Будни отдела информационной безопасности: злоумышленники и разгильдяи
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-08 17:09:42.300000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Странный банк: и icq и skype использует, мы с такими не сталкивались.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-08 17:48:39.130000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
такое чувство что реклама DLP решений
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-08 21:48:14.260000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Эту DLP-шку можно обойти проще пареной репы путем следующих несложных манипуляций:
1)Найти в инете хекс редактор который не нужно инсталить и который запускается с юзерскими правами.
2)Открыть в нем нужный воруемый документ и начинаем фоткать монитор с хекс кодом на телефон.
3)Приносим домой телефон и с помощью любой проги которая распазнает текст из картинок восстанавливаем хекс код.
4)Вставляем его в новый файл в хекс редакторе и сохраняем.
5)На выходе у нас точная копия сворованного файла
Это все выполнимо если документ не большой, например текстовый, перед этими манипуляциями можно еще и сжать архиватором чтоб меньше фоткать
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-08 22:02:03.620000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Все это вранье полное… Там лохи сидят, это те из хакеров которые… Обычного трудягу в компанию приглошать не будут…
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-08 22:08:12.796666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Выгледит примерно так. Требуется системный администратор. Приходит лох называют себя типа хакер, и называет сумму оплаты его ного труда,
банкир его нахуй посылает…
Далее случайно в Интернете находит лоха, мол
я банкир буду плотить много работай у меня…
А тот не бе не ме я мол бывший сотрудник ГРУ
связист ну типа супер хакер, хотя на самом деле,
на бывшей своей службе толчки педорил, и не давно
научился в Интернет выходить, и бирут его на работу в банк. Начальник банка то ни ме…
Сколько я токих лохов видел… А то в ИТ такой
разлад творится, я промолчу…
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-08 22:50:18.086666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
реклама сормович
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 09:25:22.740000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: Guest
реклама сормович
Простите, а что такое сормович клоторый мы рекламируем? :))
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 09:36:00.683333
|
|
|
redsh
Сообщений: 338
Оценки: 0
Присоединился: 2007-06-17 22:35:25.540000
|
=) любопытная статья
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 10:03:12.326666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Это какая же софтина позволяект скайп мониторить?
И еще, ни в одном банке в России, не ставили DLP системы в разрыв.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 10:21:37.370000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Согласен с постом по поводу лохов в ИБ отделе которых берут те же самые лохи которые не бе не ме не кукаре. Сам был свидетелем в большом банке ЕС, работал там когда отдел безопасников 5 человек а из них только один UDP от TCP отличить мог. По этому тут как когда но в банках такая система как DLP нужна это факт. Но больше нужны люди в ИБ соображающие в этом. Сам Работал в банке ЕС аудитором по безопасности, когда 2 соображающих (админ и аудитор) тянули отдел ИТ банка.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 12:21:08.156666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Странно как-то это … типа DLP-система ну что ты! И типа мы все фильтруем, наблюдаем и пароли ломаем на зип и рар архивы … тупо все это - если за дело возьмется настроящий профи никакая нафиг длп не поможет …
p.s. И почему бы не взломать комп соседа и через него выкачать нужную инфу и не палится вообще, ИБ лучше нормально настроить права доступа и пользоваться надежными каналами связи, а не позволять сотрудникам кидать важную инфу на mail.ru и на свои блоги :D )))
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 13:44:18.980000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Один хер, кто захочет, тот возьмет что ему нужно. а вот неудобства создавать это конеЧно к ихней DLP =)
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 13:59:41.313333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
ORIGINAL: Guest
Эту DLP-шку можно обойти проще пареной репы путем следующих несложных манипуляций:
1)Найти в инете хекс редактор который не нужно инсталить и который запускается с юзерскими правами.
2)Открыть в нем нужный воруемый документ и начинаем фоткать монитор с хекс кодом на телефон.
3)Приносим домой телефон и с помощью любой проги которая распазнает текст из картинок восстанавливаем хекс код.
4)Вставляем его в новый файл в хекс редакторе и сохраняем.
5)На выходе у нас точная копия сворованного файла
Это все выполнимо если документ не большой, например текстовый, перед этими манипуляциями можно еще и сжать архиватором чтоб меньше фоткать
+1 Отличная идея
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 14:17:53.533333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Работаю админом в Сбербанке, статья похожа на бред, те кто в банках работает, хорошо посмеялись над такой писаниной. Лень все расписывать, а вот с "автором-юмористом" бы списался, например по jabber'у раз он так всего боится, мне интересен всего один вопрос: "Для чего нужна такая статья?".
________________________
Участник [Siber Group] - http://www.sibirity.com
Ломаю сбербанковский SBERSIGN
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 15:03:54.260000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Мне жаль вас, даунов, если вы и вправду думаете, что там Лохи сидят. Если бы всё было так, то взлом банка осуществлялся очень легко. Раньше и сам работал в банке и скажу что там всё серьёзно. Работают в ИБ не только "дядьки в пиджаках".
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 16:37:16.403333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Потдерживаю последнего оратора. Банках не только лохи сидят но и умные дядьки. Те кто думают иначе, сами не далеко от лохов ушли (без личных обид).
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 16:54:30.150000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Недавно был инцендент с участием банкивских служащих… И защита супер ахереть…
2 миллиона и 1.8 милионнов евро стырели…
Вот тебе внутренняя безопасность Сбербанка
России… Я уверяю там лохи задницы насиживаю…
И бумажки подписываю… Без бумажки у них, ничего
с места не сдвинется…
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-09 16:56:00.663333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Куда интересно Админы в Сбербанке смотрели…
А ведь это наши Сберижения…
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-10 15:52:32.860000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Хехе последний оратор прав что эт наши сбережения =) DLP обойти можно но не легко как тут один говорил и даже крутые хакеры не могут взять то что им надо в банках сидят дяди с головой а не лохи еслибы там лохи сидели то каждый второй мог взломать защиту и всё п….ц банку…..
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-10 18:08:18.826666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я блюю от такой статьи, так как я - квалифицированный специалист по обеспечению информационной безопасности.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-11 10:56:31.026666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
В банках работают специалисты, да встречаются и не очень(я бы их лохами не называл, они по другому направлению работают) Если бы не так, то не было бы у нас всехразных систем удаленного обслуживания клиентов и т.д.
А то что говорят в Сбере взяли 2 и 1.8 так это выдача кредитов и к теме никакого отношения не имеют.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-11 16:50:20.236666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вместо того, чтобы гнать на специалистов из банков, неважно истинный он специалист или нет, возьмите и добейтесь того, чтобы стать настоящим специалистом по обесп инф. безопасности и докажите это тем, у кого хотите работать.. И я вас уверяю, если докажете, то вы там будете работать! Обосрать можно все, но людей ценят не по словам, а по поступкам.. С уважением, trx@xakep.ru
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-13 14:53:03.410000
|
|
|
XXpXX
Сообщений: 176
Оценки: 0
Присоединился: 2007-01-13 22:32:42.970000
|
ИНТЕРЕСНО)))))))
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-14 09:57:26.673333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья полный бред.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-14 14:21:55.790000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Насчет статьи: Мутная и неинформативная
Насчет лохов: Можно дать человеку самый крутой кампостер с самой крутой защитой и который не сможет взломать ниодин крутой кулхацкер. И вот тот человек будет сидеть, ковырять в носу и пить пиво, и щитаться секурити специалистом наивысшей категории, потому, как файрволл купленый за 1 трилион долларов никто не может взломать.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-15 11:24:27.710000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
В DLP-шке узнается "Контур информационной безопасности" :) Неплохая вещица, мониторит Скайп на ура. Но разбор ее алертов - это атас!
В целом, статья хорошая.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-16 17:26:51.436666
|
|
|
mobydick
Сообщений: 354
Оценки: 0
Присоединился: 2008-08-08 01:16:49.146666
|
Эта статья - ф(р)икция .
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-17 08:57:55.436666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
фейк натуральный… Аська есть, скайп есть - я фигею. Какой нафик "банк закрывать?" Аффтар, выпей йаду, ты профан и неспециалист. Почта и ип-телефон, и хватит. Все норм работает. Заблокировать усб-порты - чтоб флешек не совали, фотоаппаратов и телефонов/коммуникаторов (где карточки стоят для данных), и закрыть внешние почтовики, начиная с майлру - ума, типа, не хватает. Будет бегать всех проверять, ага… кому сильно надо - по СЗ разрешить, будет небольшой список.
Планктон, работающий с заявками, в принципе не должен лезть никуда, кроме рабочего места. Бардак развели, кароч. И специалист, типа, нам в статье и говорит - что иначе никак.
Безопасность это в первую очень оргвопрос, а не взять подписку и сидеть читать уведомления с ДЛП, ругаясь на разгильдяев…
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-09-30 14:24:06.430000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Абсолютивный бред.
Статья написанна сис. админом компьютерного клуба.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2009-10-02 16:39:35.616666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>>стоит полный набор утилит по подбору пароля, так >>что простеньким паролем на ZIP
RAR 3 версии - перебор = 1000 паролей в секунду максимум. Если инсайдер не дурак - он поставит 20 значный пароль.
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2010-09-09 19:26:50.940000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
* Работал в банке, в отделе ИБ, эта история бред…
* DLP вымирает.
* ИБ в мелком-среднем отечественном банке это Перс. Данные, PCI DSS, боязнь проверок из ЦБ, генерация ключей, видео-камеры, попытка выпросить бюджет на что нибудь, чтение и писание бумажек…
|
|
|
|
|
RE: Будни отдела информационной безопасности: злоумышленники и разгильдяи - 2010-09-14 18:15:27.376666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья ни о чем, т.к. описывается ну какой-то невероятный случай полнейшего пренебрежения "специалистами по ИБ" одним из основных постулатов ЗИ - "должно быто явно разрешено только то, что необходимо для выполнения служебных обязанностей. Все остальное должно быть запрещено." Это, простите, в каком же банке разрешена внешняя почта, аська и скайп? В котором девочки, обрабатывающие заявки на кредиты, могут использовать съемные носители? Я проводил аудит ИБ в нескольких банках (не в самых крупных), и нигде такого не было. Так же порадовало заявление, что "Антивирус у нас хороший, на файрволе хорошем тоже мы не экономили, так что здесь проблемы возникают редко". Как показывает практика, антивирус одного производителя зачастую пропускает. Именно по этому (практики подтвердят), зачастую используется решения нескольких производителей (одного на АРМах, другого на интернет/почтовом шлюзе). И с какой радости хороший (дорогой) FW является панацеей от вторжения, например, мне тоже не понятно.
|
|
|
|
|
|
