Архив форумов ЦИТФорума

[Рман]

Думаю, что весть о публикации в интернете исходных кодов Windows последних моделей. Проведя небольшой обзор в интернете на предмет использования этих операционок в банках установлено, что используются они достаточно интенсивно, если не как основные, то на рабочих станциях точно.

Далее обзор натолкнул меня на следующее:

Около 85% банков мира используют системы, созданные на базе компьютерных технологий фирмы IBM.

Windows NT сертифицирована Российскими властями, а это светит ее повсеместным внедрением. И после изменить будет уже ничего нельзя. К сожалению наша бюрократическая машина немного тормознутая. ТО, ЧТО WINDOWS 2000/NT/XP не обеспечивает заявленный класс безопасности C2 (тем более в свете событий с кражей исходников) ясно сейчас. А вот бюрократия это поймет только тогда, когда начнуться проблемы. А они могут быть фатальны для экономики всего государства, а не то, что рядовых граждан.

А теперь вопрос: не пора ли отказаться от пластиковых кредитных карточек? Сейчас стало модно переводить зарплату на карточку.
ПРИ ВЗЛОМЕ БАНКА и снятии КЕМ-ТО ВАШИХ денег с карточки, бремя разбирательств и мытарств ЦЕЛИКОМ ЛЯЖЕТ НА ВАС.

ПРИ ТОМ ЖЕ ВЗЛОМЕ БАНКА, но выплате зарплаты налом, и снятии денег со счета ВАШЕЙ ОРГАНИЗАЦИИ, проблема чем заплатить ВАМ ВАШУ ЗАРПЛАТУ ЦЕЛИКОМ ЛОЖИТСЯ НА ОРГАНИЗАЦИЮ, ГДЕ ВЫ РАБОТАЕТЕ, А ВЫ ИМЕЕТЕ ЗАКОННОЕ ПРАВО ПОДАТЬ НА НЕЕ В СУД ЗА НЕСВОЕВРЕМЕННОСТЬ ВЫПЛАТЫ ЗАРАБОТНОЙ ПЛАТЫ.

НО второй вариат менее вероятен (бухгалтеры всех организаций чуть ли не ежедневно предоставляют в банк сведения о движении денежных средств и вычислить такую кражу проще. Да и красть лучше по чуть-чуть, так незаметнее...

[Julis]

???

[and3008]

Ну это ты мощно задвинул! Внушает!

Теперь разбираем по полочкам.

1. В Сеть утекли не все тексты WinNT/2000, а только небольшая их часть. Около 600 мег. Полный объем составляет 40 Гиг.

2. C2 - это самая плюшевая сертификация. У нас в России она ровным счетом ничего не значит и нефига пальцы гнуть, что это круто. И вообще ссылаться на C2 уже не модно лет шесть как. Аккурат после выхода четвертого сервис-пака для WinNT 4.0

3. 85% банков используют технологии IBM. Флаг в руки, только при чем тут Windows NT?

4. Гостехкомиссия проводит сертификацию в течении 0.5-1 года, в зависимости от сложности продукта и готового наличия всех требований к продукту. К слову, на прошлой неделе сертифицировали Windows XP.

5. Зарплату на карточку переводить ДЕШЕВЛЕ, чем платить банку за обналичку, нанимать охрану, держать под охраной помещение и платить кассиру. Если не хочешь держать бабки на карте - пожалуйста. В день зарплаты снимай все деньги с карты и клади под матрац. Я, например, так делаю, т.к. кой-чего про взлом карточек знаю и еще не доверяю банку. Однако я не поднимаю вой по поводу того, что желаю иметь бабки через кассу, как в старые добрые времена.

6. Я не знаю банка, который обанкротился потому что его обокрали. Взлом напрямую не связан в банкротством, однако факт взлома может быть последней каплей в череде неудач, в результате которых банк закрывается. ОДНАКО! В России в этом году вводят механизм страхования вкладов. Газеты читаете? Телевизор смотрите?

[Гость]

Да, возможно я немного и драматизирую (или паранойя замучила?),но
сертификация государством Windows XP скорее всего приведет к ее повсеметному внедрению, а это уже прецедент для взлома.
Да и не обязательно использование этой системы в банках. Будет достаточно отделений милиции (кто-то покопается в их базе, а кого-то за это посадят, и доказать, что ты не верблюд на мой взгляд будет сложновато). Или к примеру управление жилищным хозяйством. Компьютеризация этих учреждений идет полным ходом. И опять же у них базы данных жильцов. Даже то, что злоумышленник получит эти данные уже плохо.
По этому мне кажется, что стоит подумать. Теперь по поводу сертификации Windows XP. Привожу цитату из публикации (важное отмечено жирным):
Microsoft в России и СНГ объявили завершении сертификации операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским новым требованиям по безопасности информации. Эти требования недавно были приведены в соответствие с международными стандартами информационной безопасности.

Cертификация проводилась в соответствии с методологией международного стандарта ISO 15408 "Центром безопасности информации" и заняла около десяти месяцев. Основным результатом испытаний явилось подтверждение соответствия функций защиты, реализованных в операционной системе и задекларированных в задании по безопасности. "И хотя уровень доверия к безопасности операционной системы не предполагал анализа исходных текстов программ, его достаточно для применения операционной системы на автоматизированных рабочих местах для обработки конфиденциальной информации без применения дополнительных средств защиты от несанкционированного доступа", - отметил начальник отдела лицензирования и сертификации Гостехкомиссии России Юрий Попов.

Ну неужели микрософтовцы такие добрые дяди, что не оставили для себя лозеек? И не ужели взломщики о них никогда не узнают?
Лично мне не верится.

[and3008]

Лазейки могут быть.
И даже наличие исходник не гарантирует, что их нет. Пойди, разберись в 40 Гига сырцов.

Надо строить систему так, чтобы потери от взлома были минимальны, а вероятность влома стремилась к нулю. Помня о том, что ничего идеального в этом мире нет.

Если очень беспокоитесь за сохранность данных - разоритесь на хорошую систему резервного копирования.
Боитесь утечки данных? Не подключайте компы к сети Интернет или другим сетям.
Боитесь отказа жизненно важных систем? Сделайте резервную систему, которую можно было бы развернуть за минимальное время.

Я в общем-то говорю тривиальные вещи.

[Nicola]

Молодец, ты говоришь действительно тривиальные вещи, но ОЧЕНЬ многое их не выполняют.

Буквально в пятницу пошел в магази, запрягли гады с работы, ну и в офис мегафона забежал посмотреть что там и как, про контракты спросил, стою телефоны смотрю.
И тут девушка за компьютером говорит:
- "А что такое ошибка RPC и почему это ему срочняк припёрло перегрузиться"
Я говорю
-"Скажи админу ловескани или бластер, сканьтесь, ставьте патч и радуйтесь жизни"
Но вот интересно, серьезная контора, много бабок, а им винды поставили а обновлять впадлу, ну что же это такое! Ведь деньги на этом делают. А вирусня не свежая ей уже как полгода (если не больше). А админ как поставил ХР так и х... по П....

[and3008]

Это болезнь всех распределенных контор.
Админов один/два, а радиус охвата несколько сот километров.
В филиал поставили модем чтоб платежи гонять и успокоились.

К виндузе патчи надо ставить чуть ли не раз в неделю, если хочешь спокойно жить. А каждый патчик весит в среднем мег-два. В каждый филиал не наездишься. Антивирус обновлять не реже раза в трое суток, а в большой конторе - не реже раза в сутки.

В принципе можно, конечно, организовать самообновление. Возит же у них кто-то бумаги в головной офис. Могли бы и диск с обновлениями забирать и по расписанию запускать в полуавтоматическом режиме.

Видимо не доросли пока до этого. Исправятся.

[serj99]

пока петух жареный в жопу не клюнет, никто и не почешится...
да кроме того всем надо все и сразу и быстро (хоть ночью работай), а денег от этого у админов больше отчего-то не становится, да и на оборудовании чаще всего жмутся

[hamerlion]

Молодец AND3008 правильно сказал не выходите в интернет. Я вот например в банке и работаю. Не знаю как в остальных но у нас все серьезно относятся к возможности хака. Поэтому стоят обязательно апаратные брандмауэры и не единицы. так что легче хакнуть банк изнутри чем извне. Плюс для любого админа всегда обязательна процедура резервного копирования. Ребята, это же банки. Если админ раздолбай он там долго не работает. Деньги крутятся не малые. Все прекрасно знают что их ожидает если чтонибудь завернется. Хотя есть и исключения. Ну а если боитесь хранить деньги в банке, то переводите свои рубли в тугрики, и в чулки дома складывайте. Тогда уж точно их у вас никто не отнимет.
_________________
Всех ждет свой CTRL+ALT+DELETE