НГС.Форум /Бизнес / Свое дело /

Информационная безопасность

  • v.i.p.

    Сообщений: 11038

    В ответ на: Гораздо более важно отношение к тебе коллег по цеху.
    почему-то вспомнилось:

    Иннокентий глядит на токарный станок
    восхищенный вращеньем детали
    Искрометная стружка летит между ног
    Раздается визжание стали

    Одинокие токари ходят гурьбой
    аромат источая мазута
    Иннокентия видят они пред собой
    Назревает кровавая смута

    Иннокентий от них отбиваясь сверлом
    за переднею прячется бабкой
    Он на самую крышу влезает орлом
    и кидает в них норковой шапкой

    Отродясь не бывало такого в цеху
    токарь шапкою наземь повержен
    Иннокентий как птица парит наверху
    вероломством рабочих рассержен

    Там где пели станки - все в руинах лежит
    Иннокентий безмерно страдает
    Он то волосы рвет, то куда-то бежит
    На плече его ворон рыдает

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 4009

    Блок или Маяковский?) Или Воблер?)

  • guru

    Сообщений: 4895

    пятачок Нуф Наф

  • veteran

    Сообщений: 1076

    БГ – Иннокентий (поэма в семи частях)

  • veteran

    Сообщений: 2967

    Так, для сведения в разрезе информационной безопасности. Добралось уже жульё и до видеорегистраторов, кому интересно почитайте здесь
    У меня сегодня в одной конторе один такой регистратор образовался, Sarmatt DSR 806-h, барыжат данной техникой Приборы охраны.

    Если вкратце, для любителей смотреть видео издалека и имеющих белый IP.

    Проявляется это просто, вам отключают интернет, при выяснении причин провайдер заявляет, что с вашего хоста осуществляются DDoS атаки.

    Минимальные меры предосторожности:

    1. Нормальный логин и пароль как на роутере, так и на регистраторе.

    2. На роутере необходимо либо закрыть все стандартные порты на которые может ломится жульё, либо присвоить им другие номера, особенное внимание необходимо уделить 23 порту telnet.

    3. На регистраторах, особенно если доступ осуществляется через проброс портов на роутере, поменять все порты через который осуществляется доступ, на sarmatt к примеру http-80, tcp-8880 стандартные, их изменить и проброс осуществлять уже через поменянные порты.

    4. Не пожалеть денег и купить нормальный роутер, на котором можно поднять vpn сервер и смотреть сериал на регистраторе без посторонних глаз. :улыб:

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • v.i.p.

    Сообщений: 11038

    :agree:

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • activist

    Сообщений: 409

    RDP- самый нормальный вариант. Хотя, снятие информации с экрана никто не отменял.
    Да и вообще, особых ноу-хау как я понимаю нет..

  • тоже Валера

    Сообщений: 15182

    А чего не обсуждаем в общем-то не рядовую новость о масштабном баге микропроцессоров, позволяющем хакерам снять с любого из нас последнюю рубаху?

    Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).

    Чот тревожно :dnknow:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 3245

    Давно решил эту проблему сл. образом: есть доп. ноут, к которому не привязана какая-либо карта, какой-либо телефон. На нем только два терминала для торговли установлено. И нет никакого серфинга в интернете.

    По факту, 99,9% хакеров могут долбануть мои торговые счета, только если тотально вскроют самих брокеров... - но от этого уже защиты для юзеров нет толковой... кроме ка хранить всю историю сделок чтобы были потом доказательства.

    "Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом". Марк Твен

  • veteran

    Сообщений: 2967

    Да не кипишуй Марьяныч!
    Правой кнопкой мыши щелкни на кнопке "Пуск" выбери из меню "система" (это если 10-ка стоит) и посмотри что написано. Если проц. AMD спи спокойно, если интел, тоже спи спокойно скоро патчей понаделают, если у тебя БД PostgreSQL не крутится, даже не заметишь.
    Антивирусную программу обнови, прогони касперычем KVRT.
    Следи за СМС на телефоне.
    На роутер пароль надежный поставь.
    UAC обязательно на винде не ниже среднего выставь.
    Если линух крутится, не работай под юзером root.
    Ну и про ВВ меньше языком в интернете тренькай, а то сам все пароли кому надо расскажешь, быстрее чем Интел core i7

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 15182

    И все равно мне тревожно, Комбс.
    Знаешь как бывает. Не думаешь, не гадаешь :хммм:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2967

    От тревожных дум помогает n-е количество трехлитровых банок + по одной сигнализации на каждое домохозяйство.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4268

    В ответ на: Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).

    Чот тревожно :dnknow:
    На обновление ОС тоже со 100% уверенностью положиться нельзя. Выход банальный и известен давно. Что б последнюю рубаху не забрали не нужно хранить все в одной корзине. Случись что - будет больно, но не критично

  • тоже Валера

    Сообщений: 15182

    В ответ на: Выход банальный и известен давно. Что б последнюю рубаху не забрали не нужно хранить все в одной корзине. Случись что - будет больно, но не критично
    Вить, так а какая разница сколько корзин, если они все уязвимые?
    Или под корзиной ты имеешь ввиду часть базы клиентов в электронном виде, а часть на блокнотике? :biggrin:
    На блокноте вряд ли украдут, с этим согласен. :biggrin:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4268

    В нашем обсуждении я имею в виду, что корзины это банковские счета. Полагаю, что база клиентов для злоумышленников менее интересна чем деньги. Ну, собственно, у нас сейчас в небольшой компании два банковских счета с боле-мене равномерным распределением остатков. также и с персональными счетами. Я вот, например, не могу быть на 100% уверенным, что все дыры закрыты в ПО банков. У нас два раза деньги под ноль уводили со счетов. Один раз удалось вернуть

  • тоже Валера

    Сообщений: 15182

    Можешь рассказать, как уводили? Интересно. Можно в личку, если нельзя :yes.gif:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4268

    Да все достаточно банально. тогда еще не было подтверждения транзакции через смс. Антивирусы стояли бесплатные)) сэкономили :biggrin: Заходишь в программу посмотреть нет ли новых поступлений, а там наоборот несанкционированное списание. Второй раз заметили случайно быстро. удалось заморозить деньги на счету злоумышленника в сбере. Потом год судились, что это наши деньги что б вернули. Виталий Ветров помогал. Спасибо ему еще раз!

  • тоже Валера

    Сообщений: 15182

    а как злоумышленник подключился к твоему клиент-банку то? пароль?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2967

    Ну в общем на Linux заплатка уже появилась, сегодня свой сервак ubuntu 16.04 обновил update-upgrade и перегрузил хрен знает за сколько времени.
    Заодно порт ssh поменял с 22 на первый пришедший в голову пятзначный, хоть у меня сервак и за NAT крутится, береженого Бог бережет.
    Plex ещё обновил до актуальной версии, а то не все mkv уже воспроизводились.
    Ждемс заплаток на винду.
    Кстати, бойтесь сайтов со всякими иергоглифами, я как то на такой сайт набрел, дрова искал для ноута, пока изучал всякие красивые завитушки, смотрю ба, блин, с моего компа уже пароли к моему же роутеру подбирают в моей внутренней локальной сети. Так как процесс исключительно из оперативной памяти работал, помогло простое закрытие браузера.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4268

    так посредством вирусной программы. Я так понимаю, что когда ты входишь в клиент-банк они перехватывают управление, комп как бы начинает подтармаживать, а для транзакций уже пароль не нужен был, там типа супернадежный электронный ключ на флешке :хммм:

  • тоже Валера

    Сообщений: 15182

    т.е. ты вошел в КБ, вставил токен, а управление у тебя перехватили? и вы работали как бы в параллельных сессиях, причем ты не видел, что они делают в КБ? так что-ли?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 15182

    Комбс, чо стоят твои услуги? Заплачу тебе разок, чтобы ты мне настроил безопасноть. Если умеешь.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4268

    Не, то, что они там делали было не видно. Впрочем, и не я был за компом. :biggrin:

  • veteran

    Сообщений: 2967

    Не, я этим на жизнь не зарабатываю, зачем я буду у хлеб у профессионалов отбирать. Собственно те профессионалы, с которыми я знаком, также не грешат приработками на стороне их на основном месте работы прилично кормят.
    Для меня это святое - хобби.
    Если совет какой, так я их совершенно безвозмездно, ну т.е. даром раздаю, если в теме конечно.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2967

    А клиент какой был "толстый" - "тонкий"?
    Вообще сомнительно, чтобы трафик перехватывали у токенов и на основании этого что-то ломали, система там достаточно сложная криптографическая, когда сервер и клиент обмениваются каждый раз ключами сгенерированными практически заново.
    Скорее кто-то из своих же поработал, вполне легально.
    Хотя, опять же, чтобы более-менее что-то точно говорить надо детали знать.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 15182

    В ответ на: Не, то, что они там делали было не видно. Впрочем, и не я был за компом. :biggrin:
    А банк тоже не заподозрил странность в том, что идет перечисление денег под ноль в фирму, с которой ранее ты не работал, платежи не осуществлял? :dnknow:
    А что за банк был?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 15182

    Комбс, а как ты обновил ОС? У тебя лицензия?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4916

    В ответ на: Комбс
    Напомни, плз, почему ты его так называешь?

    Налоговая схемотехника

  • veteran

    Сообщений: 2967

    В ответ на: Комбс, а как ты обновил ОС? У тебя лицензия?
    Для того чтобы обновляться лицензия не нужна. Пиратские версии винды обновляются также прекрасно как и лицензионные, это так для сведения (проверено).
    Но это, как говорится, не мой случай у меня винда дома лицензионная, а сервер на ubuntu вообще относится к свободному распространяемому ПО с открытой лицензией.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 15182

    А причем тут сервер на убунту?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4268

    В ответ на: А банк тоже не заподозрил странность в том, что идет перечисление денег под ноль в фирму, с которой ранее ты не работал, платежи не осуществлял? :dnknow:
    А что за банк был?
    Мало того, перевод был не на фирму, а на физлицо. Они до этого вообще такие переводы не пропускали и всегда звонили с разборками. После инцидента разговор с управляющим Бинбанка напоминал плохую комедию.
    Грю вы почему перевод пропустили и не позвонили?
    - А это не входит в наши обязанности!
    - А до этого почему звонили?
    - В целях безопасности!
    - А в этот раз почему не позвонили?
    - А это не входит в наши обязанности

    ну и тд по кругу

  • veteran

    Сообщений: 2967

    А притом, что я на старом ноуте жены (чет 7-ка на нем вообще как-то помойно работать стала) развернул серверок Ubuntu Server 16.04.
    Настроил файлопомойку (samba) и сделал из него медиасервер (Plex, transmission-daemon) ну и сопутствующее ПО поставил, чтобы можно было работать, т.е. apache, MySQL, PHP, ssh, mc.
    Теперь только торренты в нужную папку накидал и через какое-то время с любого телевизора заходи на медиасервер и смотри, то чем зарядил.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 15182

    В ответ на: ну и тд по кругу
    что за банк то? напиши, мы должны его знать :yes.gif:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 15182

    В ответ на: заходи на медиасервер и смотри, то чем зарядил.
    вот ты шустрый.
    а как вообще росзаконодательство смотрит на то, чем ты там занимаешься на серверке на убунту? лояльно?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4268

    Дак я написал. Бинбанк

  • guru

    Сообщений: 4916

    В ответ на: Они до этого вообще такие переводы не пропускали и всегда звонили с разборками.
    Значит Федот не угадал. Значит это со стороны банка кто-то в теме был, а не у тебя. 100%

    Налоговая схемотехника

  • guru

    Сообщений: 4268

    Я тожк об этом в первую очередь подумал. А в милиции мне вообще сказали что это я сам у себя украл а по поводу всего остального я "добросовестно заблуждаюсь"

  • тоже Валера

    Сообщений: 15182

    В ответ на: Дак я написал. Бинбанк
    :agree:
    чот сразу было не по глазам

    п.с. ну и ты сменил его по итогу? :biggrin:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 15182

    Вить, а в чем была сложность возврата средств?
    Получатель не соглашался их вернуть, т.е. засветился и настаивал, что оказал тебе услуги/поставил товар?
    Или как было дело?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4916

    В ответ на: Вить, а в чем была сложность возврата средств?
    Ром, ну ты чего тупишь то? Там же Витина квалифицированная подпись стояла.

    Я так оплачу поставщику, он увидев бабки на счету мне товар отгрузит, а я потом заяву в ментовку, мол, хакеры бабки дернули.

    Налоговая схемотехника

  • тоже Валера

    Сообщений: 15182

    Ну так получатель средств в твоем случае докажет, что он тебе товар отгрузил. А мошенник не должен по идее светиться и вступать в полемику, поэтому от второй стороны скорее всего ответа не должно быть.
    Тогда интересно, как возвращали деньги. На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4916

    В ответ на: Ну так получатель средств в твоем случае докажет, что он тебе товар отгрузил.
    Ну может же по договору быть 100% аванс, а исполнение через полгода (я сейчас специально утрирую). Или исполнение сразу, но у тебя просто срыв поставки?

    Для стороннего банка это полностью законный перевод и для банка деньги уже принадлежат получателю. Пофиг что у тебя там в договоре.

    В ответ на: На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.
    Ну в Арбитраже же судились, значит инфа открытая, можно решение суда прочитать.

    Налоговая схемотехника

  • тоже Валера

    Сообщений: 15182

    В ответ на: Ну в Арбитраже же судились, значит инфа открытая, можно решение суда прочитать.
    Как ее найти? Буду ждать от Вити ссыль или объяснения :biggrin:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2967

    В ответ на: Значит Федот не угадал. Значит это со стороны банка кто-то в теме был, а не у тебя. 100%
    Мимо кассы как обычно. Читай внимательно я писал кто-то из своих же поработал свои они и есть свои как со стороны банка, так и внутри конторы, а дальше я писал надо детали знать, ну вот когда детали стали появляться как минимум три варианта и осталось, только процентное содержание фигурантов уточнилось.
    1. 33,33% свой конторский
    2. 33,33% банковское чудо
    3. 33,33% сговор конторского с банковским.

    Мне лично версия №3 очень по душе.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2967

    В ответ на: а как вообще росзаконодательство смотрит на то, чем ты там занимаешься на серверке на убунту? лояльно?
    Да вообще никак не смотрит. Вот сейчас я например 2 серии фильма посмотрел, который два дня назад по России 1 шел - "Лачуга должника", все мое нарушение сводится к тому, что я смотрел кино без идиотской и тупой рекламы, ну так это проблема креативщиков рекламных недоделанных, коих развелось больше чем собак недоеденных, снимайте нормальную рекламу буду с ней смотреть без серверков.
    Да и, кто бы говорил, процентов ну как минимум 90 бизнесьменов реально под административкой ходят, да и с уголовным кодексом почти уже срослись, ну а 99,99% наверняка использовали легальные способы ухода от налогов.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4916

    В ответ на: Читай внимательно я писал кто-то из своих же поработал свои они и есть свои как со стороны банка, так и внутри конторы
    А, в банке тоже все свои работают? Нуну. А когда Витя банк поменял они перестали быть своими? :rofl: :rofl: :rofl: Так себе отмазка

    В ответ на: Мне лично версия №3 очень по душе.
    Ну-ка ну-ка. Инет пестрил новостями на предмет, когда банковские сотрудники бабки со счетов клиентов тырили, также несложно загуглить кейс когда нерадивый сотрудник компании стырил бабки.

    А слабо, Федот, предоставить хоть один случай когда сговорились менеджер компании и банковский сотрудник? А? Ведь по твоим вероятностям их столько же должно быть

    Налоговая схемотехника

  • guru

    Сообщений: 4268

    В ответ на: Как ее найти? Буду ждать от Вити ссыль или объяснения :biggrin:
    ссыль не знаю как найти, а объяснение довольно банальное

    Деньги упали на счет некоему гражданину - значит деньги его. вернуть деньги на счет фирмы можно только по решению суда. Вот вся волокита с судами по месту нахождения денег (Саратов кажись, хорошо Виталий Ветров занимался как-то дистанционно или у него там было к кому обратиться), да еще потом какие то специальные банковские бумажки на возврат средств которые почему-то нужно только по почте и то не смогли в банке правильно оформить с первого раза.

    А жулика этого даже и в краже не обвиняли формулировка была по-моему необоснованное обогащение

  • тоже Валера

    Сообщений: 15182

    В ответ на: Да и, кто бы говорил, процентов ну как минимум 90 бизнесьменов реально под административкой ходят
    например?
    В ответ на: ну а 99,99% наверняка использовали легальные способы ухода от налогов.
    а в чем стыд использовать что-либо легальное? на то оно и легальное

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4268

    У него, как оказалось, на счету на тот момент были перечисления от нескольких фирм. Средства были заморожены по нашему требованию. А одна московская фирма спохватилась больше чем через год, они даже не пытались вернуть ну типа - все пропало. Дак ему эти деньги чуть не отдали в банке - хотели счет разморозить :biggrin:

  • тоже Валера

    Сообщений: 15182

    В ответ на: А жулика этого даже и в краже не обвиняли формулировка была по-моему необоснованное обогащение
    А как вы доказали, что он жулик то?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

Записей на странице:

Перейти в форум

Модераторы:

Читайте нас где удобно