информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
И ещё об том-же 26.05.05 13:25  Число просмотров: 2291
Автор: Deviator <n/a> Статус: Member
Отредактировано 26.05.05 13:28  Количество правок: 1
<"чистая" ссылка>
Осталось дождаться, когда кто-нибудь ухитрится свести все украденные базы в одну, вот тады можно, наверное немало интересного узнать.

Пираты похитили базу данных о доходах москвичей
<site updates>
База данных Центробанка снова в продаже 21.05.05 12:32  
Publisher: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
База данных Центробанка снова в продаже
Newsru.com http://www.newsru.com/finance/20may2005/newbase.html

За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD.
По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года".


Полный текст
Думаю, это (по ссылке) сюда же (что то не нравится мне это) 16.06.05 09:24  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>


Все секреты россиян соберут в одной базе данных
Хотим мы того или нет, но общество 17.06.05 04:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
в целях безопасности вынуждено будет отказаться от сбора каких-либо личных данных (включая идентификационные), но сколько же для этого придется перелопатить и сколько безобразий произойдет, прежде, чем до всех дойдет, что иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database... 17.06.05 09:45  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> в целях безопасности вынуждено будет отказаться от сбора
> каких-либо личных данных (включая идентификационные), но
> сколько же для этого придется перелопатить и сколько
> безобразий произойдет, прежде, чем до всех дойдет, что
> иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database Nation для России, меня обзывали параноиком...
Почему у нас осознание приходит лишь когда shit уже happens?
а потому, что частота шитхэппенсов у нас такая, что всё... 17.06.05 10:06  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> Почему у нас осознание приходит лишь когда shit уже
> happens?
а потому, что частота шитхэппенсов у нас такая, что всё время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у... 17.06.05 16:02  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Почему у нас осознание приходит лишь когда shit уже
> > happens?
> а потому, что частота шитхэппенсов у нас такая, что всё
> время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у "руля".
С теми кто у руля зачастую приходится бороться и доказывать свою правоту. Иногда получается, но за частую нет. Отсюда и национальный российский спорт - хождение по граблям со всеми вытекающими последствиями.
У власти стоим мы же... 18.06.05 08:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ну не "Варяги" же у нас на царстве! Наша власть - плоть от плоти и кровь от крови нашей.

Ты к власти придешь, думаешь лучше будет? В чем-то лучше, в чем-то - хуже. Ну, не может капля вместить море! не может человек (группа человеков) управлять страной. Мозгов не хватит. Тут 2 выхода - либо давай свободу и жди, куда "кривая вывезет". либо пытайся оглупить общество до уровня, пригодного для управления. Первое было, второе - есть.
Есть и третий выход 18.06.05 22:28  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Он посередине. Но мы слишком большие максималисты. Это даже по твоему посту видно Ж)
Вход один - уменьшение власти (ассимптотически - к нулю) 20.06.05 05:30  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Нужно строить саморегулирующееся общество (точнее дать построиться ему самому, минимизировав всякое вмешательство). У нас был идеальный шанс построить такое общество в 90-х, когда прежняя власть рухнула, а новая была дезориентирована настолько, что ничего не контролировала и ничем не управляла. Шанс был ИДЕАЛЬНЕЙШИЙ, поскольку в нашем распоряжении был изрядный научно-технический потенциал, мы начинали "с чистого листа" и при этом у нас был перед глазами опыт других стран и народов. Но, пришел хренов КГБ-шник и стал наводить порядок...

Беда случилась раньше, когда Борька, почувствовав, что пока он валаялся в больнице Рыжий с Черномордым утащили его трон. Если бы он их тогда не прогнал, не было бы дефолта и сегодня мы бы имели такой же уровень развития экономики, порядка и благосостояния, как сейчас, если не выше, но без сегодняшних противоречий и с перспективой дальнейшего развития. Сегодняшний тупик, в который попала Россия, это тупик возможностей сознательного управления обществом.
Под термином "власть" и имел ввиду несколько другой момент,... 20.06.05 11:31  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Нужно строить саморегулирующееся общество (точнее дать
> построиться ему самому, минимизировав всякое
> вмешательство). -- skip --
Под термином "власть" и имел ввиду несколько другой момент, а именно власть не политическую, а власть того кто принимает решения, направленные на сохранение информации, разграничение доступа и т.д. Политический строй, хороший он или плохой на сегодняшний день, а также бывший или нынешний Президент РФ, вряд ли могут, хоть чисто теоретически, нести ответственность за хищение и продажу той или иной информации. Нести ответственность в конечном итоге да, но ответственность за то, кого они поставили у "руля" ЦБ, ну и меры ответственности далее по нисходящей, вплоть до конкретного виноватого, если такового удастся разыскать.
Какой смысл привлекать к ответственности за неизбежное? 21.06.05 03:08  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ты предлагаешь сажать врачей за каждого умершего в больнице? Хотя, в этом есть косвенный смысл: если за утечку инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой... 26.06.05 07:09  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Ты предлагаешь сажать врачей за каждого умершего в
> больнице? Хотя, в этом есть косвенный смысл: если за утечку
> инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой сфере бывают. Я только предлагаю проектировать и эксплуатировать системы и сопутствующие элементы таким образом, чтобы утечка информации "по человеческому фактору" стремилась к нулю. Полностью избежать утечки не возможно - святых у нас нет.
Смотрите глубже:-) Ходит инфа, что базы ЦБ были "засвечены" с целью показать деньги покупателя Юкоса "Байкал(чего то там)" 15.06.05 17:41  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Како было, тако есть... 26.05.05 13:56  
Автор: ars Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> По данным "Ведомостей", после первых публикаций сотрудникам
> банка отключили записывающие устройства в компьютерах -
> дисководы, USB-подключения и прочее. "Два месяца назад была
> введена новая система защиты и доступа", - говорит
> сотрудник ЦБ, по словам которого "обрывки баз могут
> появляться в продаже, но не далее чем за март 2005 года".

Туфта это все - никаких изменений в ЦБ на рабочих местах как не было, так и нет - как стояли райтеры, так и стоят, как были доступны USB, так и остались, а с учетом того, эндюзеры вообще ничего не знают о информационной безопасности, ждите новых баз... Раньше при входе на любой объект ЦБ заставляли сдавать в камеру хранения сотовики, пейджеры, нубуки, теперь же проносишь все - я уж не говорю о наладонниках, флешках и смартфонах.
У меня вот было подозрение, что все примерно так и... 26.05.05 23:48  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
У меня вот было подозрение, что все примерно так и обстоит...

Де-факто при проходе через свою проходную я официально не могу внести/вынести дискету, но mini-HDD с USB подозрения не вызывает :)
Есть еще часы с usb-flash, телефоны с usb-flash, usb-flash mp3-player-ы 27.05.05 11:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего лишнего нужен средне-квалифицированный специалист. А сажать таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом... 27.05.05 13:44  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего
> лишнего нужен средне-квалифицированный специалист. А сажать
> таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются... 15.06.05 14:18  
Автор: Ромыч Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Чтобы точно отсеять ВСЕ носители данных и не отсеять
> ничего
> > лишнего нужен средне-квалифицированный специалист. А
> сажать
> > таких вахтерами - слишком расточительно
> Как на фабрике госзнака: раздевать в одной раздевалке,
> потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются принципом Information must be free ничего с этим не поделать, особенно бессмысленны запреты на флэш/usb, по инету все выкачают без напрягов, унесут на болванках с этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный"... 15.06.05 14:34  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Да пока там будут работать админы которые руководствуются
> принципом Information must be free ничего с этим не
> поделать, особенно бессмысленны запреты на флэш/usb, по
> инету все выкачают без напрягов, унесут на болванках с
> этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный" файрвол: 20 см воздушный зазор со свинцовой прокладкой. Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства... 20.06.05 11:38  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Да пока там будут работать админы которые
> руководствуются
> > принципом Information must be free ничего с этим не
> > поделать, особенно бессмысленны запреты на флэш/usb,
> по
> > инету все выкачают без напрягов, унесут на болванках с
> > этикетками от Windows, да мало ли как :)
> Вот по инету точно не выкачают. В ЦБ "самый правильный"
> файрвол: 20 см воздушный зазор со свинцовой прокладкой.
> Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства передачи информации в т.ч сотовые телефоны ранее никто не догадался? Это что чья то недоработка или обычный российйский пофигизм?
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach