МР
наверн это как-то связано. отсталые сотрудники лепят на мониторы пароли, устанавливают на рабочие места программульки с интернетов, не снимая галочек
Size: a a a
2020 May 28
МР
а ИБ пытается пресечь это все, отрубая компы от инета
МР
вот у меня на прошлой работе все было закрыто, флешечку не подключишь, на яндекс диск не перекинешь, перекидывать инфу коллегам ток через корпоративную почту можно было, но при особой надобности я отсоединял utp-кабель, и в режиме live-cd запускал на компе ubuntu
МР
все что надо копировалось на флешку, и перекидывалось на другой комп
МР
а как-то раз в прокуратуру оптоволокно вели, так там прям на мониторах пароли, на клавиатурах пароли, под клавиатурами пароли
МР
бери - не хочу
МР
При этом в той же прокуратуре все в техническом плане супер пупер засекречено, и L2VPN , и криптошлюз отдельный
4
А как работает комп без сети? Что на нем тогда происходит)
На нем формируется например пакет на передачу в ЦБ данные приносят в него на флешке
4
Как думаешь, почему такие "меры безопасности" были? По причине отсталости системы и руководителей, или наоборот они настолько прошареные, что омериканские хацкеры взломают наш ЦБ
Я мог порт отключить на коммутаторе или вывести этот компуктер в отдельный изолированный VLAN со своим набором правил.
Мне кажется большей частью осталось.
А по поводу взломать это повеселил - ЦБ это филиал ФРС США. Зачем им взламывать самих себя
Мне кажется большей частью осталось.
А по поводу взломать это повеселил - ЦБ это филиал ФРС США. Зачем им взламывать самих себя
EA
Я мог порт отключить на коммутаторе или вывести этот компуктер в отдельный изолированный VLAN со своим набором правил.
Мне кажется большей частью осталось.
А по поводу взломать это повеселил - ЦБ это филиал ФРС США. Зачем им взламывать самих себя
Мне кажется большей частью осталось.
А по поводу взломать это повеселил - ЦБ это филиал ФРС США. Зачем им взламывать самих себя
Политика же
SB
Безопасность банков определяется криворукостью и идиотизмом пользователей. Причём не только работников, клеящих пароли на монитор, но и айтишников, нанятых иногда по знакомству с директором по принципу "мальчик постоянно за компом, чего-то да соображает". Поэтому и приходится отрубать всю сеть, кроме одной-двух машин от внешнего мира.
4
Безопасность банков определяется криворукостью и идиотизмом пользователей. Причём не только работников, клеящих пароли на монитор, но и айтишников, нанятых иногда по знакомству с директором по принципу "мальчик постоянно за компом, чего-то да соображает". Поэтому и приходится отрубать всю сеть, кроме одной-двух машин от внешнего мира.
Это да, но мы даже были готовы провести пентест без проблем чтобы доказать, но им аудиту из ЦБ на это наплевать.
Просто вопросы изолирования в сети это ж такие базовые вещи которые легко достигаются.
К тому же у нас везде были управляемые коммутаторы, т.е. я мог даже в реальном времени смотреть что происходит с конкретным портом, помимо того что не выходя из кабинета тупо его отключить, помимо того что на порты были навешаны куча политик, и при любом из нарушений блокировалась передача данных.
Просто расчет ЦБ на то что вдруг где-то криворукие админы. Они есть, но не в нашем случае.
А увести денег можно и без админов вовсе. Речь не про мой конкретный банк, а вообще в целом, где-то сложнее, где-то легче.
Просто вопросы изолирования в сети это ж такие базовые вещи которые легко достигаются.
К тому же у нас везде были управляемые коммутаторы, т.е. я мог даже в реальном времени смотреть что происходит с конкретным портом, помимо того что не выходя из кабинета тупо его отключить, помимо того что на порты были навешаны куча политик, и при любом из нарушений блокировалась передача данных.
Просто расчет ЦБ на то что вдруг где-то криворукие админы. Они есть, но не в нашем случае.
А увести денег можно и без админов вовсе. Речь не про мой конкретный банк, а вообще в целом, где-то сложнее, где-то легче.
SB
Это да, но мы даже были готовы провести пентест без проблем чтобы доказать, но им аудиту из ЦБ на это наплевать.
Просто вопросы изолирования в сети это ж такие базовые вещи которые легко достигаются.
К тому же у нас везде были управляемые коммутаторы, т.е. я мог даже в реальном времени смотреть что происходит с конкретным портом, помимо того что не выходя из кабинета тупо его отключить, помимо того что на порты были навешаны куча политик, и при любом из нарушений блокировалась передача данных.
Просто расчет ЦБ на то что вдруг где-то криворукие админы. Они есть, но не в нашем случае.
А увести денег можно и без админов вовсе. Речь не про мой конкретный банк, а вообще в целом, где-то сложнее, где-то легче.
Просто вопросы изолирования в сети это ж такие базовые вещи которые легко достигаются.
К тому же у нас везде были управляемые коммутаторы, т.е. я мог даже в реальном времени смотреть что происходит с конкретным портом, помимо того что не выходя из кабинета тупо его отключить, помимо того что на порты были навешаны куча политик, и при любом из нарушений блокировалась передача данных.
Просто расчет ЦБ на то что вдруг где-то криворукие админы. Они есть, но не в нашем случае.
А увести денег можно и без админов вовсе. Речь не про мой конкретный банк, а вообще в целом, где-то сложнее, где-то легче.
Это уже синдром вахтёра на всех уровнях)))
Жена рассказывала, у клиентов увели 3 мульта через клиент-банк, тупо запустив на комп бухгалтера виряк, который менял реквизиты в платёжках, отправляемых в банк. Потому что эти платёжки в клиент-банке отправляются тупо незашифрованным текстовым файлом. Виряк менял банк и номер счёта, бух это не глядя подписывала и отправляла деньги хз куда.
Жена рассказывала, у клиентов увели 3 мульта через клиент-банк, тупо запустив на комп бухгалтера виряк, который менял реквизиты в платёжках, отправляемых в банк. Потому что эти платёжки в клиент-банке отправляются тупо незашифрованным текстовым файлом. Виряк менял банк и номер счёта, бух это не глядя подписывала и отправляла деньги хз куда.
4
Это уже синдром вахтёра на всех уровнях)))
Жена рассказывала, у клиентов увели 3 мульта через клиент-банк, тупо запустив на комп бухгалтера виряк, который менял реквизиты в платёжках, отправляемых в банк. Потому что эти платёжки в клиент-банке отправляются тупо незашифрованным текстовым файлом. Виряк менял банк и номер счёта, бух это не глядя подписывала и отправляла деньги хз куда.
Жена рассказывала, у клиентов увели 3 мульта через клиент-банк, тупо запустив на комп бухгалтера виряк, который менял реквизиты в платёжках, отправляемых в банк. Потому что эти платёжки в клиент-банке отправляются тупо незашифрованным текстовым файлом. Виряк менял банк и номер счёта, бух это не глядя подписывала и отправляла деньги хз куда.
😱😱
Класс!!!
Красавчики 😂😂
Класс!!!
Красавчики 😂😂
VK
Может, подскажите где прочитать про это хорошую статью
VK
Или в двух словах
SB
Рихтер
VK
О, окей, хочу полностью прочитать его
4
Это уже синдром вахтёра на всех уровнях)))
Жена рассказывала, у клиентов увели 3 мульта через клиент-банк, тупо запустив на комп бухгалтера виряк, который менял реквизиты в платёжках, отправляемых в банк. Потому что эти платёжки в клиент-банке отправляются тупо незашифрованным текстовым файлом. Виряк менял банк и номер счёта, бух это не глядя подписывала и отправляла деньги хз куда.
Жена рассказывала, у клиентов увели 3 мульта через клиент-банк, тупо запустив на комп бухгалтера виряк, который менял реквизиты в платёжках, отправляемых в банк. Потому что эти платёжки в клиент-банке отправляются тупо незашифрованным текстовым файлом. Виряк менял банк и номер счёта, бух это не глядя подписывала и отправляла деньги хз куда.
А была ещё довольно забавная ситуация но не с ЦБ а с аудитом из головного банка (сложные семейный отношения).
Они там нааудировали и прислали бумажку устранить.
Я начал смотреть - а они мне в претензию скатали что у вас на 80% компуктерах не обновляется windows.
Начал смотреть что это за обновления - 50% отозваны microsoftом, 30% установлена замена более свежая и ещё по мелочи, но самое классное - где-то на 2-3 машинах они не нашли обновления для компонент, которые не установлены на данных компьютерах.
🤦🏻♂🤦🏻♂🤦🏻♂
Я им тогда такое гневное письмо в ответ написал, что в конце хотелось добавить - обновите багаж знаний по системе обновлений Microsoft WSUS и составу актуальных обновлений.
Они там нааудировали и прислали бумажку устранить.
Я начал смотреть - а они мне в претензию скатали что у вас на 80% компуктерах не обновляется windows.
Начал смотреть что это за обновления - 50% отозваны microsoftом, 30% установлена замена более свежая и ещё по мелочи, но самое классное - где-то на 2-3 машинах они не нашли обновления для компонент, которые не установлены на данных компьютерах.
🤦🏻♂🤦🏻♂🤦🏻♂
Я им тогда такое гневное письмо в ответ написал, что в конце хотелось добавить - обновите багаж знаний по системе обновлений Microsoft WSUS и составу актуальных обновлений.