 Автор |
Сообщение |
Adamenko
Форумчанин
 Предупреждений : 3
|
|
Сферу деятельности менять несведующему человеку надо.
Дедушку Ленина давно опровергли - кухарка не может управлять государством.
Если человек работает в IT и не имеет представления о безопасности IT то ему надо срочно восполнять пробелы в знаниях. Собственно с развитием систем ДБО (дистанционного банковского обслуживания) эти пробелы надо всем восполнять, что б не было потом горько и обидно за украденные деньги. |
|
 |
|
 |
Adamenko
Форумчанин
Предупреждений : 3
|
|
| Genbor писал(а): |
Adamenko
Очень уместно применение термина "мост без перил".
Всегда нужно иметь некий буфер, который поможет уберечь от ошибки или неосмотрительного шага. Полагаться только на свое благоразумие или благоразумие окружающих - это древнейшая ошибка, которую совершают до сих пор.
Банк свою задницу прикрыл мануалами и доволен, зная что это явно недостаточно для полной безопасности клиента.
Винить в этом его, конечно, нельзя. Ведь еще не каждый клиент дополнительные меры безопасности примет как должно и не станет материться. Но и ограничиваться только теми мерами, которые существуют сейчас тоже нельзя.
Вот например банк, с которым я работаю информирует и дополнительно инструктирует клиентов. За что ему "респект и уважуха"
| Adamenko писал(а): |
| После первого не банк надо было менять, а вас. |
Задним умом мы все клевые пацаны. |
Банки прикрывают свою задницу договором.
ВСЕ банки инструктируют и информируют своих клиентов. Дело в том, что клиенты плевать хотели на эту информацию пока дело не коснется лично их. Вы почитайте тему с самого начала. У топикстартера это уже второй случай и только после него решили клиент-банк вынести на отдельную машину. А про это все банки говорят в первую очередь.
Дело не в отсутсвии информирования, а в не желании ее воспринимать. |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Adamenko
Тяжело дожив до ваших лет рассуждать как парнишка.
Во-первых, я не являюсь экспертом в сетевой безопасности.
И не являюсь специалистом который обеспечивает оную. С чего вы вообще ко многим своим выводам пришли ?
Инструкции банка я читал те которые были.
Как оказалось, недавно они рассылали "памятку" - именно недавно. Однако нам она не пришла(куда спрашивается слали). Ее отсутствие рание говорит о том, что ее не было. Так вот там сказано как можно себя попытаться обезопасить.
Однако - надо писать что единственный возвожный путь - это отдельный компьютер, желательно вообще с исключительно модемом аналоговым исключительно для связи с банком.
более того - весь клиент банка сбербанка - это что-то с чем-то. по инструкции предлагается генерировать ключи так, что сама программа сообщает - такие ключи устаревшие. в общем это такой хаус, я с самого утра занимался исключительно переустановками этой программы. Там все через жопу. Звоню в ТП - спрашиваю как запустить программу под пользователем с ограниченными правами...в общем до этой темы так и не дошли, оказалось что какого-то сертификата там нет, тот который есть с не тем номером и т.д. - короче...
В первый раз банк сменили не из-за увода денег, а по политическим соображениями.
В общем я смотрю товарищ любит делать выводы так как он привык. По ходу вы упертый твердолобый задрот или быдлокодер, раз так просто кидаетесь обвинениями. Надеюсь, вы не работаете в сбербанке или каком либо другом банке. А поток слов говорит лишь о том, что тема вам наболела, однако вы убеждены что виноваты в этом исключительно пользователи. Мне вас жаль.
А то позиция - "жуйте" и "сами виноваты" - конченая.
Приглашать "эксперта" - как понять что он тебя обезопасит ? или еще скажите в штат его нанимать ? А если по факту и при нем деньги своруют ? Банк должен информировать не о том что можно бы сделать - а том какие последствия ожидают и как их избежать. |
|
| |
|
|
JASJAS
Гуру
 |
|
Припомню-ка я, под какие проги рекомендовали отдельный комп..
Уточню - в школьных бухгалтериях.
Ну, банк-клиент. От разных банков.
1С.
СБИС.
УРМ.
Не помню названия, что-то с классным руководством.
Для работы с мунзаказом.
Ну и еще пара, не припомню сейчас.
Техподдержка у всех у них обязательно предлагала установку на отдельный комп.
Так и представляю себе - школьная бухгалтерия, или ещё круче - садиковская. Каморка полтора на три метра. Десять моников, башня из системников, сканеры, принтеры, роутеры. ЦУП отдыхает. Где-то в углу, сидя на бесперебойнике, бабушка-бухгалтер генерирует ключи, одновременно качая по дайлапу обновление к сбис на 80 мегов. Шестой день качая. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
А кстати вспомнил тут не так давно с сотрудником мастербанка общался. там тоже, ума палата. Чего говорю у вас неудобно и все так криво. Отвечает - это у вас так. А вообще можете лучше - сделайте и покажите) ну и т.д.
тп сбербанка не говорила что все так плохо)мне про отдельный компьютер ничего не говорили)
Вообще рекомендовать отдельный комп - надо причины объяснять что и как. а то так всех слушать - много чего можно сделать. где правду потом искать. |
|
| |
|
|
Arkan
Гуру
|
|
| Adamenko писал(а): |
| Своими попытками восстановить систему вы очень помогли злоумышленникам замести следы... |
+100500
самое лучшее сразу отрубить питание у компа
и потом уже этот жесткий диск исследовать на другой тачке |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| Arkan писал(а): |
+100500
самое лучшее сразу отрубить питание у компа
и потом уже этот жесткий диск исследовать на другой тачке |
Дальше то что ?
| Цитата: |
Своими попытками восстановить систему вы очень помогли злоумышленникам замести следы... |
Да ну ? И кто их и как искать будет ? Банк ничего в итоге смотреть не стал. |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Цитата: |
Так и представляю себе |
21 век и аппаратная виртуализация на дворе, так что представляй себе 1 системник с моником хотя бы на 22 дюйма, где спокойно крутится десяток виртуалок, в каждой - по 1 системе чисто для нужной проги. Хост-система - линукс с запиленным по самое немогу iptables, удаленным всем лишним софтом и монолитным ядром. Модули USB отключены нафиг. |
|
| |
|
|
AlexRock
Гуру
 |
|
| ProFfeSsoRr писал(а): |
| Хост-система - линукс с запиленным по самое немогу iptables, удаленным всем лишним софтом и монолитным ядром. Модули USB отключены нафиг. |
Сборочку не подскажешь, желательно с уже установленной виртуалкой, чтобы только образы добавлять? Ну и чтобы всё это не тормозило и, так уж и быть, обнаглею, было бесплатным? |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
ProFfeSsoRr
а ключи как подсоединять ? |
|
| |
|
|
zmeeed
Эксперт
 |
|
| виртуализация весч хорошая, но как уже попытались уточнить трабл с ключами, токены не пробрасываются через виртуальный usb интерфейс, тот же вебмоней кипер, если видит виртуалку сразу банит все кошельки и отправляет качать права в саппорт. Проще говоря гараздо меньше проблем в плане работы с реальной железкой, но второй вопрос кой болт банк клиенты живут только под виндой, мне не понятно, хотя я догадываюсь что навязывание платной лицензии крипто про или рсмайл имеет под собой материальное основание, но можно наверное договорится с производителями криптозащиты чтоб они написали клиенты и под линух, но опять вопрос, а н_а_х оно им надо, короче как всегда замкнутый круг |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Цитата: |
а ключи как подсоединять ? |
ну ежели они USB'бовые, то придется USB разрешать, да. У нас - файлами на дискетке, я образ дискеты сделал и подсовываю проге.
| Цитата: |
токены не пробрасываются через виртуальный usb интерфейс |
с аппаратной виртуализацией хоть видеокарту пробрасывай (если у тебя их 2 или более разумеется). |
|
| |
|
|
JASJAS
Гуру
|
|
| zmeeed писал(а): |
| банк клиенты живут только под виндой, ...... навязывание платной лицензии крипто про или рсмайл имеет под собой материальное основание |
Вот иманно.
Кроме того, переводить, например, делопроизводство и бухгалтерию бюджетного учреждения на линукс - самоубийство для админа в первую очередь. Ограниченные финансы, сомнительная (купленая по мунзаказу - т.е. кот в мешке) техника, (ну или родители купили - в эльдорадо  ), бухи работают чуть не круглосуточно - не подступись, мизерная зарплата - кому это сдалось нафиг.
А виртуализацию.. это вы для домашнего баловства оставьте. |
|
| |
|
|
Genbor
Крокодил Гена
 Предупреждений : 1
|
|
JASJAS
Человека, поработавшего в этом, сразу видно  |
|
| |
|
|
)(adfer
Эксперт
 Предупреждений : 3
|
|
Я в банках работал, на компе нет ничего кроме рабочих программ, флешки вставлять работникам запрещено. ИМХО ставить линукс, под линуксом запускать виртуалку, а в виртуалке запускать винду- это извращение  |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
| |
|
|
Arkan
Гуру
|
|
Системник на Атоме - 6500 рубликов
Винда 2003 STD - можно бесплатно
Настраивается терминальный сервер
пробрасывается фаером все на банки
Вуаля, и все готово
P.S. все банк клиенты с десктопов благополучно сносятся
Видел нечто подобное в одной очень крутой новосибирской компании, правда на крутом серваке а не на Атоме
На РЖД (где именно не скажу) вообще на 90% используют терминалки в бухгалтерии |
|
| |
|
|
zmeeed
Эксперт
|
|
| я тоже за терминальное решение, но от 5-7 пользователей, для одного - двух бухгалтеров, смысла в терминалах не вижу. По поводу РЖД и газпромв, там совершенно другие задачи, объемы, расстояния и бюджеты |
|
| |
|
|
Adamenko
Форумчанин
Предупреждений : 3
|
|
| Richard Ferlow писал(а): |
| Arkan писал(а): |
+100500
самое лучшее сразу отрубить питание у компа
и потом уже этот жесткий диск исследовать на другой тачке |
Дальше то что ?
| Цитата: |
Своими попытками восстановить систему вы очень помогли злоумышленникам замести следы... |
Да ну ? И кто их и как искать будет ? Банк ничего в итоге смотреть не стал. |
вы в полицию обращались? видно что нет. А с какой стати вам банк что-то смотреть будет? Вы же потом будете громко кричать, что банк все следы замёл... |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Adamenko
Сам иди. Зачем обвинениями кидаться ?
Adamenko
Все в процессе. Банк должен проанализировать как это произошло, чтобы хоть как-то принять меры. |
|
| |
|
|
|
