Сегодня, для разнообразия, поговорим не о маршрутизаторах вообще, а о конкретных изделиях. Три буквы, на которые мы сегодня пойдём, коллегам из нашей области деятельности знакомы в достаточной степени: это NSG. Сразу оговорюсь, что речь в данном посте пойдёт о маршрутизаторах NSG третьего поколения, работающих под управлением софта NSG Linux 2.x, с веб-намордником. Вообще на сегодняшний день это ещё не самое массовые из продуктов NSG. Устройств второго поколения под управлением NSG Linux 1.0 (с циско-подобным командным языком) было выпущено больше, одних только NSG-700 - свыше 28 тыс. (хотя в заключительные годы выпуска они также поставлялись с софтом 2.0). Плюс другие модели. Плюс - ещё работающие устройства первого поколения, с собственным командным языком. В общем, исходя из общего числа банкоматов в наше время в РФ 120-140 тыс., шансы столкнуться с маршрутизаторами NSG, в особенности для организации подключений по сотовым сетям, достаточно велики. Но устройства 1-2 поколений, как бы то ни было, уже давно поставлены, настроены и работают. И работать они могут годами, если их не чинить. Поэтому дальше мы будем говорить именно об устройствах с NSG Linux 2.x - если вам придётся настраивать что-то новое и свежекупленное, то это будут именно они.
Это первый вопрос, который приходится объяснять 90% клиентов техподдержки. Зачем объяснять? Затем, что это функционально разные устройства, и поэтому настраивать их нужно по-разному. Это только в сказках можно включить то-не-знаю-что, произнести над ним какие-то магические заклинания - и оно само заработает как надо. Жизнь устроена, увы, иначе. Поэтому придётся танцевать от печки: что такое сеть, IP, протокольный стек и так далее. Как в известном анекдоте про буйных школьников и мудрого старого учителя: "... а что такое глобус - кто знает? Никто? Ну вот с этого и начнём."
- Екатерина, здравствуйте. Расскажите немного о компании.
Мы являемся представительством в России американской компании Diebold Inc.– одной из ведущих компаний в области систем банковского самообслуживания, и предоставления услуг аутсорсинга для банков. Сервисный отдел нашей компании состоит из call-центра, группы мониторинга, ремонтного центра, полевой инженерной службы и отдела логистики. Помимо Москвы наши центры сервисного обслуживания есть в Санкт-Петербурге, Ростове-на-Дону, Челябинске, Екатеринбурге, Перми и Самаре.
- Как появилась идея внедрить систему управления мобильными сотрудниками?
Каждый неработающий банкомат - это удар по деловой репутации банка, поэтому нашу работу банк оценивает по двум основным показателям: как быстро мы отреагировали на проблему и как быстро ее решили. С представителями банка мы находимся в постоянном контакте, отчитываемся по каждой заявке, поэтому нам нужны достоверные данные с полей, причем в оперативном режиме. Без системы управления мобильными сотрудниками такие данные получить очень сложно, если не сказать невозможно. Так появилась идея автоматизировать наших мобильных сотрудников.
Решающую роль в принятии решения о начале внедрения сыграл рост штата инженеров, который за короткий срок увеличился в два раза. Вопрос прозрачных коммуникаций между координатором и сервис инженером встал очень остро. Мы должны были выбрать, либо укомплектовывать штат еще одним координатором, либо отказываться от традиционных коммуникаций и внедрять систему управления мобильными сотрудниками. Мы выбрали второе.
- Почему выбрали систему управления "Мобифорс"?
Вы же ее сами нам навязали (смеется). Если серьезно, то мы искали решение, которое будет интегрировано с нашей базой 1С, и поможет решить наши основные задачи. К большому проекту мы не были готовы, хотели снизить затраты и сэкономить время при внедрении, поэтому система «Мобифорс» нам подошла – мы начали ее использовать с минимальными финансовыми и временными затратами.
- Как шло внедрение, какие были сложности?
Сотрудники, вовлеченные в проект, сразу поддержали идею запуска системы, поэтому все получалось быстро. Мобильное приложение устанавливали на личные устройства инженеров, не дожидаясь покупки устройств. Сразу после интеграции системы с нашей базой 1С, приступили к ее тестированию.
Основное время ушло на адаптацию системы к нашим требованиям безопасности. Как только система обеспечила обмен данными между офисом и мобильным сотрудником в шифрованном режиме мы сразу перешли на использование системы в боевом режиме.
- Какие наиболее весомые результаты внедрения Вы бы отметили?
Главным результатом внедрения считаю получение достоверных данных в оперативном режиме. В прошлом, на отправку отчета клиенту у нас уходило до двух дней, сейчас клиент получает отчет за считанные секунды - сразу после выполнения заявки. Производительность труда координаторов выросла на 40-50%, управлять полевыми сотрудниками стало комфортно.
Инженеры тоже довольны результатами проекта, приложение удобное, простое, часть информации собирается автоматически, коммуникация с офисом стала прозрачной и оперативной. Мы укрепили доверие наших клиентов, достоверность данных теперь не вызывает сомнения.
- Какая особенность системы оказалась наиболее важной для Вас?
Простота и функциональность. Именно поэтому внедрение системы не вызвало сопротивления в компании. Работать просто, а результаты ощутимы.
- Екатерина, спасибо что уделили время!
На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах.
Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит дорого и отсутствует в свободной продаже. Они же с помощью 3D-печати и Arduino изготовили «устройство автонабора» из совсем дешёвых деталей общей стоимостью всего $150. Устройство способно подобрать код к механическому замку стандарта UL Group 2, где комбинация состоит из трёх чисел от 0 до 99, с допустимостью ошибки ±1 в каждом числе.
В конструкции использован шаговый электродвигатель, который подключается к плате Arduino через модуль расширения.
Для начала нужно было решить три проблемы: 1) крепление шагового электродвигателя к замку; 2) как проверить точность поворота ротора; 3) как тестировать устройство.
Для решения третьей проблемы взяли простенький замок, исключительно для проверки концепции.
Сегодня зашел в Сбербанк, чтобы оплатить 200-рублевую пошлину для налоговой инспекции.
Операционистка меня сразу послала – идите к банкомату, мы без штрих-кода квитанцию не берем.
А вот оплатить пошлину через железную машину, это занятие не для слабонервных.
Интерфейс придумал или клинический идиот или вредитель, подосланный английской разведкой.
Знаете, сколько раз надо нажать на клавиши для заполнения всех граф в меню?
Более ста раз! И это не считая ввода ФИО, прописки и длинных номеров-реквизитов.
Банкоматы стоят в Москве, но чтобы выбрать из меню пункт "Москва", надо 77 раз нажать на курсор, чтобы добраться до 77 региона. Идея поставить пункт "Москва" вверху (хотя бы в Москве) или просто разрешить ввести код города с клавиатуры, в голову дизайнеру интерфейса не пришла. Это слишком просто. Гораздо интереснее 77 раз нажать на клавишу.
Уважаемое руководство Сбербанка. Хотите я расскажу вам, как решить проблему оплаты квитанций без операционисток и очень дорогостоящей техники, которая так криво работает? Я понимаю, что куриных мозгов чиновников не хватает на то, чтобы ввести простейшую систему оплаты квитанций прямо на месте через мобильный телефон – им проще послать человека в Сбербанк.
Но вспомните, хотя бы о существовании марок. Их придумали еще в XIX веке. Человек покупает марки на нужную сумму и прикладывает их к любому документу – оплачено. А клерк гасит эти марки штемпелем. И никому не нужно впечатывать в квитанцию ФИО и прописку. Это – идиотизм.
via
via
Когда возникает необходимость организации беспроводного канала связи, всегда встает вопрос: «Какое оборудование использовать»? Порой оборудование подбирается по совету «гугла», и не всегда отвечает требованиям, которые приемлемы в службе безопасности банка. Бывает, что выбранное оборудование не соответствует даже минимальным требованиям. Часто для инженера оборудование подбирает «закупщик», сравнивая не характеристики, а цену, не понимая, что роутеры настраиваются по разному, бывают в разных корпусах, имеют разную вычислительную способность... «Роутер он и в Африке роутер - говорят они, - чего ждать от более дорогого»? Это то же самое, если бы он покупал автомобиль и выбор лежал бы между Мерседесом и непроверенным китайским автомобилем. И «закупщик», не сравнивая характеристики, безопасность в дороге, функциональность, качество сборки и т.д., закупил бы для вас дешевые модели, ориентируясь только на то, что есть 4 колеса, руль, мотор, кузов, а что еще нужно для машины?
В Паттайе задержаны мошенники из России Денис Гончаров, 26 лет, и Илья Унгров (в полицейском отчете «Ungriv»), 27 лет.
10 февраля 2014 в 8 вечера Kasikorn bank уведомил полицию о том, что кто-то снимает деньги по поддельным карточкам. Отсмотрев записи с камер наблюдения, полицейские идентифицировали одну и ту же парочку в бейсболках во всех точках, где производился съем с поддельных карт.
В 11 вечера того же дня полицейские заметили этих двоих через онлайн-камеру банка у банкомата возле магазина Family Mart. Подозрительные лица были задержаны прямо возле банкомата.
При обыске у них изъяли 202 (!!!) поддельные банковские карты и скиммер (устройство, считывающее данные с карт, вставляемых в банкомат), сообщает fox2fox.ru со ссылкой на pattayadailynews.
Задержанные признались, что установили в России несколько скиммеров и камеры для отслеживания pin-кода, который вводили жертвы. Изготовили карты и приехали в Таиланд, чтобы снять деньги с этих карт.
Мошенники приехали в Паттайю 9 февраля и за 1 день – 10 февраля – обналичили 51 карту, сняв денег со счетов россиян на общую сумму 100 тыс. бат.
via PattayaDailyNews
via PattayaDailyNews
С расширением спектра банковских услуг, ростом количества филиалов, банкоматов, платежных терминалов и различных торговых автоматов появилась необходимость в быстром и надежном способе обмена данными. В связи с этим, мобильный интернет стал незаменимой технологией в банковской сфере. Благодаря развитию цифровой сотовой связи систему GSM теперь можно использовать не только для резервирования канала, но и в качестве основного рабочего канала.
Использование системы GSM дает возможность получить мобильную версию канала связи, практически не зависящую от расстояния между оконечными точками, с минимальными финансовыми затратами на развёртывание и содержание канала.
В связи с этим, GSM роутеры стали прекрасной альтернативой, так как они проявляют себя максимально гибко и конструктивно. Удобство настройки роутеров максимально облегчено благодаря использованию web-интерфейса. В отличие от модема, роутер является более "интеллектуальным" и универсальным устройством, позволяющим создать защищённую сеть, с резервированием канала.
Для передачи данных в коммерческих и банковских сетях фирма «iRZ» предлагает универсальные маршрутизаторы: RUH2/RUH2b/RUH3.
Наши продукты соответствуют промышленным стандартам и обладают рядом преимуществ, таких, как:
- гибкая настройка;
- широкая поддержка средств построения защищённых каналов передачи данных;
- многочисленные способы резервирования подключений;
- универсальность монтажа.
Роутеры рассчитаны на круглосуточную, бесперебойную работу.
Наша компания контролирует, адаптирует и постоянно совершенствует программную и аппаратную платформы, опираясь на потребности рынка и развитие новых технологий.
Типовые примеры использования роутеров:
- Подключение филиала, кассы к головному офису.
- Подключение банкомата, POS терминала, вендингового аппарата.
- Подключение устройства с COM-портами (RS232/485) или GPIO.
- Подключение системы контроля доступа и безопасности.
Рис. SEQ Рис._ \* ARABIC 1 Схема использования роутеров RUH с резервированием канала Ethernet через GSM.
Обеспечение безопасности передачи данных реализуется с помощью создания защищённой сети, когда передаваемые данные шифруются криптостойкими алгоритмами. Такая сеть называется VPN. Она строится на основе L2TP, IPSec GRE или OpenVPN.
Рис. SEQ Рис._ \* ARABIC 2 VPN-канал топологии «Точка-точка»
Рис. SEQ Рис._ \* ARABIC 3 VPN- канал топологии «Звезда»
Примеры настройки роутеров RUH2/2b/3 для построения защищённых сетей:
Коминтерновский райсуд Воронежа приступил к рассмотрению беспрецедентного иска клиента к банку. 42-летний житель областного центра Дмитрий Алексеев (фамилия изменена) требует от банка «Тинькофф Кредитные системы» исполнить обязательства – компенсировать нарушения кредитного договора, условия которого предложил сам Алекссев. Воронежец направил в юридическую службу банка для урегулирования спора в досудебном порядке претензию, в которой указал сумму в 24 миллиона рублей. Она основывается на том, что банк нарушил условия кредитного договора. Подписав договор, банк согласился взять на себя обязательства. Их же Алексеев, в том месте, где в документе для клиентов банка было написано мелким, едва читаемым шрифтом, изменил.
Банкиры подписали документ, судя по всему, автоматически, не разбирая текст, не зная, что клиент предложил свои условия. Так Алексеев указал, что процентная ставка за пользование кредитом и комиссия за выдачу наличных средств составляют 0 %. А также прописал, что «клиент вправе не оплачивать все комиссии и платы, предусмотренные тарифами».
Сейчас у воронежца есть неплохие шансы выиграть иск к банку. Хотя бы потому, что ранее суд признал законным договор, который заключили стороны. Согласно этому решению, договор, составленный Алексеевым, признан законным.
На этот раз мы решили рассмотреть рынок банковских карт в мире и в России. На основании собранных данных мы оценили, какими картами пользуются россияне и насколько активно, какова популярность различных МПС и какие тенденции заметны сегодня на российском рынке пластика.
