Автор | Сообщение |
|
Отправлено: 30.01.11 12:33. Заголовок: Хакерские атаки на клиентов
Есть информация, что с декабря на клиентов с Клиент-Сбербанком зафиксированы хакерские атаки. Проводятся несанкционированные платежи, потом рушится система. Пока восстанавливается комп и узнают о платежах, бабло уже обналичивают. Взламывают тех клиентов, которые класть хотели на настройку/обеспечение информационной безопсности. Есть у кого какая инфа по этому поводу?
|
|
|
Ответов - 26
, стр:
1
2
All
[только новые]
|
|
|
Отправлено: 30.01.11 14:29. Заголовок: Sir пишет: Есть у к..
Sir пишет: цитата: | Есть у кого какая инфа по этому поводу? |
| Была инфа, что где-то распространялись CD-диски с липовым обновлением для АРМ Клиент (по почте!!!!). Все сделано было красиво в части оформления. После установки "обновления" ключи и др. данные паковались и могли отправиться мошенникам. Мы даже информировали о подобных случаях своих клиентов. Отсюда вывод! Уважаемые клиенты! Программное обеспечение нужно получать только в обслуживающем отделении банка. Либо производить обновление следуя инструкциям присылаемым по системе Клиент-Сбербанк или выданным в банке. Ну и следить за безопасностью своего ПК и конфиденциальных данных!
|
|
|
|
| moderator
|
Сообщение: 497
Откуда: Россия, Мурманск
|
|
Отправлено: 30.01.11 14:35. Заголовок: Любую систему можно ..
Любую систему можно взломать, если безалаберно относится к организационной защите. Руководители "доверяют" свои ЭЦП и пароли бухгалтерам и другим сотрудникам. Кроме этого, позволяют своим сисадминам удаленно администрировать системы через RAdmin и т.п. Я со своей стороны могу сказать, что в Клиент-Сбербанке самая высокая техническая защита, но она бессильна перед безответственностью ее пользователей.
|
|
|
|
Отправлено: 30.01.11 14:48. Заголовок: KYUM пишет: Кроме э..
KYUM пишет: цитата: | Кроме этого, позволяют своим сисадминам удаленно администрировать системы через RAdmin и т.п. Я со своей стороны могу сказать, что в Клиент-Сбербанке самая высокая техническая защита, но она бессильна перед безответственностью ее пользователей. |
| Вот с этим соглашусь!
|
|
|
|
Отправлено: 30.01.11 15:16. Заголовок: ser43 пишет: Была и..
ser43 пишет: цитата: | Была инфа, что где-то распространялись CD-диски с липовым обновлением для АРМ Клиент (по почте!!!!). |
| Это тоже было. Но в данном случае клиент утверждает, что ничего не обновляли. Скорее всего посредством удаленного даступа копируют ЭЦП (благо клиенты оставляют носители в компе достаточно долго), перехватывают пароль на консоль, и, всё. Остальное просто.
|
|
|
|
| moderator
|
Сообщение: 133
Откуда: Россия, Красноярск
|
|
Отправлено: 30.01.11 20:35. Заголовок: Sir пишет: Это тоже..
Sir пишет: цитата: | Это тоже было. Но в данном случае клиент утверждает, что ничего не обновляли. Скорее всего посредством удаленного даступа копируют ЭЦП (благо клиенты оставляют носители в компе достаточно долго), перехватывают пароль на консоль, и, всё. Остальное просто. |
| да да слышал тоже несколько раз уже. После работы с системой извлекайте с рабочей станции ЭЦП, не держите флешки и дискеты подключенными и никаких удаленных средств администрирования для таких рабочих станций.
|
|
|
|
| moderator
|
Сообщение: 316
Откуда: Россия, Тольятти
|
|
Отправлено: 30.01.11 21:58. Заголовок: Самым слабым звеном ..
Самым слабым звеном в цепочке эксплуатации комплекса "клиент-банк" является обеспечение безопасности на рабочем месте клиента. Вот по-этому оно и выбрано для атак. Уязвимость обусловлена многими факторами: - широкое распространение услуги, - носитель ЭЦП не изымается (или ЭЦП хранится на HDD) - пароль на вход в программу - простейший (хуже того, программа с утра и до вечера не закрывается) - ИЗК всегда в разъеме (так же удобнее, да и если его не вынимать, то и пин вводить не треба) - и наконец, на машине эксплуатируется или не заблокировано удаленное администрирование. И не сеансовое, а постоянное (см.выше - радмин) с детскими паролями или совсем без них. - нет штатного системщика по причинам оптимизации расходов или каким другим, что вызывает необходимость предыдущего пункта - компьютерная грамотность сотрудников организации в части инф.безопасности оставляет желать лучшего. Вот чего наскоком вышло. Как решение - еще одно руководство по безопасности в дистрибутив, ибо нас скоро тоже не останется... Да только кто его будет читать :(
|
|
|
|
Отправлено: 31.01.11 16:57. Заголовок: w0rkm4n пишет: еще ..
w0rkm4n пишет: цитата: | еще одно руководство по безопасности в дистрибутив... Да только кто его будет читать |
| Да-да. Одним больше, одним меньше
|
|
|
|
Отправлено: 01.02.11 09:52. Заголовок: вот ссылка по теме: ..
вот ссылка по теме: http://www.securelist.com/ru/descriptions/15415790/Trojan-Banker.Win32.Mailer.a
|
|
|
|
| |
Сообщение: 1
|
|
Отправлено: 04.02.11 09:40. Заголовок: Обнаружена новая угр..
Обнаружена новая угроза Win32/Sheldor.NAD, которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера – TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяет отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появляется возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники могут иметь не только доступ к конфиденциальным данным пользователя, но и выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО.
|
|
|
|
| moderator
|
Сообщение: 323
Откуда: Россия, Тольятти
|
|
Отправлено: 04.02.11 20:18. Заголовок: privacyguard дискет..
privacyguard дискеты и флешки - вон! юзаем все ТМ, клиента по окончании использования гасим и меняем пароли кажные 7 дней. И главное - "никакого секса!" Или совет из инета: "Если Вас хакнули, заведите себе наконец системного администратора". Он стОит тех денег, которые Вы ему платите.
|
|
|
|
| постоянный участник
|
Сообщение: 50
Откуда: РФ, Спасск-Дальний
|
|
Отправлено: 07.02.11 09:44. Заголовок: Главное не скупиться..
Главное не скупиться в зарплате этому сису!!! Чтобы он сам не хакнул организацию
|
|
|
|
|
| |
Сообщение: 8
Откуда: Алексин
|
|
Отправлено: 15.02.11 18:01. Заголовок: 4141KuznetsovAV пише..
4141KuznetsovAV пишет: цитата: | privacyguard дискеты и флешки - вон! юзаем все ТМ, клиента по окончании использования гасим и меняем пароли кажные 7 дней. И главное - "никакого секса!" |
| при слове таблетка у 99,99% клиентов в голове возникает мысль о карвалоле и о чем-то подобном.... и попробуй им объясни (-
|
|
|
|
| постоянный участник
|
Сообщение: 204
Откуда: Россия, Ярославль
|
|
Отправлено: 15.02.11 19:13. Заголовок: jober пишет: при сл..
jober пишет: цитата: | при слове таблетка у 99,99% клиентов в голове возникает мысль о карвалоле и о чем-то подобном.... и попробуй им объясни (- |
| Мысль о корвалоле, валидоле, цианистом калии и о чем-то подобном возникает у 99,99 клиентов при мысли, что у них могут денежки увести Уважаемые Клиенты!!! Таблетка, это такое устройство (на нашем жаргоне) которое выглядит почти как ключ от домофона, который один раз к считывателю прикладывается и в карман убирается. К компьютеру прикручивается проводок со считывателем (на жаргоне именуемый "Хвост"). Стоит этот комплект недорого, достаточно удобен в работе и очень надёжен в плане защиты информации.
|
|
|
|
| |
Сообщение: 36
|
|
Отправлено: 16.02.11 06:45. Заголовок: В нашем ГОСБ (да и в..
В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток.
|
|
|
|
Отправлено: 16.02.11 19:35. Заголовок: сбербанк онл@йн
|
|
|
|
Отправлено: 16.02.11 22:21. Заголовок: u14was пишет: В наш..
al пишет: цитата: | В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток. |
| Вот так за "здорОво живёшь"? А банк то их покупает. У нас есть официальные расценки за эти прибамбасы.
|
|
|
|
| |
Сообщение: 9
Откуда: Алексин
|
|
Отправлено: 17.02.11 09:26. Заголовок: ser43 пишет: В наше..
ser43 пишет: цитата: | В нашем ГОСБ (да и во всем ТБ, думаю) этот комплект выдается бесплатно. Хвост + необходимое кол-во таблеток. |
| А хвосты какие комовские или юсбэшные?
|
|
|
|
Отправлено: 17.02.11 10:46. Заголовок: хвосты на com-порт..
хвосты на com-порт
|
|
|
|
| |
Сообщение: 39
|
|
Отправлено: 17.02.11 15:56. Заголовок: Раньше, с год назад,..
Раньше, с год назад, действительно был тариф, типа рублей 100 за хвост и рублей по 50 за каждую таблетку (точно уже конечно не вспомню). Потом отменили, в сборнике тарифов - тариф "бесплатно".
|
|
|
|
| |
Сообщение: 11
Откуда: Алексин
|
|
Отправлено: 17.02.11 16:06. Заголовок: а какие-нибудь истр..
а какие-нибудь иструкции по установке и использованию таблеток давали?
|
|
|
Ответов - 26
, стр:
1
2
All
[только новые]
|
|