информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / май
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





База данных Центробанка снова в продаже
leo // 21.05.05 12:32
За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/10.html]

По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года".

Источник: Newsru.com      
предложить новость  |  обсудить  |  все отзывы (27) [6659]
назад «  » вперед

последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Думаю, это (по ссылке) сюда же (что то не нравится мне это) 16.06.05 09:24  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>


Все секреты россиян соберут в одной базе данных
Хотим мы того или нет, но общество 17.06.05 04:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
в целях безопасности вынуждено будет отказаться от сбора каких-либо личных данных (включая идентификационные), но сколько же для этого придется перелопатить и сколько безобразий произойдет, прежде, чем до всех дойдет, что иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database... 17.06.05 09:45  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> в целях безопасности вынуждено будет отказаться от сбора
> каких-либо личных данных (включая идентификационные), но
> сколько же для этого придется перелопатить и сколько
> безобразий произойдет, прежде, чем до всех дойдет, что
> иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database Nation для России, меня обзывали параноиком...
Почему у нас осознание приходит лишь когда shit уже happens?
а потому, что частота шитхэппенсов у нас такая, что всё... 17.06.05 10:06  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> Почему у нас осознание приходит лишь когда shit уже
> happens?
а потому, что частота шитхэппенсов у нас такая, что всё время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у... 17.06.05 16:02  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Почему у нас осознание приходит лишь когда shit уже
> > happens?
> а потому, что частота шитхэппенсов у нас такая, что всё
> время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у "руля".
С теми кто у руля зачастую приходится бороться и доказывать свою правоту. Иногда получается, но за частую нет. Отсюда и национальный российский спорт - хождение по граблям со всеми вытекающими последствиями.
У власти стоим мы же... 18.06.05 08:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ну не "Варяги" же у нас на царстве! Наша власть - плоть от плоти и кровь от крови нашей.

Ты к власти придешь, думаешь лучше будет? В чем-то лучше, в чем-то - хуже. Ну, не может капля вместить море! не может человек (группа человеков) управлять страной. Мозгов не хватит. Тут 2 выхода - либо давай свободу и жди, куда "кривая вывезет". либо пытайся оглупить общество до уровня, пригодного для управления. Первое было, второе - есть.
Есть и третий выход 18.06.05 22:28  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Он посередине. Но мы слишком большие максималисты. Это даже по твоему посту видно Ж)
Вход один - уменьшение власти (ассимптотически - к нулю) 20.06.05 05:30  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Нужно строить саморегулирующееся общество (точнее дать построиться ему самому, минимизировав всякое вмешательство). У нас был идеальный шанс построить такое общество в 90-х, когда прежняя власть рухнула, а новая была дезориентирована настолько, что ничего не контролировала и ничем не управляла. Шанс был ИДЕАЛЬНЕЙШИЙ, поскольку в нашем распоряжении был изрядный научно-технический потенциал, мы начинали "с чистого листа" и при этом у нас был перед глазами опыт других стран и народов. Но, пришел хренов КГБ-шник и стал наводить порядок...

Беда случилась раньше, когда Борька, почувствовав, что пока он валаялся в больнице Рыжий с Черномордым утащили его трон. Если бы он их тогда не прогнал, не было бы дефолта и сегодня мы бы имели такой же уровень развития экономики, порядка и благосостояния, как сейчас, если не выше, но без сегодняшних противоречий и с перспективой дальнейшего развития. Сегодняшний тупик, в который попала Россия, это тупик возможностей сознательного управления обществом.
Под термином "власть" и имел ввиду несколько другой момент,... 20.06.05 11:31  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Нужно строить саморегулирующееся общество (точнее дать
> построиться ему самому, минимизировав всякое
> вмешательство). -- skip --
Под термином "власть" и имел ввиду несколько другой момент, а именно власть не политическую, а власть того кто принимает решения, направленные на сохранение информации, разграничение доступа и т.д. Политический строй, хороший он или плохой на сегодняшний день, а также бывший или нынешний Президент РФ, вряд ли могут, хоть чисто теоретически, нести ответственность за хищение и продажу той или иной информации. Нести ответственность в конечном итоге да, но ответственность за то, кого они поставили у "руля" ЦБ, ну и меры ответственности далее по нисходящей, вплоть до конкретного виноватого, если такового удастся разыскать.
Какой смысл привлекать к ответственности за неизбежное? 21.06.05 03:08  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ты предлагаешь сажать врачей за каждого умершего в больнице? Хотя, в этом есть косвенный смысл: если за утечку инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой... 26.06.05 07:09  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Ты предлагаешь сажать врачей за каждого умершего в
> больнице? Хотя, в этом есть косвенный смысл: если за утечку
> инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой сфере бывают. Я только предлагаю проектировать и эксплуатировать системы и сопутствующие элементы таким образом, чтобы утечка информации "по человеческому фактору" стремилась к нулю. Полностью избежать утечки не возможно - святых у нас нет.
Смотрите глубже:-) Ходит инфа, что базы ЦБ были "засвечены" с целью показать деньги покупателя Юкоса "Байкал(чего то там)" 15.06.05 17:41  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Како было, тако есть... 26.05.05 13:56  
Автор: ars Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> По данным "Ведомостей", после первых публикаций сотрудникам
> банка отключили записывающие устройства в компьютерах -
> дисководы, USB-подключения и прочее. "Два месяца назад была
> введена новая система защиты и доступа", - говорит
> сотрудник ЦБ, по словам которого "обрывки баз могут
> появляться в продаже, но не далее чем за март 2005 года".

Туфта это все - никаких изменений в ЦБ на рабочих местах как не было, так и нет - как стояли райтеры, так и стоят, как были доступны USB, так и остались, а с учетом того, эндюзеры вообще ничего не знают о информационной безопасности, ждите новых баз... Раньше при входе на любой объект ЦБ заставляли сдавать в камеру хранения сотовики, пейджеры, нубуки, теперь же проносишь все - я уж не говорю о наладонниках, флешках и смартфонах.
У меня вот было подозрение, что все примерно так и... 26.05.05 23:48  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
У меня вот было подозрение, что все примерно так и обстоит...

Де-факто при проходе через свою проходную я официально не могу внести/вынести дискету, но mini-HDD с USB подозрения не вызывает :)
Есть еще часы с usb-flash, телефоны с usb-flash, usb-flash mp3-player-ы 27.05.05 11:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего лишнего нужен средне-квалифицированный специалист. А сажать таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом... 27.05.05 13:44  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего
> лишнего нужен средне-квалифицированный специалист. А сажать
> таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются... 15.06.05 14:18  
Автор: Ромыч Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Чтобы точно отсеять ВСЕ носители данных и не отсеять
> ничего
> > лишнего нужен средне-квалифицированный специалист. А
> сажать
> > таких вахтерами - слишком расточительно
> Как на фабрике госзнака: раздевать в одной раздевалке,
> потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются принципом Information must be free ничего с этим не поделать, особенно бессмысленны запреты на флэш/usb, по инету все выкачают без напрягов, унесут на болванках с этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный"... 15.06.05 14:34  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Да пока там будут работать админы которые руководствуются
> принципом Information must be free ничего с этим не
> поделать, особенно бессмысленны запреты на флэш/usb, по
> инету все выкачают без напрягов, унесут на болванках с
> этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный" файрвол: 20 см воздушный зазор со свинцовой прокладкой. Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства... 20.06.05 11:38  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Да пока там будут работать админы которые
> руководствуются
> > принципом Information must be free ничего с этим не
> > поделать, особенно бессмысленны запреты на флэш/usb,
> по
> > инету все выкачают без напрягов, унесут на болванках с
> > этикетками от Windows, да мало ли как :)
> Вот по инету точно не выкачают. В ЦБ "самый правильный"
> файрвол: 20 см воздушный зазор со свинцовой прокладкой.
> Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства передачи информации в т.ч сотовые телефоны ранее никто не догадался? Это что чья то недоработка или обычный российйский пофигизм?
"Любые" носители информации не всегда со всей очевидностью показывают, что они носители информации 20.06.05 12:06  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А изымать на входе любые носители информации и средства
> передачи информации в т.ч сотовые телефоны ранее никто не
> догадался? Это что чья то недоработка или обычный
> российйский пофигизм?

В одном фильме ("рекрут" кажется) тетка выносила секретную инфу из ЦРУ в термосе (в дно вмонтирована флешка). Это конечно кино (вряд ли в ЦРУ все так плохо с безопасностью), но показывает, что носитель информации можно и не заметить. Единственный действенный на сегодня способ - тот, что предложил cybervlad: две раздевалки по обе стороны душевой и исключить пронос ЛЮБЫХ вещей в обоих направлениях.
Эта... а задница на что? 02.06.05 11:15  
Автор: Zuz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Говорят что заглядывают, особенно новеньким и вызывающим подозрение... 02.06.05 15:23  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Я не понял, если ее свободно продают, то почему бы и не накрыть эту точку? 23.05.05 10:39  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
В продолжение темы: 23.05.05 07:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
В продолжение темы:
"Хищением базы ЦБ занялась Госдума" :)
Именно такая фраза присутствует в материале:
http://top.rbc.ru/index.shtml?/news/policy/2005/05/20/20100238_bod.shtml

И это не последний "зачОт" в тексте. Вот еще перл:
"За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование до трех лет."

Сушите сухари, господа банкиры, т.к. все банки собирают и используют эти сведения :)

p.s. А вообще уже почти не смешно, когда в главном банке страны такое происходит второй раз. Причем, сливают явно свои, ибо украсть что-то из ЦБ чужому - нереально. Может им уже зарплату поднять, чтобы базами не торговали?
И ещё об том-же 26.05.05 13:25  
Автор: Deviator <n/a> Статус: Member
Отредактировано 26.05.05 13:28  Количество правок: 1
<"чистая" ссылка>
Осталось дождаться, когда кто-нибудь ухитрится свести все украденные базы в одну, вот тады можно, наверное немало интересного узнать.

Пираты похитили базу данных о доходах москвичей
Не, банкиры жгут (с) 25.05.05 06:43  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Не, банкиры жгут (с)
Может, солнечная активность повысилась?

Служащие продали информацию по счетам 670,000 клиентов Bank of America Corp. and Wachovia Corp. :
http://money.cnn.com/2005/05/23/news/fortune500/bank_info/index.htm?cnn=yes
Кстати, нечто похожее 23.05.05 10:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
//bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=121984
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach