| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/45988/2147515789) | | | Re: Reply to your comment... | (Link) |
|
Попали в банк через сеть, которую в нарушение всех требований
безопасности сделали админы, которые надеятся на авось
![[User Picture]](http://lj.rossia.org/userpic/34754/2147509628) | | | Re: Reply to your comment... | (Link) |
|
интересно, админов напрягут?
в смысле, станут ли требовать возмещение ущерба.
| | | Re: Reply to your comment... | (Link) |
|
Понимаешь, тут всё как всегда. Эти правила 99% админов могу более-менее
рассказать по памяти, но только процентов пятнадцать их выполняют.
Собственно, если бы спёрли два компа, то я думаю, что нагнули бы
админов. А при такой сумме - полетят админы, начальство IT (вплоть до
технического директора), служба информационной безопасности. Как и
положенно в таких случаях.
Думаю, что срок давности уже прошел, да и деталей не будет. Я когда-то
работал в НИИ Криминологии, криминалистики и судебной экспертизы. Очень
давно. И как-то принесли не к МВД-шным экспертам, а к нам дискетку с
вопросом: "Может ли содержимое дискеты уничтожить банковскую
информационную систему". Короче, там дело было в чём: специалист по
профилю подружился с админами, начал приходить на работу по выходным и
админы ему оставляли ключи и он включал сервер. Потом он сделал проводку
огромной суммы за бугор, а базу данных уничтожил. При помощи самописной
программы на бейсике. Причём, про программирование он ничего не знал и
видно, что не консультировался и учебники не использовал. Он не знал как
получить список файлов на диске, поэтому писал программу полного
перебора всех вариантов комбинаций букв и цифр и для каждой проверял
есть ли такой файл, а если есть удалял. Но он не смог отладить эту
программку :-)
Короче, это я к чему всё рассказываю: на момент проведения экспертизы,
местоположение парня было неизвестно. Но я знаю, что филиал
переукомплектовали - от управляющего до уборщиц. И это правильно.
| | | Re: Reply to your comment... | (Link) |
|
ну и парень правильно поступил - хвать деньги и бежать)
| | | Re: Reply to your comment... | (Link) |
|
Ну я не знаю. Это не мой метод. :-)
А вообще, я про админов, которые знали, что в серверную никого пускать
нельзя, но это же свой парень... А ещё про что грамотно делается, когда
разгоняется весь филиал, если что-то такое произошло. Понятно, что на
одних админов такой ущерб не повесишь, хотя управляющий филиала такой
поворот событий никак не мог бы предугадать и предусмотреть. Пусть он
хоть раз в день начальнику службы безопасности будет говорить, что бы
всё было по правилам - не будет же он сам смотреть кто ходит в
серверную.
| | | Re: Reply to your comment... | (Link) |
|
и не мой, метод-то.
но коль уж полез воровать, так хоть не остался сидеть в том же банке, как тот машинист из Москвы, что перевёл кучу денег, украденых из банка, на свой счёт в том же банке и давай жировать, машины\квартиры покупать и т.д.)
| | | Re: Reply to your comment... | (Link) |
|
Ну да. Голову не надо выключать что бы ты ни делал.
| | | Re: Reply to your comment... | (Link) |
|
именно) | |
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}