analyytikon John Pescatoren mukaan yleiskäyttöön tarkoitetun järjestelmän käyttö pankkiautomaateissa on hirvittävä virhe. "Olen nykyisin paljon enemmän huolissani rahojeni puolesta kuin ennen tätä tapahtumaa", hän toteaa.

Diebold valmisti ennen OS/2-pohjaisia automaatteja, mutta siirtyi pankkien toivomuksesta Windows-pohjaisiin automaatteihin, kertoo tuotepäällikkö Steve Grzymkowski Dieboldilta. Pankit halusivat Windowsin automaatteihin sen parempien grafiikkaominaisuuksien vuoksi. Windows mahdollisti myös automaattien ulkoasun yhdenmukaistamisen verkkopankkien ulkoasun kanssa.

Diebold toimittaa jatkossa pankkiautomaattien mukana palomuuriohjelmiston, joka on suunniteltu torjumaan viruksia ja muita hyökkäyksiä. Grzymkowski ei kuitenkaan lähde spekuloimaan, voisiko tapahtunut sattua uudelleen tulevaisuudessa.

Lue juttu oma, 10.12.2003 00:02. Lähde: news.com

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 50 uutta / 50 )
pistettä.
Näytä vain kommentit joilla on vähintään
Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 02:00:04		 Pisteet: 0
Eikös kannattaisi pankkiautomaateissa pitää pelkästään pankkiautomaatteihin tarkoitettua hyvää reiätöntä softaa eikä virusten leviämiseen erikoistunutta windowsia? Just "loistavaa" palomuuri windowsin mukaan. jos ei olisi windowsia käyttiksenä niin ei tarvitsisi palomuuri ja virustorjuntaohjelmistojakaan. Tähänkin mennessä ollaan pärjätty "rumalla" käyttöliittymällä pankkiautomaateissa joka on ihan safe. Kohta varmaan pankkiautomaateissa on Geforce grafiikkakortti ja 3ghz pentium.
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 06:47:17		 Pisteet: 0
Tähänkin mennessä ollaan pärjätty "rumalla" käyttöliittymällä pankkiautomaateissa joka on ihan safe.

-Kuten joku yllä jo mainitsi, suomessa siirrytty OS2 automaateista Winkkariin jo vuosia sitten.

Ja kuten sanoit, ihan safe.
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 09:15:44		 Pisteet: 0
Tähänkin mennessä ollaan pärjätty "rumalla" käyttöliittymällä pankkiautomaateissa joka on ihan safe. -Kuten joku yllä jo mainitsi, suomessa siirrytty OS2 automaateista Winkkariin jo vuosia sitten.
Ja kuten sanoit, ihan safe.
Olen tähän asti kuvitellut, että niissä vihreänäyttöisissä automaateissa on dos ja uudemmissa karkkimaateissa windows CE. Hyvä tietää tuo ylläoleva.
peterhil Re: Tietoturva ennen hienoja grafiikoita!
peterhil, 10.12.2003 10:19:28		 Pisteet: 0
Olen tähän asti kuvitellut, että niissä vihreänäyttöisissä automaateissa on dos ja uudemmissa karkkimaateissa windows CE. Hyvä tietää tuo ylläoleva. >
Ainakin joissain niistä mustavihernäyttöisistä automaateista on Windows NT 4. Niihin aikoihin kun Nordean järjestelmiin iski virus, näin kun yhdellä sellaisella tuli värillisenä(!) Windowsin suojausvirhe tai muu vastaava, ja virhedialogin otsikossa oli mainittu käyttöjärjestelmä. Samaan aikaan myös kaksi lähintä uudempaa automaattia oli pois käytöstä.

Minusta on huolestuttavaa että automaateissa käytetään hyvin virusaltista yleiskäyttöjärjestelmää, johon ei enää tulee edes tietoturvapäivityksiä.
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 16:31:15		 Pisteet: 0
Joskus on tullut nähtyä virheilmoitus ja OK-painike ruudussa. Enter automaatista tosin puuttuu, joten en sitten saanut rahojani - saati sitten päässyt pelailemaan automaatilla pasianssia... :-P
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 10:19:43		 Pisteet: 0
-Kuten joku yllä jo mainitsi, suomessa siirrytty OS2 automaateista Winkkariin jo vuosia sitten.
Juu kyllä tuon on huomannut, olen parin vuoden aikana ehtinyt räpsiä jo useampia kuvia automaattien bluescreeneistä. Eikä pankkiautomaatit ole ainoita: monet lentokenttien näyttötaulut, kosketusnäytölliset asiakaspäätteet, jne ovat näyttäneet tätä samaa tuttua sinistä ruutua. Viimeisin oli Gatwickin lentokentällä jokin aika sitten, tekstillä "Cannot open drive C:" tms.
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 21:25:34		 Pisteet: 0

Tähänkin mennessä ollaan pärjätty "rumalla" käyttöliittymällä pankkiautomaateissa joka on ihan safe.
Tällä ajattelutavalla ei koskaan tapahtuisi mitään kehitystä. Oli kehitys välillä sitten huonoa eli ei, niin se on ainoa oikea suunta - vai pitäisikö sanoa, ainoa suunta mitä meillä on.
hanska Re: Tietoturva ennen hienoja grafiikoita!
hanska, 10.12.2003 04:31:23		 Pisteet: 0
Tähänkin mennessä ollaan pärjätty "rumalla" käyttöliittymällä pankkiautomaateissa joka on ihan safe.
Niin ja onko se käytettävä? No on. ainut asia minkä haluaisin siihen olisi valita minä seteleinä se pulauttaa ne rahat pihalle..

Joskus pieni ja ruma voi olla niiin kertakaikkisen hienoa.

Hanska
Erehtyminen on inhimillistä, mutta täydelliseen sekoiluun tarvitaan tietokone
Cornholio Re: Tietoturva ennen hienoja grafiikoita!
Cornholio, 10.12.2003 07:23:33		 Pisteet: 0
Eikös kannattaisi pankkiautomaateissa pitää pelkästään pankkiautomaatteihin tarkoitettua hyvää reiätöntä softaa eikä virusten leviämiseen erikoistunutta windowsia? Just "loistavaa" palomuuri windowsin mukaan. jos ei olisi windowsia käyttiksenä niin ei tarvitsisi palomuuri ja virustorjuntaohjelmistojakaan. Tähänkin mennessä ollaan pärjätty "rumalla" käyttöliittymällä pankkiautomaateissa joka on ihan safe. Kohta varmaan pankkiautomaateissa on Geforce grafiikkakortti ja 3ghz pentium.
Wintööttiähän niissä käytetään ja olen jopa nähnyt kerran yhden laskunmaksuautomaatin, joka heitti koko ajan volttia ja buuttaili itsekseen. Oli siinä ihmiset ihmeissään. En minä henkilökohtaisesti ikinä mitään karkkipaperi efektejä ole halunnut, mutta on niitä graafisia käyttöliittymiä mukavampi katsella.
Tietenkin tietoturvan pitäisi tulla ensin, mutta eiköhän ne asiat täällä pienessä Suomen maassa ole kunnossa. Toivossa on hyvä elää sanoi lapamato.
Enemmän olisin huolissani verkkopankkien tietoturvan kehittämisestä.
"Sitä elää ja oppii. Tai ainakin elää." Douglas Adams
feenix Re: Tietoturva ennen hienoja grafiikoita!
feenix, 10.12.2003 08:35:57		 Pisteet: +1
Tietenkin tietoturvan pitäisi tulla ensin, mutta eiköhän ne asiat täällä pienessä Suomen maassa ole kunnossa. Toivossa on hyvä elää sanoi lapamato.
Niin, eihän täällä Nordeakaan sulkenut paljoa konttoreita kun virus jostain tupsahti leviämään verkossa. Kyllä täällä Suomessa tietoturvaa osataan pankeissa!

Enemmän olisin huolissani verkkopankkien tietoturvan kehittämisestä.
Niin, vieläkin tuntuu joillain pankeilla olevan niinkin hieno systeemi, että ei tarvitse antaa kuin _alussa_ koodi, sitten voi maksella laskuja. Eli jos pääset nappaamaan sen yhteyden itsellesi, voit siirrellä rahaa miten haluat tietämättä mitään koodeja. Toimivaa ja turvallista. Not.
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 08:53:49		 Pisteet: 0
Niin, vieläkin tuntuu joillain pankeilla olevan niinkin hieno systeemi, että ei tarvitse antaa kuin _alussa_ koodi, sitten voi maksella laskuja. Eli jos pääset nappaamaan sen yhteyden itsellesi, voit siirrellä rahaa miten haluat tietämättä mitään koodeja. Toimivaa ja turvallista. Not.
Ainakin Osuuspankin verkkopankki toimii näin. Alussa tunnus, salasana ja sen jälkeen kertakäyttöinen koodi. Myöhemmin ei koodeja kysellä enää. Monet muut pankit pyytävät vaihtuvan varmistuskoodin erikseen lopetettaessa, mutta näissä ongelmana taas on se, että tilitietoja katsomaan pääsee tunnuksella ja salasanalla, jota monet eivät varmaankaan osaa tai halua vaihtaa, vaikka ohjelma kehoittaakin vaihtamaan salasanaa parin kuukauden välein.
feenix Re: Tietoturva ennen hienoja grafiikoita!
feenix, 10.12.2003 11:46:42		 Pisteet: 0
Ainakin Osuuspankin verkkopankki toimii näin. Alussa tunnus, salasana ja sen jälkeen kertakäyttöinen koodi. Myöhemmin ei koodeja kysellä enää. Monet muut pankit pyytävät vaihtuvan varmistuskoodin erikseen lopetettaessa, mutta näissä ongelmana taas on se, että tilitietoja katsomaan pääsee tunnuksella ja salasanalla, jota monet eivät varmaankaan osaa tai halua vaihtaa, vaikka ohjelma kehoittaakin vaihtamaan salasanaa parin kuukauden välein.
Osuuspankilla kuulemma sessio katkeaa hyvin nopeasti jos ei mitään tee, joten vaatii kai aika nopeaa session nappausta, mutta eihän se mikään ongelma ole.

Sampon järjestelmään pääsee tunnus/salasana-yhdistelmällä katselemaan tilitietoja. Laskunmaksu vaatii _alussa_ tunnuksen, sen jälkeen voi maksaa niin paljon kuin lystää. Ja sessio ei kuole hetkessä.

Nordealla sen sijaan on vaihtuva tunnus niin sisäänkirjautumisessa kuin sitten laskujen syötön _jälkeen_, jolla hyväksytään laskut (tietysti näitä vahvistusnumeroita on vähemmän kuin itse kirjautumisnumeroita, mutta tarpeeksi silti ettei kuka tahansa niitä saa). Sinänsä tuo Nordean tapa on turvallisin, voi olla mahdollista syöttää lasku toisen tietämättä, mutta ilman tunnuksia sitä ei voi vahvistaa.
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 10.12.2003 19:54:23		 Pisteet: 0
Niin, vieläkin tuntuu joillain pankeilla olevan niinkin hieno systeemi, että ei tarvitse antaa kuin _alussa_ koodi, sitten voi maksella laskuja. Eli jos pääset nappaamaan sen yhteyden itsellesi, voit siirrellä rahaa miten haluat tietämättä mitään koodeja. Toimivaa ja turvallista. Not.
Suuresta pirtullamaalailusta huolimatta unohdit antaa linkin jossa tätäkin yhteyden nappaamista olisi käytetty ja oikeasti joltakin rahaa hävinnyt. Mitä ? ei löydy vai ? hassua. Tarkoittaako tämä nyt sitä että se rahojen välistä kähmiminen onkin vaikeampaa kuin mitä paperille laitettaessa se tuntuisi olevan ? Ainakin nordea tarjoaa salattua yhteyttä ja viimeksi kun tsekkailin niin ei ihan muutamassa minuutissa sössössööllä väännettyä salausta pureta. Sinun kaverisi kaverin kone kyllä epäilemättä purkaa muttei minun eikä kovin monen muunkaan.
feenix Re: Tietoturva ennen hienoja grafiikoita!
feenix, 11.12.2003 09:36:33		 Pisteet: 0
Suuresta pirtullamaalailusta huolimatta unohdit antaa linkin jossa tätäkin yhteyden nappaamista olisi käytetty ja oikeasti joltakin rahaa hävinnyt. Mitä ? ei löydy vai ? hassua. Tarkoittaako tämä nyt sitä että se rahojen välistä kähmiminen onkin vaikeampaa kuin mitä paperille laitettaessa se tuntuisi olevan ? Ainakin nordea tarjoaa salattua yhteyttä ja viimeksi kun tsekkailin niin ei ihan muutamassa minuutissa sössössööllä väännettyä salausta pureta. Sinun kaverisi kaverin kone kyllä epäilemättä purkaa muttei minun eikä kovin monen muunkaan.
SSL:ää ei tarvitse murtaa, jos saat itsesi väliin. Ja joissain tapauksissa se on vaikeaa, joissain ei. Erittäin mahdollista kylläkin. Ei se, että jotain ei tällä hetkellä tiedetä voitavan tehdä tarkoita ettei tietoturvaa pitäisi pitää hyvällä tasolla. Vai oletko aivan eri mieltä? Ja oletko niin sinisilmäinen, että luulet tosiaan kaikkien ongelmien tulevan raportoiduksi julkisesti?
Re: Tietoturva ennen hienoja grafiikoita!
Anonyymi kommentoija, 11.12.2003 19:43:25		 Pisteet: 0
SSL:ää ei tarvitse murtaa, jos saat itsesi väliin. Ja joissain tapauksissa se on vaikeaa, joissain ei. Erittäin mahdollista kylläkin. Ei se, että jotain ei tällä hetkellä tiedetä voitavan tehdä tarkoita ettei tietoturvaa pitäisi pitää hyvällä tasolla. Vai oletko aivan eri mieltä? Ja oletko niin sinisilmäinen, että luulet tosiaan kaikkien ongelmien tulevan raportoiduksi julkisesti?
En tietenkään ole eri mieltä, ja uskonkin että "pankit" yrittävät tälläkin hetkellä kehitellä parempaa tietoturvaa. En kummiskaan vielä nosta rahojani pankista koska "joskus voi olla mahdollista että nörttipoika nyysii pennit välistä". Taidan olla niin sinisilmäinen että luulen oikeasti ettei yksikään ole vielä Solo palvelun kautta nussinut toisen rahoja, koska en ole kuullut sellaisesta missään. Oletko tosiaan niin skeptisti että tiedät tällaista tapahtuneen, koska jossakin on pakko olla papereita joita ei näytetä julksisesti koska se ei palvele yhteisön etua ? Heh, Nauran itsekin tuolle keksinnölleni. Ehkäpä oikea vastaus on, en tiedä. En usko että kaikki ongelmat tulee raportoiduksi julksisesti, mutten usko siihen että kovinkaan moni pääsee siirtelemään rahaa tililleen h4x0rna kyvyillään, ja vielä vähempi niistä jotka pääsisivätkin sitä tekevät.
holesoftaa automaatteihin
Anonyymi kommentoija, 10.12.2003 02:16:43		 Pisteet: 0
Kun pelikonsoliin(xbox) tuli käyttis sitä hakkeroitiin, pankkiautomaatille käynee samalla lailla. Ja entä jos pankkiautomaatin windows kaatuu kun käyttäjä vahingossa näppäilee väärin? ja entä tietoturvapäivitykset? jokaisen pankkiwindowsautomaatin softa täytyisi päivittää kun uusia reikiä löytyy vaikkapa jostain erikoistoiminnoista. Jos Suomeen tulee windowsit automaatteihin ni taidanpa pitää rahani mielummin käteisenä kuin pankissa h4x0rien tarjottimella.
Re: holesoftaa automaatteihin
Anonyymi kommentoija, 10.12.2003 06:46:07		 Pisteet: 0
Jos Suomeen tulee windowsit automaatteihin ni taidanpa pitää rahani mielummin käteisenä kuin pankissa h4x0rien tarjottimella.

-Ollut jo vuosia, ja näin jatkuu myös jatkossa. Kylläpä on suomessa ollut ongelmia, eikö?

Suomessa toi homma on hoidettu niinkuin pitääkin, eli automaatteihin on yhteys vain pankeista, ei netistä.
Re: holesoftaa automaatteihin
Anonyymi kommentoija, 10.12.2003 09:39:39		 Pisteet: 0
Suomessa toi homma on hoidettu niinkuin pitääkin, eli automaatteihin on yhteys vain pankeista, ei netistä.
Nuo virukset taidetaankin kantaa tuonne automaattiin huoltomiehen kannettavan mukana.
weicco Re: holesoftaa automaatteihin
weicco, 10.12.2003 09:09:07		 Pisteet: 0
Puuh. Ensinnäkin Windows ei kaadu jos käyttäjä näpyttelee väärin, ctrl+alt+del saa sen kyllä boottaamaan, riippuu vähän versiosta.

Sitten päivitys. Jos jokaisessa Suomen pankkiautomaatissa on softa X, josta löytyy bugi, eikös silloin tarvitse päivittää kuin esim. pk-seudun automaatit, mutta jos automaateissa on Windows, päivitetään koko Suomen automaatit?

Ja haxorit. Maksatteko laskujanne verkkopankissa? Tarkistatteko joka kerta, että sertifikaatin omistaja on esim. osuuspankki.fi, eikä osuuspankk.fi? Tuossa on man-in-the-middle:n mentävä reikä, jos jaksaa yrittää.

Sitten viimeinen väittämä, että Suomessa automaatit on vain pankissa kinni, ei netissä. Mistä se virus sinne automaattiin on päässyt, jos ei netistä? Tuskin pankkien koneilta, joissa jyllää Solarista yms. Ei niissä automaateissa diskettiasemiakaan ole.

Eiköhän tämänkin takaa löydyy taas joku "oli kiire, ei keritty konffaamaan" selitys.
Join me! Together we can rule the galaxy as father and son.
Re: holesoftaa automaatteihin
Anonyymi kommentoija, 10.12.2003 09:14:32		 Pisteet: 0
Sitten päivitys. Jos jokaisessa Suomen pankkiautomaatissa on softa X, josta löytyy bugi, eikös silloin tarvitse päivittää kuin esim. pk-seudun automaatit, mutta jos automaateissa on Windows, päivitetään koko Suomen automaatit?
Mitähän tuolla tarkoitat? Eikös molemmissa tapauksissa pidä päivittää kaikki automaatit - ei pelkästään tietyn maakunnan automaatteja, mitenkäs nuo tapaukset muka eroavat??
Re: holesoftaa automaatteihin
Anonyymi kommentoija, 10.12.2003 16:05:30		 Pisteet: 0
Sitten päivitys. Jos jokaisessa Suomen pankkiautomaatissa on softa X, josta löytyy bugi, eikös silloin tarvitse päivittää kuin esim. pk-seudun automaatit, mutta jos automaateissa on Windows, päivitetään koko Suomen automaatit?
Mitähän tuolla tarkoitat? Eikös molemmissa tapauksissa pidä päivittää kaikki automaatit - ei pelkästään tietyn maakunnan automaatteja, mitenkäs nuo tapaukset muka eroavat??
Nokun kyllähän ne maalaiset bugisillakin softilla voivat ajaa kunhan pääkaupunkiseudulla on uusin softa. Windows-bugi taas on niin paha juttu että päivitetään kaikki!
weicco Re: holesoftaa automaatteihin
weicco, 11.12.2003 19:40:31		 Pisteet: 0
Mitähän tuolla tarkoitat? Eikös molemmissa tapauksissa pidä päivittää kaikki automaatit - ei pelkästään tietyn maakunnan automaatteja, mitenkäs nuo tapaukset muka eroavat??
Viittasinkin tolla parentin parentiin, en viitsinyt tehdä kahta replyä. Tosin nythän se toinen tulikin :)
Join me! Together we can rule the galaxy as father and son.
Re: holesoftaa automaatteihin
Anonyymi kommentoija, 10.12.2003 09:49:24		 Pisteet: 0
Sitten viimeinen väittämä, että Suomessa automaatit on vain pankissa kinni, ei netissä. Mistä se virus sinne automaattiin on päässyt, jos ei netistä? Tuskin pankkien koneilta, joissa jyllää Solarista yms. Ei niissä automaateissa diskettiasemiakaan ole.
Se virus todennäköisesti viedään sinne automaattiin ihan kannettavalla tietokoneella. Tyyliin, huoltomies kytkee koneensa automaattien verkkoon tehdäkseen vaikka päivityksiä.
Sekoilua
Anonyymi kommentoija, 10.12.2003 03:32:08		 Pisteet: +1
Kukas muu nämä sekoilut maksaa kuin pankin asiakas palvelumaksuina? Miksi pankit eivät voi käyttää esim. jotain BSD-pohjaista käyttistä XWindowsin kanssa? Tietoturva olisi automaattisesti paljon parempi, eikä lisenssimaksuja olisi Windowsin, viruksentorjunta- ja palomuuriohjelmistojen osalta.

Windows on luultavasti valittu siksi että Pankkien pomot eivät muusta tiedä, ja luulevat Windowsin olevan kaikessa paras koska "kaikki" sitä käyttävät. NetBSD ei ole ehkä Matti Meikäläisen unelma työpöytäkäyttiksenä, mutta se voisi solveltua lähes täydellisesti pankkiautomaatin tyyppiseen korkeaa tietoturvaa vaativaan tarkoin rajattuun toimintaan.

Jos todella halutaan käyttää välkkygrafiikoita ja saavuttaa Windowsia korkeampi tietoturva, niin pankit voisivat käyttää OS X:ää. OS X:n kaltaisen käyttiksen käyttö pankkiautomaateissa on kuitenkin mielestäni täysin tarpeetonta ja yliampuvaa automaattien tiukasti rajatun käyttötarkoituksen vuoksi.

Itse Diebold on muuten saanut paljon kyseenalaista mainetta:
http://www.effi.org/peili/diebold/index.html?tmpla...
http://slashdot.org/search.pl?query=diebold
Re: Sekoilua
Anonyymi kommentoija, 10.12.2003 09:39:14		 Pisteet: 0
Kukas muu nämä sekoilut maksaa kuin pankin asiakas palvelumaksuina? Miksi pankit eivät voi käyttää esim. jotain BSD-pohjaista käyttistä XWindowsin kanssa? Tietoturva olisi automaattisesti paljon parempi, eikä lisenssimaksuja olisi Windowsin, viruksentorjunta- ja palomuuriohjelmistojen osalta.
Siksi että se on halpaa toimivaa ja taatusti helpommin ylläpidettävää kuin joku räätälöity BSD. Lisäksi niiden pankkisovellusten vääntökin saattaa olla helpompaa. Ja varmasti suurin syy ettei haluta tuoda jotain tuntematonta systeemiä jolle ei välttämättä löydy laajaa tukea.
Windows on luultavasti valittu siksi että Pankkien pomot eivät muusta tiedä, ja luulevat Windowsin olevan kaikessa paras koska "kaikki" sitä käyttävät. NetBSD ei ole ehkä Matti Meikäläisen unelma työpöytäkäyttiksenä, mutta se voisi solveltua lähes täydellisesti pankkiautomaatin tyyppiseen korkeaa tietoturvaa vaativaan tarkoin rajattuun toimintaan.
Yleensä pomot ei tiedä, eikä heidän pidä tietää. Kyllä näistä asioista tehdään selvityksiä tai ainakin pitäisi tehdä. Ainakin Windows on varma ratkaisu jos sitä niin moni käyttää.
Itse Diebold on muuten saanut paljon kyseenalaista mainetta: http://www.effi.org/peili/diebold/index.html?tmpla...
http://slashdot.org/search.pl?query=diebold
Lähinnä asia koskee Slashdotin osalta noita elektronisia vaalikoneita, kertoo ehkä jotain firman ammattitaidosta ei niinkään Windows XP Embedded järjestelmästä. Ilmeisesti alalla ei ole pahemmin kilpailua.
Re: Sekoilua
Anonyymi kommentoija, 10.12.2003 10:46:15		 Pisteet: 0
Siksi että se on halpaa toimivaa ja taatusti helpommin ylläpidettävää kuin joku räätälöity BSD.
Siltä näyttää tänän uutisen pohjalta :---)

Lisäksi niiden pankkisovellusten vääntökin saattaa olla helpompaa.
Laiskuus onkin sitten asia ihan erikseen..
dotcom Re: Sekoilua
dotcom, 10.12.2003 08:51:29		 Pisteet: +1
Windows on luultavasti valittu siksi että Pankkien pomot eivät muusta tiedä, ja luulevat Windowsin olevan kaikessa paras koska "kaikki" sitä käyttävät. NetBSD ei ole ehkä Matti Meikäläisen unelma työpöytäkäyttiksenä, mutta se voisi solveltua lähes täydellisesti pankkiautomaatin tyyppiseen korkeaa tietoturvaa vaativaan tarkoin rajattuun toimintaan.
Jaa miksei olisi?, Itse ainakin käytän :)

Mutta ihan tottahan tuo on. On se jollain tavalla veren kerjäämistä nenästä, että valitsee alustan, jolle varmasti tulee hyökkäyksiä.. Tosin kompromissejahan pitää aina tehdä. Ja kukaan ei taida saada nykypäivänä potkuja, jos valitsee Microsoftin ohjelmistotoimittajaksi.

Olisihan se jotenkin hienoa ylläpitää NetBSD-purkkia, joka toimii vaikka arm-alustalla, tai muulla paremmin sopivalla 'embedded'-raudalla.. Onko se sitten enää järkevää, on toinen kysymys..

Artikkelissa kuitenkin mielestäni ongelma on tietoturvan, ei alustaratkaisun kanssa.
arzka Re: Sekoilua
arzka, 10.12.2003 11:53:35		 Pisteet: 0
Kukas muu nämä sekoilut maksaa kuin pankin asiakas palvelumaksuina?
Kukas nykyisen systeemin muutoksen Windowsista vaikkapa BSD-pohjaiseksi maksaa? Ne samat pankin asiakkaat. Sama popula maksaa myös uusien ylläpitäjien palkkaamisen / koulutuksen, kun vanhat ovat luultavastikin Windows-osaajia eikä heillä pakosti ole minkäänlaista tietämystä BSD-maailmasta. Windows-ongelmiin löytyy maksullista tukea vähän sieltä sun täältä, ei tarvitse kovin pitkälle kurottaa saadakseen jonkun hoitamaan ongelmat pois. Kuinka mahtaa olla BSD-rintamalla? Jatkanko?

Mikä tahansa käyttöjärjestelmä on huono, jos sitä ei osata käyttää oikein. Systeemin näennäistä turvallisuutta tärkeämpänä pitäisin osaavan ylläpitohenkilökunnan olemassaoloa - he osaavat paikata järjestelmästä siitä löytyvät reiät. Reikiä taas löytyy järjestelmästä kuin järjestelmästä, ei BSD:kään niille immuuni ole.
Re: Sekoilua
Anonyymi kommentoija, 10.12.2003 14:03:43		 Pisteet: +1
Kukas muu nämä sekoilut maksaa kuin pankin asiakas palvelumaksuina?
Kukas nykyisen systeemin muutoksen Windowsista vaikkapa BSD-pohjaiseksi maksaa?
... ilmeisesti OS/2 -> windows siirtymä oli ilmainen tai muutenvain hyväksyttävä kun siitä ei kerran ole mitään jupinaa.

samat käyttäjät ne sen maksavat, samoina palveluina.
heko Re: Sekoilua
heko, 12.12.2003 03:38:16		 Pisteet: 0
Windows-ongelmiin löytyy maksullista tukea vähän sieltä sun täältä, ei tarvitse kovin pitkälle kurottaa saadakseen jonkun hoitamaan ongelmat pois.
Herraisä! Tämä kannattaakin kertoa Suomen pankeille, jotka taitavat maksaa aika pitkän pennin tuestaan. Ovat selvästi unohtaneet kurotella.

Kuinka mahtaa olla BSD-rintamalla?
Kyllä, BSD:lle todellakin löytyy tukea. Aika moni järjestelmä nojaa juuri tuohon tukeen. Laita vaikka commercial+bsd+support Googleen. Se, onko se tavalla tai toisella erilaista kuin WIndows-tuki, on tietysti eri asia, mutta erilainen ei ole välttämättä yksiselitteisesti huonompaa.

Systeemin näennäistä turvallisuutta tärkeämpänä pitäisin osaavan ylläpitohenkilökunnan olemassaoloa - he osaavat paikata järjestelmästä siitä löytyvät reiät.
Mutta äskenhän niitä piti löytyä kurottamalla? Hm.

Osaavaa ylläpitohenkilökuntaa on ihan kiva kuulutella, mutta olla itse ylläpitäjän tai ylläpidon hankinnasta vastaavan saappaissa on taas vähän eri juttu. Fakta kuitenkin on, että ylläpitoon kulutetaan melkoiset määrät vuosittain rahaa, mutta siitä huolimatta ylläpiton piikkiin auliisti pistettäviä ongelmia ilmenee koko ajan, ja nimenomaan kiihtyvällä tahdilla. Mistä tämä sitten johtuu, ja miten tämä "osaavan ylläpitohenkilökunnan olemassaolon" tarpeen toteaminen ohjaa tilannetta mihinkään? Maailmanrauhakin olisi taattu, jos olisi "olemassa osaava poliisihenkilökunta" -- yksi poliisi potentiaalista rikollista kohti tätä jatkuvasti ja taitavasti vahtimassa.

Reikiä taas löytyy järjestelmästä kuin järjestelmästä, ei BSD:kään niille immuuni ole.
Mutta ehkäpä, ehkäpä kyse onkin mittasuhteista.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
zeker Re: Sekoilua
zeker, 11.12.2003 10:55:44		 Pisteet: 0
Kukas muu nämä sekoilut maksaa kuin pankin asiakas palvelumaksuina? Miksi pankit eivät voi käyttää esim. jotain BSD-pohjaista käyttistä XWindowsin kanssa? Tietoturva olisi automaattisesti paljon parempi, eikä lisenssimaksuja olisi Windowsin, viruksentorjunta- ja palomuuriohjelmistojen osalta. Windows on luultavasti valittu siksi että Pankkien pomot eivät muusta tiedä, ja luulevat Windowsin olevan kaikessa paras koska "kaikki" sitä käyttävät. NetBSD ei ole ehkä Matti Meikäläisen unelma työpöytäkäyttiksenä, mutta se voisi solveltua lähes täydellisesti pankkiautomaatin tyyppiseen korkeaa tietoturvaa vaativaan tarkoin rajattuun toimintaan.
Jos todella halutaan käyttää välkkygrafiikoita ja saavuttaa Windowsia korkeampi tietoturva, niin pankit voisivat käyttää OS X:ää. OS X:n kaltaisen käyttiksen käyttö pankkiautomaateissa on kuitenkin mielestäni täysin tarpeetonta ja yliampuvaa automaattien tiukasti rajatun käyttötarkoituksen vuoksi.
Pankkiautomaatit eivät taida suoranaisesti olla pankkien alaisuudessa vaikka niin yleisesti tuntuu olevan ihmisten luulo.

Automatia on ilmeisesti se taho, joka näitä pankkiautomaatteja hallinnoi.

"Automatian Otto-pankkiautomaatti on todennäköisesti Suomen käytetyin tietokoneohjelma. Invia on kehittänyt pankkiautomaattien ohjelmistoja jo lähes 20 vuoden ajan"

_Pankkiautomaatti pintaa syvemmältä_
http://www.net-lehti.com/net102/jutut/konehuone.ht...
yhteydet
Anonyymi kommentoija, 10.12.2003 05:17:00		 Pisteet: +1
Mielestäni ongelma ei ole käyttöjärjestelmä, vaan se että kone on ilmeisesti kiinni netissä. Pankkiautomaatilla pitäisi olla vain ja ainoastaan yhteys pankin koneisiin, ei mihinkään muualle eikä missään tilanteessa. Jos automaatti voidaan saastuttaa ulkoisen yhteyden kautta, miten voidaan luottaa siihen ettei pankin muutkin järjestelmät saastu koneen kautta. On aika sama mikä käyttis siellä koneessa pyörii, oleellisempaa on ettei siihen pääse käsiksi muut kuin pankin keskuskoneet.

Microsoft-dissaajille tiedoksi, että windows-pohjaisia automaatteja on ollut jo vuosia käytössä ilman isompia ongelmia.
Re: yhteydet
Anonyymi kommentoija, 10.12.2003 08:19:50		 Pisteet: +1
Mielestäni ongelma ei ole käyttöjärjestelmä, vaan se että kone on ilmeisesti kiinni netissä. Pankkiautomaatilla pitäisi olla vain ja ainoastaan yhteys pankin koneisiin, ei mihinkään muualle eikä missään tilanteessa. Jos automaatti voidaan saastuttaa ulkoisen yhteyden kautta, miten voidaan luottaa siihen ettei pankin muutkin järjestelmät saastu koneen kautta. On aika sama mikä käyttis siellä koneessa pyörii, oleellisempaa on ettei siihen pääse käsiksi muut kuin pankin keskuskoneet.
Olet osittain oikeassa, mutta myös se on aika tärkeää että pankkiautomaatti ei ole yhteydessä itsensä kaltaiseen järjestelmään. Parhaimman suojauksen saa juuri siten että käyttää erilaisia järjestelmiä, sillä tällöin johonkin tiettyyn järjestelmään suunnitellun viruksen leviäminen pysähtyy. Lähinnä ajattelin tätä siinä mielessä että jos tuo pankin sisäverkoon pääsee virus, niin keskustietokone pitää myös olla turvassa. Ei pelkkä rajoitettu yhteys riitä jos koko ketju Internetistä pankkiautomaattiin on rakennettu samanlaisten järjestelmien varaan.

Uutisessa minua lähinnä huoletti se että noin tärkeän asian tietoturvallisuudesta tingitään käyttömukavuuden takia. En olisi uskonut että ihmisten on noin vaikea käyttää jonkin toisen käyttöjärjestelmän graafista käyttöliittymää. Uskomatonta kuinka riippuvaisia olemme windows järjestelmistä. Todella huolestuttavaa.
Re: yhteydet
Anonyymi kommentoija, 10.12.2003 10:44:28		 Pisteet: 0
Uutisessa minua lähinnä huoletti se että noin tärkeän asian tietoturvallisuudesta tingitään käyttömukavuuden takia. En olisi uskonut että ihmisten on noin vaikea käyttää jonkin toisen käyttöjärjestelmän graafista käyttöliittymää. Uskomatonta kuinka riippuvaisia olemme windows järjestelmistä. Todella huolestuttavaa.
Tähän vielä pitää lisätä että pankkiautomaatin käyttöliittymä ei ole millään tavalla riippuvainen käyttöjärjestelmästä. Käyttöliittymä voidaan ohjelmoida täysin erillisesti siten että sen ulkoasu on täysin erilainen kuin käyttöjärjestelmän ulkoasu.

Toinen asia on sitten ohjelmoijien laiskuus..
Re: yhteydet
Anonyymi kommentoija, 10.12.2003 12:13:47		 Pisteet: 0
Käyttöliittymä voidaan ohjelmoida täysin erillisesti siten että sen ulkoasu on täysin erilainen kuin käyttöjärjestelmän ulkoasu.
Mikäli käyttöjärjestelmä ja laitteisto tämän sallivat. Ohjelmoijillakin on jotain rajoituksia. Esim mustavalkonäytölle ei värejä kovin paljoa tulostella.
Re: yhteydet
Anonyymi kommentoija, 10.12.2003 19:45:21		 Pisteet: 0
Tähän vielä pitää lisätä että pankkiautomaatin käyttöliittymä ei ole millään tavalla riippuvainen käyttöjärjestelmästä. Käyttöliittymä voidaan ohjelmoida täysin erillisesti siten että sen ulkoasu on täysin erilainen kuin käyttöjärjestelmän ulkoasu. Toinen asia on sitten ohjelmoijien laiskuus..
Sinulla kokemusta asiasta, tietoa taitoa vai vaan mustatuntuuta ? Jos kummiskin laitetaan viivalle Sinä ja tuotepäällikkö Steve Grzymkowski Dieboldilta niin sanoisin että sinä huutelet puutaheinää ja Steve tietää mistä puhuu.
Re: yhteydet
Anonyymi kommentoija, 11.12.2003 10:43:46		 Pisteet: 0
Tähän vielä pitää lisätä että pankkiautomaatin käyttöliittymä ei ole millään tavalla riippuvainen käyttöjärjestelmästä. Käyttöliittymä voidaan ohjelmoida täysin erillisesti siten että sen ulkoasu on täysin erilainen kuin käyttöjärjestelmän ulkoasu. Toinen asia on sitten ohjelmoijien laiskuus..
Sinulla kokemusta asiasta, tietoa taitoa vai vaan mustatuntuuta ? Jos kummiskin laitetaan viivalle Sinä ja tuotepäällikkö Steve Grzymkowski Dieboldilta niin sanoisin että sinä huutelet puutaheinää ja Steve tietää mistä puhuu.
Oletkos ihan tyhmä? Olet ihan tosissaan sitä mieltä että käyttöliittymää ei voi ohjelmoida sen näköiseksi kuin haluaa? Kaikki koneellasi pyörivät pelitkin sisältävät vain tyypillisiä windows-nappeja ja palkkeja?
Re: yhteydet
Anonyymi kommentoija, 11.12.2003 19:28:51		 Pisteet: 0
Toinen asia on sitten ohjelmoijien laiskuus..
Sinulla kokemusta asiasta, tietoa taitoa vai vaan mustatuntuuta ? Jos kummiskin laitetaan viivalle Sinä ja tuotepäällikkö Steve Grzymkowski Dieboldilta niin sanoisin että sinä huutelet puutaheinää ja Steve tietää mistä puhuu.
Oletkos ihan tyhmä? Olet ihan tosissaan sitä mieltä että käyttöliittymää ei voi ohjelmoida sen näköiseksi kuin haluaa? Kaikki koneellasi pyörivät pelitkin sisältävät vain tyypillisiä windows-nappeja ja palkkeja?
minä vai Steve Grzymkowski Dieboldilta? Molemmat kummiskin taidetaan olla samalla linjalla. En ole ikinä tehnyt softaa pankkiautomaatteihin siksi en ota kantaa siihen että voiko vai eikö.
Re: yhteydet
Anonyymi kommentoija, 12.12.2003 09:39:13		 Pisteet: 0
Oletkos ihan tyhmä? Olet ihan tosissaan sitä mieltä että käyttöliittymää ei voi ohjelmoida sen näköiseksi kuin haluaa? Kaikki koneellasi pyörivät pelitkin sisältävät vain tyypillisiä windows-nappeja ja palkkeja?
minä vai Steve Grzymkowski Dieboldilta? Molemmat kummiskin taidetaan olla samalla linjalla. En ole ikinä tehnyt softaa pankkiautomaatteihin siksi en ota kantaa siihen että voiko vai eikö.
Onko sillä mitään väliä kumpi teistä? Kyllä ohjelman ulkoasun saa ohjelmoitua ihan sen näköiseksi kuin haluaa. Äläkä vedä jotain ihme nimeä esiin, se on ihan sama kuin kysyisin että "Ai minä vai george bush amerikan presidentti?"

Aloita vaikka tällä google-haulla:
http://www.google.com/search?hl=en&lr=&ie=...

ja vaikka tälä artikkelilla:
http://www.trinc-prolog.com/doc/pl_wt6.htm

Enpä olisi näin naurettavasta itsestäänselvyydestä uskonut ikinä keskustelevani kenenkään kanssa.
Re: yhteydet
Stormy, 10.12.2003 09:44:57		 Pisteet: 0
Uutisessa minua lähinnä huoletti se että noin tärkeän asian tietoturvallisuudesta tingitään käyttömukavuuden takia. En olisi uskonut että ihmisten on noin vaikea käyttää jonkin toisen käyttöjärjestelmän graafista käyttöliittymää. Uskomatonta kuinka riippuvaisia olemme windows järjestelmistä. Todella huolestuttavaa.
Olisihan sitten Mac OSX ollut parempi vaihtoehto jos tyylikkyydestä on kiinni. Linuxiinkin saa hienoja ulkoasuja. Kyseessä lienee kuitenkin lähinnä se, että pankkiautomaattien käyttöjärjestelmä on yhdenmukainen pankin muiden koneiden kanssa. Itse keskustietokoneet eivät pyöri Windowsilla eivätkä ne ole Internetissä. GUI vaikuttaa ihmisiin, koska joka automaatista saa rahaa ja jos jossain on "siistimpi" käyttöliittymä (kuten monet uudet Suomessa ovat, vaikka harvoin automaatillä käynkään) voi se vaikuttaa, minkä pankin automaatista nostetaan. Sen lisäksi nuorekas ja teknologisen näköinen ulkoasu on tietysti pankille hyvä, Postipankilla oli aika lailla ongelmia sen "vanhan harmaan" imagonsa kanssa kun Meritat ja Aktiat olivat aikaansa edellä.
explo Re: yhteydet
explo, 10.12.2003 10:26:45		 Pisteet: 0
Olisihan sitten Mac OSX ollut parempi vaihtoehto jos tyylikkyydestä on kiinni. Linuxiinkin saa hienoja ulkoasuja. Kyseessä lienee kuitenkin lähinnä se, että pankkiautomaattien käyttöjärjestelmä on yhdenmukainen pankin muiden koneiden kanssa. Itse keskustietokoneet eivät pyöri Windowsilla eivätkä ne ole Internetissä. GUI vaikuttaa ihmisiin, koska joka automaatista saa rahaa ja jos jossain on "siistimpi" käyttöliittymä (kuten monet uudet Suomessa ovat, vaikka harvoin automaatillä käynkään) voi se vaikuttaa, minkä pankin automaatista nostetaan.
Onko tuossa Dieboldin automaatissa sitten ihan normaaleita Win32:n widgettejä käyttävä käyttöliittymä, eikä samanlaista suht. customvirityksen näköistä kun vaikka tutuissa ja turvallisissa kotimaisissa Otoissa? Noin muuten ei oikein hahmotu miten automaatin käyttöjärjestelmä ja GUI:n ulkoasu olisivat toisiinsa sidoksissa (ja miksipä ei jotain Win32-lookalikeä saisi väännettyä riippumatta siitä mitä alla on, ilman että se edes olisi mielettömän vaikeata, elleivät resurssit sitten ole niin rajalliset, ettei se mahdu muistiin tms.)
enää koskaan..
Anonyymi kommentoija, 10.12.2003 12:43:17		 Pisteet: 0
en oo enää käyttänyt automaatteja sen jälkeen kun niihin tuli hienot guit, niissä kun ei toimi enää ne näppäimet, niin että ei menis hermot, painaa nappia niin ei tapahdu mitään, sitten vasta kun nyrkillä naputtelee.. ;)
taitaa olla tähänkin selkee selitys.. nokun siellä on windows..
sama homma on niinkun windowsissa, jos hiirtä liikuttaa samaan aikaan kun klikkaa jotain gui nappia niin ei tapahdu mitään..

no mutta onneksi on visa-kortti keksitty..
Vai windows
Anonyymi kommentoija, 10.12.2003 20:04:27		 Pisteet: 0
Eihän sitä taida enää uskaltaa nostaa rahaa automaatilta :( Hienoa että tälläinenkin selvisi vasta nyt. Olenkin jo ihmetellyt muutamia ongelmia mutta en osaunt yhdistää niitä windows-käyttö järjestelmään.

Miks on mahdollista että pankin kaltainen rahoituslaitos laittaa windowsin pankkiautomaattiin. Eikö pankki rahan kanssa pelaavana tiedä että esimerkiksi windows maksaa ja kun automaatteja on monta niin se maksaa tod. paljon. Heillehän olisi erittäin suotavaa käyttää esim. ilmaista linuxia johon nämä viiruksetkaan eivät tarttuisi ja joka on ilmainen.

Jää sitten pankkiautomaatilla asioiminen vähemälle tosiaankin. harmi että pankeissa asiointi maksaa. onneksi on kuitenkin verkkopankki mut sieltä ei saa rahaa
rakki mitä?!
rakki, 10.12.2003 15:13:17		 Pisteet: 0
ihmettä pankkiautomaateilla tehdään GRAFIIKALLA? Antakee ihmiset anteeksi jos olen tyhmä, mutta en vain ymmärrä...

Pankit halusivat Windowsin automaatteihin sen parempien grafiikkaominaisuuksien vuoksi.

[rakki]