Golos Ptic (golosptic) wrote,
Golos Ptic
golosptic

Это просто праздник какой-то

http://2005.novayagazeta.ru/nomer/2005/24n/n24n-s01.shtml
О том, как пишутся "экспертные статьи" в Новой Газете

Тема...ээээ... живпотрепещущая, конечно.
А откровения новогазетовских "шпыцшыалистов" просто поражают воображение -
надо полагать что и другие статьи в этом издании пишутся с той же степенью компетентности.

Итак:
Начнём с того, что этой, с позволения сказать, "новости" более года - первая база, которая фигурировала в спаммерских предложениях была датирована мартом 2003 и реклама этой базы наводнила почту ещё год назад.
В дальнейшем список месяцев неоднократно расширялся.
Таким образом, выступление Новой Газеты показало, что демонстрировать свою гражданскую позицию тамошние журналисты готовы только по следам раскрутки информационного повода в новостных агентствах страны.
До этого, как признаётся в тексте статьи её анонимный автор Катя Иванова спам она читала, но тревогу поднять в голову не пришло.

Похитители» осознали важность полученной ими информации и базу оценили соответственно – 800 долларов за 60 Гб данных. Для примера напомним, что украденную два года назад базу абонентов МТС, позволявшую получить всю информацию о пользователе сети вплоть до внесенных платежей, продавали за 2000 рублей.

Кстати предложений дороже 12000 рублей за весь комплект, записанный на 80Гб винт мне лично не поступало не разу. Кажется, в Новую Газету присылают специально отобранный спам, рассчитанный на ламеров и лохов.

Достаточно вспомнить громкий скандал, когда вскоре после «Норд-Оста» появилась база данных абонентов МТС. Какая, спросите, связь между террористами и хакерами? Да никакой, потому что хакеров и не было вовсе. Базу, по информации источников в силовых ведомствах, слил кто-то из сотрудников ФАПСИ, которые получили к ней доступ для прослушивания телефонов во время теракта.
Информация из источников в силовых ведомствах - это очень солидно и доказательно. Хороший такой образчик безадресного полива. Версию о том, что базу запросто могли слить собственные сотрудники МТС, подкупленные, к примеру, конкурентами мы даже и не рассматриваем. Зато распространяем бредовые измышления что для прослушивания телефонов во время теракта нужна база данных. Почему она не нужна для прослушивания в другое время и почему таинственный сотрудник ФАПСИ не слил соответствующие базы БиЛайн (в обороте присутствует за 98 год) Мегафона (нет в продаже) МСС (нет в продаже) Сонет (нет в продаже) Катерину тоже не интересует - главное, найден повод в очередной раз швырнуть калом в силовые ведомства.

Во-вторых, то скачивание на сторону 60 Гб информации все равно не могло остаться незамеченным. Любое проникновение в систему обнаруживается в течение нескольких секунд. А чтобы заполучить базу, хакеру потребовалось как минимум около десяти минут.
Эротические мечты обсмотревшегося фильмов про хакеров непрофессионала.
"Любое проникновение в систему" может не быть обнаруженно годами.
Я, к слову сказать, тоже не верю, что базу увели хакеры, но если бы "Иванова" действительно была способна предложить на рынке решение с указанными характеристиками, то на недельный свой доход она смогла бы оптом закупить десяток "Новых Газет" со всеми редакционными помещениями, оборудованием и пр.

Второй вариант – утечка информации из самого Банка — выглядит правдоподобнее, но лишь слегка. По мнению экспертов, украсть базу напрямую с работающего сервера абсолютно нереально (при включенной системе безопасности, конечно) — информацию можно собрать лишь по частям, делая единичные запросы.
Вариант, что базу скачал с работающего сервера некто, поимевший административные права доступа (или имеющий их в соответствии со штатным расписанием) т.н. "эксперты" рассмотреть, конечно, постеснялись.
Равно как и выяснить, а под какой, собственно говоря, СУБД сейчас работает информационная система РКЦ ЦБ из которой была совершена кража. Меня лично, терзают смутные сомнения, что там до сих пор функционирует нечто DOS-овское, с файл-сервером под Novell Netware и что скопировать базу где-нитьвечером, после окончания рабочего дня, когда не осталось рабочих мест, открывших её файлы на запись большого труда не составит любому, кто умеет пользоваться специальной хакерской программой Norton Commander.

— информацию можно собрать лишь по частям, делая единичные запросы. Сотрудников, обладающих подобными полномочиями, в ЦБ более чем достаточно. Однако сбор информации таким образом займет много времени, и опять же запрос должен был составляться так, чтобы в итоге получить всю базу целиком. Отследить историю этих запросов не составляет труда. Вряд ли службу безопасности не заинтересует сотрудник, поэтапно выкачивающий все что можно из базы. Разве что этим занимался целый ряд сотрудников, и не один месяц.

Кажется, катины эксперты обчитались умных книжек по компьютерной безопасности.
Хи-хи. Они, наивные, право слово.

Однако настоящей проблемой для «предприимчивого» работника ЦБ станет вынос собранной информации. Отправлять информацию по электронной почте, конечно, можно, но в организациях, подобных Банку России, вся почта сотрудников отслеживается. Самым простым способом может стать запись данных на диск (один диск – 700 Мб), правда, сотрудникам офисов крайне редко устанавливают компьютеры с пишущими СД-ромами — опять же по соображениям безопасности. Поэтому наиболее вероятным способом кажется использование флеш-носителя.
Максимальный объем информации, вмещающийся на флеш-карту, равен одному гигабайту.

Ох#$ть. Дайте две.
http://periph.price.ru/bin/price/prodlist?pnam=USB+4GB&fair=1&plan=7&restrict=1&dsbl=0&where=00&base=1&cid=0807&curr=2&where=00&base=1&sort=1&vcid=020607&fresh=1
"Эксперты" не умеют пользоваться price.ru, не читают iXBT и не ходят на Савёловский рынок.
Ну ладно.
Так что нашему злоумышленнику пришлось сделать как минимум 60 ходок. Если, конечно, он работал один.
Потому-что 1Гб информации очень тяжело нести на себе и положить в карман 2 флэшки просто не реально.
А 10 - только чемпион мира по поднятию тяжестей способен унести.

В итоге получается, что либо Банк России пренебрегает элементарными основами безопасности, либо утечка произошла через сотрудника, на которого все эти нормы безопасности не распространялись.
Первое предположение выглядит достаточно нелепо, потому что сеть платежной системы России является элементом национальной безопасности. Средств на это тратится немало: цена вопроса — не менее 40 тысяч долларов, и обслуживают ее профессионалы из спецслужб.

При этом минимум 7-летнее наличие на рынке данных, скраденных из другого "элемента национальной безопасности" - сети таможни РФ, включая данные по закрытым контрактам нам, конечно ничего не доказывает.

А вот этот последний факт может натолкнуть на любопытные вопросы. На кого, спрашивается, не распространяются общие нормы безопасности? Во-первых, на высшее руководство. Но топ-менеджмент ЦБ состоит из людей достаточно состоятельных и без воровства конфиденциальной информации. Во-вторых, на тех, кто, собственно, информацию защищает и может эту защитную систему на время отключить. А кто ответствен за сохранность баз данных ЦБ, являющихся частью системы национальной безопасности? Правильно, «органы». А конкретнее — ФСБ, поглотившая в своих недрах жертву административной реформы ФАПСB
Сисадмины ЦБ, конечно никакого доступа к информации из собственной компьютерной системы не имеют, ага. Там на каждом сервере прапорщик из ФСБ сидит, а в каждом сетевом порту - колючая проволока и сторожевые овчарки. Я, заметим, не о том, кто скрал информацию. Я об уровне представленных читателю аргументов.

Если эта версия справедлива, тогда понятным становится, почему ФСБ ловит мнимых шпионов — ученых, публикующих всем известные научные данные, — вместо того чтобы расследовать абсолютно реальные и при этом массовые случаи промышленного шпионажа, результаты которого свободно продаются на каждом перекрестке (одна из лучших точек такого рода, кстати, расположена напротив здания МВД).
Хреновая там точка. На Савеловском рынке лучше и дешевле. Хотя бы взять тот лоток, который слева от входа на рынок.
Subscribe

  • Социотехника

    Если брать те мои работы, которые не просто записи в блоги, а более-менее законченные статьи, их можно условно поделить на две (на самом деле больше,…

  • TWIMC

    vadvad умер. Инфаркт.

  • За что нынче банят в Facebook

    По просьбам трудящихся из Facebook сообщаю - последний бан я получил за то, что написал примерно так: "Герман Стерлигов необходим не для покупки…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments