информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Явно включение такого пункта в договор может снизить... 09.02.05 17:58  Число просмотров: 1395
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> Именно на отказ от ответственности я и намекал, когда
> говорил о радужных перспективах он-лайн банкинга ;). Какой
> же вменяемый банк не включит соответствующий пункт в
> договор, если данное дело разрешится не в пользу Bank of
> America.
Явно включение такого пункта в договор может снизить конкурентность услуги, те к отрицат результатам работы. Этого не допустят, особенно в США. Специфика отчетных периодов.

> Но одно дело, мелкософт откажется от ответственности - ты
> хотьможешьсам следить за безопасностью своей системы
> (установив кучу всякого софта от антивирусов до файерволлов
> и автоматических обновлений). А как быть с онлайн
> банкингом? Ведь если банк откажется от ответственности, то
> при использовании услуги онлайн банкинга ты, теоретически,
> ну никак не защитишь свой счёт.
Найдется другой банк, который защитит. Но не факт что реально.

> я чайник ;)
> Но дело не в "чайник" или "не чайник", а в том, что думать
> надо. Тем более, когда работаешь с большими деньгами.
Думать можно в том в чем разбираешься. Хорошо ИТ спецам они много знают в области защиты инфы. А простым смертным кажеться (по фильмам), что любой "типа хакер" за пару минут поломает его код. Так зачем защищать?:-)

> Уверяю тебя, как только дело завершится (тем более в пользу
> истца) - страховщики многое пересмотрят ;). А про нормы
> рентабельности я так и не понял.. Причём тут они? ;)
В крупной организации (банки, супермаркеты, метро) есть запас на нае№ (соотносят к рискам). Его уровень не так уж и велик и он заложен себестоимость.

> А вот это уже зависит от того, с каким результатом
> завершится дело.
> Если бы выиграл мужик, то я бы первым делом пошёл в
> интернет-кафе, предварительно "случайно подцепив" троянца.
> Подключился бы к этому троянцу на своей машине и
> "скомуниздил" посредством онлайн банкинга n-ую сумму денег
> со своего счёта на несколько подставных, но каким-либо
> образом подконотольных мне. Потом срубил бы ещё денег с
> банка. (знаю, я в этом деле ноль, и мои слова звучат, как
> минимум, некорректно и по-детски, но уверен, что найдутся
> люди, которые смогут это дело грамотно реализовать).
> Как ты думаешь, может всё-таки вред ккакой-то будет? ;)
Кому вред? Банку? Его операции застрахованы. Клиент будет занесен в черный список (негласный глобальный. В США достаточно разок просрочит кредит-и фиг получишь новый по всей америке). А в америке привыкли жить в кредит. Это значит - без нормальной машины, дома и тд.

> > Отсудить в США можно по малейшему поводу. Но таких дел
> не
> > так уж и много (по отношению к общему колву).
>
> Однако, не мешает стране сходить с ума и выносить кучу
> абсурдных вердиктов ;).
Иногда абсурдными они кажутся со стороны, а почитав дела - вроде и логичными.

> Работа-то адвокатов. Коллизия намечается...
> Вот адвокат выиграл дело. Значит, мужик оказался прав.
> Значит, ему не просто самому не надо разбираться в вопросах
> информационной безопасности, но ещё и не нужен человек,
> который в этом разбирается. А значит он такому платить не
> будет. А значит он лишил кого-то работы... Где ж тут "дают
> всем заработать"?
ИТ безопасник найдет работу в другом месте. Например в проектах этого банка. Банк ведь должен принять меры и отбелить себя:-)

> Как бы в стране не любили бы судиться, не должно быть так,
> что прав тот, кто дурак да ещё и неправ изначально.
А может он большой спец по "другой фигне"? У многих гендиректоры ИТ спецы? А покупая услугу хочется надеятся на то что продавец все продумал. А продавцу иногда не выгодно все продумывать, проще и дешевле заложить риск в себестоимость.
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach