информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Очевидно, по факту атаки, т.е. быть может, все работали... 23.06.05 15:12  Число просмотров: 1661
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > > хранились в компании неподобающим образом...

Очевидно, по факту атаки, т.е. быть может, все работали согласно правильной инструкции, да модель нарушителя подкачала.

> > Это все понятно. Но из-за одного такого вот
> > чудака на букву "м" MasterCard порекомендовала
> > всем банкам перевыпустить
> > карты, по которым были транзакции в США.
> > Организационно - это гимор. Да и финансово тоже...

А что делать.

> Вы простите нас, господа хорошие, мы тут
> отладкой занимались на боевой системе, ну
> не уберегли, виноваты... Буржуи они или
> непроходимые кретины или верят в чудеса.

Мы такие же, как и они, только без хвоста.

> Я както слабо верю в то, что отладку нельзя
> было произвести на изолированной копии
> системы, тем более, что система хранит
> частные данные.

Как Вам вероятно известно, на Чернобыльской АЭС именно испытания привели к известной аварии.

> Кто там главный рулевой? Кто не отследил?
> Где регламенты по производству работ и настройке
> системы?

Всем вломят. Я думаю, что всё есть.

> Или все теперь будем списывать на "человеческий
> фактор" и ккакогото чудака на букву "м"?

В аварии всегда виноват водитель, и это правильно.

> При таком подходе на информационную бзопасность,
> целостность данных ... etc вообще можно забить. Что
> грустно.

Грустно, если спецслужбы не наедут. Я так думаю, что владельцы будут списывать всё отладку/испытания, ибо, модель нарушителя править дороже, чем пару человек уволить или даже посадить.
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach