Гораздо более важно отношение к тебе коллег по цеху.почему-то вспомнилось:
Иннокентий глядит на токарный станок
восхищенный вращеньем детали
Искрометная стружка летит между ног
Раздается визжание стали
Одинокие токари ходят гурьбой
аромат источая мазута
Иннокентия видят они пред собой
Назревает кровавая смута
Иннокентий от них отбиваясь сверлом
за переднею прячется бабкой
Он на самую крышу влезает орлом
и кидает в них норковой шапкой
Отродясь не бывало такого в цеху
токарь шапкою наземь повержен
Иннокентий как птица парит наверху
вероломством рабочих рассержен
Там где пели станки - все в руинах лежит
Иннокентий безмерно страдает
Он то волосы рвет, то куда-то бежит
На плече его ворон рыдает
БГ – Иннокентий (поэма в семи частях)
Так, для сведения в разрезе информационной безопасности. Добралось уже жульё и до видеорегистраторов, кому интересно почитайте здесь
У меня сегодня в одной конторе один такой регистратор образовался, Sarmatt DSR 806-h, барыжат данной техникой Приборы охраны.
Если вкратце, для любителей смотреть видео издалека и имеющих белый IP.
Проявляется это просто, вам отключают интернет, при выяснении причин провайдер заявляет, что с вашего хоста осуществляются DDoS атаки.
Минимальные меры предосторожности:
1. Нормальный логин и пароль как на роутере, так и на регистраторе.
2. На роутере необходимо либо закрыть все стандартные порты на которые может ломится жульё, либо присвоить им другие номера, особенное внимание необходимо уделить 23 порту telnet.
3. На регистраторах, особенно если доступ осуществляется через проброс портов на роутере, поменять все порты через который осуществляется доступ, на sarmatt к примеру http-80, tcp-8880 стандартные, их изменить и проброс осуществлять уже через поменянные порты.
4. Не пожалеть денег и купить нормальный роутер, на котором можно поднять vpn сервер и смотреть сериал на регистраторе без посторонних глаз.
У меня сегодня в одной конторе один такой регистратор образовался, Sarmatt DSR 806-h, барыжат данной техникой Приборы охраны.
Если вкратце, для любителей смотреть видео издалека и имеющих белый IP.
Проявляется это просто, вам отключают интернет, при выяснении причин провайдер заявляет, что с вашего хоста осуществляются DDoS атаки.
Минимальные меры предосторожности:
1. Нормальный логин и пароль как на роутере, так и на регистраторе.
2. На роутере необходимо либо закрыть все стандартные порты на которые может ломится жульё, либо присвоить им другие номера, особенное внимание необходимо уделить 23 порту telnet.
3. На регистраторах, особенно если доступ осуществляется через проброс портов на роутере, поменять все порты через который осуществляется доступ, на sarmatt к примеру http-80, tcp-8880 стандартные, их изменить и проброс осуществлять уже через поменянные порты.
4. Не пожалеть денег и купить нормальный роутер, на котором можно поднять vpn сервер и смотреть сериал на регистраторе без посторонних глаз.
RDP- самый нормальный вариант. Хотя, снятие информации с экрана никто не отменял.
Да и вообще, особых ноу-хау как я понимаю нет..
Да и вообще, особых ноу-хау как я понимаю нет..
Сейчас читают
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
281314
227
Перерегистрация авто
90714
21
Стартовая, 1
193342
1000
Виктор_Марьянович
тоже Валера
А чего не обсуждаем в общем-то не рядовую новость о масштабном баге микропроцессоров, позволяющем хакерам снять с любого из нас последнюю рубаху?
Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).
Чот тревожно
Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).
Чот тревожно
RUSLAND
guru
Давно решил эту проблему сл. образом: есть доп. ноут, к которому не привязана какая-либо карта, какой-либо телефон. На нем только два терминала для торговли установлено. И нет никакого серфинга в интернете.
По факту, 99,9% хакеров могут долбануть мои торговые счета, только если тотально вскроют самих брокеров... - но от этого уже защиты для юзеров нет толковой... кроме ка хранить всю историю сделок чтобы были потом доказательства.
По факту, 99,9% хакеров могут долбануть мои торговые счета, только если тотально вскроют самих брокеров... - но от этого уже защиты для юзеров нет толковой... кроме ка хранить всю историю сделок чтобы были потом доказательства.
fedot1
v.i.p.
Да не кипишуй Марьяныч!
Правой кнопкой мыши щелкни на кнопке "Пуск" выбери из меню "система" (это если 10-ка стоит) и посмотри что написано. Если проц. AMD спи спокойно, если интел, тоже спи спокойно скоро патчей понаделают, если у тебя БД PostgreSQL не крутится, даже не заметишь.
Антивирусную программу обнови, прогони касперычем KVRT.
Следи за СМС на телефоне.
На роутер пароль надежный поставь.
UAC обязательно на винде не ниже среднего выставь.
Если линух крутится, не работай под юзером root.
Ну и про ВВ меньше языком в интернете тренькай, а то сам все пароли кому надо расскажешь, быстрее чем Интел core i7
Правой кнопкой мыши щелкни на кнопке "Пуск" выбери из меню "система" (это если 10-ка стоит) и посмотри что написано. Если проц. AMD спи спокойно, если интел, тоже спи спокойно скоро патчей понаделают, если у тебя БД PostgreSQL не крутится, даже не заметишь.
Антивирусную программу обнови, прогони касперычем KVRT.
Следи за СМС на телефоне.
На роутер пароль надежный поставь.
UAC обязательно на винде не ниже среднего выставь.
Если линух крутится, не работай под юзером root.
Ну и про ВВ меньше языком в интернете тренькай, а то сам все пароли кому надо расскажешь, быстрее чем Интел core i7
Виктор_Марьянович
тоже Валера
И все равно мне тревожно, Комбс.
Знаешь как бывает. Не думаешь, не гадаешь
Знаешь как бывает. Не думаешь, не гадаешь
fedot1
v.i.p.
От тревожных дум помогает n-е количество трехлитровых банок + по одной сигнализации на каждое домохозяйство.
InterS
v.i.p.
Как я понял - проблема всех и каждого. А что делать не знает никто (ну кроме обновлений ОС).На обновление ОС тоже со 100% уверенностью положиться нельзя. Выход банальный и известен давно. Что б последнюю рубаху не забрали не нужно хранить все в одной корзине. Случись что - будет больно, но не критично
Чот тревожно
Виктор_Марьянович
тоже Валера
Выход банальный и известен давно. Что б последнюю рубаху не забрали не нужно хранить все в одной корзине. Случись что - будет больно, но не критичноВить, так а какая разница сколько корзин, если они все уязвимые?
Или под корзиной ты имеешь ввиду часть базы клиентов в электронном виде, а часть на блокнотике?
На блокноте вряд ли украдут, с этим согласен.
InterS
v.i.p.
В нашем обсуждении я имею в виду, что корзины это банковские счета. Полагаю, что база клиентов для злоумышленников менее интересна чем деньги. Ну, собственно, у нас сейчас в небольшой компании два банковских счета с боле-мене равномерным распределением остатков. также и с персональными счетами. Я вот, например, не могу быть на 100% уверенным, что все дыры закрыты в ПО банков. У нас два раза деньги под ноль уводили со счетов. Один раз удалось вернуть
Виктор_Марьянович
тоже Валера
Можешь рассказать, как уводили? Интересно. Можно в личку, если нельзя
InterS
v.i.p.
Да все достаточно банально. тогда еще не было подтверждения транзакции через смс. Антивирусы стояли бесплатные)) сэкономили Заходишь в программу посмотреть нет ли новых поступлений, а там наоборот несанкционированное списание. Второй раз заметили случайно быстро. удалось заморозить деньги на счету злоумышленника в сбере. Потом год судились, что это наши деньги что б вернули. Виталий Ветров помогал. Спасибо ему еще раз!
Виктор_Марьянович
тоже Валера
а как злоумышленник подключился к твоему клиент-банку то? пароль?
fedot1
v.i.p.
Ну в общем на Linux заплатка уже появилась, сегодня свой сервак ubuntu 16.04 обновил update-upgrade и перегрузил хрен знает за сколько времени.
Заодно порт ssh поменял с 22 на первый пришедший в голову пятзначный, хоть у меня сервак и за NAT крутится, береженого Бог бережет.
Plex ещё обновил до актуальной версии, а то не все mkv уже воспроизводились.
Ждемс заплаток на винду.
Кстати, бойтесь сайтов со всякими иергоглифами, я как то на такой сайт набрел, дрова искал для ноута, пока изучал всякие красивые завитушки, смотрю ба, блин, с моего компа уже пароли к моему же роутеру подбирают в моей внутренней локальной сети. Так как процесс исключительно из оперативной памяти работал, помогло простое закрытие браузера.
Заодно порт ssh поменял с 22 на первый пришедший в голову пятзначный, хоть у меня сервак и за NAT крутится, береженого Бог бережет.
Plex ещё обновил до актуальной версии, а то не все mkv уже воспроизводились.
Ждемс заплаток на винду.
Кстати, бойтесь сайтов со всякими иергоглифами, я как то на такой сайт набрел, дрова искал для ноута, пока изучал всякие красивые завитушки, смотрю ба, блин, с моего компа уже пароли к моему же роутеру подбирают в моей внутренней локальной сети. Так как процесс исключительно из оперативной памяти работал, помогло простое закрытие браузера.
InterS
v.i.p.
так посредством вирусной программы. Я так понимаю, что когда ты входишь в клиент-банк они перехватывают управление, комп как бы начинает подтармаживать, а для транзакций уже пароль не нужен был, там типа супернадежный электронный ключ на флешке
Виктор_Марьянович
тоже Валера
т.е. ты вошел в КБ, вставил токен, а управление у тебя перехватили? и вы работали как бы в параллельных сессиях, причем ты не видел, что они делают в КБ? так что-ли?
Виктор_Марьянович
тоже Валера
Комбс, чо стоят твои услуги? Заплачу тебе разок, чтобы ты мне настроил безопасноть. Если умеешь.
InterS
v.i.p.
Не, то, что они там делали было не видно. Впрочем, и не я был за компом.
fedot1
v.i.p.
Не, я этим на жизнь не зарабатываю, зачем я буду у хлеб у профессионалов отбирать. Собственно те профессионалы, с которыми я знаком, также не грешат приработками на стороне их на основном месте работы прилично кормят.
Для меня это святое - хобби.
Если совет какой, так я их совершенно безвозмездно, ну т.е. даром раздаю, если в теме конечно.
Для меня это святое - хобби.
Если совет какой, так я их совершенно безвозмездно, ну т.е. даром раздаю, если в теме конечно.
А клиент какой был "толстый" - "тонкий"?
Вообще сомнительно, чтобы трафик перехватывали у токенов и на основании этого что-то ломали, система там достаточно сложная криптографическая, когда сервер и клиент обмениваются каждый раз ключами сгенерированными практически заново.
Скорее кто-то из своих же поработал, вполне легально.
Хотя, опять же, чтобы более-менее что-то точно говорить надо детали знать.
Вообще сомнительно, чтобы трафик перехватывали у токенов и на основании этого что-то ломали, система там достаточно сложная криптографическая, когда сервер и клиент обмениваются каждый раз ключами сгенерированными практически заново.
Скорее кто-то из своих же поработал, вполне легально.
Хотя, опять же, чтобы более-менее что-то точно говорить надо детали знать.
Виктор_Марьянович
тоже Валера
Не, то, что они там делали было не видно. Впрочем, и не я был за компом.А банк тоже не заподозрил странность в том, что идет перечисление денег под ноль в фирму, с которой ранее ты не работал, платежи не осуществлял?
А что за банк был?
Виктор_Марьянович
тоже Валера
Комбс, а как ты обновил ОС? У тебя лицензия?
kir_sf
guru
КомбсНапомни, плз, почему ты его так называешь?
fedot1
v.i.p.
Комбс, а как ты обновил ОС? У тебя лицензия?Для того чтобы обновляться лицензия не нужна. Пиратские версии винды обновляются также прекрасно как и лицензионные, это так для сведения (проверено).
Но это, как говорится, не мой случай у меня винда дома лицензионная, а сервер на ubuntu вообще относится к свободному распространяемому ПО с открытой лицензией.
Виктор_Марьянович
тоже Валера
А причем тут сервер на убунту?
InterS
v.i.p.
А банк тоже не заподозрил странность в том, что идет перечисление денег под ноль в фирму, с которой ранее ты не работал, платежи не осуществлял?Мало того, перевод был не на фирму, а на физлицо. Они до этого вообще такие переводы не пропускали и всегда звонили с разборками. После инцидента разговор с управляющим Бинбанка напоминал плохую комедию.
А что за банк был?
Грю вы почему перевод пропустили и не позвонили?
- А это не входит в наши обязанности!
- А до этого почему звонили?
- В целях безопасности!
- А в этот раз почему не позвонили?
- А это не входит в наши обязанности
ну и тд по кругу
fedot1
v.i.p.
А притом, что я на старом ноуте жены (чет 7-ка на нем вообще как-то помойно работать стала) развернул серверок Ubuntu Server 16.04.
Настроил файлопомойку (samba) и сделал из него медиасервер (Plex, transmission-daemon) ну и сопутствующее ПО поставил, чтобы можно было работать, т.е. apache, MySQL, PHP, ssh, mc.
Теперь только торренты в нужную папку накидал и через какое-то время с любого телевизора заходи на медиасервер и смотри, то чем зарядил.
Настроил файлопомойку (samba) и сделал из него медиасервер (Plex, transmission-daemon) ну и сопутствующее ПО поставил, чтобы можно было работать, т.е. apache, MySQL, PHP, ssh, mc.
Теперь только торренты в нужную папку накидал и через какое-то время с любого телевизора заходи на медиасервер и смотри, то чем зарядил.
Виктор_Марьянович
тоже Валера
ну и тд по кругучто за банк то? напиши, мы должны его знать
Виктор_Марьянович
тоже Валера
заходи на медиасервер и смотри, то чем зарядил.вот ты шустрый.
а как вообще росзаконодательство смотрит на то, чем ты там занимаешься на серверке на убунту? лояльно?
Они до этого вообще такие переводы не пропускали и всегда звонили с разборками.Значит Федот не угадал. Значит это со стороны банка кто-то в теме был, а не у тебя. 100%
Я тожк об этом в первую очередь подумал. А в милиции мне вообще сказали что это я сам у себя украл а по поводу всего остального я "добросовестно заблуждаюсь"
Виктор_Марьянович
тоже Валера
Дак я написал. Бинбанк
чот сразу было не по глазам
п.с. ну и ты сменил его по итогу?
Виктор_Марьянович
тоже Валера
Вить, а в чем была сложность возврата средств?
Получатель не соглашался их вернуть, т.е. засветился и настаивал, что оказал тебе услуги/поставил товар?
Или как было дело?
Получатель не соглашался их вернуть, т.е. засветился и настаивал, что оказал тебе услуги/поставил товар?
Или как было дело?
kir_sf
guru
Вить, а в чем была сложность возврата средств?Ром, ну ты чего тупишь то? Там же Витина квалифицированная подпись стояла.
Я так оплачу поставщику, он увидев бабки на счету мне товар отгрузит, а я потом заяву в ментовку, мол, хакеры бабки дернули.
Виктор_Марьянович
тоже Валера
Ну так получатель средств в твоем случае докажет, что он тебе товар отгрузил. А мошенник не должен по идее светиться и вступать в полемику, поэтому от второй стороны скорее всего ответа не должно быть.
Тогда интересно, как возвращали деньги. На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.
Тогда интересно, как возвращали деньги. На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.
kir_sf
guru
Ну так получатель средств в твоем случае докажет, что он тебе товар отгрузил.Ну может же по договору быть 100% аванс, а исполнение через полгода (я сейчас специально утрирую). Или исполнение сразу, но у тебя просто срыв поставки?
Для стороннего банка это полностью законный перевод и для банка деньги уже принадлежат получателю. Пофиг что у тебя там в договоре.
На каком основании банк их вернул Виктору, если, например, тот физик просто залег на дно.Ну в Арбитраже же судились, значит инфа открытая, можно решение суда прочитать.
Виктор_Марьянович
тоже Валера
Ну в Арбитраже же судились, значит инфа открытая, можно решение суда прочитать.Как ее найти? Буду ждать от Вити ссыль или объяснения
Значит Федот не угадал. Значит это со стороны банка кто-то в теме был, а не у тебя. 100%Мимо кассы как обычно. Читай внимательно я писал кто-то из своих же поработал свои они и есть свои как со стороны банка, так и внутри конторы, а дальше я писал надо детали знать, ну вот когда детали стали появляться как минимум три варианта и осталось, только процентное содержание фигурантов уточнилось.
1. 33,33% свой конторский
2. 33,33% банковское чудо
3. 33,33% сговор конторского с банковским.
Мне лично версия №3 очень по душе.
fedot1
v.i.p.
а как вообще росзаконодательство смотрит на то, чем ты там занимаешься на серверке на убунту? лояльно?Да вообще никак не смотрит. Вот сейчас я например 2 серии фильма посмотрел, который два дня назад по России 1 шел - "Лачуга должника", все мое нарушение сводится к тому, что я смотрел кино без идиотской и тупой рекламы, ну так это проблема креативщиков рекламных недоделанных, коих развелось больше чем собак недоеденных, снимайте нормальную рекламу буду с ней смотреть без серверков.
Да и, кто бы говорил, процентов ну как минимум 90 бизнесьменов реально под административкой ходят, да и с уголовным кодексом почти уже срослись, ну а 99,99% наверняка использовали легальные способы ухода от налогов.
Читай внимательно я писал кто-то из своих же поработал свои они и есть свои как со стороны банка, так и внутри конторыА, в банке тоже все свои работают? Нуну. А когда Витя банк поменял они перестали быть своими? Так себе отмазка
Мне лично версия №3 очень по душе.Ну-ка ну-ка. Инет пестрил новостями на предмет, когда банковские сотрудники бабки со счетов клиентов тырили, также несложно загуглить кейс когда нерадивый сотрудник компании стырил бабки.
А слабо, Федот, предоставить хоть один случай когда сговорились менеджер компании и банковский сотрудник? А? Ведь по твоим вероятностям их столько же должно быть
InterS
v.i.p.
Как ее найти? Буду ждать от Вити ссыль или объясненияссыль не знаю как найти, а объяснение довольно банальное
Деньги упали на счет некоему гражданину - значит деньги его. вернуть деньги на счет фирмы можно только по решению суда. Вот вся волокита с судами по месту нахождения денег (Саратов кажись, хорошо Виталий Ветров занимался как-то дистанционно или у него там было к кому обратиться), да еще потом какие то специальные банковские бумажки на возврат средств которые почему-то нужно только по почте и то не смогли в банке правильно оформить с первого раза.
А жулика этого даже и в краже не обвиняли формулировка была по-моему необоснованное обогащение
Виктор_Марьянович
тоже Валера
Да и, кто бы говорил, процентов ну как минимум 90 бизнесьменов реально под административкой ходятнапример?
ну а 99,99% наверняка использовали легальные способы ухода от налогов.а в чем стыд использовать что-либо легальное? на то оно и легальное
У него, как оказалось, на счету на тот момент были перечисления от нескольких фирм. Средства были заморожены по нашему требованию. А одна московская фирма спохватилась больше чем через год, они даже не пытались вернуть ну типа - все пропало. Дак ему эти деньги чуть не отдали в банке - хотели счет разморозить
Виктор_Марьянович
тоже Валера
А жулика этого даже и в краже не обвиняли формулировка была по-моему необоснованное обогащениеА как вы доказали, что он жулик то?
ТОП 5
4