База данных Центробанка снова в продаже leo // 21.05.05 12:32
За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/10.html]
По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года".
в целях безопасности вынуждено будет отказаться от сбора каких-либо личных данных (включая идентификационные), но сколько же для этого придется перелопатить и сколько безобразий произойдет, прежде, чем до всех дойдет, что иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database...17.06.05 09:45 Автор: cybervlad <cybervlad> Статус: Elderman
> в целях безопасности вынуждено будет отказаться от сбора > каких-либо личных данных (включая идентификационные), но > сколько же для этого придется перелопатить и сколько > безобразий произойдет, прежде, чем до всех дойдет, что > иначе "себе дороже"! Когда я говорил об акутальности Гарфинкелевской Database Nation для России, меня обзывали параноиком...
Почему у нас осознание приходит лишь когда shit уже happens?
а потому, что частота шитхэппенсов у нас такая, что всё...17.06.05 10:06 Автор: Deviator <n/a> Статус: Member
> Почему у нас осознание приходит лишь когда shit уже > happens? а потому, что частота шитхэппенсов у нас такая, что всё время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у...17.06.05 16:02 Автор: TARASA <Taras L. Stadnik> Статус: Member
> > Почему у нас осознание приходит лишь когда shit уже > > happens? > а потому, что частота шитхэппенсов у нас такая, что всё > время приходится осознавать текущие... Не всегда, но зачастую. Зависит все от того кто стоит у "руля".
С теми кто у руля зачастую приходится бороться и доказывать свою правоту. Иногда получается, но за частую нет. Отсюда и национальный российский спорт - хождение по граблям со всеми вытекающими последствиями.
У власти стоим мы же...18.06.05 08:10 Автор: Zef <Alloo Zef> Статус: Elderman
Ну не "Варяги" же у нас на царстве! Наша власть - плоть от плоти и кровь от крови нашей.
Ты к власти придешь, думаешь лучше будет? В чем-то лучше, в чем-то - хуже. Ну, не может капля вместить море! не может человек (группа человеков) управлять страной. Мозгов не хватит. Тут 2 выхода - либо давай свободу и жди, куда "кривая вывезет". либо пытайся оглупить общество до уровня, пригодного для управления. Первое было, второе - есть.
Есть и третий выход18.06.05 22:28 Автор: Killer{R} <Dmitry> Статус: Elderman
Нужно строить саморегулирующееся общество (точнее дать построиться ему самому, минимизировав всякое вмешательство). У нас был идеальный шанс построить такое общество в 90-х, когда прежняя власть рухнула, а новая была дезориентирована настолько, что ничего не контролировала и ничем не управляла. Шанс был ИДЕАЛЬНЕЙШИЙ, поскольку в нашем распоряжении был изрядный научно-технический потенциал, мы начинали "с чистого листа" и при этом у нас был перед глазами опыт других стран и народов. Но, пришел хренов КГБ-шник и стал наводить порядок...
Беда случилась раньше, когда Борька, почувствовав, что пока он валаялся в больнице Рыжий с Черномордым утащили его трон. Если бы он их тогда не прогнал, не было бы дефолта и сегодня мы бы имели такой же уровень развития экономики, порядка и благосостояния, как сейчас, если не выше, но без сегодняшних противоречий и с перспективой дальнейшего развития. Сегодняшний тупик, в который попала Россия, это тупик возможностей сознательного управления обществом.
Под термином "власть" и имел ввиду несколько другой момент,...20.06.05 11:31 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Нужно строить саморегулирующееся общество (точнее дать > построиться ему самому, минимизировав всякое > вмешательство). -- skip -- Под термином "власть" и имел ввиду несколько другой момент, а именно власть не политическую, а власть того кто принимает решения, направленные на сохранение информации, разграничение доступа и т.д. Политический строй, хороший он или плохой на сегодняшний день, а также бывший или нынешний Президент РФ, вряд ли могут, хоть чисто теоретически, нести ответственность за хищение и продажу той или иной информации. Нести ответственность в конечном итоге да, но ответственность за то, кого они поставили у "руля" ЦБ, ну и меры ответственности далее по нисходящей, вплоть до конкретного виноватого, если такового удастся разыскать.
Какой смысл привлекать к ответственности за неизбежное?21.06.05 03:08 Автор: Zef <Alloo Zef> Статус: Elderman
Ты предлагаешь сажать врачей за каждого умершего в больнице? Хотя, в этом есть косвенный смысл: если за утечку инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой...26.06.05 07:09 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Ты предлагаешь сажать врачей за каждого умершего в > больнице? Хотя, в этом есть косвенный смысл: если за утечку > инфы будут наказывать, никто не согласиться ее хранить... Я не предлагаю сажать врачей, хотя частные случае и в этой сфере бывают. Я только предлагаю проектировать и эксплуатировать системы и сопутствующие элементы таким образом, чтобы утечка информации "по человеческому фактору" стремилась к нулю. Полностью избежать утечки не возможно - святых у нас нет.
Смотрите глубже:-) Ходит инфа, что базы ЦБ были "засвечены" с целью показать деньги покупателя Юкоса "Байкал(чего то там)"15.06.05 17:41 Автор: Garick <Yuriy> Статус: Elderman
> По данным "Ведомостей", после первых публикаций сотрудникам > банка отключили записывающие устройства в компьютерах - > дисководы, USB-подключения и прочее. "Два месяца назад была > введена новая система защиты и доступа", - говорит > сотрудник ЦБ, по словам которого "обрывки баз могут > появляться в продаже, но не далее чем за март 2005 года".
Туфта это все - никаких изменений в ЦБ на рабочих местах как не было, так и нет - как стояли райтеры, так и стоят, как были доступны USB, так и остались, а с учетом того, эндюзеры вообще ничего не знают о информационной безопасности, ждите новых баз... Раньше при входе на любой объект ЦБ заставляли сдавать в камеру хранения сотовики, пейджеры, нубуки, теперь же проносишь все - я уж не говорю о наладонниках, флешках и смартфонах.
У меня вот было подозрение, что все примерно так и...26.05.05 23:48 Автор: leo <Леонид Юрьев> Статус: Elderman
Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего лишнего нужен средне-квалифицированный специалист. А сажать таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом...27.05.05 13:44 Автор: cybervlad <cybervlad> Статус: Elderman
> Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего > лишнего нужен средне-квалифицированный специалист. А сажать > таких вахтерами - слишком расточительно Как на фабрике госзнака: раздевать в одной раздевалке, потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются...15.06.05 14:18 Автор: Ромыч Статус: Незарегистрированный пользователь
> > Чтобы точно отсеять ВСЕ носители данных и не отсеять > ничего > > лишнего нужен средне-квалифицированный специалист. А > сажать > > таких вахтерами - слишком расточительно > Как на фабрике госзнака: раздевать в одной раздевалке, > потом голыми - до другой, там рабочая одежда ;) Да пока там будут работать админы которые руководствуются принципом Information must be free ничего с этим не поделать, особенно бессмысленны запреты на флэш/usb, по инету все выкачают без напрягов, унесут на болванках с этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный"...15.06.05 14:34 Автор: cybervlad <cybervlad> Статус: Elderman
> Да пока там будут работать админы которые руководствуются > принципом Information must be free ничего с этим не > поделать, особенно бессмысленны запреты на флэш/usb, по > инету все выкачают без напрягов, унесут на болванках с > этикетками от Windows, да мало ли как :) Вот по инету точно не выкачают. В ЦБ "самый правильный" файрвол: 20 см воздушный зазор со свинцовой прокладкой. Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства...20.06.05 11:38 Автор: TARASA <Taras L. Stadnik> Статус: Member
> > Да пока там будут работать админы которые > руководствуются > > принципом Information must be free ничего с этим не > > поделать, особенно бессмысленны запреты на флэш/usb, > по > > инету все выкачают без напрягов, унесут на болванках с > > этикетками от Windows, да мало ли как :) > Вот по инету точно не выкачают. В ЦБ "самый правильный" > файрвол: 20 см воздушный зазор со свинцовой прокладкой. > Посему остаются именно съемные носители - флешки, cd/dvd А изымать на входе любые носители информации и средства передачи информации в т.ч сотовые телефоны ранее никто не догадался? Это что чья то недоработка или обычный российйский пофигизм?
"Любые" носители информации не всегда со всей очевидностью показывают, что они носители информации20.06.05 12:06 Автор: amirul <Serge> Статус: The Elderman
> А изымать на входе любые носители информации и средства > передачи информации в т.ч сотовые телефоны ранее никто не > догадался? Это что чья то недоработка или обычный > российйский пофигизм?
В одном фильме ("рекрут" кажется) тетка выносила секретную инфу из ЦРУ в термосе (в дно вмонтирована флешка). Это конечно кино (вряд ли в ЦРУ все так плохо с безопасностью), но показывает, что носитель информации можно и не заметить. Единственный действенный на сегодня способ - тот, что предложил cybervlad: две раздевалки по обе стороны душевой и исключить пронос ЛЮБЫХ вещей в обоих направлениях.
Эта... а задница на что?02.06.05 11:15 Автор: Zuz Статус: Незарегистрированный пользователь
И это не последний "зачОт" в тексте. Вот еще перл:
"За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование до трех лет."
Сушите сухари, господа банкиры, т.к. все банки собирают и используют эти сведения :)
p.s. А вообще уже почти не смешно, когда в главном банке страны такое происходит второй раз. Причем, сливают явно свои, ибо украсть что-то из ЦБ чужому - нереально. Может им уже зарплату поднять, чтобы базами не торговали?
И ещё об том-же26.05.05 13:25 Автор: Deviator <n/a> Статус: Member Отредактировано 26.05.05 13:28 Количество правок: 1
подробно о проекте
Анализ криптографических сетевых...
