| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/34754/2147509628) | | | Re: Reply to your comment... | (Link) |
|
ОК, в таком случае объясни, как им удалось прибрать к рукам такое кол-во кредиток.
![[User Picture]](http://lj.rossia.org/userpic/45988/2147515789) | | | Re: Reply to your comment... | (Link) |
|
Всё очень просто: создаются условия для работы, но не создаются
условия для безопасности. Вот ты сейчас в ЖЖ сидишь по шифрованному
каналу или нет? Вот и мне для ЖЖ разницы нет. А информация о карточках
не имеет права передаваться в нешифрованном виде. Для этого надо
поставить пару птичек (возможно - добавить пару приблуб или
библиотек). Я их ставлю. А мои колллеги - не ставят. Потому что
вероятность вот этого хаккера, который будет расшифровывать и
применять в дело - почти нулевая. А вероятность того, что мальчикам и
девочкам надо выполнять работу и крутить жизненный цикл оплат - 100%,
вероятность отказа оборудования - ощутимо существует. Поэтому то, что
на виду - это делается. А закладывания на безопасность - это далеко не
всегда и не у всех. Собственно, очень хорошо, если есть образованный и
скучающий безопасник. Которому нет дела до процесса - он ходит и палит
где не шифровано, где операционистка пошла пописять консоль не
заблокировав, где пароль от системы ЗАПИСАН и т.п. А если такого нет,
то эти вопросы остаются на совести и самосознании амина... Вот тут и
получается, что в одном банке, где я работал, передача данных (кроме
денежных проводок) осуществлялась на базе движка fido, причём, адреса
выдавались в зависимости от номера филиала, а пароль устанавливался по
единому правилу получающийся из адреса... А мои коллеги как-то пришли
и показали, что они подняли сервис маленький, к которому можно
обратиться через wap, а там список наших серверов и возможность их
перезагружать или выключать. И вообще никакого пароля. Надо просто
знать адрес типа gbb.pp.ru и можно управлять серверами в самом сердце
предприятия. А пароля нет, потому что пароль с мобильного вводить
неудобно...
| | | Re: Reply to your comment... | (Link) |
|
то есть, попали эти хлопцы в банк данных через сеть?
о чём я, собственно, и говорил)
| | | Re: Reply to your comment... | (Link) |
|
Попали в банк через сеть, которую в нарушение всех требований
безопасности сделали админы, которые надеятся на авось
| | | Re: Reply to your comment... | (Link) |
|
интересно, админов напрягут?
в смысле, станут ли требовать возмещение ущерба.
| | | Re: Reply to your comment... | (Link) |
|
Понимаешь, тут всё как всегда. Эти правила 99% админов могу более-менее
рассказать по памяти, но только процентов пятнадцать их выполняют.
Собственно, если бы спёрли два компа, то я думаю, что нагнули бы
админов. А при такой сумме - полетят админы, начальство IT (вплоть до
технического директора), служба информационной безопасности. Как и
положенно в таких случаях.
Думаю, что срок давности уже прошел, да и деталей не будет. Я когда-то
работал в НИИ Криминологии, криминалистики и судебной экспертизы. Очень
давно. И как-то принесли не к МВД-шным экспертам, а к нам дискетку с
вопросом: "Может ли содержимое дискеты уничтожить банковскую
информационную систему". Короче, там дело было в чём: специалист по
профилю подружился с админами, начал приходить на работу по выходным и
админы ему оставляли ключи и он включал сервер. Потом он сделал проводку
огромной суммы за бугор, а базу данных уничтожил. При помощи самописной
программы на бейсике. Причём, про программирование он ничего не знал и
видно, что не консультировался и учебники не использовал. Он не знал как
получить список файлов на диске, поэтому писал программу полного
перебора всех вариантов комбинаций букв и цифр и для каждой проверял
есть ли такой файл, а если есть удалял. Но он не смог отладить эту
программку :-)
Короче, это я к чему всё рассказываю: на момент проведения экспертизы,
местоположение парня было неизвестно. Но я знаю, что филиал
переукомплектовали - от управляющего до уборщиц. И это правильно.
| | | Re: Reply to your comment... | (Link) |
|
ну и парень правильно поступил - хвать деньги и бежать)
| | | Re: Reply to your comment... | (Link) |
|
Ну я не знаю. Это не мой метод. :-)
А вообще, я про админов, которые знали, что в серверную никого пускать
нельзя, но это же свой парень... А ещё про что грамотно делается, когда
разгоняется весь филиал, если что-то такое произошло. Понятно, что на
одних админов такой ущерб не повесишь, хотя управляющий филиала такой
поворот событий никак не мог бы предугадать и предусмотреть. Пусть он
хоть раз в день начальнику службы безопасности будет говорить, что бы
всё было по правилам - не будет же он сам смотреть кто ходит в
серверную.
| | | Re: Reply to your comment... | (Link) |
|
и не мой, метод-то.
но коль уж полез воровать, так хоть не остался сидеть в том же банке, как тот машинист из Москвы, что перевёл кучу денег, украденых из банка, на свой счёт в том же банке и давай жировать, машины\квартиры покупать и т.д.)
| | | Re: Reply to your comment... | (Link) |
|
Ну да. Голову не надо выключать что бы ты ни делал.
| | | Re: Reply to your comment... | (Link) |
|
именно) | |
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}