информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Infosec-сообщество не поддержало... 
 Расово верная чистка IT-терминологии 
 ГПБ vs TV 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Очевидно, по факту атаки, т.е. быть может, все работали... 23.06.05 15:12  Число просмотров: 1500
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > > хранились в компании неподобающим образом...

Очевидно, по факту атаки, т.е. быть может, все работали согласно правильной инструкции, да модель нарушителя подкачала.

> > Это все понятно. Но из-за одного такого вот
> > чудака на букву "м" MasterCard порекомендовала
> > всем банкам перевыпустить
> > карты, по которым были транзакции в США.
> > Организационно - это гимор. Да и финансово тоже...

А что делать.

> Вы простите нас, господа хорошие, мы тут
> отладкой занимались на боевой системе, ну
> не уберегли, виноваты... Буржуи они или
> непроходимые кретины или верят в чудеса.

Мы такие же, как и они, только без хвоста.

> Я както слабо верю в то, что отладку нельзя
> было произвести на изолированной копии
> системы, тем более, что система хранит
> частные данные.

Как Вам вероятно известно, на Чернобыльской АЭС именно испытания привели к известной аварии.

> Кто там главный рулевой? Кто не отследил?
> Где регламенты по производству работ и настройке
> системы?

Всем вломят. Я думаю, что всё есть.

> Или все теперь будем списывать на "человеческий
> фактор" и ккакогото чудака на букву "м"?

В аварии всегда виноват водитель, и это правильно.

> При таком подходе на информационную бзопасность,
> целостность данных ... etc вообще можно забить. Что
> грустно.

Грустно, если спецслужбы не наедут. Я так думаю, что владельцы будут списывать всё отладку/испытания, ибо, модель нарушителя править дороже, чем пару человек уволить или даже посадить.
<site updates>
MasterCard объявила о крупнейшем взломе платежных систем 19.06.05 05:15  
Publisher: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
MasterCard объявила о крупнейшем взломе платежных систем
www.lenta.ru http://www.lenta.ru/news/2005/06/18/master/

В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard. Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях.

При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение...

Полный текст
Украденные банковские данные хранились неподобающим образом (продолжение темы, ссылка) 21.06.05 09:37  
Автор: Deviator <n/a> Статус: Member
Отредактировано 21.06.05 09:38  Количество правок: 1
<"чистая" ссылка>
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом...

Подробнее на lenta.ru:

Украденные банковские данные хранились неподобающим образом
Это все понятно. Но из-за одного такого вот чудака на букву... 21.06.05 12:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Это все понятно. Но из-за одного такого вот чудака на букву "м" MasterCard порекомендовала всем банкам перевыпустить карты, по которым были транзакции в США.
Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались... 22.06.05 07:32  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Это все понятно. Но из-за одного такого вот чудака на букву
> "м" MasterCard порекомендовала всем банкам перевыпустить
> карты, по которым были транзакции в США.
> Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались на боевой системе, ну не уберегли, виноваты... Буржуи они или непроходимые кретины или верят в чудеса. Я както слабо верю в то, что отладку нельзя было произвести на изолированной копии системы, тем более, что система хранит частные данные. Кто там главный рулевой? Кто не отследил? Где регламенты по производству работ и настройке системы? Или все теперь будем списывать на "человеческий фактор" и ккакогото чудака на букву "м"?
При таком подходе на информационную бзопасность, целостность данных ... etc вообще можно забить. Что грустно.
Очевидно, по факту атаки, т.е. быть может, все работали... 23.06.05 15:12  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > > хранились в компании неподобающим образом...

Очевидно, по факту атаки, т.е. быть может, все работали согласно правильной инструкции, да модель нарушителя подкачала.

> > Это все понятно. Но из-за одного такого вот
> > чудака на букву "м" MasterCard порекомендовала
> > всем банкам перевыпустить
> > карты, по которым были транзакции в США.
> > Организационно - это гимор. Да и финансово тоже...

А что делать.

> Вы простите нас, господа хорошие, мы тут
> отладкой занимались на боевой системе, ну
> не уберегли, виноваты... Буржуи они или
> непроходимые кретины или верят в чудеса.

Мы такие же, как и они, только без хвоста.

> Я както слабо верю в то, что отладку нельзя
> было произвести на изолированной копии
> системы, тем более, что система хранит
> частные данные.

Как Вам вероятно известно, на Чернобыльской АЭС именно испытания привели к известной аварии.

> Кто там главный рулевой? Кто не отследил?
> Где регламенты по производству работ и настройке
> системы?

Всем вломят. Я думаю, что всё есть.

> Или все теперь будем списывать на "человеческий
> фактор" и ккакогото чудака на букву "м"?

В аварии всегда виноват водитель, и это правильно.

> При таком подходе на информационную бзопасность,
> целостность данных ... etc вообще можно забить. Что
> грустно.

Грустно, если спецслужбы не наедут. Я так думаю, что владельцы будут списывать всё отладку/испытания, ибо, модель нарушителя править дороже, чем пару человек уволить или даже посадить.
Е...ть нада! Тогда будут бояться хранить ответственную инфу без крайней надобности. 22.06.05 03:48  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А решившись хранить будут предохраняться...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach