информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
"Явно"? А если неявно? ;) Шутка, конечно. 09.02.05 19:06  Число просмотров: 1401
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Именно на отказ от ответственности я и намекал, когда
> > говорил о радужных перспективах он-лайн банкинга ;).
> Какой
> > же вменяемый банк не включит соответствующий пункт в
> > договор, если данное дело разрешится не в пользу Bank
> of
> > America.
> Явно включение такого пункта в договор может снизить
> конкурентность услуги, те к отрицат результатам работы.
> Этого не допустят, особенно в США. Специфика отчетных
> периодов.

"Явно"? А если неявно? ;) Шутка, конечно.

> > Но одно дело, мелкософт откажется от ответственности -
> ты
> > хотьможешьсам следить за безопасностью своей
> системы
> > (установив кучу всякого софта от антивирусов до
> файерволлов
> > и автоматических обновлений). А как быть с онлайн
> > банкингом? Ведь если банк откажется от
> ответственности, то
> > при использовании услуги онлайн банкинга ты,
> теоретически,
> > ну никак не защитишь свой счёт.
> Найдется другой банк, который защитит. Но не факт что
> реально.

Угу... до первого такого же клиента (у которго сопрут деньги за его глупость, а он в суд подаст на банк).
Смысл бегать от одного банка к другому, если троянская программа останется с тобой? ;)

> > я чайник ;)
> > Но дело не в "чайник" или "не чайник", а в том, что
> думать
> > надо. Тем более, когда работаешь с большими деньгами.
> Думать можно в том в чем разбираешься. Хорошо ИТ спецам они
> много знают в области защиты инфы. А простым смертным
> кажеться (по фильмам), что любой "типа хакер" за пару минут
> поломает его код. Так зачем защищать?:-)

=). Гарик, ты меня умиляешь. Нет такого понятия, как "думать в". Думают не В чём-то, а О чём-то. Поэтому о своих деньгах нужно думать, если ты не хочешь их потерять (а если человек идёт в суд, то потерять не хочет точно). И совсем не важно, спец ты в этой области или нет.

> > Уверяю тебя, как только дело завершится (тем более в
> пользу
> > истца) - страховщики многое пересмотрят ;). А про
> нормы
> > рентабельности я так и не понял.. Причём тут они? ;)
> В крупной организации (банки, супермаркеты, метро) есть
> запас на нае№ (соотносят к рискам). Его уровень не так уж и
> велик и он заложен себестоимость.

Интересно, как это соотношение изменится, когда к банкирам придёт пару десятков человек, с исками на то, что банк не уберёг их от трояноской программы?

> > А вот это уже зависит от того, с каким результатом
> > завершится дело.
> > Если бы выиграл мужик, то я бы первым делом пошёл в
> > интернет-кафе, предварительно "случайно подцепив"
> троянца.
> > Подключился бы к этому троянцу на своей машине и
> > "скомуниздил" посредством онлайн банкинга n-ую сумму
> денег
> > со своего счёта на несколько подставных, но каким-либо
> > образом подконотольных мне. Потом срубил бы ещё денег
> с
> > банка. (знаю, я в этом деле ноль, и мои слова звучат,
> как
> > минимум, некорректно и по-детски, но уверен, что
> найдутся
> > люди, которые смогут это дело грамотно реализовать).
> > Как ты думаешь, может всё-таки вред ккакой-то будет?
> ;)
> Кому вред? Банку? Его операции застрахованы.

Предлагаю подумать, изменится ли отношение страховой компании в вопросах страхования банка, у которого не один раз "пропадали" деньги (угу, не стОит упускать той возможности, что клиенты одного и того же банка поетряют свои деньги из-за вредоносной программы с помощью онлайн банкинга)? А если таких банков несколько, то как будут вести себя страховые компании (естественно, если они не хотят терять большие деньги)? Думаешь не изменится политика страхования банков?

> Клиент будет
> занесен в черный список (негласный глобальный. В США
> достаточно разок просрочит кредит-и фиг получишь новый по
> всей америке). А в америке привыкли жить в кредит. Это
> значит - без нормальной машины, дома и тд.

Как-то это не стыкуется у тебя с: "Явно включение такого пункта [отказ от ответственности] в договор может снизить конкурентность услуги".
Указание на то, что клиент будет занесён в "чёрный" список тоже ну никак не увеличит конкурентность услуги ;). А скрывать такую возможность от клиента нельзя. Ведь, банковский договор - это вам не за пузырём водки знакомому расписку давать.

> > > Отсудить в США можно по малейшему поводу. Но
> таких дел
> > не
> > > так уж и много (по отношению к общему колву).
> >
> > Однако, не мешает стране сходить с ума и выносить кучу
> > абсурдных вердиктов ;).
> Иногда абсурдными они кажутся со стороны, а почитав дела -
> вроде и логичными.

Угу, вспоминая случай, когда мужик отпилил себе яйца бензопилой и подал в суд на производителя этой пилы за то, что в инструкции не было написано о том, что нельзя подносить бензопилу во включённом состоянии к гениталиям. Суд-то он выиграл, и, кстати, пунктик такой в инструкцию сразу внесли. Более того, всё логично - завод не написал, мужик проверил, завод оказался неправ. Но, ведь то, что человек на всю голову раненный, никто в суде не учитывал (я изменю своё мнение, если ты мне покажешь абсолютно здорового человека, подносящего включённую бензопилу к своим органам). Я б таких сажал и брал с них штрафы (хотябы для того, чтобы не давали пример детям). А-то получаетя, если человек дурак и кого-то покалечил из-за своего дебилизма, то он виноват (и сядет за это). А если человек покалечил сам себя, то виноват тот, кто изготовил инструмент, которым себя этот дурак покалечил (ну, не сядет, конечно.. но заплатит).
Так же и с онлайн банкингом.

> > Работа-то адвокатов. Коллизия намечается...
> > Вот адвокат выиграл дело. Значит, мужик оказался прав.
> > Значит, ему не просто самому не надо разбираться в
> вопросах
> > информационной безопасности, но ещё и не нужен
> человек,
> > который в этом разбирается. А значит он такому платить
> не
> > будет. А значит он лишил кого-то работы... Где ж тут
> "дают
> > всем заработать"?
> ИТ безопасник найдет работу в другом месте. Например в
> проектах этого банка. Банк ведь должен принять меры и
> отбелить себя:-)

Опять же, следуя твоей логике, адвокат тоже может найти себе работу в другом месте. Например в этом банке. Банк, ведь, должен заключать умные договора ;)

> > Как бы в стране не любили бы судиться, не должно быть
> так,
> > что прав тот, кто дурак да ещё и неправ изначально.
> А может он большой спец по "другой фигне"? У многих
> гендиректоры ИТ спецы? А покупая услугу хочется надеятся на
> то что продавец все продумал. А продавцу иногда не выгодно
> все продумывать, проще и дешевле заложить риск в
> себестоимость.

Ну, вопрос про соотношение рисков и себестоимости смотри чуть выше.
А насчёт того, чтобы продавец всё продумал, это просто глупо. Как бы банк не придумывал и не изгалялся со всяческими шифрованиями передаваемых данны, системами аутентификации и прочими аспектами безопасности, огромнейшую роль играет человеческий фактор. И с этим банк ничего поделать не может, более того, от этого никуда не деться вообще. Ведь, никогда нельзя исключать вероятность, что у человека спёрли деньги в момент, когда он был залогинен в системе и отошёл за кофем, а в этот момент какой-то редиска подошёл и в течение 30 секунд обанкротил этого человека. Судя по иску и твоей логике, даже при таком раскладе дел человек вправе подать в суд на банк, за то, что тот не обеспечил безопасность онлайн управления счётом.
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach