| |||||
| |||||
|
Важные объявления |
|
27.07.2015, 00:25 TS | #342 (permalink) |
Администратор
|
Подсадили меня на сериальчик "Mr Robot". В теме про фильмы есть чуть-чуть обсуждения. В 5-й серии сериала используется реальный продукт для компрометации системы.
Разработчики ПО The Social-Engineer Toolkit (SET) выпустили релиз своего продукта и, по такому случаю, назвали его "Mr Robot" |
0 |
30.07.2015, 23:12 | #344 (permalink) |
Бессмертный
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
|
Уничтожить - только если роботом, управляемым через инет, взорвать нафиг здание. Все БД, то есть вся инфа, как минимум ежедневно архивируется и складывается в сейф. Уничтожить то что после резервирования - можно, сейф с дисками/лентами - сам понимаешь .
|
+1 (+1/-0) |
31.07.2015, 01:04 TS | #345 (permalink) | |
Администратор
|
Цитата:
По твоему вопросу. Берем идеальный вариант. Российский банк обязан выполнять регламенты и инструкции ЦБ РФ. Соответственно у банка есть план восстановления Информационной системы при возникновении нештатной ситуации. В этом плане отражается все, абсолютно все, включая землетрясения и извержения вулканов, где и как хранить данные, сроки хранения тех или иных данных. Основная цель этого плана - сохранить максимально возможное кол-во данных. На сколько помню, то все данные любого ком. банка должны находиться в территориально удаленных ЦОД или местах хранения данных. Причем эти места или ЦОД должны соответствовать определенному уровню защиты (в сериале это упомянут в 4-й серии). Я в своей жизни работал только в одном банке где серверная соответствовала требованиям безопасности. А это: шлюзовой вход по карте (войти можно только по одному), стены обшиты медью (связи нет никакой), газовая система защиты (если сработала тревога, то у тебя есть 30 сек чтобы выбраться из комнаты. Иначе ты сдохнешь), система автономного питания (рассчитана на 30 минут работы всей системы. Далее должен включаться дизель генератор), вентиляция и т.п. штучки. А теперь о грустном. В нашей реалии, как показывает практика, никто не хочет тратить деньги на организацию таких структур хранения и обработки данных. Банки идут на риски потери данных. ИТ структура живет по остаточному принципу бюджетирования. Во время проверок процветает великая сила помощи проверяющих "органов". СБ, как таковая не занимается ИТ безопасностью (такие сотрудники считаются роскошью и слишком дорого стоят на рынке). Архивация данных на совести одного или двух администраторов. Чаще всего архивы данных хранятся на том же сервере. Никто архивы не проверяет (не факт, что они рабочие). В таком случае уничтожить данные не скажу, что просто, но реально. Плюс надо учитывать, что самое уязвимое место в любой структуре данных - это сотрудники организации. Завести "нужные" знакомства, втереться в доверие, а потом "по пьяни" тебе еще и экскурсию по "закрытым" местам устроят. А там делай, что хочешь Надеюсь, что смог ответить на твой вопрос. P.S. В сбере, между прочим (данные 7-ми летней давности), доступ в интернет имеют только с компьютеров, которые не включены в локальную сеть |
|
+1 (+1/-0) |
31.07.2015, 04:19 | #351 (permalink) |
Супер-модератор
|
Помню на заре 98 года, я увлекался чтением журнала Хакер. Так вот там в рубрике "вопрос-ответ", чел прямо зарядил мол: "вот, объясните раз и навсегда, можно ли взломать преславный "сервер пентагона" ну или ядерные ракеты запустить?", на что ему ответили: "ты всерьез веришь, что компьютеры отвечающие за гос\нац безопасность подключены к интернету?"))))
|
+1 (+1/-0) |
31.07.2015, 10:30 TS | #354 (permalink) | |
Администратор
|
Цитата:
К публичной сети "интернет" не подключены, но есть свои каналы связи и они объединены в единую сеть. Можно пофантазировать. К примеру, в воздухе или в море-океане бороздят просторы ракетоносцы. Связь с ними поддерживается через радио канал. Найти такой канал, расшифровать трафик, подключиться к нему и почти половина дела сделана. Кстати. У нас в ветке про софт обсуждалась тема защиты личных данных на компьютере. Я там "рекламировал" самый лучший бесплатный софт для этого TrueCrypt. В 2013 году проводился анализ кода инициативной группой из разных компаний профессионалов - в программе не было обнаружено ни одного бэкдора. Т.е. софтина если зашифровала, то зашифровала. Недавно зашел к ним на сайт и расстроился - проект закрыт. Потом натолкнулся на один блог в тырнетах и оказывается, что проект закрылся в начале 2014 года. Причина? С помощью этой программы "плохие" парни смогли спрятать свои данные, а АНБ не смогло их расшифровать. Американцы поступили просто. Убрали проект из паблика. В тоже время из тырнетов пропали аналогичные проекты по шифрованию данных. В результате остаются платный софт от ТОП компаний, которые тесно сотрудничают с гос. службами. |
|
+1 (+1/-0) |
04.08.2015, 12:18 TS | #357 (permalink) | |
Администратор
|
Последние недели "активно" читаю Джона Ле Карре. Шпионские детективы.
Дошел до седьмого его романа "Шпион, выйди вон!" ("Tinker, Tailor, Soldier, Spy"). Дочитал пока до середины и не выдержал (читать все равно продолжу, конечно), посмотрел экранизацию. Фильм смотрел уже второй раз. И это реально шедевр шпионского детектива. Актерский состав (даже Хабенский в эпизодах засветился ), саундтрэк, костюмы - все просто супер. Если сравнивать с книгой, то Гарри Олдман - почти полная противоположность литературного персонажа Смайли, но его игра просто выше всяких похвал. А Бенедикт Камбербэтч на против, не плохо соответствует своему литературному герою. Некоторые сцены с ним получились, на мой взгляд, один в один как в книге. Колин Ферт, на мой взгляд, чуть-чуть переигрывает в нескольких сценах, хотя полностью соответствует образу. Для примера образ литературного Смайли: Цитата:
|
|
0 |
05.08.2015, 09:47 TS | #359 (permalink) |
Администратор
|
Не скучно Для меня худ. литература - это время отдыха. перед сном часика так полтора почитал и сплю как младенец. А мемуары, документалистику почему-то не могу читать. Начинаю излишне переживать. Хотя есть несколько книг, которые мне очень нравятся. Это мемуары Никулина "Почти серьезно" и Хемингуэй "Праздник, который всегда с тобой".
|
+2 (+2/-0) |
15.08.2015, 22:45 TS | #360 (permalink) |
Администратор
|
Сегодня американцы отмечают 70-ю годовщину победы над Японией и окончание Второй мировой войны (V-J Day). Но меня заинтересовала сама постановка. Поискал в тырнетах и захотелось выложить несколько величайших, на мой взгляд, фотографий Alfred Eisenstaedt (здесь больше).
1. VJ Day, The Kiss in 1945 2. Winston Churchill, Liverpool in 1951 3. Marilyn Monroe Resting in 1953 4. Sophia Loren in Madame in 1961 |
+1 (+1/-0) |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Russian Head's Up Battle в Киеве | News.CGM.ru | Новости, статьи, репортажи.. | 0 | 21.01.2011 11:30 |
Head's UP Cash воды | Pokerinside | Покер один на один | 14 | 20.03.2009 03:06 |
Альбом Head`a (ex_Korn) | phew | Поговорим за жизнь | 13 | 02.02.2009 19:13 |
Метки |
mrdamian, дневник |
Опции темы | |
|
|