НГС.Форум / Бизнес / Свое дело /

Информационная безопасность

  • guru

    Сообщений: 4528

    В ответ на: А как вы доказали, что он жулик то?
    Сказано же тебе, Неосновательное обогащение

    Ты чего сегодня такой невнимательный?

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • veteran

    Сообщений: 2657

    В ответ на: Так себе отмазка
    Не отмазка а недостаточность информации, тут полную версию всех событий я так понимаю не выкладывали и менял Витя банки или не менял про это мне тоже неизвестно.
    В ответ на: А слабо, Федот, предоставить хоть один случай когда сговорились менеджер компании и банковский сотрудник?
    Нет уж, увольте, судебную практику без меня можете шерстить, просто если ты не видишь суслика это не значит что его нет.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 3843

    Все это здорово, сам много работаю с линуксом. Мне вообще клево - легально все, вирусов не боиться и.т.д и.т.п.

    А как победил всякий сойт, который конкретно заточен под винду и ее эксплоер, особенно всякие налоговые программы, где актив-х элементы используются. Ну и всяике фотошопы и корелы.

  • guru

    Сообщений: 4151

    Банк я менял, но выглядело все это действительно очень странно. То они на каждый чих звонят, даже когда я себе лично деньги переводил, а тут перевод какому-то Васе в Саратов и без проблем.

  • veteran

    Сообщений: 2657

    В ответ на: например?
    Ну я конечно могу предполагать, что у тебя есть производственные площади, так вот например если к тебе инспектора пожарной охраны направить с 50% вероятностью будет выписан штраф, ты просто можешь например не знать, что коврики на выходе из помещения надо к полу прикреплять или например 2-а эвакуационных выхода должно быть, а не один или пожаротушение требуется, а у тебя только сигнализация .
    Это я только один скромненький аспект затронул, есть ещё всякие сэсы, налоговые проверки, трудовая инспекция и т.д. и т.п. удовольствия, был бы человек, статью к нему из КоАП завсегда прицепить можно.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4528

    В ответ на: Не отмазка а недостаточность информации
    Таладна тебе. Это не только в этом кейсе, это всегда так. Свои это свои, банковские это банковские. С каких щей то они своими стали?

    В ответ на: Нет уж, увольте, судебную практику без меня можете шерстить, просто если ты не видишь суслика это не значит что его нет.
    Но и не значит что он есть, так ведь? Тем более я по роду занятий немножко знаком с такой практикой

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • русский колобок

    Сообщений: 87059

    В ответ на: во второй половине января берём в штат 2-х конструкторов. Их рабочий кабинет будет в Ленинском районе, а ещё один конструктор (старший над ними) располагается в своём рабочем кабинете в Кировском районе
    :wub1.gif:

    а действующий ланчемёт в каком районе и когда можно уже проверить? :umnik:
    с новым годом! :dedmoroz2: :superng:

    Бегал в догонялки с ветром босиком до неба, за витком виток.
    Солнце запускал по следу, где ковал победы русский колобок.

  • veteran

    Сообщений: 2657

    В ответ на: А как победил всякий сойт, который конкретно заточен под винду и ее эксплоер, особенно всякие налоговые программы, где актив-х элементы используются. Ну и всяике фотошопы и корелы.
    Да честно сказать никак, ну т.е. я с ними и не боролся. Скажем так, то специализированное ПО с которым я работал заточено исключительно под винду (никакой wine не поможет). Поэтому стараюсь под конкретную задачу использовать конкретную ОС которая больше всего под эту здачу подходит.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2657

    В ответ на: Таладна тебе. Это не только в этом кейсе, это всегда так. Свои это свои, банковские это банковские. С каких щей то они своими стали?
    Ну это смотря с какой стороны на избушку смотреть, когда просишь её повернуться к тебе задом и чуть-чуть наклониться.
    Мне, как бывшему сотруднику СБ очень немаленького банка, ближе к своим как раз банковские жулики.
    В ответ на: Тем более я по роду занятий немножко знаком с такой практикой
    Я этой практикой вживую занимался, оперативной информации просто масса была, в т.ч. по всевозможным неформальным отношениям сотрудников банка с различными хозяйствующими субъектами разной формы собственности.
    Другое дело, что информация эта по разному использовалась и далеко не всегда уголовные дела заводились, некоторую информацию лучше было вовсе не получать или сразу забывать про неё как страшный сон.

    Я вот кстати из диалога не разу не услышал о ПП, кто его заполнял, дата, назначение платежа ну и т.д. и т.п. этот документ по любому должен был быть причем у двух сторон и кто то же должен был его сформировать. По хорошему с этого места можно было бы в свое время поподробнее поковыряться.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4151

    Если мы сейчас все еще мой случай обсуждаем. То ПП было сформироано из онлайн банка и формулировка вполне подходила под наш род деятельности. Возможно хакерская праграмма в автомате просмотрела предыдущие плтаежки и выбрала что то нейтральное. За какое то оборудование. Точно уже сейчас не помню.

  • guru

    Сообщений: 5337

    Так это банк "хлопнуть" пытался. Ну не сам, но кто то из работников. Я уже слышал подобную историю от одного из своих контрагентов, там как раз Бин был. Чем кончилось не знаю, но сумма порядка 3 млн со счета ушла

    Если вы столкнулись с тем, что задачу выполнить невозможно, то давайте её тем, кто об этом не знает
    Чем проще,тем эффективней

  • veteran

    Сообщений: 2657

    Ну прям суперхакеры какие-то и канал шифрованный заломали и электронную подпись подделали, чудеса одним словом.
    А вот когда общение с банком по ПП происходит история этого общения сохраняется, ну там "Принято Банком к исполнению", "Не принято" и т.п.?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 5337

    А слабо представить когда сговорились выгодоприобретатель конторы, где учред и дирик "космонавт" и банковский сотрудник или вообще рук-во банка? А таких случаев конечно не треть, но... Мне спама подобного сыпется выше колен

    Если вы столкнулись с тем, что задачу выполнить невозможно, то давайте её тем, кто об этом не знает
    Чем проще,тем эффективней

  • veteran

    Сообщений: 2657

    Тут кстати по теме новости об уязвимости у кого компы на процессорах AMD лучше патчи microsoft пока не ставить ссылка

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14450

    Комбс, а выключение и включение компьютера это тоже самое, что и перезагрузка или нет?

    п.с. Мой Виндовс (лицензионный) загрузил обновления уже с неделю как, все просит меня перезагрузить компьютер. А я эту неделю его не выключал как специально. И вот ты пишешь про АМД и обновления. У меня Райзен последний.
    Что делать? Восстановить систему на пару недель раньше или просто не перезагружать?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4151

    В ответ на: Ну прям суперхакеры какие-то и канал шифрованный заломали и электронную подпись подделали, чудеса одним словом.
    А вот когда общение с банком по ПП происходит история этого общения сохраняется, ну там "Принято Банком к исполнению", "Не принято" и т.п.?
    Ну какой шифрованный канал, какая подпись? ну на компе вирус-троян флешка воткнута в порт или еще хуже скопирована на диск. Злоумышленник удаленно перехватывает управление компьютером и делает все операции за тебя. И посмотреть может типовые операции и остаток на счете. все выглядит как будто ты сам это сделал. Вот почему в банке не среагировали это для меня загадка

  • guru

    Сообщений: 6970

    В ответ на: у кого компы на процессорах AMD
    Года 4-5 назад игрался виртуалками (не на сервере, а именно на рабочей станции), так похоже пора вспоминать их, чтоб с проца на проц свободно скакать.

  • guru

    Сообщений: 4528

    В ответ на: А слабо представить когда сговорились выгодоприобретатель конторы, где учред и дирик "космонавт" и банковский сотрудник или вообще рук-во банка? А таких случаев конечно не треть, но... Мне спама подобного сыпется выше колен
    Ну так это стандартный способ вывода капиталов из банка, что тут представлять то :dnknow:

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • v.i.p.

    Сообщений: 10654

    налицо признаки не только лицемерия, но и мошенничества, повод для возбуждения и вне(!)служебного расследования - интересно, а человеку в кокарде они так же бы мозги заплетали?

    по поводу флешек, я всегда им говорил, что толку от неё - чуть - от смски гораздо больше, а от звонка - еще больше... мой втб наконец-то дотумкал и флешку отменил

    >>>Come back to USS...A © >>>
    долой лицемерие!

    пятачок - касир

  • guru

    Сообщений: 4528

    В ответ на: по поводу флешек, я всегда им говорил, что толку от неё - чуть
    Ну так ее держат то не чтобы для тебя толк был. Это защита банка от тебя же ведь. Как и пин по карте.

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • v.i.p.

    Сообщений: 10654

    даже не пытаясь разобраться, что именно ты сейчас написал и что ты подразумевал под словом "толк", повторю втб сейчас юзаю без флешки - это и для меня и для тебя "толк"?

    пс. кстати, я кода им это говорил, они соглашались

    >>>Come back to USS...A © >>>
    долой лицемерие!

    пятачок - касир

  • guru

    Сообщений: 4151

    В ответ на: налицо признаки не только лицемерия, но и мошенничества, повод для возбуждения и вне(!)служебного расследования - интересно, а человеку в кокарде они так же бы мозги заплетали?

    по поводу флешек, я всегда им говорил, что толку от неё - чуть - от смски гораздо больше, а от звонка - еще больше... мой втб наконец-то дотумкал и флешку отменил
    В те времена смски еще не у всех баков были, к сожалению. :хммм: Если правильно помню, то только у Альфа банка, может еще у каких, но не много.

    А людям в какарде наш случай был малоинтересен, вот были ли разборки в банке непонятно.

  • v.i.p.

    Сообщений: 10654

    В ответ на: А людям в какарде наш случай был малоинтересен
    о, времена, о, нарвы - чувствую себя снова совком
    В ответ на: В те времена
    что это за времена такие - насколько память мне не отшибло, всегда и звонили и смсили, во всяком случае очень давно

    >>>Come back to USS...A © >>>
    долой лицемерие!

    пятачок - касир

  • guru

    Сообщений: 4151

    Звонить то звонили всегда, а вот одноразовые пароли через смс в онлайн банках широко использоваться стали относительно недавно. Описываемый случай произошел в 2012 году у бинбанка тогда смс не было и у отп банка тоже не было. про остальные банки точно не скажу, но на памяти было только у альфа банка

  • veteran

    Сообщений: 2657

    В ответ на: Комбс, а выключение и включение компьютера это тоже самое, что и перезагрузка или нет?
    Не совсем. В большинстве случаев эффект одинаковый, при установке обновлений в частности, но есть программы, Avast например, которые именно перезагрузку требуют.

    В ответ на: Что делать? Восстановить систему на пару недель раньше или просто не перезагружать? Мой Виндовс (лицензионный) загрузил обновления уже с неделю как
    А какая винда 10-ка или 7-ка (ЛИЦЕНЗИОННАЯ!!!, респект и уважуха, ДРУГ! :agree:)

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2657

    В ответ на: Злоумышленник удаленно перехватывает управление компьютером и делает все операции за тебя.
    Ну это не вирус, вирус перехватывает только информацию. Это скорее кто-то или программу для удаленной работы с компьютером поставил типа radmin или админ совсем фишку не просекал, так что можно было по RDP на комп. заходить.
    На первый случай не очень похоже, так как свой (конторский) перевел бы деньги так, что они ни на каких счетах бы не зависли, а были бы быстро превращены в хрустящий кэш.
    Второй случай более вероятен, если пароли от компьютерной системы знали или заломали роутер с серваком, особенно с учетом того, что деньги массово на непонятном счете непонятной конторы аккумулировались.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14450

    10-ка у меня.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2657

    Ну для начала, если на кнопку завершения работы нажать какое меню выскакивает, типа "перезагрузить и обновится", "завершить работу и обновится" и т.д. , есть там "завершить работу без обновления"?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14450

    Есть 5 вариантов. Среди них просто завершить работу, а есть обновиться и завершить работу.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2657

    Ну есть по крайне мере 3 варианта.

    1. Воспользуйся вариантом
    В ответ на: завершить работу
    обновления не установятся, но висеть в системе будут до морковкиного заговенья;

    2. Восстанови систему до точки, которая предшествовала по времени инсталляции пакетов, после этого одним из нескольких способов отключи центр обновления:
    2.1 Через меню параметров;
    2.2 Через редактор локальной групповой политики;
    2.3 Через раздел служб
    2.4 Системный реестр.
    Рекомендую воспользоваться пунктами с 2.2 по 2.4, если какой-то из них больше всего понравится я потом про него отдельно расскажу.

    3. Не для слабонервных

    3.1 Нажимаешь Win+R
    3.2 В появившемся окошке вводишь cmd и попадаешь в командную консоль
    3.3 В командной консоли вводишь wmic qfe list brief /format:table и смотришь, чего тебе предлагают установить. Вообще, самое лучшее найти гадский пакет с погремухой KB4056892 (я у себя нашел, но для моего крестьянского i5 данный факт является событием малозначительным), да кстати был загружен 09.01.2018
    3.4 После этого вводишь команду деинсталляции wusa /uninstall /kb:number, где number соответствует номеру апдейта, который указывается после сочетания литер, ну то есть wusa /uninstall /kb:4056892
    Ну как то так. После этого я бы вернулся к п.2 данного повествования, пока мелкомягкие рамсы не разведут по понятиям.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

    Исправлено пользователем fedot1 (10.01.18 22:17)

  • тоже Валера

    Сообщений: 14450

    Я уже обновления отключил. Но Винда пишет, что отключать можно на 35 дней, затем она принудительно включит обновления, закачает все, что нужно, а потом ты опять можешь отключить :dnknow:
    ХитрО, да?

    А если пока ничего не делать? А когда они опять обновят ОС, то ведь закачается новая версия с уже исправленными ошибками. И мне эти ошибки вручную не придется искать.
    Так или нет?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2657

    В ответ на: так похоже пора вспоминать их, чтоб с проца на проц свободно скакать.
    Не очень понял с какого проца на какой скакать на домашнем десктопе или десктоп многопроцессорный?
    Если обычный комп, то особо не наскачешься, виртуальная машина достаточно хорошо отъедает (в рамках настройки конечно) как от процессора, так и от оперативки.
    У меня, допустим, если семерка на виртуалке загружается тормоза на основной ОС заметно ощущаются.
    Если обычный комп., то смысл виртуальной машины заключается для решения каких-то практических локальных задач.
    Ну то есть, семерка про у меня виртуальная только для того, чтобы по VPN к RDP подключаться, т.к. основная система хоум и в ней эти возможности обрезаны, ХР - для работы с гранд-сметой, Ubuntu и FreeBSD исключительно для тренировки на кошках.
    Кстати, т.к. Ubuntu и FreeBSD без GUI то вот их работа реально на основную ОС никак практически не влияет.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2657

    В ответ на: Я уже обновления отключил. Но Винда пишет, что отключать можно на 35 дней
    Я же писал, что лучше воспользоваться пунктами с 2.2 по 2.4 и будет щастье, ну то есть панночка (центр обновления) помрет окончательно и через 35 воскресать не будет.

    В ответ на: А когда они опять обновят ОС, то ведь закачается новая версия с уже исправленными ошибками.
    Не факт при этом, что старая версия сама по себе удалится и при обновлении не установится, я не настолько профессионал чтобы уверенно про это говорить.
    Тут как в одном небезызвестном фильме - "Мост находится в аварином состоянии, вы можете проехать по нему на свой страх и риск"

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14450

    В ответ на: ну то есть панночка (центр обновления) помрет окончательно и через 35 воскресать не будет.
    как бэ не разумно покупать лицензию и отключать центр обновлений.
    вариант допустимый, но разве самый оптимальный?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14450

    может оптимальным будет пока не перезагружать комп, а когда выйдет новое, беспроблемное, обновление, восстановиться до декабря 2017-го, а потом сразу обновиться. тем самым пропустится нынешнее обновление.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2657

    В ответ на: как бэ не разумно покупать лицензию и отключать центр обновлений.
    вариант допустимый, но разве самый оптимальный?
    Вопрос скорее философский. Для примера, в больших конторах системные администраторы устанавливают только критические обновления, которые латают конкретные дыры ну ещё обновляют БД штатного антивирусника и ничего компьютеры десятилетиями работают. Все зависит от конкретных целей и задач, лицензионная ОС все-таки не с целью установки обновлений ставится. Как говорится, новое не значит лучшее.

    В ответ на: может оптимальным будет пока не перезагружать комп, а когда выйдет новое, беспроблемное, обновление, восстановиться до декабря 2017-го, а потом сразу обновиться. тем самым пропустится нынешнее обновление.
    Можно и так конечно, если есть полная уверенность, что комп. по каким-то причинам не перезагрузится без участия пользователя.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 6970

    В ответ на: а когда выйдет новое, беспроблемное, обновление, восстановиться до декабря 2017-го, а потом сразу обновиться. тем самым пропустится нынешнее обновление.
    А откуда уверенность, что "пропустится"?
    Вот если выйдет "сервиспак", то ладно, а если нет, то пойдет всё та же цепочка обновлений, просто она окажется длиннее. Ну конечно если мелкомягкие KB:4056892 с сервака уберут, то да, но они же такие, что вовсе не гарантируют этого.

  • guru

    Сообщений: 6970

    В ответ на: Не очень понял с какого проца на какой скакать на домашнем десктопе
    По рабочим станциям, с AMD на Intel, туда, где текущих проблем меньше.
    Показать скрытый текст
    В ответ на: Если обычный комп., то смысл виртуальной машины заключается для решения каких-то практических локальных задач.
    Почему строго локальных-то? Например и "Клиент-Банк" туда упрятать. Если, конечно, нет фатальных привязок к железу. Или локальных не в сетевом смысле?
    В ответ на: Кстати, т.к. Ubuntu и FreeBSD без GUI то вот их работа реально на основную ОС никак практически не влияет.
    Ну вот я и не доигрался тогда до существенного освоения линуха, похоже нынче пора освоить чтоб грузиться под Ubuntu без GUI, а дальше уже в виртуалке.
    Помню попался на "отраслевом" плакате конца 90-х такой стишок:

    Да будь я хоть юзер преклонных годов,
    совсем без коннекта и денег,
    я б выучил Юних и только за то,
    что это забава немногих!
    Скрыть текст

  • veteran

    Сообщений: 2657

    В ответ на: По рабочим станциям, с AMD на Intel, туда, где текущих проблем меньше.
    Что-то я ещё больше запутался.
    AMD и Intel - это разные рабочие станции?
    Если разные, каким образом на них виртуальную машину крутить? Разве что клонировать с одной рабочей станции на другую или речь об Ubuntu kvm идет?
    В ответ на: Или локальных не в сетевом смысле?
    Нет не в сетевом, в пользовательском смысле.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 6970

    В ответ на: AMD и Intel - это разные рабочие станции?
    Если разные, каким образом на них виртуальную машину крутить?
    Когда виртуальный комп выключен, он представляет собой один файл на харде (точнее файл конфигурации и файд образа харда того виртуального компа) реальной воркстейшен (собранной, положим на AMD).

    С этого ли же харда или скопировав на другой носитель, но этот файл "активируется" в оболочке виртуальной машины, запущенной уже на другой рабочей станции (ну и положим эта "другая воркстейшен" собрана уже не на AMD, а на Intel).

  • veteran

    Сообщений: 2657

    Ну в целом я правильно понял, главное про резервное копирование не забывать, ну хоть вот VeeamZIP использовать.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 6970

    В ответ на: резервное копирование не забывать
    Все люди делятся на два типа, на тех, что еще не терял важных данных и на тех, кто уже делает резервные копии.
    :хехе:

Записей на странице:

Перейти в форум

Модераторы:

Читайте нас где удобно