НГС.Форум /Бизнес / Свое дело /

Информационная безопасность

  • самоделкин

    Сообщений: 12778

    Приветствую!

    Буду благодарен за помощь квалифицированных форумчан.

    Такая ситуация - во второй половине января берём в штат 2-х конструкторов. Их рабочий кабинет будет в Ленинском районе, а ещё один конструктор (старший над ними) располагается в своём рабочем кабинете в Кировском районе.

    Задача: необходимо, чтобы связь по интернету была только между ними, и эти 2 новых конструктора не имели возможности отправить что-либо со своих компов куда-либо ещё (ну, и на флешке вынести само собой). Старший конструктор в обороте информации не ограничен.

    Итак, есть простые решения?

  • guru

    Сообщений: 4821

    C Новым Годом Пётр!
    Прими мои поздравления и сочувствия!
    Ты не застрахован от кражи твоей интеллектуальной собственности.
    И здесь трудно тебе помочь, подсказать, все равно украдут. Впрочем, что мне говорить, сам все знаешь.
    Попробуй пообщаться на эту тему с юристами, например Александр Петрович Крестьянинов, у него своя контора и он работает и в этой области

  • veteran

    Сообщений: 2489

    В ответ на: Итак, есть простые решения?
    Системный администратор средней руки тебе все настроит встроенными средствами Windows.
    1. По поводу интернета: настраивается виртуальная сеть и роутер таким образом, чтобы выход в интернет был только у роутера, а у компов только к виртуальной сети.
    2. Флешки проще всего отрубить убрав драйвера USB и удалив их, а так же политиками безопасности - запретив обновление и установку драйверов пользователями. Тут могут возникнуть проблемы с принтером, но решается так же, просто более муторно - надо удалять не все драйвер для USB, а только связанные с подключаемыми внешними устройствами.

    А в целом, защититься полностью не получится. Из моего опыта - были случаи выноса информации в бинарном виде на листах А4 через принтер. Данные распечатывались в двоичном виде мелким шрифтом, потом на другом компе сканировались и загонялись обратно в файлы. Плевое дело. Так же через экран монитора можно данные считывать тем же смартфоном. Способов множество.

    Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн

  • самоделкин

    Сообщений: 12778

    Принтера у них не будет.

    Да и особо я не схожу с ума по этому вопросу. Просто что можно сделать - нужно сделать.

    Спасибо за ответ.

  • рыжий котэ

    Сообщений: 12080

    Могу порекомендовать своего админа)) настроит нормально все, опыт есть огромный.
    Простые решения так же просто обходятся.
    Да и кстати смартфоны с камерами никто не отменял, если надо будет - нафотают все что можно с экрана.

    Осторожнее с травой!
    Если хапнешь много дряни
    Увезут тебя с собой
    Злые инопланетяне

  • guru

    Сообщений: 4821

    Разбить решение задачи на несколько частей и конструкторы не должны знать друг друга, самое главное брать на себя, тот конструктор, что с тобой работал или работает, по новому закону года 3 назад изданному, является так же как и ты собственником все твоей и его разработки. Имеет авторство.

  • guru

    Сообщений: 4172

    :biggrin:

    - Но как же вам удалось сохранить в тайне строительство этого удивительного подводного корабля?
    - Каждая часть корабля, господин Аронакс, получена мною из различных стран земного шара. Предназначение каждого заказа было вымышленным. Киль "Наутилуса" выкован у Крезо, гребной вал у "Пена и компании" в Лондоне, листовая обшивка корпуса у Лерда в Ливерпуле, винт у Скотта в Глазго, резервуары у "Кайля и компании" в Париже, машины у Круппа в Пруссии, таран в мастерских Мотала в Швеции, измерительные приборы у братьев Гарт в Нью-Йорке и так далее. Поставщики получали мои чертежи, подписанные всякий раз другим именем.
    - Но, получив отдельные части, вы должны были их собрать, смонтировать? - спросил я.
    - Господин профессор, моя судостроительная верфь находилась на пустынном острове, в открытом океане. Там обученные мною рабочие, мои отважные товарищи, под моим наблюдением собрали наш "Наутилус". Когда корабль был собран, огонь уничтожил всякие следы нашего пребывания на острове, который, если бы мог, я взорвал бы!
    - Надо полагать, что корабль стоил вам немалых денег?

  • veteran

    Сообщений: 2731

    В такой ситуации vlan наше всё и не надо особо с политиками на винде заморачиваться, usb физически можно повыдирать.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • самоделкин

    Сообщений: 12778

    Всем спасибо. Лёш, обрашусь к тебе :agree:

  • veteran

    Сообщений: 2489

    В ответ на: В такой ситуации vlan наше всё и не надо особо с политиками на винде заморачиваться, usb физически можно повыдирать.
    Про виртуальную сеть я выше и написал. А выдирать USB физически из ноута или материнской платы это как? Выпаивать? :))

    Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн

  • guru

    Сообщений: 4821

    можно просто берешь акварельную кисть, макаешь в кислоту и проходишь по контактам и по пайке этих разъемов и больше нет сигнала.

    Исправлено пользователем ПАРУС (04.01.17 17:33)

  • veteran

    Сообщений: 2489

    И лишаешься гарантии на ноутбук/материнку....

    Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн

  • guru

    Сообщений: 4821

    следов воздействия не находится, производственный брак.
    Вы там витаете в облаках, а паяльника в руках не держали.

  • veteran

    Сообщений: 2489

    Возможно и летаем, но такие глупости делать точно не будем. Когда можно просто настроить систему без физического воздействия. Вы, "практики", можете хоть гвозди клавиатурой забивать. Мы другим путем идем

    Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн

  • veteran

    Сообщений: 2731

    Ничего выпаивать не надо. Речь в большей степени идет про стационарные системные блоки, те которые дополнительные usb можно просто поотключать выдергиванием проводов, те которые на материнке непосредственно, можно заглушек понаставить и опечатать, если комп. не жалко можно заглушки на хороший клей посадить. С ноутбуками посложнее, там кроме usb ещё "голубые зубы" и ви-фи отключать надо.
    А с vlan, тут скорее не системный, а в большей степени сетевой администратор пригодится, не так просто бывает их настроить, при этом саму винду можно вообще не трогать, все на уровне маршрутизаторов разруливается.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4821

    А Пётр тебя заметил!
    Хорошо говоришь, не то что СЕТ.

  • veteran

    Сообщений: 1767

    Внесу 5 копеек.
    По отдельности выше это все уже написали, но лучше скомбинировать.

    УСБ отключать политиками безопасности и драйверами внешних носителей.
    Физически выдирать/выпаивать и т.п. не получится, иначе куда мышь, клаву втыкать? Давно не видел ПС/2 разъемов на них.
    Настройка влан отключит выход в инет несанкционированный. Можно взять для этого бытовой роутер, поставить dd-wrt прошивку и настроить. Естественно брать надо такой, который позволяет ставить такую прошивку и на который есть стабильная прошивка. Нужен будет сетевик грамотный.

  • veteran

    Сообщений: 2217

    Петь, а сам бы ты к себе на таких условиях работать пошел бы? Вот я бы не пошел, или за тройную ставку, не меньше. Ты же нанимаешь раба, а хочешь, чтобы он был творцом. Или хотя бы криейтером (вспомним бессмертное, Поколение пи). Ну не бывает так. Вот из принципа бы все упер, даже если оно и не нужно мне было. Ты не такого персонажа ищешь?

    Be yourself, no matter what they say.

  • veteran

    Сообщений: 2489

    В ответ на: Хорошо говоришь, не то что СЕТ.
    Да куда уж мне, старому:улыб:

    Дело не в том, что я такой умный, а в том, что я долго не сдаюсь при решении задач. (с) Альберт Эйнштейн

  • guru

    Сообщений: 4771

    Петрух, я за Асиса. Надо строить работу так, чтобы то, что люди могут упереть не дало им никаких дивидендов. И пусть прут сколько хотят

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • veteran

    Сообщений: 2731

    Ну как бы да, если человек инженер, а не так, погулять вышел, то вся эта защита ерунда. Достаточно бывает посмотреть или послушать, понять концепцию так сказать, а потом дома всё это воспроизвести.
    Я так, что касается более менее сложных проектов, основную массу работы вообще предпочитаю дома делать, мне так комфортнее, а уже на рабочем компе всё потом в единое целое собираю.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • рыжий котэ

    Сообщений: 12080

    для этого есть RDP.
    Делаешь хоть дома хоть где, но проект хранится на рабочем сервере.

    Осторожнее с травой!
    Если хапнешь много дряни
    Увезут тебя с собой
    Злые инопланетяне

  • veteran

    Сообщений: 2161

    А что не так с условиями? В чем тут рабство?
    Во многих компаниях в трудовом договоре четко написано - всё, что разработано человеком в период работы в компании, становится собственностью компании. Также обязательно есть пункты с указанием срока, в течение которого работник не имеет права пользоваться некоторыми наработками и методами, освоенными на прошлом месте работы и там разработанными. Если порыться, можно даже залепить сюда отрывки из контрактов очень известных компаний. И че тут такого?

    AC⁄DC – TNT

  • из греков в варяги

    Сообщений: 37679

    Если строить информационную безопасность из фокуса защиты от соПственных сотрудников, чтобы не дай Зевс чего сопрут, то точно первым делом бросят все силы, чтобы найти способ тырить. надо - не надо. но из прЫнцЫпа и будут правы. Если же зайти со стороны обороны от внешнего вмешательства, то может что-то и получится. По любому даже если интеллектуальный результат тушкой принадлежит лавке, то сотрудник остается автором и запретить ему, автору, носиться с дитём сложно если это не гостайна. В принципе от человека остаются в итоге именно эти вещи...

    По моему скромному мнению
    Έλληνες του Πόντου

  • guru

    Сообщений: 4172

    В ответ на: А выдирать USB физически из ноута или материнской платы это как? Выпаивать? :))
    Наткнулся сегодня на картинку в тему, наверное выпаивает USB :biggrin:

    Пишут, что-то не так в этой картинке, мол очки с блузкой не сочетаются, что ли?

  • v.i.p.

    Сообщений: 10892

    В ответ на: все равно украдут
    поддержу... а юсбишки я б пассатижами :biggrin:

    пс. а в каких процах вайфай вшит? :rofl:

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • veteran

    Сообщений: 2217

    Да все так, многим действительно достаточно рабов, и желающих ими быть, тоже хватает. Только я же и писал, за тройную ставку. Я плохо представляю раба-творца. Раба-исполнителя сколько угодно. А какой конструктор Пете нужен - это ему виднее.

    Be yourself, no matter what they say.

  • самоделкин

    Сообщений: 12778

    В ответ на: Я плохо представляю раба-творца. Раба-исполнителя сколько угодно. А какой конструктор Пете нужен - это ему виднее.
    Плохого вы мнения о моём понимании рабочих процессов. Сейчас я вам опишу, кого я ищу, а вывод вы сделаете сами.

    Любая разработка включает в себя следующие этапы (их 4):

    1. Креативный этап - разработка устройства, выбор технических исполнений рабочих узлов, автоматики, типа приводов - в общем, всего. Это делаю я.

    2. 3д модель в укрупненном формате (без деталировки, как то - монтажные отверстия и т.п.), выбор моделей пневмоцилиндров, моторредукторов, толщин материалов, связок узлов и конструкций, габаритов и т.п. Это делает мой партнер, он же - главный конструктор. Его свобода к творчеству ничем не ограничена.

    Потом мы с ним совместно прорабатываем эту 3д модель. Приходим к окончательному ее виду.

    Всё, на этом творчество кончается. Утвержденная нами 3д модель (укрупненная, без деталировки) передаётся младшим конструкторам (тем двум, которых я найму), и они должны будут:

    3. Проработать 3д модель в окончательный вид со всеми монтажными отверстиями, болтами, винтами, заклепками, привязками и т.п. (никакого творчества, тупая механическая работа);

    4. Потом сделать на основе этой модели рабочие чертежи (аналогично - тупая механическая работа).

    В общем объёме работы этапы 3-4 занимают около 30 - 40% работы над проектом. Так как сейчас у нас в списке очередников 11 проектов, то мы ищем возможности ускориться на тех этапах, где можем.

    При этом оба младших конструктора будут заняты разными проектами.

    Так что в дальнейших разговорах о "творцах, которым режут крылья" учтите то, что я написал в этом посте.

  • veteran

    Сообщений: 2731

    RDP и Teamviewer(ы) всякие, вещи в хозяйстве исключительно полезные, с помощью них я кучу оперативных задач по работе решаю, но вот в плане работы с visio там или autocad(ом), несмотря даже на то, что у нас терминальный сервер поднят на win 2003, очень сомнительное удовольствие, если только сервер виртуальных ОС поднимать на FreeBSD например, но мы ещё до этого не доросли.

    Кстати для сведения, у кого огрызки яблочные. Обновил я тут свой девайс до версии ОС 10.2 и весь мой RDP как Фома языком слизало. Разбор полетов показал, в версии ОС 10.2 протокол VPN PPTP как класс отсутствует, пользователю предлагается только IKEv2, IPsec и L2TP, поскольку у нас на микроте только PPTP был, мой VPN канул в лету предыдущих ОС. При этом, хоть я на микротах и поднимал L2TP по протоколу IPsec, конкретно под iOS это не срабатывает, может порты другие пробрасывать надо, в общем будет чем заняться после праздников.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2731

    По здравому размышлению, есть путь более элегантный, чем с vlan связываться. Vlan вообще штука не простая, тегированный - нетегированный трафик, транковый маршрутизатор, который потом ещё и с обычным интернетом связать надо, оборудование соответствующее, допустим в микротах надо понимать какая ещё прошивка стоит ибо не каждая под vlan заточена, в банках всё это на cisco в основном делается, поэтому там сетевик и системный администратор две большие разницы.
    А если не усложнять, родной vpn спасет и поможет. Два микрота поставить, между ними vpn поднять, тот который на стороне конструкторов пусть динамически IP раздает VPNовские, на компах удалить маршрут по умолчанию у сетевой карты и добавить вручную путь на один адрес - сервера VPN, в автомате прописать, чтобы VPN соединения автоматически поднимались, у пользователей удалить все права на администрирование, таким образом все три фигуранта оказываются в одной VPN сети, а смотрящий, кроме этого ещё и выход в глобальную сеть имеет.
    Вот с этим, даже администратор средней руки справится.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • рыжий котэ

    Сообщений: 12080

    В ответ на: если только сервер виртуальных ОС поднимать на FreeBSD например, но мы ещё до этого не доросли.
    Именно. А мы уже до этого доросли.

    Осторожнее с травой!
    Если хапнешь много дряни
    Увезут тебя с собой
    Злые инопланетяне

  • guru

    Сообщений: 4821

    Плохой я плохой! Было дело давно, 2000году, украл я алгоритм работы упаковочного аппарата, у китайцев украл.
    Разобрали мы с товарищем их станок по узлам,он снял чертежи с каждой детали, я же зарисовал циклограмму импульсов управления. рассчитал временные задержки и вычислил длину импульсов. А потом воспроизвел алгоритм работы этого станка.
    Но элементная база вся была наша, серводвигатели не достать, потому ставили наши советские, вот и думаю, то ли украл у них то ли свое воссоздал!

  • guru

    Сообщений: 4821

    Украсть станок у Петра. это как два пальца об асфальт, нет проблем.
    Почему и говорю, защита требуется интеллектуальной собственности, чтобы не было желания этого сделать, но это очень дорого стоит и не в нашей стране защищать.

  • самоделкин

    Сообщений: 12778

    В ответ на: Украсть станок у Петра. это как два пальца об асфальт, нет проблем.
    Зачем красть? Я его с радостью сам продам. У меня на сайте и цена стоит. На 40% дешевле китайского. Только платите. Каких-то смешных 3 млн целковых:улыб:

    Кому надо?

  • самоделкин

    Сообщений: 12778

    В ответ на: Украсть станок у Петра. это как два пальца об асфальт, нет проблем.
    Или вы физически 2,5 тонны ночью через окно? :eek:

  • guru

    Сообщений: 4821

    Вес не проблема, главное технически подойти, я еще не то через окно втаскивал и вытаскивал.
    А копию снять и крана не надо.
    Но ты прав в одном, сейчас в России дешевле делать, только людей для этого, твоего полета очень мало и днем с огнем не найти.

  • самоделкин

    Сообщений: 12778

    В ответ на: только людей для этого, твоего полета очень мало и днем с огнем не найти.
    Да уж в полуторамиллионнике пару-тройку десятков нужных найдём. Остальных заменим машинами :хехе:

  • junior

    Сообщений: 1

    Мдааа господа спецы насоветуют ...
    Ваша проблема решается через несколько вопросов:
    1) В какой конструкторской программе работают конструкторы? (намёк на штатную PDM от разработчика конструкторского пакета, ну например тот-же вольт от аутодеска, главный конструктор обязан знать и уметь работать в подобном ПО);
    2) Есть ли возможность установить(арендовать услугу как сервис) сервер удаленных приложений (Намек на удаленные сеансы, тонкие клиенты у конструкторов(с заблокированными USB из биоса) и правильно настроенные права на сервере приложений);
    3) Бюджет мероприятия?

    P.S. Советы про VLAN, VPN и проч. ИМХО не ваш случай ...

    Качество появляется только тогда, когда кто-нибудь несёт ответственность лично.

  • veteran

    Сообщений: 2217

    Хочешь, чтобы было сделано хорошо - сделай сам. 30-40% - это не так уж и много, чтобы потом косяки этих недоинженеров вылавливать. А вот чего я в твоей затее не понимаю, так это последовательность - проработка станка на модели, болты заклепки, пробки, потом запуск в серию. Я и когда сам творческими задачами занимался, да и на других успешных проектах вижу, там логика другая. Запускается сырой вариант, как есть. Главное быстро. Он работает, накапливает опыт. Тут же по возможности быстро выпускается версия 2.0, или 1.1, или как хочешь ее назови. Потом так же 3.0, 4.0, и далее. Вон у меня на планшете хром стоит, уже версия 56.0.5423.26 ну можешь себе представить схему работы? А так как у тебя- так можно бюджетные деньги осваивать, а чтобы творить - я извиняюсь.
    В ответ на: Так что в дальнейших разговорах о "творцах, которым режут крылья" учтите то, что я написал в этом посте.
    А это о чем? Я разве так вопрос ставил? Я спросил, а ты сам то стал бы так работать? Ну так ответь плз.

    Be yourself, no matter what they say.

  • самоделкин

    Сообщений: 12778

    В ответ на: А вот чего я в твоей затее не понимаю, так это последовательность - проработка станка на модели, болты заклепки, пробки, потом запуск в серию. Я и когда сам творческими задачами занимался, да и на других успешных проектах вижу, там логика другая. Запускается сырой вариант, как есть.
    Вы настолько далеки от конструирования, что даже не понимаете предмета беседы.

    Укрупненная 3д модель - это модель, когда стенки просто совмещены друг с другом, пневмоцилиндры, клапана, двигатели просто размещены на модели без привязки. "Модель" - это компьютерная визуальная 3д модель. На укрупненной компьютерной модели нет ни крепежа, ни подводки трубок, кабелей и т.п. Нет монтажных отверстий и прочей мелочевки. А это нужно, как вы сами понимаете. Нужно предусмотреть монтажные отверстия, убедиться, что крепеж не мешает друг другу, что возможна последовательная сборка, что возможно добраться до каждой единицы крепежа монтажным инструментом и т.п. Нужно развести всю пневматику, электрику (трубки и кабеля) и т.п., чтобы потом болгаркой и дрелью меньше работать.

    Вы даже значения терминов не понимаете. А туда же - учить и критиковать. Нехорошо.

    Давайте дальше придерживаться темы топика. Хотя, всю необходимую информацию я уже получил. Всем спасибо :agree:

  • guru

    Сообщений: 7398

    В ответ на: Запускается сырой вариант, как есть. Главное быстро. Он работает, накапливает опыт.
    Такой подход понятен когда есть "сырость" в самой базовой технологии, но как я понял, технологический опыт у Павла набирался на обособленном термопрессе, не в составе линии, а когда создавалась уже линия, то вопросы шли именно компоновок и исполнения, но не "сырости" самого основополагающего способа. Тогда становится возможным выдать исполнителю компоновочную 3D-модель, где сопряжения заданы от базовых точек и поставить задачу проработать те же кронштейны, посадочные места под них, сверловки, после чего сопряжения переводятся уже в, например, соосности крепёжных отверстий.

  • veteran

    Сообщений: 2217

    Да все замечательно, только вот рыночная востребованность тоже будет на 3д модели? В моем варианте это включено, а у Пети, не уверен. Да уж и не важно, он ответы получил и доволен, ну и замечательно. Всем успехов, а я поехал купаться.

    Be yourself, no matter what they say.

  • самоделкин

    Сообщений: 12778

    В ответ на: как я понял, технологический опыт набирался на обособленном термопрессе, не в составе линии
    Так и есть, мы любое устройство, которое хотим поставить в линию, предварительно обкатываем на отдельном узле в режиме полуавтомата. А потом уже ставим отработанный узел с понятным режимом работы в линию.

    В ответ на: а когда создавалась уже линия, то вопросы шли именно компоновок и исполнения, но не "сырости" самого основополагающего способа. Тогда становится возможным выдать исполнителю компоновочную 3D-модель, где сопряжения заданы от базовых точек и поставить задачу проработать те же кронштейны, посадочные места под них, сверловки, после чего сопряжения переводятся уже в, например, соосности крепёжных отверстий.
    Да, да, да. Всё так. И с этой нехитрой работой 2 стажера прекрасно справятся. А нам сберегут 40%, да пусть даже 30% времени, и то уже хорошо.

  • в жизни все просто - зри в корень

    Сообщений: 16288

    В ответ на: В общем объёме работы этапы 3-4 занимают около 30 - 40% работы над проектом. Так как сейчас у нас в списке очередников 11 проектов, то мы ищем возможности ускориться на тех этапах, где можем.

    При этом оба младших конструктора будут заняты разными проектами.

    Так что в дальнейших разговорах о "творцах, которым режут крылья" учтите то, что я написал в этом посте.
    Рад что растешь :respect:
    Желаю в этом году звонкого и частого звука прихода средств на банковский счет :миг:

    Судьба - очень удобное слово, чтобы не принимать решений.

  • guru

    Сообщений: 4821

    Ага! И над конторой его табло с 14 ю нулями, и мелькающие цифры, рост благосостояния Петра!

  • в жизни все просто - зри в корень

    Сообщений: 16288

    не Петр гораздо скромнее. достаточно по 1 статье в год в форбс :бебе:

    Судьба - очень удобное слово, чтобы не принимать решений.

  • самоделкин

    Сообщений: 12778

    Пасиб за добрые пожелания :agree:

    Я для себя, в-первую очередь, ставлю задачу выход на федеральный уровень и фиксирование компании в качестве игрока верхнего дивизиона в выбранной нише. Это задача на этот год.

  • guru

    Сообщений: 4821

    Согласен, скоро мы не найдем о нем новостей, новый Стерлигов.

  • самоделкин

    Сообщений: 12778

    В ответ на: не Петр гораздо скромнее. достаточно по 1 статье в год в форбс :бебе:
    Аааа... как раз это не интересно. Я про СМИ. Гораздо более важно отношение к тебе коллег по цеху.

  • в жизни все просто - зри в корень

    Сообщений: 16288

    чем не коллеги :dnknow:

    Судьба - очень удобное слово, чтобы не принимать решений.

  • v.i.p.

    Сообщений: 10892

    В ответ на: Гораздо более важно отношение к тебе коллег по цеху.
    почему-то вспомнилось:

    Иннокентий глядит на токарный станок
    восхищенный вращеньем детали
    Искрометная стружка летит между ног
    Раздается визжание стали

    Одинокие токари ходят гурьбой
    аромат источая мазута
    Иннокентия видят они пред собой
    Назревает кровавая смута

    Иннокентий от них отбиваясь сверлом
    за переднею прячется бабкой
    Он на самую крышу влезает орлом
    и кидает в них норковой шапкой

    Отродясь не бывало такого в цеху
    токарь шапкою наземь повержен
    Иннокентий как птица парит наверху
    вероломством рабочих рассержен

    Там где пели станки - все в руинах лежит
    Иннокентий безмерно страдает
    Он то волосы рвет, то куда-то бежит
    На плече его ворон рыдает

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 3945

    Блок или Маяковский?) Или Воблер?)

  • guru

    Сообщений: 4821

    пятачок Нуф Наф

  • experienced

    Сообщений: 985

    БГ – Иннокентий (поэма в семи частях)

  • veteran

    Сообщений: 2731

    Так, для сведения в разрезе информационной безопасности. Добралось уже жульё и до видеорегистраторов, кому интересно почитайте здесь
    У меня сегодня в одной конторе один такой регистратор образовался, Sarmatt DSR 806-h, барыжат данной техникой Приборы охраны.

    Если вкратце, для любителей смотреть видео издалека и имеющих белый IP.

    Проявляется это просто, вам отключают интернет, при выяснении причин провайдер заявляет, что с вашего хоста осуществляются DDoS атаки.

    Минимальные меры предосторожности:

    1. Нормальный логин и пароль как на роутере, так и на регистраторе.

    2. На роутере необходимо либо закрыть все стандартные порты на которые может ломится жульё, либо присвоить им другие номера, особенное внимание необходимо уделить 23 порту telnet.

    3. На регистраторах, особенно если доступ осуществляется через проброс портов на роутере, поменять все порты через который осуществляется доступ, на sarmatt к примеру http-80, tcp-8880 стандартные, их изменить и проброс осуществлять уже через поменянные порты.

    4. Не пожалеть денег и купить нормальный роутер, на котором можно поднять vpn сервер и смотреть сериал на регистраторе без посторонних глаз. :улыб:

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • v.i.p.

    Сообщений: 10892

    :agree:

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • activist

    Сообщений: 408

    RDP- самый нормальный вариант. Хотя, снятие информации с экрана никто не отменял.
    Да и вообще, особых ноу-хау как я понимаю нет..

  • тоже Валера

    Сообщений: 14827

    А чего не обсуждаем в общем-то не рядовую новость о масштабном баге микропроцессоров, позволяющем хакерам снять с любого из нас последнюю рубаху?

    Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).

    Чот тревожно :dnknow:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 3210

    Давно решил эту проблему сл. образом: есть доп. ноут, к которому не привязана какая-либо карта, какой-либо телефон. На нем только два терминала для торговли установлено. И нет никакого серфинга в интернете.

    По факту, 99,9% хакеров могут долбануть мои торговые счета, только если тотально вскроют самих брокеров... - но от этого уже защиты для юзеров нет толковой... кроме ка хранить всю историю сделок чтобы были потом доказательства.

    "Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом". Марк Твен

  • veteran

    Сообщений: 2731

    Да не кипишуй Марьяныч!
    Правой кнопкой мыши щелкни на кнопке "Пуск" выбери из меню "система" (это если 10-ка стоит) и посмотри что написано. Если проц. AMD спи спокойно, если интел, тоже спи спокойно скоро патчей понаделают, если у тебя БД PostgreSQL не крутится, даже не заметишь.
    Антивирусную программу обнови, прогони касперычем KVRT.
    Следи за СМС на телефоне.
    На роутер пароль надежный поставь.
    UAC обязательно на винде не ниже среднего выставь.
    Если линух крутится, не работай под юзером root.
    Ну и про ВВ меньше языком в интернете тренькай, а то сам все пароли кому надо расскажешь, быстрее чем Интел core i7

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    И все равно мне тревожно, Комбс.
    Знаешь как бывает. Не думаешь, не гадаешь :хммм:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    От тревожных дум помогает n-е количество трехлитровых банок + по одной сигнализации на каждое домохозяйство.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4172

    В ответ на: Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).

    Чот тревожно :dnknow:
    На обновление ОС тоже со 100% уверенностью положиться нельзя. Выход банальный и известен давно. Что б последнюю рубаху не забрали не нужно хранить все в одной корзине. Случись что - будет больно, но не критично

  • тоже Валера

    Сообщений: 14827

    В ответ на: Выход банальный и известен давно. Что б последнюю рубаху не забрали не нужно хранить все в одной корзине. Случись что - будет больно, но не критично
    Вить, так а какая разница сколько корзин, если они все уязвимые?
    Или под корзиной ты имеешь ввиду часть базы клиентов в электронном виде, а часть на блокнотике? :biggrin:
    На блокноте вряд ли украдут, с этим согласен. :biggrin:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    В нашем обсуждении я имею в виду, что корзины это банковские счета. Полагаю, что база клиентов для злоумышленников менее интересна чем деньги. Ну, собственно, у нас сейчас в небольшой компании два банковских счета с боле-мене равномерным распределением остатков. также и с персональными счетами. Я вот, например, не могу быть на 100% уверенным, что все дыры закрыты в ПО банков. У нас два раза деньги под ноль уводили со счетов. Один раз удалось вернуть

  • тоже Валера

    Сообщений: 14827

    Можешь рассказать, как уводили? Интересно. Можно в личку, если нельзя :yes.gif:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    Да все достаточно банально. тогда еще не было подтверждения транзакции через смс. Антивирусы стояли бесплатные)) сэкономили :biggrin: Заходишь в программу посмотреть нет ли новых поступлений, а там наоборот несанкционированное списание. Второй раз заметили случайно быстро. удалось заморозить деньги на счету злоумышленника в сбере. Потом год судились, что это наши деньги что б вернули. Виталий Ветров помогал. Спасибо ему еще раз!

  • тоже Валера

    Сообщений: 14827

    а как злоумышленник подключился к твоему клиент-банку то? пароль?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    Ну в общем на Linux заплатка уже появилась, сегодня свой сервак ubuntu 16.04 обновил update-upgrade и перегрузил хрен знает за сколько времени.
    Заодно порт ssh поменял с 22 на первый пришедший в голову пятзначный, хоть у меня сервак и за NAT крутится, береженого Бог бережет.
    Plex ещё обновил до актуальной версии, а то не все mkv уже воспроизводились.
    Ждемс заплаток на винду.
    Кстати, бойтесь сайтов со всякими иергоглифами, я как то на такой сайт набрел, дрова искал для ноута, пока изучал всякие красивые завитушки, смотрю ба, блин, с моего компа уже пароли к моему же роутеру подбирают в моей внутренней локальной сети. Так как процесс исключительно из оперативной памяти работал, помогло простое закрытие браузера.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4172

    так посредством вирусной программы. Я так понимаю, что когда ты входишь в клиент-банк они перехватывают управление, комп как бы начинает подтармаживать, а для транзакций уже пароль не нужен был, там типа супернадежный электронный ключ на флешке :хммм:

  • тоже Валера

    Сообщений: 14827

    т.е. ты вошел в КБ, вставил токен, а управление у тебя перехватили? и вы работали как бы в параллельных сессиях, причем ты не видел, что они делают в КБ? так что-ли?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    Комбс, чо стоят твои услуги? Заплачу тебе разок, чтобы ты мне настроил безопасноть. Если умеешь.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    Не, то, что они там делали было не видно. Впрочем, и не я был за компом. :biggrin:

  • veteran

    Сообщений: 2731

    Не, я этим на жизнь не зарабатываю, зачем я буду у хлеб у профессионалов отбирать. Собственно те профессионалы, с которыми я знаком, также не грешат приработками на стороне их на основном месте работы прилично кормят.
    Для меня это святое - хобби.
    Если совет какой, так я их совершенно безвозмездно, ну т.е. даром раздаю, если в теме конечно.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2731

    А клиент какой был "толстый" - "тонкий"?
    Вообще сомнительно, чтобы трафик перехватывали у токенов и на основании этого что-то ломали, система там достаточно сложная криптографическая, когда сервер и клиент обмениваются каждый раз ключами сгенерированными практически заново.
    Скорее кто-то из своих же поработал, вполне легально.
    Хотя, опять же, чтобы более-менее что-то точно говорить надо детали знать.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    В ответ на: Не, то, что они там делали было не видно. Впрочем, и не я был за компом. :biggrin:
    А банк тоже не заподозрил странность в том, что идет перечисление денег под ноль в фирму, с которой ранее ты не работал, платежи не осуществлял? :dnknow:
    А что за банк был?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    Комбс, а как ты обновил ОС? У тебя лицензия?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4771

    В ответ на: Комбс
    Напомни, плз, почему ты его так называешь?

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • veteran

    Сообщений: 2731

    В ответ на: Комбс, а как ты обновил ОС? У тебя лицензия?
    Для того чтобы обновляться лицензия не нужна. Пиратские версии винды обновляются также прекрасно как и лицензионные, это так для сведения (проверено).
    Но это, как говорится, не мой случай у меня винда дома лицензионная, а сервер на ubuntu вообще относится к свободному распространяемому ПО с открытой лицензией.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    А причем тут сервер на убунту?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    В ответ на: А банк тоже не заподозрил странность в том, что идет перечисление денег под ноль в фирму, с которой ранее ты не работал, платежи не осуществлял? :dnknow:
    А что за банк был?
    Мало того, перевод был не на фирму, а на физлицо. Они до этого вообще такие переводы не пропускали и всегда звонили с разборками. После инцидента разговор с управляющим Бинбанка напоминал плохую комедию.
    Грю вы почему перевод пропустили и не позвонили?
    - А это не входит в наши обязанности!
    - А до этого почему звонили?
    - В целях безопасности!
    - А в этот раз почему не позвонили?
    - А это не входит в наши обязанности

    ну и тд по кругу

  • veteran

    Сообщений: 2731

    А притом, что я на старом ноуте жены (чет 7-ка на нем вообще как-то помойно работать стала) развернул серверок Ubuntu Server 16.04.
    Настроил файлопомойку (samba) и сделал из него медиасервер (Plex, transmission-daemon) ну и сопутствующее ПО поставил, чтобы можно было работать, т.е. apache, MySQL, PHP, ssh, mc.
    Теперь только торренты в нужную папку накидал и через какое-то время с любого телевизора заходи на медиасервер и смотри, то чем зарядил.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    В ответ на: ну и тд по кругу
    что за банк то? напиши, мы должны его знать :yes.gif:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    В ответ на: заходи на медиасервер и смотри, то чем зарядил.
    вот ты шустрый.
    а как вообще росзаконодательство смотрит на то, чем ты там занимаешься на серверке на убунту? лояльно?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    Дак я написал. Бинбанк

  • guru

    Сообщений: 4771

    В ответ на: Они до этого вообще такие переводы не пропускали и всегда звонили с разборками.
    Значит Федот не угадал. Значит это со стороны банка кто-то в теме был, а не у тебя. 100%

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • guru

    Сообщений: 4172

    Я тожк об этом в первую очередь подумал. А в милиции мне вообще сказали что это я сам у себя украл а по поводу всего остального я "добросовестно заблуждаюсь"

  • тоже Валера

    Сообщений: 14827

    В ответ на: Дак я написал. Бинбанк
    :agree:
    чот сразу было не по глазам

    п.с. ну и ты сменил его по итогу? :biggrin:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    Вить, а в чем была сложность возврата средств?
    Получатель не соглашался их вернуть, т.е. засветился и настаивал, что оказал тебе услуги/поставил товар?
    Или как было дело?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4771

    В ответ на: Вить, а в чем была сложность возврата средств?
    Ром, ну ты чего тупишь то? Там же Витина квалифицированная подпись стояла.

    Я так оплачу поставщику, он увидев бабки на счету мне товар отгрузит, а я потом заяву в ментовку, мол, хакеры бабки дернули.

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • тоже Валера

    Сообщений: 14827

    Ну так получатель средств в твоем случае докажет, что он тебе товар отгрузил. А мошенник не должен по идее светиться и вступать в полемику, поэтому от второй стороны скорее всего ответа не должно быть.
    Тогда интересно, как возвращали деньги. На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4771

    В ответ на: Ну так получатель средств в твоем случае докажет, что он тебе товар отгрузил.
    Ну может же по договору быть 100% аванс, а исполнение через полгода (я сейчас специально утрирую). Или исполнение сразу, но у тебя просто срыв поставки?

    Для стороннего банка это полностью законный перевод и для банка деньги уже принадлежат получателю. Пофиг что у тебя там в договоре.

    В ответ на: На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.
    Ну в Арбитраже же судились, значит инфа открытая, можно решение суда прочитать.

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • тоже Валера

    Сообщений: 14827

    В ответ на: Ну в Арбитраже же судились, значит инфа открытая, можно решение суда прочитать.
    Как ее найти? Буду ждать от Вити ссыль или объяснения :biggrin:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    В ответ на: Значит Федот не угадал. Значит это со стороны банка кто-то в теме был, а не у тебя. 100%
    Мимо кассы как обычно. Читай внимательно я писал кто-то из своих же поработал свои они и есть свои как со стороны банка, так и внутри конторы, а дальше я писал надо детали знать, ну вот когда детали стали появляться как минимум три варианта и осталось, только процентное содержание фигурантов уточнилось.
    1. 33,33% свой конторский
    2. 33,33% банковское чудо
    3. 33,33% сговор конторского с банковским.

    Мне лично версия №3 очень по душе.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2731

    В ответ на: а как вообще росзаконодательство смотрит на то, чем ты там занимаешься на серверке на убунту? лояльно?
    Да вообще никак не смотрит. Вот сейчас я например 2 серии фильма посмотрел, который два дня назад по России 1 шел - "Лачуга должника", все мое нарушение сводится к тому, что я смотрел кино без идиотской и тупой рекламы, ну так это проблема креативщиков рекламных недоделанных, коих развелось больше чем собак недоеденных, снимайте нормальную рекламу буду с ней смотреть без серверков.
    Да и, кто бы говорил, процентов ну как минимум 90 бизнесьменов реально под административкой ходят, да и с уголовным кодексом почти уже срослись, ну а 99,99% наверняка использовали легальные способы ухода от налогов.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4771

    В ответ на: Читай внимательно я писал кто-то из своих же поработал свои они и есть свои как со стороны банка, так и внутри конторы
    А, в банке тоже все свои работают? Нуну. А когда Витя банк поменял они перестали быть своими? :rofl: :rofl: :rofl: Так себе отмазка

    В ответ на: Мне лично версия №3 очень по душе.
    Ну-ка ну-ка. Инет пестрил новостями на предмет, когда банковские сотрудники бабки со счетов клиентов тырили, также несложно загуглить кейс когда нерадивый сотрудник компании стырил бабки.

    А слабо, Федот, предоставить хоть один случай когда сговорились менеджер компании и банковский сотрудник? А? Ведь по твоим вероятностям их столько же должно быть

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • guru

    Сообщений: 4172

    В ответ на: Как ее найти? Буду ждать от Вити ссыль или объяснения :biggrin:
    ссыль не знаю как найти, а объяснение довольно банальное

    Деньги упали на счет некоему гражданину - значит деньги его. вернуть деньги на счет фирмы можно только по решению суда. Вот вся волокита с судами по месту нахождения денег (Саратов кажись, хорошо Виталий Ветров занимался как-то дистанционно или у него там было к кому обратиться), да еще потом какие то специальные банковские бумажки на возврат средств которые почему-то нужно только по почте и то не смогли в банке правильно оформить с первого раза.

    А жулика этого даже и в краже не обвиняли формулировка была по-моему необоснованное обогащение

  • тоже Валера

    Сообщений: 14827

    В ответ на: Да и, кто бы говорил, процентов ну как минимум 90 бизнесьменов реально под административкой ходят
    например?
    В ответ на: ну а 99,99% наверняка использовали легальные способы ухода от налогов.
    а в чем стыд использовать что-либо легальное? на то оно и легальное

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    У него, как оказалось, на счету на тот момент были перечисления от нескольких фирм. Средства были заморожены по нашему требованию. А одна московская фирма спохватилась больше чем через год, они даже не пытались вернуть ну типа - все пропало. Дак ему эти деньги чуть не отдали в банке - хотели счет разморозить :biggrin:

  • тоже Валера

    Сообщений: 14827

    В ответ на: А жулика этого даже и в краже не обвиняли формулировка была по-моему необоснованное обогащение
    А как вы доказали, что он жулик то?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4771

    В ответ на: А как вы доказали, что он жулик то?
    Сказано же тебе, Неосновательное обогащение

    Ты чего сегодня такой невнимательный?

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • veteran

    Сообщений: 2731

    В ответ на: Так себе отмазка
    Не отмазка а недостаточность информации, тут полную версию всех событий я так понимаю не выкладывали и менял Витя банки или не менял про это мне тоже неизвестно.
    В ответ на: А слабо, Федот, предоставить хоть один случай когда сговорились менеджер компании и банковский сотрудник?
    Нет уж, увольте, судебную практику без меня можете шерстить, просто если ты не видишь суслика это не значит что его нет.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 3945

    Все это здорово, сам много работаю с линуксом. Мне вообще клево - легально все, вирусов не боиться и.т.д и.т.п.

    А как победил всякий сойт, который конкретно заточен под винду и ее эксплоер, особенно всякие налоговые программы, где актив-х элементы используются. Ну и всяике фотошопы и корелы.

  • guru

    Сообщений: 4172

    Банк я менял, но выглядело все это действительно очень странно. То они на каждый чих звонят, даже когда я себе лично деньги переводил, а тут перевод какому-то Васе в Саратов и без проблем.

  • veteran

    Сообщений: 2731

    В ответ на: например?
    Ну я конечно могу предполагать, что у тебя есть производственные площади, так вот например если к тебе инспектора пожарной охраны направить с 50% вероятностью будет выписан штраф, ты просто можешь например не знать, что коврики на выходе из помещения надо к полу прикреплять или например 2-а эвакуационных выхода должно быть, а не один или пожаротушение требуется, а у тебя только сигнализация .
    Это я только один скромненький аспект затронул, есть ещё всякие сэсы, налоговые проверки, трудовая инспекция и т.д. и т.п. удовольствия, был бы человек, статью к нему из КоАП завсегда прицепить можно.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4771

    В ответ на: Не отмазка а недостаточность информации
    Таладна тебе. Это не только в этом кейсе, это всегда так. Свои это свои, банковские это банковские. С каких щей то они своими стали?

    В ответ на: Нет уж, увольте, судебную практику без меня можете шерстить, просто если ты не видишь суслика это не значит что его нет.
    Но и не значит что он есть, так ведь? Тем более я по роду занятий немножко знаком с такой практикой

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • русский колобок

    Сообщений: 87521

    В ответ на: во второй половине января берём в штат 2-х конструкторов. Их рабочий кабинет будет в Ленинском районе, а ещё один конструктор (старший над ними) располагается в своём рабочем кабинете в Кировском районе
    :wub1.gif:

    а действующий ланчемёт в каком районе и когда можно уже проверить? :umnik:
    с новым годом! :dedmoroz2: :superng:

    Бегал в догонялки с ветром босиком до неба, за витком виток.
    Солнце запускал по следу, где ковал победы русский колобок.

  • veteran

    Сообщений: 2731

    В ответ на: А как победил всякий сойт, который конкретно заточен под винду и ее эксплоер, особенно всякие налоговые программы, где актив-х элементы используются. Ну и всяике фотошопы и корелы.
    Да честно сказать никак, ну т.е. я с ними и не боролся. Скажем так, то специализированное ПО с которым я работал заточено исключительно под винду (никакой wine не поможет). Поэтому стараюсь под конкретную задачу использовать конкретную ОС которая больше всего под эту здачу подходит.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2731

    В ответ на: Таладна тебе. Это не только в этом кейсе, это всегда так. Свои это свои, банковские это банковские. С каких щей то они своими стали?
    Ну это смотря с какой стороны на избушку смотреть, когда просишь её повернуться к тебе задом и чуть-чуть наклониться.
    Мне, как бывшему сотруднику СБ очень немаленького банка, ближе к своим как раз банковские жулики.
    В ответ на: Тем более я по роду занятий немножко знаком с такой практикой
    Я этой практикой вживую занимался, оперативной информации просто масса была, в т.ч. по всевозможным неформальным отношениям сотрудников банка с различными хозяйствующими субъектами разной формы собственности.
    Другое дело, что информация эта по разному использовалась и далеко не всегда уголовные дела заводились, некоторую информацию лучше было вовсе не получать или сразу забывать про неё как страшный сон.

    Я вот кстати из диалога не разу не услышал о ПП, кто его заполнял, дата, назначение платежа ну и т.д. и т.п. этот документ по любому должен был быть причем у двух сторон и кто то же должен был его сформировать. По хорошему с этого места можно было бы в свое время поподробнее поковыряться.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 4172

    Если мы сейчас все еще мой случай обсуждаем. То ПП было сформироано из онлайн банка и формулировка вполне подходила под наш род деятельности. Возможно хакерская праграмма в автомате просмотрела предыдущие плтаежки и выбрала что то нейтральное. За какое то оборудование. Точно уже сейчас не помню.

  • guru

    Сообщений: 5569

    Так это банк "хлопнуть" пытался. Ну не сам, но кто то из работников. Я уже слышал подобную историю от одного из своих контрагентов, там как раз Бин был. Чем кончилось не знаю, но сумма порядка 3 млн со счета ушла

    Если вы столкнулись с тем, что задачу выполнить невозможно, то давайте её тем, кто об этом не знает
    Чем проще,тем эффективней

  • veteran

    Сообщений: 2731

    Ну прям суперхакеры какие-то и канал шифрованный заломали и электронную подпись подделали, чудеса одним словом.
    А вот когда общение с банком по ПП происходит история этого общения сохраняется, ну там "Принято Банком к исполнению", "Не принято" и т.п.?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 5569

    А слабо представить когда сговорились выгодоприобретатель конторы, где учред и дирик "космонавт" и банковский сотрудник или вообще рук-во банка? А таких случаев конечно не треть, но... Мне спама подобного сыпется выше колен

    Если вы столкнулись с тем, что задачу выполнить невозможно, то давайте её тем, кто об этом не знает
    Чем проще,тем эффективней

  • veteran

    Сообщений: 2731

    Тут кстати по теме новости об уязвимости у кого компы на процессорах AMD лучше патчи microsoft пока не ставить ссылка

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    Комбс, а выключение и включение компьютера это тоже самое, что и перезагрузка или нет?

    п.с. Мой Виндовс (лицензионный) загрузил обновления уже с неделю как, все просит меня перезагрузить компьютер. А я эту неделю его не выключал как специально. И вот ты пишешь про АМД и обновления. У меня Райзен последний.
    Что делать? Восстановить систему на пару недель раньше или просто не перезагружать?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    В ответ на: Ну прям суперхакеры какие-то и канал шифрованный заломали и электронную подпись подделали, чудеса одним словом.
    А вот когда общение с банком по ПП происходит история этого общения сохраняется, ну там "Принято Банком к исполнению", "Не принято" и т.п.?
    Ну какой шифрованный канал, какая подпись? ну на компе вирус-троян флешка воткнута в порт или еще хуже скопирована на диск. Злоумышленник удаленно перехватывает управление компьютером и делает все операции за тебя. И посмотреть может типовые операции и остаток на счете. все выглядит как будто ты сам это сделал. Вот почему в банке не среагировали это для меня загадка

  • guru

    Сообщений: 7398

    В ответ на: у кого компы на процессорах AMD
    Года 4-5 назад игрался виртуалками (не на сервере, а именно на рабочей станции), так похоже пора вспоминать их, чтоб с проца на проц свободно скакать.

  • guru

    Сообщений: 4771

    В ответ на: А слабо представить когда сговорились выгодоприобретатель конторы, где учред и дирик "космонавт" и банковский сотрудник или вообще рук-во банка? А таких случаев конечно не треть, но... Мне спама подобного сыпется выше колен
    Ну так это стандартный способ вывода капиталов из банка, что тут представлять то :dnknow:

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • v.i.p.

    Сообщений: 10892

    налицо признаки не только лицемерия, но и мошенничества, повод для возбуждения и вне(!)служебного расследования - интересно, а человеку в кокарде они так же бы мозги заплетали?

    по поводу флешек, я всегда им говорил, что толку от неё - чуть - от смски гораздо больше, а от звонка - еще больше... мой втб наконец-то дотумкал и флешку отменил

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 4771

    В ответ на: по поводу флешек, я всегда им говорил, что толку от неё - чуть
    Ну так ее держат то не чтобы для тебя толк был. Это защита банка от тебя же ведь. Как и пин по карте.

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • v.i.p.

    Сообщений: 10892

    даже не пытаясь разобраться, что именно ты сейчас написал и что ты подразумевал под словом "толк", повторю втб сейчас юзаю без флешки - это и для меня и для тебя "толк"?

    пс. кстати, я кода им это говорил, они соглашались

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 4172

    В ответ на: налицо признаки не только лицемерия, но и мошенничества, повод для возбуждения и вне(!)служебного расследования - интересно, а человеку в кокарде они так же бы мозги заплетали?

    по поводу флешек, я всегда им говорил, что толку от неё - чуть - от смски гораздо больше, а от звонка - еще больше... мой втб наконец-то дотумкал и флешку отменил
    В те времена смски еще не у всех баков были, к сожалению. :хммм: Если правильно помню, то только у Альфа банка, может еще у каких, но не много.

    А людям в какарде наш случай был малоинтересен, вот были ли разборки в банке непонятно.

  • v.i.p.

    Сообщений: 10892

    В ответ на: А людям в какарде наш случай был малоинтересен
    о, времена, о, нарвы - чувствую себя снова совком
    В ответ на: В те времена
    что это за времена такие - насколько память мне не отшибло, всегда и звонили и смсили, во всяком случае очень давно

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 4172

    Звонить то звонили всегда, а вот одноразовые пароли через смс в онлайн банках широко использоваться стали относительно недавно. Описываемый случай произошел в 2012 году у бинбанка тогда смс не было и у отп банка тоже не было. про остальные банки точно не скажу, но на памяти было только у альфа банка

  • veteran

    Сообщений: 2731

    В ответ на: Комбс, а выключение и включение компьютера это тоже самое, что и перезагрузка или нет?
    Не совсем. В большинстве случаев эффект одинаковый, при установке обновлений в частности, но есть программы, Avast например, которые именно перезагрузку требуют.

    В ответ на: Что делать? Восстановить систему на пару недель раньше или просто не перезагружать? Мой Виндовс (лицензионный) загрузил обновления уже с неделю как
    А какая винда 10-ка или 7-ка (ЛИЦЕНЗИОННАЯ!!!, респект и уважуха, ДРУГ! :agree:)

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2731

    В ответ на: Злоумышленник удаленно перехватывает управление компьютером и делает все операции за тебя.
    Ну это не вирус, вирус перехватывает только информацию. Это скорее кто-то или программу для удаленной работы с компьютером поставил типа radmin или админ совсем фишку не просекал, так что можно было по RDP на комп. заходить.
    На первый случай не очень похоже, так как свой (конторский) перевел бы деньги так, что они ни на каких счетах бы не зависли, а были бы быстро превращены в хрустящий кэш.
    Второй случай более вероятен, если пароли от компьютерной системы знали или заломали роутер с серваком, особенно с учетом того, что деньги массово на непонятном счете непонятной конторы аккумулировались.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    10-ка у меня.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    Ну для начала, если на кнопку завершения работы нажать какое меню выскакивает, типа "перезагрузить и обновится", "завершить работу и обновится" и т.д. , есть там "завершить работу без обновления"?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    Есть 5 вариантов. Среди них просто завершить работу, а есть обновиться и завершить работу.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    Ну есть по крайне мере 3 варианта.

    1. Воспользуйся вариантом
    В ответ на: завершить работу
    обновления не установятся, но висеть в системе будут до морковкиного заговенья;

    2. Восстанови систему до точки, которая предшествовала по времени инсталляции пакетов, после этого одним из нескольких способов отключи центр обновления:
    2.1 Через меню параметров;
    2.2 Через редактор локальной групповой политики;
    2.3 Через раздел служб
    2.4 Системный реестр.
    Рекомендую воспользоваться пунктами с 2.2 по 2.4, если какой-то из них больше всего понравится я потом про него отдельно расскажу.

    3. Не для слабонервных

    3.1 Нажимаешь Win+R
    3.2 В появившемся окошке вводишь cmd и попадаешь в командную консоль
    3.3 В командной консоли вводишь wmic qfe list brief /format:table и смотришь, чего тебе предлагают установить. Вообще, самое лучшее найти гадский пакет с погремухой KB4056892 (я у себя нашел, но для моего крестьянского i5 данный факт является событием малозначительным), да кстати был загружен 09.01.2018
    3.4 После этого вводишь команду деинсталляции wusa /uninstall /kb:number, где number соответствует номеру апдейта, который указывается после сочетания литер, ну то есть wusa /uninstall /kb:4056892
    Ну как то так. После этого я бы вернулся к п.2 данного повествования, пока мелкомягкие рамсы не разведут по понятиям.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

    Исправлено пользователем fedot1 (10.01.18 22:17)

  • тоже Валера

    Сообщений: 14827

    Я уже обновления отключил. Но Винда пишет, что отключать можно на 35 дней, затем она принудительно включит обновления, закачает все, что нужно, а потом ты опять можешь отключить :dnknow:
    ХитрО, да?

    А если пока ничего не делать? А когда они опять обновят ОС, то ведь закачается новая версия с уже исправленными ошибками. И мне эти ошибки вручную не придется искать.
    Так или нет?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    В ответ на: так похоже пора вспоминать их, чтоб с проца на проц свободно скакать.
    Не очень понял с какого проца на какой скакать на домашнем десктопе или десктоп многопроцессорный?
    Если обычный комп, то особо не наскачешься, виртуальная машина достаточно хорошо отъедает (в рамках настройки конечно) как от процессора, так и от оперативки.
    У меня, допустим, если семерка на виртуалке загружается тормоза на основной ОС заметно ощущаются.
    Если обычный комп., то смысл виртуальной машины заключается для решения каких-то практических локальных задач.
    Ну то есть, семерка про у меня виртуальная только для того, чтобы по VPN к RDP подключаться, т.к. основная система хоум и в ней эти возможности обрезаны, ХР - для работы с гранд-сметой, Ubuntu и FreeBSD исключительно для тренировки на кошках.
    Кстати, т.к. Ubuntu и FreeBSD без GUI то вот их работа реально на основную ОС никак практически не влияет.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • veteran

    Сообщений: 2731

    В ответ на: Я уже обновления отключил. Но Винда пишет, что отключать можно на 35 дней
    Я же писал, что лучше воспользоваться пунктами с 2.2 по 2.4 и будет щастье, ну то есть панночка (центр обновления) помрет окончательно и через 35 воскресать не будет.

    В ответ на: А когда они опять обновят ОС, то ведь закачается новая версия с уже исправленными ошибками.
    Не факт при этом, что старая версия сама по себе удалится и при обновлении не установится, я не настолько профессионал чтобы уверенно про это говорить.
    Тут как в одном небезызвестном фильме - "Мост находится в аварином состоянии, вы можете проехать по нему на свой страх и риск"

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    В ответ на: ну то есть панночка (центр обновления) помрет окончательно и через 35 воскресать не будет.
    как бэ не разумно покупать лицензию и отключать центр обновлений.
    вариант допустимый, но разве самый оптимальный?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    может оптимальным будет пока не перезагружать комп, а когда выйдет новое, беспроблемное, обновление, восстановиться до декабря 2017-го, а потом сразу обновиться. тем самым пропустится нынешнее обновление.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • veteran

    Сообщений: 2731

    В ответ на: как бэ не разумно покупать лицензию и отключать центр обновлений.
    вариант допустимый, но разве самый оптимальный?
    Вопрос скорее философский. Для примера, в больших конторах системные администраторы устанавливают только критические обновления, которые латают конкретные дыры ну ещё обновляют БД штатного антивирусника и ничего компьютеры десятилетиями работают. Все зависит от конкретных целей и задач, лицензионная ОС все-таки не с целью установки обновлений ставится. Как говорится, новое не значит лучшее.

    В ответ на: может оптимальным будет пока не перезагружать комп, а когда выйдет новое, беспроблемное, обновление, восстановиться до декабря 2017-го, а потом сразу обновиться. тем самым пропустится нынешнее обновление.
    Можно и так конечно, если есть полная уверенность, что комп. по каким-то причинам не перезагрузится без участия пользователя.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 7398

    В ответ на: а когда выйдет новое, беспроблемное, обновление, восстановиться до декабря 2017-го, а потом сразу обновиться. тем самым пропустится нынешнее обновление.
    А откуда уверенность, что "пропустится"?
    Вот если выйдет "сервиспак", то ладно, а если нет, то пойдет всё та же цепочка обновлений, просто она окажется длиннее. Ну конечно если мелкомягкие KB:4056892 с сервака уберут, то да, но они же такие, что вовсе не гарантируют этого.

  • guru

    Сообщений: 7398

    В ответ на: Не очень понял с какого проца на какой скакать на домашнем десктопе
    По рабочим станциям, с AMD на Intel, туда, где текущих проблем меньше.
    Показать скрытый текст
    В ответ на: Если обычный комп., то смысл виртуальной машины заключается для решения каких-то практических локальных задач.
    Почему строго локальных-то? Например и "Клиент-Банк" туда упрятать. Если, конечно, нет фатальных привязок к железу. Или локальных не в сетевом смысле?
    В ответ на: Кстати, т.к. Ubuntu и FreeBSD без GUI то вот их работа реально на основную ОС никак практически не влияет.
    Ну вот я и не доигрался тогда до существенного освоения линуха, похоже нынче пора освоить чтоб грузиться под Ubuntu без GUI, а дальше уже в виртуалке.
    Помню попался на "отраслевом" плакате конца 90-х такой стишок:

    Да будь я хоть юзер преклонных годов,
    совсем без коннекта и денег,
    я б выучил Юних и только за то,
    что это забава немногих!
    Скрыть текст

  • veteran

    Сообщений: 2731

    В ответ на: По рабочим станциям, с AMD на Intel, туда, где текущих проблем меньше.
    Что-то я ещё больше запутался.
    AMD и Intel - это разные рабочие станции?
    Если разные, каким образом на них виртуальную машину крутить? Разве что клонировать с одной рабочей станции на другую или речь об Ubuntu kvm идет?
    В ответ на: Или локальных не в сетевом смысле?
    Нет не в сетевом, в пользовательском смысле.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 7398

    В ответ на: AMD и Intel - это разные рабочие станции?
    Если разные, каким образом на них виртуальную машину крутить?
    Когда виртуальный комп выключен, он представляет собой один файл на харде (точнее файл конфигурации и файд образа харда того виртуального компа) реальной воркстейшен (собранной, положим на AMD).

    С этого ли же харда или скопировав на другой носитель, но этот файл "активируется" в оболочке виртуальной машины, запущенной уже на другой рабочей станции (ну и положим эта "другая воркстейшен" собрана уже не на AMD, а на Intel).

  • veteran

    Сообщений: 2731

    Ну в целом я правильно понял, главное про резервное копирование не забывать, ну хоть вот VeeamZIP использовать.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 7398

    В ответ на: резервное копирование не забывать
    Все люди делятся на два типа, на тех, что еще не терял важных данных и на тех, кто уже делает резервные копии.
    :хехе:

  • тоже Валера

    Сообщений: 14827

    ННП

    Братцы, а вот такой вам вопросец, ставящий меня в тупик :umnik:

    Совсем недавно зарегистрировался на Фейсбуке под псевдонимом, не под реальным именем, для поиска людей. И что меня крайне поразило :eek:
    Я не заполнял никакие профили о себе, а Фейсбук мне предлагает знакомства с людьми, которые либо у меня есть в контактах телефона, либо с которыми я некогда пересекался. Не все, конечно, но 50% - это уже знакомые мне люди.

    Я в шоке. Как так?
    Если бы программа искала по Ip и предлагала мне людей, живущих поблизости - это одно. Но она мне предлагает людей из других городов, с которыми я заочно (по переписке) знаком.

    Что происходит?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • v.i.p.

    Сообщений: 10892

    а) статический ip
    б) куки в браузере
    в) номер мобилы и емайл
    г) контакты из телефонной книги мобилы

    вот когда мама поменяла номер, позвонила мне сказать, и после звонка андроид напрягся и выдал мне "это Ваша мама?" - тут можно реально обделаться :eek:

    пс. а вообще сильно подозреваю, что если ты по радио интервью дашь "инкогнито", то гугл способен тебя идентифицировать по тембру голоса, во всяком случае, всё для этого у него есть

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • тоже Валера

    Сообщений: 14827

    что ты там перечислил под буквами? так-то это не открытая информация. мой номер телефона откуда у Фейсбука? даже если я его светил где-то в письме на Яндекс.почте.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • v.i.p.

    Сообщений: 10892

    если ты его не ввёл сам, то фб может его посмотреть в телефонной книжке твоих друзей по фб, которые тебя по имени-фамилии добавили - добавляйся :biggrin:

    мало? можно сравнить по всему кругу твоего общения, сопоставить с емайлом, проставленным в твоём контакте твоего друга, и до кучи уточнить по совпадению входящего в твоём телефоне и исходящего в его

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • тоже Валера

    Сообщений: 14827

    а откуда ФБ знает, что тот парень в телефонной книжке и я со своего айпи - это одно лицо? :eek:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • v.i.p.

    Сообщений: 10892

    ты именно про себя интересуешься или в принципе? Если про себя, то рассказывай историю, с чего регился, откуда, какие контакты вводил (первый раз и второй)... Если в принципе, то ответ прост - где-то ты прокололся :хехе:

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • русский колобок

    Сообщений: 87521

    :biggrin: зарегился я тут в телеграме, надо было
    сразу после регистрации от ВИПа Форума.НГС прилетает "ну ни п. 5 себе, какие люди!"
    моя реакция: "п. 5, оно всем моим контактам уведомления разослало?" :biggrin:

    если внимательно читать список разрешений, то вся эта байда получает полный доступ к твоей инфе

    к списку контактов, местоположению, камере, микрофону... вот на п. 5 Яндекс.такси микрофон? а он в списке разрешений :biggrin:

    Бегал в догонялки с ветром босиком до неба, за витком виток.
    Солнце запускал по следу, где ковал победы русский колобок.

  • тоже Валера

    Сообщений: 14827

    В ответ на: ты именно про себя интересуешься или в принципе?
    мне интересен мой случай, но т.к. он,вероятно, не уникальный, то интересен сам процесс.
    я уже не помню требовал ФБ номер телефона при регистрации или нет. ну, допустим, требовал и я прислал код подтверждения.
    что с того? моего номера телефона в интернете нет (в открытом доступе через поисковик). как дальше ФБ связывает меня и тех людей, которых предлагает мне к знакомству?

    например, предлагает людей, с которыми я имел переписку на разных почтах. от относительно свежих до 3-4 летних контактов.
    откуда он их взял? почему мне предложил? это явно не случайное предложение.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    А зачем такие сложности? ну, регистрироваться под псевдонимом. Если просто просматривать чужие профили, то все равно информация о просмотре не фиксируется в системе (если не предпринять специальных усилий)

    Кроме этого, реальный профиль рано или поздно может пригодиться, например для повышения шансов при обращении за визами в некоторые страны.

  • тоже Валера

    Сообщений: 14827

    у меня вышло случайно. я не любитель соцсетей, но необходимо было посмотреть страницу человека. а ФБ без регистрации не дает ничего смотреть. пришлось зарегистрироваться.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    еще проще - школьный учитель по английскому рассылает детям задания по фейсбуку :безум:
    там электронные задания, приходится заходить.
    и вот я заметил, как мне ФБ предлагает знакомства с людьми, с которыми я знаком. и меня это крайне заинтересовало.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    В ответ на: школьный учитель по английскому рассылает детям задания по фейсбуку :безум:
    чета для меня это звучит дико. Почему фейсбук? ну я не знаю как это сейчас происходит в школе, но не через фейсбук же? у него пади и личные фотки есть там же.

  • тоже Валера

    Сообщений: 14827

    сейчас учат язык не только по книге/учебнику, а еще по материалам на диске.
    у меня дома нет дисковода, и не только у меня, на родительском собрании было принято решение, что учитель будет оставлять задание на странице в ФБ, а родители скачивать.
    вот такая история.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    В ответ на: у него пади и личные фотки есть там же.
    не, нейтральная страница

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    Честно сказать, думал что обмен эл информацией в школах уже давно систематизирован. Но вот так вот приучать детей к соц сетям я думаю не лучшая идея

  • guru

    Сообщений: 7398

    В ответ на: я не любитель соцсетей, но
    "До интернета" активно работала сеть FidoNET, так там все были под реальными именами. Зато никакого спама, оверквотинга и прочих нахлынувших потом интернетовских штучек, каждый отвечал за свой базар.

    А вообще в контексте топика нисколечки не буду удивлен когда кто-то подаст иск в Конституционный суд, поскольку человек не обязан пользоваться телефоном, т.е. в принципе не обязан иметь (зарегистрированный "на себя") ни городской, ни мобильный телефон, а при этом куча сервисов даже "государственного" масштаба (хоть тот же ФОМС) требует при регистрации номер телефона. За такое следует больно бить.

    А то дошло даже до того, что перепуганные держатели интернет-ресурсов требуют дорегистрироваться, указать номер мобильника даже когда сами эти интернет-ресурсы не являются (в контексте требований соотв-го ФЗ) системами рассылки мгновенных сообщений. Я бы таких сильно бил рублем в пользу (неопределенного круга) юзеров за сам факт такого не то, что требования, а вообще даже только предложения.

    А училка могла бы на местном бесплатном ресурсе сделать себе сайтик, куда выкладывала бы материалы для скачивания, а то так её действия (да и действия "родительского собрания", по большому счёту) можно попробовать подвести под размещение персональных данных на иностранный серверах.

  • тоже Валера

    Сообщений: 14827

    В ответ на: Честно сказать, думал что обмен эл информацией в школах уже давно систематизирован. Но вот так вот приучать детей к соц сетям я думаю не лучшая идея
    Родителей приучать к соцсетям ты хотел сказать? :biggrin:
    Я тебе больше скажу. Дети сейчас даже в дневник задания на дом не каждый раз списывают. Зачем? Все равно учитель в вотсап в родительскую группу кидает же :безум:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • самоделкин

    Сообщений: 12778

    В ответ на: Я тебе больше скажу. Дети сейчас даже в дневник задания на дом не каждый раз списывают. Зачем? Все равно учитель в вотсап в родительскую группу кидает же :безум:
    У нас вообще нет бумажного дневника. Вместо него netschool. Там вся инфа.

    Кстати, английский с первого класса ведет носитель языка, американец.

  • тоже Валера

    Сообщений: 14827

    Коста, идентификация телефоном все-таки удобна в большей степени, чем не удобна. Ибо закон требует регистрировать сим-карту на себя, а значит есть вероятность, что за данным подтвержденным номер реальный человек.
    Не будь таковой идентификации, и вам пришлось бы ехать в уфмс или еще куда для идентификации личности и получения доступа к услуге. Оно вам надо?

    Что по поводу учителя. Причем тут персональные данные? На странице размещается аудиофайл, который подлежит прослушиванию любым, кто на нее зайдет.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    Нас тоже регистрировали на дневник.ру, но что-то тема буксует. По моему никто им не пользуется в нашем классе.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • из греков в варяги

    Сообщений: 37679

    В ответ на: Я в шоке. Как так?
    аналогично, только я не удивлен ибо ФБ качает инфу изо всего и очень быстро лепит твой портрет очень близко к реальному и скоро в ленте потенциальных друзей ты видишь бывших сослуживцев ибо неминуемо когда поинтересовался есть ли их профили в сети, вступаешь в переписку и т.д. и т.п. По крайней мере у меня было так.

    По моему скромному мнению
    Έλληνες του Πόντου

  • тоже Валера

    Сообщений: 14827

    В ответ на: ФБ качает инфу изо всего и очень быстро лепит твой портрет очень близко к реальному
    это очень подозрительно. ибо вот с чего ФБ лепить портрет конкретно в моем случае?
    максимум, к чему у него есть доступ - это Ip (а есть ли у него этот доступ) и номер телефона, если я его оставлял.

    Вотсап принадлежит ФБ же? тогда получается ФБ считал мои контакты с Вотсапа, нашел людей, которые вводили эти же телефоны при регистрации и предлагает мне знакомство с ними. получается так.

    ну и вопрос - а это вообще законно с их стороны?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • v.i.p.

    Сообщений: 10892

    В ответ на: что с того? моего номера телефона в интернете нет (в открытом доступе через поисковик).
    нуда, если два персонажа - Рома и Амор - вводят в качестве контакта один номер телефона, то что это может означать? что они студенты и юзают один номер :biggrin:

    или я тебя неправильно понял и ты только один раз "анонимно" регистрировался?
    ну и на это можно легко ответить - фб имеет доступ к телефонной книжке твоих друзей и тех, у кого твой номер есть в книжке, а также их общих друзей тебе и показывает
    есть очень хорошее выражение "скажи своих друзей и я скажу тебя" - оно знчительно более ёмко, чем это видится на первый взгляд: например, если тебя (физического) волшебным образом убрать из окружающего мира, то, всё равно, контуры мира вокруг оставшейся пустоты будут полностью описывать тебя - это еще Уэллс описывал :хехе:а соцсети успешно применяют, даже без передачи информации друг другу... а если допустить их между собой "сотрудничество" (да хоть в таком виде, когда приложение фб следит за приложением "в контакте", и наоборот, а оба они зырят твой геотрафик, камеру и микрофон, айпи и вайфай сети, временно тебе доступные) то огого, сколько информации для размышления можно почерпнуть
    классический пример из камеди, когда по пятницам георасположение Юрий Иваныча и Татьяны Михайловны находятся за городом в течение пары часов и то приближаются, то удаляются друг с другом :biggrin:

    В ответ на: Вотсап принадлежит ФБ же? тогда получается ФБ считал мои контакты с Вотсапа
    полагаю, не только контакты, но и переписку :хехе:и потрет твой составил по ошибкам, которые ты допускаешь
    В ответ на: а это вообще законно с их стороны?
    а ты соглашение когда последний раз читал? и потом, не всегда то, что используется, делается открыто - например, программы, замедляющие работу компьютера широко известны, но никак не задокументированы

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • v.i.p.

    Сообщений: 10892

    и еще за законность - вовсе необязательно строить программу обработки тебя так:
    1) запросить знакомых Ромы из разных источников в список,
    2) выдать список в разделе "рекомедованные знакомые"

    достаточно так: выдать пользователю список его рекомендованных знакомых

    разница юридически существенна - во втором случае можно считать, что фб никак не получает и не распространяет твои персональные данные, да и обрабатывать их можно "локально", т.е. в твоём браузере без применения сервера

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 5569

    Я тебе скажу больше: он (FB) еще и подслушивает :secret:

    Если вы столкнулись с тем, что задачу выполнить невозможно, то давайте её тем, кто об этом не знает
    Чем проще,тем эффективней

  • guru

    Сообщений: 7398

    В ответ на: пришлось бы ехать в уфмс или еще куда для идентификации личности и получения доступа к услуге. Оно вам надо?
    Мне надо чтоб регистрация с применением номера мобилы была как опция по желанию, а вовсе не как единственно возможная. Речь о том, что автору такого ТЗ должно прилетать наказание, ибо им закладывается дискриминация и навязывание.

    Съездить куда-либо (ради того, что важно) никакая не проблема, но если сделка не совершается, то нафига вообще задумывается идентификация личности???
    В ответ на: Что по поводу учителя. ... подлежит прослушиванию любым, кто на нее зайдет.
    Значит этот учитель заведомо не станет возражать если к нему на урок придет послушать невесть кто по "невесть-чьему" желанию. А если это право не у каждого (а то еще и охранник на двери школы), то почему тогда данные по программе и заданиям лежат в открытом доступе?

    А то прям "граница на замке", пограничники не спят, но при этом расписание патрулей и расположение секретов - в фейсбуке. :biggrin:

  • veteran

    Сообщений: 2731

    В ответ на: то почему тогда данные по программе и заданиям лежат в открытом доступе?
    А что собственно, для облегчения своего режима труда и отдыха (по 10 звонков от родителей принимать после 20:00 мероприятие не очень занятное) мешает учителю размещать в интернете любую информацию не попадающую под действие ФЗ N 152?

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • тоже Валера

    Сообщений: 14827

    В ответ на: или я тебя неправильно понял и ты только один раз "анонимно" регистрировался?
    ну конечно первый раз, о чем и речь.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    В ответ на: нафига вообще задумывается идентификация личности???
    официальная легенда звучит так: для борьбы со спам-ботами и регистраторами фейковых страниц.
    а уж реальная какая :dnknow:

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • v.i.p.

    Сообщений: 10892

    просто я - второй, с разных компов, с разными емайлами и номерами, с разных айпишников
    и в фб вижу себя в друзьях моих друзей, с некоторыми дружим втроём
    вот и накрыло :biggrin:
    пс. а фио - одинаковые :yes.gif:
    ппс. так получилось :смущ:

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 4172

    А вот еще одна сторона соцсетей. Виталий Ветров в ФБ разместил информацию:

    Цитата из судакта:

    Также акционер АО и учредитель и директор ООО согласно данным сайта «Одноклассники» состоят в дружественных отношениях.

    Дружественные связи установлены также между акционером АО и учредителем, и директором ООО «, которые согласно данным сайта «Одноклассники» состоят в дружественных отношениях.

    Таким образом, мажоритарные акционеры АО и участники, одновременно являющиеся директорами созданных дочерних обществ ООО и которым было передано недвижимое имущество АО, связаны между собой не только деловыми, но и личными, родственными отношениями.

  • v.i.p.

    Сообщений: 10892

    странно, что их назвали родственниками, но не одноклассниками :хехе:
    но тогда это означает, что никто из здесь присутствующих не может делать бизнеса с Ветровым

    >>>Come back to USS...A © >>>
    долой лицемерие!

    запустить ракету вокруг Америки может быть не менее сложно и полезно, чем когда-то вокруг Земли

  • guru

    Сообщений: 7398

    В ответ на: что... мешает... учителю размещать в интернете любую информацию не попадающую под действие ФЗ N 152?
    Ни что не мешает, но "в интернете" не подразумевает сопряженности с получением персональных данных потребителя информации для обеспечения его (потребителя) доступа к ней (информации), т.е. пусть учитель выложит на сайт или на FTP по "гуесту" или "анонимусу", на тындекс-диск, опять же, а не на ФБ, вКонтакт или Одноквасники, которые, как мы видим, вполне все персонализируют.

  • guru

    Сообщений: 7398

    В ответ на: официальная легенда звучит так
    И ключевое слово тут "легенда". ИМХО, не сильно-то далеко ушли от "сказки". :biggrin:

    "Во благо классу-гегемону,
    чтоб неослабно правил он,
    во всякий миг доступен шмону
    отдельно взятый гегемон. "
    (с) И. Губерман, 19дремучий год

  • тоже Валера

    Сообщений: 14827

    В ответ на: А вот еще одна сторона соцсетей.
    мне кажется или соцсети вымирают? стали не интересны? и опасны.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    Конечно не умирают, а наоборот развиваются.

  • тоже Валера

    Сообщений: 14827

    отчего такой вывод?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4172

    ну вот ты пишешь, что не пользуешься соцсетями поэтому и не видишь изменений. А я давно пользуюсь и мне заметно :biggrin:

  • guru

    Сообщений: 4771

    В ответ на: А вот еще одна сторона соцсетей.
    Это не соцсетей сторона. Это наступает новая реальность. Везде камеры, авторизация в вай-фай сетях, соцсети, айпишники, большие данные (в хорошем смысле этого слова) и тд и тп. Я давно уже для себя определил новую парадигму: кому надо все про тебя знают.

    Например, при структурировании бизнеса я никогда не строю схему на том, что вот этот кусок никому не известен и поэтому будет работать (как некоторые дробят бизнес, ставят там номиналов и думают что не при делах, такое давно в судах не работает). Наоборот, я ставлю во главу угла то, что все рано или поздно станет известно и строю такие юридические конструкции, которые нужным образом описывают эти схемы.

    Недавно мы с тем же Ветровым общались с предпринимателями. Они открыли офшор, причем не для налоговой экономии, а просто удобно и дешевле рассчитываться с иностранными контрагентами через него, чем с российских компаний. Банк спросил про него. Они там начали плести чего-то про знакомого, с которым они договорились чтобы через него это все проводить.

    Я их спрашиваю а чего вы правду то не сказали? Они так сделали глаза по полтиннику, а что, можно было???? Вот чего прятались то? Налоговая и так все уже знает, а если не знает, то легко может узнать. А теперь непонятно как с банком разруливать.

    Путин как то сказал, что в белую сейчас проще работать. Я б сказал что не в белую, а в публичную. Я вот позволяю себе звонить начальнику налоговой и ругаться с ней, когда они косячат. И они быстро делают все как мне надо. Ибо для них я белый и пушистый.

    Мышковать нынче надо по другому. Как писал Гарри Гаррисон в современных зданиях из стекла и бетона выжить сможет только Стальная Крыса. Надо быть Стальной Крысой.

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • тоже Валера

    Сообщений: 14827

    В ответ на: Я вот позволяю себе звонить начальнику налоговой и ругаться с ней, когда они косячат.
    на домашний звонишь или на личный мобильный?
    ибо веры в то, что какому-то начальнику в России можно дозвониться по рабочему телефону - нет.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 4771

    Замы в Железке на отдельном городком номере. Легко дозваниваюсь.

    В 16ой (на Труда) прямой не дают, через секретаря тоже легко.

    Помимо того, у всех замов есть время на личный прием. Записываешься, идешь и стучишь там по столу. Работает. Отвечаю.

    Не нужно много таланта, чтобы увидеть то, что перед самым носом; гораздо сложнее понять, в какую сторону свой нос повернуть.

  • guru

    Сообщений: 3945

    Лично меня больше интересует информационная безопасность - как оградить детей от всемирной паутины. Там много всего есть нехорошего(

    Мой друган, например - поставил лимит работы с компом дома - час в день - и то смотрит - где находятся дети, плюс никаких тайн с паролями на телефоне, вконтаке итд.

    Кто как поступает?

  • из греков в варяги

    Сообщений: 37679

    дети - это до 5 лет, им ещё можно что-то запретить. а после 5-ти нужно просто договариваться и мотивировать. запрещать бесполезно

    По моему скромному мнению
    Έλληνες του Πόντου

  • тоже Валера

    Сообщений: 14827

    В ответ на: Замы в Железке на отдельном городком номере. Легко дозваниваюсь.
    ты столь крупный налогоплательщик, что зам по телефону понимает, о ком идет речь и может ответить на вопросы?

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • тоже Валера

    Сообщений: 14827

    В ответ на: дети - это до 5 лет, им ещё можно что-то запретить. а после 5-ти нужно просто договариваться и мотивировать. запрещать бесполезно
    +1

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

Записей на странице:

Перейти в форум

Модераторы:

Читайте нас где удобно