 |
|
|
|
||||
|
|
Автор:
Интересующийся
Дата: 18.06.2005 17:44 |
|
http://top.rbc.ru/index.shtml?/news/incidents/2005/06/18/18164845_bod.shtml "Крупнейшая в истории утечка финансовой информации произошла в США. Компания MasterCard International Inc. сообщила о сбое в системе безопасности, затрагивающей до 40 млн владельцев кредитных карт. Как заявили накануне представители MasterCard, во внутренней системе компании был обнаружен вирус, который передавал на сторону информацию об имени владельца карты, банке и номера счетов. С помощью этой информации злоумышленники могут похитить средства, находящихся на данных счетах. В компании полагают, что под угрозой оказались все типы кредитных карт MasterCard, передает АР. По предварительной версии, вирус был занесен в систему кем-то, кто не является сотрудником компании. Вирус проник в общую систему MasterCard со стороны одного из партнеров компании - CardSystems Solutions Inc., где был произведен первоначальный взлом. В настоящий момент ФБР проводит расследование инцидента." |
|
Автор:
Yarick
Дата: 18.06.2005 18:13 |
|
Привет ! > to Интересующийся > Кто-то где-то не то прочел или перевел. У МастерКа все (хм) в порядке, контора только сообщила об утечке данных. Утекли, действительно 40M записей о кредитках, но Мастерковых среди них только ~14M. Угадайте, чье остальное ? Правильно, Visa, AmEx и кто-то еще (Discovery). Утечка была обнаружена еще 22-го мая, но все молчали (надеясь на лучшее ? ). Теперь вот Мастерки вылезли с сообщением, чем , видимо, привели в состояние совершеннейшего бешенства остальных - инфа утекла, Мастерки все в белом - "мы раньше конкурентов сообщили о проблеме"... Да, утекло все это не из Мастерковых БД, а из процессингового центра CardSystems - посадили трояна во внутреннюю сеть и собирали данные о транзакциях . Лисица как раз пришла к CardSystems (и я не завидую их IT-шникам, высказывание "никто не был уволен за выбор решений от Microsoft" может оказаться неверным) |
|
> to Yarick > Привет ! > > to Интересующийся > > > Кто-то где-то не то прочел или перевел. У МастерКа все (хм) в порядке, контора только сообщила об утечке данных. Утекли, действительно 40M записей о кредитках, но Мастерковых среди них только ~14M. Угадайте, чье остальное ? Правильно, Visa, AmEx и кто-то еще (Discovery). Утечка была обнаружена еще 22-го мая, но все молчали (надеясь на лучшее ? ). Теперь вот Мастерки вылезли с сообщением, чем , видимо, привели в состояние совершеннейшего бешенства остальных - инфа утекла, Мастерки все в белом - "мы раньше конкурентов сообщили о проблеме"... > Да, утекло все это не из Мастерковых БД, а из процессингового центра CardSystems - посадили трояна во внутреннюю сеть и собирали данные о транзакциях . Лисица как раз пришла к CardSystems (и я не завидую их IT-шникам, высказывание "никто не был уволен за выбор решений от Microsoft" может оказаться неверным) ---------------------------------------------------- Слушай, верни номерки, а? А то люди волнуются... |
|
[C транслита] ну и что? если чего, мне все вернут - а у них дела на стоко хорошо, что не обанкротятся, ну процент поднимут, бывает |
|
Автор:
IRS
Дата: 18.06.2005 22:46 |
|
[C транслита] > to HellPatrol > ну и что? , ну процент поднимут, бывает ---------------------------------------------------- запишем: баппкофф не щитает. |
|
Автор:
Григорий
Дата: 19.06.2005 01:13 |
|
> to IRS > [C транслита] > > to HellPatrol > > ну и что? > , ну процент поднимут, бывает > ---------------------------------------------------- > запишем: баппкофф не щитает. ---------------------------------------------------- Если выплачиваешь счета вовремя, то сколько процентов карта берет, клиента не волнует - хоть 100% |
|
> to Григорий >> Если выплачиваешь счета вовремя, то сколько процентов карта берет, клиента не волнует - хоть 100% ---------------------------------------------------- Имеется в виду т.н. grace period? Правда, зачем тогда вообще карта нужна? Разве что для отоваривания через интернет. ================================= > to Интересующийся вирус, который передавал на сторону информацию об имени владельца карты, банке и номера счетов. С помощью этой информации злоумышленники могут похитить средства, находящихся на данных счетах. ---------------------------------------------------- но счета-то в самых разных банках, у которых свои системы безопасности имеются. |
|
> to Ямадзакура > > to Григорий > >> Если выплачиваешь счета вовремя, то сколько процентов карта берет, клиента не волнует - хоть 100% > ---------------------------------------------------- > > Имеется в виду т.н. grace period? Правда, зачем тогда вообще карта нужна? Разве что для отоваривания через интернет. > > > ================================= > > to Интересующийся > вирус, который передавал на сторону информацию об имени владельца карты, банке и номера счетов. С помощью этой информации злоумышленники могут похитить средства, находящихся на данных счетах. > ---------------------------------------------------- > > но счета-то в самых разных банках, у которых свои системы безопасности имеются. ---------------------------------------------------- Сплачивать вовремя и полную сумму, и все... а зарабатывают они на тех кто опаздывает или кто платит "минимум"... довольно много людей "сплачивает" по чуть-чуть, а тогда опроцентование 17-18%? а если на мою карту (украденную) купят чей нибудь то я за это не отвечаю :) |
|
Автор:
Григорий
Дата: 19.06.2005 17:35 |
|
> to Ямадзакура > > to Григорий > >> Если выплачиваешь счета вовремя, то сколько процентов карта берет, клиента не волнует - хоть 100% > ---------------------------------------------------- > > Имеется в виду т.н. grace period? Правда, зачем тогда вообще карта нужна? Разве что для отоваривания через интернет. *да, именно он. Для чего карта - так с ней удобнее! 1. не надо с собой таскать наличные 2. если карту таки украдут или иным способом отымеют - я не отвечаю. Если украдут кошелек с деньгами - писец деньгам 3. набираю мили на каждом долларе - потом могу бесплатно летать 3. можно контролировать свои расходы - всегда видно на что деньги были потрачены 4. не надо заморачиваться с обменом денег за границей - Виза - она и в Африке Виза:-). По банковской карточке можно снять туземные деньги в банкомате - по хорошему курсу, кстати, и не заморачиваться обменными пунктами |
|
> to alpolo > а если на мою карту (украденную) купят чей нибудь то я за это не отвечаю :) ---------------------------------------------------- если успеешь блокирнуть. ====================================== > to Григорий > > 2. если карту таки украдут или иным способом отымеют - я не отвечаю. --------------------------------------- ещё доказать надо. ================== > 4. не надо заморачиваться с обменом денег за границей - Виза - она и в Африке Виза:-). По банковской карточке можно снять туземные деньги в банкомате - по хорошему курсу, кстати, и не заморачиваться обменными пунктами ---------------------------------------------------- покупки в еврах по моей рублёвой мастеркарте проходили по довольно невыгодному курсу. боюсь, что снятие с банкоматов то же самое + комиссия за обналичку + комиссия банка-владельца АТМ. вообще, снятие наличных - самая невыгодная операция, которую можно придумать с кредиткой. |
|
Автор:
alex (2)
Дата: 19.06.2005 23:09 |
|
> to Григорий > > to Ямадзакура > > > to Григорий > Для чего карта - так с ней удобнее! > 1. не надо с собой таскать наличные надо таскать с собой карту. казалось бы - куда удобнее, маленький кусочек пластика. но не всегда. т.к. карта - это не деньги и она ничего не стоит, то отношение к ней совсем другое, ее не страшно потерять. и соответственно теряется она легче. если ее потерял в своем городе - нет проблем, потратил пару часов времени и небольшую комиссию (но всё равно потратил), заехал в банк, поменял. намного интереснее это выглядит, когда происходит в заграничной поездке (где собственно карта больше всего и нужна). редко у кого из знакомых поездка с картой происходит без проблем - карты легко теряются, глотаются банкоматами, портятся, не проходят транзакции и карта блокируется. и всё, сидим без денег, теряем отпускное время, ждем western union :) (правда лечится просто - нужно открывать по 3 карты на один счет и не носить их сразу) > 2. если карту таки украдут или иным способом отымеют - я не отвечаю. Если украдут кошелек с деньгами - писец деньгам если украдут в интернете - американцы не отвечают, остальные - отвечают по полной. а так изобретательный народ придумал массу способов как снять деьги с карты - начиная от банального грабежа (подведут к банкомату и сами деньги снимете и отдадите) и кончая спец.устройствами, которые крепятся незаметно к банкомату и незаметно считывают карту и пин-код. > 3. набираю мили на каждом долларе - потом могу бесплатно летать приходилось хоть раз ? сколько нужно потратить на авиабилеты, чтобы заработать полет на $300 ? > 3. можно контролировать свои расходы - всегда видно на что деньги были потрачены а так же вам помогут контролировать ваши расходы группа поддержки - банки, полиция, жена, налоговая, работодатель, хакеры в интернете > 4. не надо заморачиваться с обменом денег за границей - Виза - она и в Африке Виза:-). По банковской карточке можно снять туземные деньги в банкомате - по хорошему курсу, кстати, и не заморачиваться обменными пунктами бывает и так. но часто бывает и обратная ситуация - сильно завышенный курс. причем не понятно где достоверно этот курс узнавать, реально узнаешь только когда выписка придет. еще например чисто российская проблема -хочешь пополнить карточку налом - тащись в отделение банка. и соответственно выбирай тот банк, который ближе, а не тот, который лучше. и чисто американская проблема - можно управлять карточкой по интернету он-лайн с любого компьютера. но такой замечательной возможностью заинтересовались хакеры - и давно научились управлять вашим счетом не хуже вас :) соответственно нужно постоянно следить за безопасностью компьютера, и то не поможет - сейчас такие трояны придумали, что и опытный системный программист их не сразу заметит. |
|
Автор:
AntonTs
Дата: 19.06.2005 23:32 |
|
> to Григорий > 1. не надо с собой таскать наличные команда слабый труд, бухенвальдские крепыши? Когда котлета в кармане то конечно уже начинаются проблемы, но в обычных бытовых обьемах проблем в принципе никаких. > 2. если карту таки украдут или иным способом отымеют Кеш тащат из кармана - ну так не щелкай клювом, а бабло с карты снимают так что потом будешь долго доказывать что не верблюд. Постоянно идут карточные мошенничества, это не карманные кражи. > 3. набираю мили на каждом долларе - потом могу бесплатно летать кваааа? Аж на писят баксов наэкваномилось? У нас тут тоже то какие-то бонусы к мобиле, то скидки в каком-нибудь бутике с чудовищными ценами то еще что-то такое же. "Потратьте стольник через карту и десять центов к вам вернутся!". Для совсем отмороженых жаб. > 3. можно контролировать свои расходы - всегда видно на что деньги были потрачены ...и не только тебе это видно. > 4. не надо заморачиваться с обменом денег за границей вот пожалуй единственное. Да и то с оговорками. Неоднократно наблюдал страдальцев от электроники - поехали такие оптимисты куда-то далеко-далеко, взяли в карман десять баксов и карту типа она везде виза, а аппарат местного банчка где-то в глубине Украины или Сингапура эту карту и сжевал. Не понравилась она ему - взял и проглотил. И начинаются пляски с бубнами, выяснение почему да как, блокировки и срочные переводы хоть какого-то бабла чтоб за гостиницу расплатиться. Особенно красиво номер выполняется в выходные и революционные праздники когда сначала тут в банке-эмитенте никого кроме дежурной деффки на телефоне нет, потом в тамошнем банчке замок повесили и пошли на заслуженный ночной сон... |
|
> to alex (2)....такой замечательной возможностью заинтересовались хакеры - и давно научились управлять вашим счетом не хуже вас :) соответственно нужно постоянно следить за безопасностью компьютера, и то не поможет - сейчас такие трояны придумали, что и опытный системный программист их не сразу заметит. ---------------------------------------------------- Для этого нужно: а) поймать трояна - что тоже не так просто, как это описывают мои коллеги-журналисты б) Если не случайно - то надо умудриться заинтересовать хакера своим счетом, ибо общеизвестные трояны отлавливаются файерволами и антивирусами, а штучная работа времени и денег стоит |
|
Автор:
alex (2)
Дата: 19.06.2005 23:52 |
|
> to bratok_mitya > > to alex (2)....такой замечательной возможностью заинтересовались хакеры - и давно научились управлять вашим счетом не хуже вас :) соответственно нужно постоянно следить за безопасностью компьютера, и то не поможет - сейчас такие трояны придумали, что и опытный системный программист их не сразу заметит. > ---------------------------------------------------- > > Для этого нужно: > а) поймать трояна - что тоже не так просто, как это описывают мои коллеги-журналисты -------------------------------- не просто - а очень просто. не пробовали свежеустановленную винду подержать на выделенке хотя бы час ? штуки 3-4 троянов обязательно поймаете. даже если всё вовремя обновлять - постоянно ищутся и находятся новые уязвимости. > б) Если не случайно - то надо умудриться заинтересовать хакера своим счетом, ибо общеизвестные трояны отлавливаются файерволами и антивирусами, а штучная работа времени и денег стоит ---------------------------------------------------- не надо заинтересовывать - интернет постоянно сканируется такими троянами, ИЧСХ свой улов хозяину они приносят. антивирусы и файрволлы отлавливают их слишком поздно - сам касперскому отослал штук 5 приблудных вирей-троянов, не определявшихся в свое время в его онлайн-базе. |
|
Автор:
Yarick
Дата: 20.06.2005 00:01 |
|
Привет ! > to alex (2) > > to Григорий > > > to Ямадзакура > > > > to Григорий > > Для чего карта - так с ней удобнее! > > 1. не надо с собой таскать наличные > > надо таскать с собой карту. казалось бы - куда удобнее, маленький кусочек пластика. > но не всегда. т.к. карта - это не деньги и она ничего не стоит, то отношение к ней совсем другое, ее не страшно потерять. и соответственно теряется она легче. Вообще не связанные с собою вещи - субьективная оценка стоимости предмета и вероятность/легкость его потери. Пластик обычно хранится там же, где и нал - т.е. в кошельке. > если ее потерял в своем городе - нет проблем, потратил пару часов времени и небольшую комиссию (но всё равно потратил), заехал в банк, поменял. > намного интереснее это выглядит, когда происходит в заграничной поездке (где собственно карта больше всего и нужна). > редко у кого из знакомых поездка с картой происходит без проблем - > карты легко теряются, глотаются банкоматами, портятся, не проходят транзакции и карта блокируется. > и всё, сидим без денег, теряем отпускное время, ждем western union :) > (правда лечится просто - нужно открывать по 3 карты на один счет и не носить их сразу) Что мы делаем, когда теряем кошелек с наличкой ? Правильно, по вышеприведенному списку + залезаем в долги (поскольку в случае потери налика его утрата окончательна, в случае утраты пластика теряется всего лишь entity access token, а не сам entity) > если украдут в интернете - американцы не отвечают, остальные - отвечают по полной. Гхм. У вас неправильный банк-эмитент - не разъяснил условия контракта. Но вообще, zero-liability обеспечивают именно карточные системы, т.е. MasterCard и Visa. (Поищите по ключу zero liability policy) > а так изобретательный народ придумал массу способов как снять деьги с карты - начиная от банального грабежа (подведут к банкомату и сами деньги снимете и отдадите) и кончая спец.устройствами, которые крепятся незаметно к банкомату и незаметно считывают карту и пин-код. Изобретательный народ придумал гораздо большее количество способов отъема налички. > > 3. можно контролировать свои расходы - всегда видно на что деньги были потрачены > а так же вам помогут контролировать ваши расходы группа поддержки - банки, полиция, жена, налоговая, работодатель, хакеры в интернете Банки - да. Это их задача - предоставлять мне средства для траты. Полиция ? А причем здесь ? Жена ? Это моя карточка, а не жены. Налоговая - да. Но кредитная история - штука гораздо более полезная, чем вредная. Работодатель ? Поможет мне тратить мне же им же выплаченные деньги ? Вы утрируете. Хакеры ? См. zero liability policy и оповещение при каждом списании средств.a > бывает и так. но часто бывает и обратная ситуация - сильно завышенный курс. причем не понятно где достоверно этот курс узнавать, реально узнаешь только когда выписка придет. Зависит от банка-эмитента пластика. Реально узнаешь на сайте банка. > еще например чисто российская проблема -хочешь пополнить карточку налом - тащись в отделение банка. и соответственно выбирай тот банк, который ближе, а не тот, который лучше. Хм. Это проблема (успешно решаемая) чисто российских банков. И то не всех . > > и чисто американская проблема - можно управлять карточкой по интернету он-лайн с любого компьютера. но такой замечательной Это не проблема даже в России. Более того, это крайне удобно. возможностью заинтересовались хакеры - и давно научились управлять вашим счетом не хуже вас :) соответственно нужно постоянно следить Гхм. Сэр имеет представление о strong crypto, подписывании сертификатов и т.п. ? (Просто я имею, я проверил сертификат своего банка (и делаю это время от времени)) за безопасностью компьютера, и то не поможет - сейчас такие трояны придумали, что и опытный системный программист их не сразу заметит. ---------------------------------------------------- Системный программист не имеет отношение к распознаванию троянов. Это дело IT security team. А вот они - заметят и/или посоветуют хорошего. Либо человек сам себе злобен и в этом случае непринятие мер безопасности сродни непристегиванию в машине - в случае чего последствия могут быть гораздо серьезнее. |
|
> to alex (2) > > to bratok_mitya > не просто - а очень просто. не пробовали свежеустановленную винду подержать на выделенке хотя бы час ? штуки 3-4 троянов обязательно поймаете. > не надо заинтересовывать - интернет постоянно сканируется такими троянами, ИЧСХ свой улов хозяину они приносят. > антивирусы и файрволлы отлавливают их слишком поздно - сам касперскому отослал штук 5 приблудных вирей-троянов, не определявшихся в свое время в его онлайн-базе. ---------------------------------------------------- Других способов подключения не пользую лет пять. Частенько и свежеустановленная винда попадается. Однако Zone Alarm & AntiVir вдвоем работают неплохо. А что порты сканируются - ну, дык, мне нужны только некоторые. Остальные просто я просто закрыл тем же Алярмом. Насколько я понимаю в сетевых технологиях - как раз нужно обновлять постоянно, а "новые уязвимости" как правило срабатывают при определенных условиях. Кроме того, троян - штука не самодостаточная. Ему нужен еще и исходящий траффик. Как только какая-нить старая добрая прога вдруг пытается выскочить наружу - значит за моим компом кто-то сидел, и кому-то надо оторвать...м-м-м - руки! И немедленно реинсталл. (Как вариант - бэкап) |
|
> to alex (2) > > (правда лечится просто - нужно открывать по 3 карты на один счет и не носить их сразу) ----------------------------------------------- и платить за обслуживание каждой. Мелочь - а приятно (банку-эмитенту). ========================================= > > 3. набираю мили на каждом долларе - потом могу бесплатно летать > приходилось хоть раз ? сколько нужно потратить на авиабилеты, чтобы заработать полет на $300 ? ---------------------------------------------------- Неплохая штука для тех, кто много летает по работе. На свои столько не накатаешься, даже если полно денег. Времени столько на отдых и вояжи не будет. ==================================== > еще например чисто российская проблема -хочешь пополнить карточку налом - тащись в отделение банка. и соответственно выбирай тот банк, который ближе, а не тот, который лучше. ---------------------------------------------- эх, как мне нравится чисто японское решение, когда банкомат принимает нал и мгновенно заносит его на счёт. =================================== > и чисто американская проблема - можно управлять карточкой по интернету он-лайн с любого компьютера. ---------------------------------------------------- это и в России есть. |
|
2 alex (2) > если ее потерял в своем городе - нет проблем, потратил пару часов времени и небольшую комиссию (но всё равно потратил), заехал в банк, поменял. > намного интереснее это выглядит, когда происходит в заграничной поездке (где собственно карта больше всего и нужна). ---------------------------------------------------- А в чем проблема? Доставляют новую в 24 часа. Хоть на Мальдивы. > не просто - а очень просто. не пробовали свежеустановленную винду подержать на выделенке хотя бы час ? штуки 3-4 троянов обязательно поймаете. ---------------------------------------------------- Блин, почему я за столько лет ни одного вируса не поймал? При всем моем нежелании заморачиваться такой херней и диком количестве компьютеров? |
|
> to mammonth > > А в чем проблема? Доставляют новую в 24 часа. Хоть на Мальдивы. -------------------------------------- Где такой российский банк-эмитент? ============================= > Блин, почему я за столько лет ни одного вируса не поймал? При всем моем нежелании заморачиваться такой херней и диком количестве компьютеров? ---------------------------------------------------- хоботом отпугиваешь? :) |
|
> to mammonth > Блин, почему я за столько лет ни одного вируса не поймал? При всем моем нежелании заморачиваться такой херней и диком количестве компьютеров? ---------------------------------------------------- Prislat'? ;) Sam ne pojmal, eto ponyatno, no chtoby tvoi servaki nichego ne pojmali... Vezjot, navernoe. |
|
[C транслита] > то маммонтх > Блин, почему я за столько лет ни одного вируса не поймал? При всем моем нежелании заморачиваться такой херней и диком количестве компьютеров? ---------------------------------------------------- Прислать? ;) Сам не поймал, ето понятно, но чтобы твои серваки ничего не поймали... Везёт, наверное. |
|
[C транслита] > то Ямадзакура > ---------------------------------------------- > > эх, как мне нравится чисто японское решение, когда банкомат принимает нал и мгновенно заносит его на счёт. ---------------------------------------------------- у нас такие банкоматы тоже появились, но пока их еще мало. |
|
2 Tux > Прислать? ;) ---------------------------------------------------- А мне зачем? Прислать я и сам могу кому угодно. > Сам не поймал, ето понятно, но чтобы твои серваки ничего не поймали... Везёт, наверное. ---------------------------------------------------- Зачем везет? Правильные процедуры. |
|
> to mammonth > Блин, почему я за столько лет ни одного вируса не поймал? При всем моем нежелании заморачиваться такой херней и диком количестве компьютеров? ---------------------------------------------------- А может ты просто не в курсе? |
|
> to mammonth > 2 bratok_mitya > > > А может ты просто не в курсе? > ---------------------------------------------------- > Ага, блин, конечно, не в курсе! У меня совершенно отсутствуют риски отказов компьютеров. И этот пост я пишу клинописью на глиняной табличке. ---------------------------------------------------- Дык! В мастеркард тож не дебилы работают - однако информация ушла.. :( |
|
> to Yarick > Привет ! > > to Интересующийся > > Лисица как раз пришла к CardSystems (и я не завидую их IT-шникам, высказывание "никто не был уволен за выбор решений от Microsoft" может оказаться неверным) ---------------------------------------------------- Забавно - на запрос в Яндекв первая ссылка про кардсистемс _______________________________________ http://www.kontur.ru/news/?id=27 С 19 по 22 октября в Киеве прошла 9-я специализированная выставка систем и средств безопасности «БЕЗПЕКА 2004». В выставке приняли участие более 100 экспонентов, представивших свои самые последние достижения в области обеспечения безопасности. Один из самых заметных стендов всей экспозиции принадлежал компании CARDSYSTEMS, представившей на выставке, помимо своей продукции, комплекс управления и безопасности объекта LEGOS. Сотрудники компании отметили растущий интерес потребителей подобной продукции к современным комплексам безопасности, позволяющим объединить охранно-пожарную сигнализацию, систему контроля доступа, управления системами жизнеобеспечения и цифрового видеонаблюдения. -------------------------------------------------------------------- Этож какого размера лисица придет, когда они еще и системами жизнеобеспечения и пожарной охраной займутся ? |
|
2 bratok_mitya В мастеркард тож не дебилы работают - однако информация ушла.. :( ---------------------------------------------------- Почему - не дебилы? В них что, метеорит попал? Критически важные компьютерные системы защищают от всего - от физического проникновения, от проблем с электроснабжением и связью, от плохой погоды даже. Не говоря уж об электронном взломе. Просто надо следить за всем этим. |
|
[C транслита] > то маммонтх > 2 Тух > > Сам не поймал, ето понятно, но чтобы твои серваки ничего не поймали... Везёт, наверное. > ---------------------------------------------------- > Зачем везет? Правильные процедуры. ---------------------------------------------------- Процедуры от дыры в IIS не спасут. Тут только о минимизации ущерба можно говорить. |
|
> to mammonth >> Да та же Альфа, например. ---------------------------------------------------- что-то мне подсказывает, что ну не пришлёт Альфа перевыпущенную карточку за сутки на Мальдивы... Может, проверить? ;) |
|
> to Ямадзакура > > to mammonth > >> Да та же Альфа, например. > ---------------------------------------------------- > > что-то мне подсказывает, что ну не пришлёт Альфа перевыпущенную карточку за сутки на Мальдивы... Может, проверить? ;) ---------------------------------------------------- Кто едет на Мальдивы? |
|
[C транслита] > то браток_митя > > то Ямадзакура > > > то маммонтх > > >> Да та же Альфа, например. > > ---------------------------------------------------- > > > > что-то мне подсказывает, что ну не пришлёт Альфа перевыпущенную карточку за сутки на Мальдивы... Может, проверить? ;) > ---------------------------------------------------- > > Кто едет на Мальдивы? ---------------------------------------------------- По карточке маммонта? |
|
> to bratok_mitya > > Кто едет на Мальдивы? ---------------------------------------------------- Щас вот только сделаю себе загранпаспорт и кредитку в Альфе (интересно, что раньше получится), и сгоняем с мамонтом на мальдивы, где произведём торжественное ея сожжение под бой тамтамов. А потом будем ждать, как скоро новую пришлют :) |
|
Автор:
Yarick
Дата: 20.06.2005 01:28 |
|
Привет ! > to mammonth > 2 bratok_mitya > > В мастеркард тож не дебилы работают - однако информация ушла.. :( > ---------------------------------------------------- > Почему - не дебилы? В них что, метеорит попал? > Критически важные компьютерные системы защищают от всего - от физического проникновения, от проблем с электроснабжением и связью, от плохой погоды даже. Не говоря уж об электронном взломе. > Просто надо следить за всем этим. ---------------------------------------------------- Да блин.. Я думаю, не было там никаких злобно-умных хакеров, а был аналог российской секретарши, которой какой-нибудь смазливец всунул (гусары, молчать...) аналог российской шоколадки и CD с автораном и надписью "моему пупсику фотки на память". Как-то бритты проводили исследования - что-то около 90% утечки данных - не из-за умных векторов атаки и серьезного софта проникновения, а результат примитивного social engineer'инга. В общем-то, это никак не противоречит утверждению "надо следить за всем этим", но требования к техническим компонентам дополняются требованиями к разумности персонала. Вечная проблема администраторов: что важнее - удобство работы пользователей или сохранность данных ... Иногда, для того, чтобы народу было удобно работать, приходится открывать двери чуть шире, чем полагается. Для обычной конторы это зачастую допустимо, но, IMHO, CardSystems IT dept немного расслабился. |
|
2 Tux > Процедуры от дыры в IIS не спасут. ---------------------------------------------------- Спасают. Да и не только IIS. 2 Ямадзакура сделаю себе загранпаспорт и кредитку в Альфе (интересно, что раньше получится) ---------------------------------------------------- А в чем проблема? Карточка за один день делается. Сегодня сказал "хочу", завтра забрал карточку. сгоняем с мамонтом на мальдивы ---------------------------------------------------- За твой счет - с удовольствием. На недельку. Но не сейчас, в июле - сейчас надо бабки косить, пока всходы свежие. |
|
> to Yarick >Для обычной конторы это зачастую допустимо, но, IMHO, CardSystems IT dept немного расслабился. ---------------------------------------------------- Нихера себе немного! Если это действительно секретарша - за такое убивать надо. Админов.! Во всех инструкциях по безопасности написано (разным по светлому) ... - организовать ограничение допуска - разграничить полномочия допущенных ... |
|
[C транслита] > то маммонтх > 2 Тух > > Процедуры от дыры в ИИС не спасут. > ---------------------------------------------------- > Спасают. > Да и не только ИИС. ---------------------------------------------------- Хм, Web сервис ведь не прикроешь наглухо, он по определению весь в наружу. С firewall вирус похитрее, конечно, нужен, но канал связи-то по 80-му порту открыт и ничего с етим не сделать. |
|
Автор:
alex (2)
Дата: 20.06.2005 04:52 |
|
> to Ямадзакура > > to alex (2) > > > (правда лечится просто - нужно открывать по 3 карты на один счет и не носить их сразу) > ----------------------------------------------- > > и платить за обслуживание каждой. Мелочь - а приятно (банку-эмитенту). > это гораздо приятнее , чем сидеть грустно где нибудь в пятницу вечером на берегу теплого моря и грустно смотреть на разноцветные вывески, понимая, что до понедельника это все недоступно, и думая как раcтянуть включенный завтрак в гостинице на сутки :) > > ==================================== > > еще например чисто российская проблема -хочешь пополнить карточку налом - тащись в отделение банка. и соответственно выбирай тот банк, который ближе, а не тот, который лучше. > ---------------------------------------------- > > эх, как мне нравится чисто японское решение, когда банкомат принимает нал и мгновенно заносит его на счёт. > в России то же встречается. и попробуйте скормить банкомату пачку из 100 купюр, процентов 20 из которых он н примет. займет времени очень прилично. :) |
| Ответ |
|
Форум Bigler.ru
>
MasterCard'у - белая полярная лисица
(Событие)
|
|
|
2002 - 2011 © Bigler.ru Перепечатка материалов в СМИ разрешена с ссылкой на источник. Разработка, поддержка VGroup.ru Кадет Биглер: cadet@bigler.ru Вебмастер: webmaster@bigler.ru |
|