В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Безопасник? Сразу видна культура изо всех щелей прёт. А ничего, что схемы воровства не заканчиваются только на: обманным путем выудить информацию у держателя.
Да откуда вам знать, вы же новости не читаете.
Я сделал акцент на то, что в "данном примере".
Почему вы решили, что я ограничил все возможные способы взлома только социальной инженерией?
И при чём тут культура и щели?
У вас с логикой всё в порядке?
...Что за бред вы несёте... Это не вы написали?
Так я просто охарактеризовал суть вашего посыла, для меня как для специалиста это выглядит как бред.
Просто оценочное суждение, ничего личного.
В чем вы специалист? Смешной человек зазвездился от должности линейного персонала.) Вы там от инструкции о неразглашении не сильно отклонились? а то получите волшебного пенделя и станете писать статейки от имени бывшего безопасника...)
Не переживайте за меня, я без дела не останусь.
И спешу вас расстроить, я не отношусь к линейному персоналу.
Давайте не будем переходить на личности, это ни к чему хорошему не приведёт.
Без дела? или без денег? Я не могу расстроится из-за диалога с сотрудником отдела внутренней безопасности банка, наобщался, в свое время, достаточно. Ваша служба способна вызывать зуд, или аллергическую реакцию, в этом и есть ваше назачение.
Я не сотрудник внутренней безопасности банка в Вашем понимании, а работаю по направлению связанному с обеспечением информационной безопасности. Я занимаюсь только технической частью в вопросах обеспечения безопасности. Выявление мошенников, написание скриптов и т.п. к моей непосредственной деятельности не относится.
Вы судите о всех людях данного направления, только по опыту общения с конкретными сотрудниками?
Суть специалистов безопасности никому не доверять и искать во всем "врагов".
Информационная безопасность? Объясни тогда, каким образом, в Сбербанке уплыла база с паспортными данными всех клиентов, это было буквально 3 года назад.
Я могу лишь судить по новостям, сотрудник имел доступ к данным и вынес их.
Утечка данных из банка зачастую происходит силами сотрудников этого же банка. С этим пытаются бороться различными способами, с переменным успехом.
Но утечки были есть и будут, это не искоренить.
в ит, в серверных проходной двор, все конечно под спец допуском и ключи с персональным охранником на входе, но поражает количество лиц, имеющих этот допуск.
Спешу расстроить, данные выносят не из серверных...
Ну просто люди тут знают об ИБ только по фильмам типа "миссия невыполнима"))))
То-есть выдернуть жёсткий диск из рейда на горячую никак не получится? И тупо вынести в кармане. Спешу вас расстроить, я вывез ИБП из десятка серверных банка, на основании только одного распоряжения, ИБП размером с шифонер.
Ох завязывайте)))) я давно так не смеялся))))
Ну вытащите вы диск из рейда и дальше что?)))))))) делать что вы с этим диском-то будете?)))))))
Именно поэтому вы и возите только ибп))))))
Да, а вы в курсе какие рейды бывают? 0, 1, 0-1 и т.д.. рассказать вам, как читать данные с дисков из рейда не в зеркале? если вы не в теме, то зачем вставляете свои 5 копеек.
Я более чем в курсе какие рейды бывают и какие применяются в зависимости от конкретных задач. А ещё я в курсе каким образом защищается информация.
И даже если вы наткнетесь на каких-то идиотов и сможете украсть один жёсткий диск, как вы узнаете заранее, что именно на нем хранится нужная вам информация?))))
Короче, на данный момент, вы лидируете по степени бредовости комментариев и подтверждаете моё сообщение, что обо всем этом вы знаете только из фильмов типа "миссия невыполнима"))))))
Ну и ещё asp.net c#, ну и зачем мне это вам говорить...
Ну-ка расскажите мне как прочитать данные с одного диска из массива ibm ds de или sw например, с пропиретарными дисками?
Я уж не говорю про 6 raid на массиве с 1-8 фабриками...
Вы суть вопроса не уловили, как Сбер потерял базу? а вариант, предложенный мной, всего лишь один из путей, конечно нет смысла дергать диски, и воровать базу с паспортными данными, тоже не имеет никакого смысла, я вам путей воровства базы могу предложить ни один десяток, вопрос ведь не в том, каким путем, а в том, что защита от воровства не сработала, несмотря на то, что там сидит не одна сотня умных безопасников, и толстыми попами протирают стулья до дыр, годами совершенствуя безопасность, но, как оказалось, зря едят свой хлеб.
Тот глупый начальник "по знакомству" теперь сидит, а тот кто его привел никогда не будет работать в сфере банков. А заход у обоих много больше того, что можно выручить за эту базу...
Так что таких идиотов больше не будет...
А относительно защиты, абсолютной защиты не существует.
Например. Образовалась ошибка с вашими счетами в банке (не по вине этого банка в том числе) и? Все вы сидите без денег? Доступа к базе ни у кого нет... А ошибок и по и без вины банка в софте полно + законодательство меняется часто и это иногда требует перестроения всей системы. И преобразования данных в том числе руками. Доступа нет пользователи без данных.
Только вот соотношение той утечки к общему числу пользователей даже не процент. Да и то что там утекло гостиницы при выселении в помойку выкидывают (полные паспортные данные и данные оплаты).
Вы обороты сбавляйте, тот "глупый" начальник был умница, и двигался по карьерной лестнице до должности директора уральского банка всю свою жизнь, переезжая по стране из региона в регион, не говоря уже о размере з.п. измеряемой в млн.р., как и собственно его уход на должность этого же уровня, но в другой федеральный банк, где его с радостью взяли. Ваша неосведомлённость очевидна, в таких крупных структурах, в вашем прямом подчинении находится пара сотен сотрудников, и вы не сможете внедрять инновационные технологии, коих у Сбера, как из рога изобилия, не полагаясь на свою команду, ни как.
...Образовалась ошибка с вашими счетами в банке (не по вине этого банка в том числе)...
Вы бредите? Очевидный же бред, все алгоритмы покрываются тестами, образоваться может ошибка в вашей рукодельной программе, с количеством кодеров <= 1.
Вы представляете сколько систем используется в банке и что многие из них к конкретному банку вообще не имеют отношения и разрабатываются отдельными сторонними организациями?
У сбербанка? Вы совсем идиот...
Ваша токсичность, меня подзае.ала.
...что можно выручить за эту базу...
Вам известно? Сколько было выручено за базу клиентов с паспортными данными?
Могу сказать. База мобильных операторов в 2010 году на савеловском рынке в развес стоила 15000 в ней были полные паспортные данные с пропиской и номерами мобильных телефонов.
Один диск из рэйда? Там не будет читабельной информации, тем более если это рейд для БД.
Если вы незаметно вытащили диск из сервера и вынесли, то по всей видимости там ни о какой информационной безопасности речи и не может быть.
Любое действие с сервером регистрируется в SIEM системе и с помощью триггеров происходит реагирование персонала на то или иное событие.
В общем вы почти от общего к частному переходите.
Т.е. вы утверждаете, что с диска из рейда невозможно извлечь информацию, если не иметь в руках весь рейд? Вы бы для начала проверили, что там можно прочитать. Наивный.
Комментарий недоступен
Отличный вопрос, номер рейда какой?
Комментарий недоступен
Вы пошли углубляться в суть вопроса, конфиг вам зачем? Все равно диски заполняются не разбивая побайтово поток, а пишутся кластерами, секторами и там будут видны вполне читаемые данные. Но это нам с вами не особо важно знать, главное чтоб оно туда писалось и читалось и была возможность замены умершего диска на горячее. Но если бы я не кодером работал, а безопасником ИТ, то наверно я бы вздрогнул, когда у меня из под носа угнали базу, а , даже найти не смог того, кто это сделал. Вот это очень подозрительно.
Комментарий недоступен
Я вот эти подробности не знаю, но знаю, что директора филиала, уволили из сбербанка, наказали человека, который к ИТ не имеет отношения, но кто-то должен отвечать. А порты там да, действительно у всех заблокированы, но, насколько я слышал сплетни, угон состоялся через ит сотрудника, мне так говорили люди из Сбера.
Комментарий недоступен
Тут ещё зависит от типа рэйда.
Но скорей всего информация с одного диска вам ничего не даст
Дак ещё как даст, займитесь на досуге, я также думал, пока сам не проверил, там вполне читаемые данные, да они будут разорваны, на части, но читаемы. Фамилии, и паспортные данные будут видны. Сохраненные в файлах видны без дополнительных действий. В базе данных придется повозиться.
Я конечно извиняюсь, но посмотрите принцип работы рэйд массивов.
Если у вас один диск из рэйда 5-го уровня, то по сути у вас ничего нет.
Да и вообще сейчас в серверах данные не хранятся, все выносится на СХД.
Ну вот, а что схд это уже абстракция или облако? Точно такое-же хранилище, сейчас модно создавать ЦОД где-нибудь в дальнем углу страны, а регионы не имеют физического доступа, да, уровень безопасности повышается, но, сам факт воровства базы говорит о несовершенстве методов обеспечения этой самой безопасности.
На примере ibm это система с пропиретарными дисками использующими отличный от sas стек команд и пропиретарную разбивку. Даже для типовых видов рейд.
Теперь далее в 5-6 рейдах на дисках даже не черезполосица, а хэшированный блок с контрольной суммой.
Вы умеете по хэшу делать обратное преобразование?
Да? Ух ты. Не хотите подработку по восстановлению данных. Каждый не поднятый диск вы оплачиваете клиенту. У ва же все так классно читается...
Вы представляете что бд не хранится не то что на одном диске массива (где через полосица) но даже не на одном хранилище и даже не в одной стойке.
Да у него БД хранится в ибп, судя по тому бреду, что он здесь пишет))))
Ну у вас точно заклинило на рейде, сегодня восстанавливать рейд вообще нет никакой необходимости, замена павшего на новый приводит к полному восстановлению данных с других дисков. Их там по 10 штук в рейде ставят.
Стоп. Вы же выше писали что легко можете данные восстановить? Уже все, слились?
Я не просто сказал, что могу, я сказал, что восстанавливал, и вполне успешно, в том числе с ремонтом убитого контроллера жёсткого диска, и восстановлением работоспособности всего рейда. Но перед тем как спасать диск, я внимательно смотрел содержимое живых дисков.
Э???? Это как? Вы что смотрели? Смысл восстанавливать данные с 1 диска если в 5-6 рейдах избыточность 2 диска????
Т.е. вы опять подписались в незнании устройства рейд и ещё и обманываете )))
Очень кстати интересно что вы "ремонтировали" в убитом контроллере? В 99% случаев там нечего ремонтировать. Процессор сгорел/Флэш "ушел" и досвидания. 1% это лет этак 15 назад у ibm были диски у которых безболезненно выгарал ключ контура питания. Но там восстанавливать нечего было. Ключ меняешь и всё работает. А если весь контролёр лег, то тоже проблем нет. Аналогичный ставишь (желательно, но не обязательно с переброс Флэша, если возможно), и можно спокойно в штатном режиме использовать...
Сложно если сгорел блок головок. Но тоже восстанавливается... Правда один раз и если объем большой то лучше в "чистой" камере.
Самый геморрой поднимать "руками" ata командами...
В случае raid-0 действительно по большей части может не получится восстановить информацию особенно если применялось шифрование.
Рекомендую проверить лично, возьмите и почитайте. Шифрование отдельный вопрос. Я же не сказал, что это единственный способ утащить персональные данные. И конечно тащить будут архивные копии баз, но наш глубокоуважаемый безопасник не смог внятно ответить на вопрос, к которому мы и подошли сейчас - а как можно так бездарно организовать хранение и доступ к данным, чтоб их вообще удалось утащить?
Слушайте, я с рейдами работал когда вы еще под стол пешком ходили.
Строго говоря raid-0 это не рейд де-факто. Поскольку он ни разу не redundant.
Поэтому давайте-ка это вы сходите и почитаете матчасть. А еще лучше поработает с ней.
Прежде чем нести бред про рейды и про определения банков. Ну и про банковские карты тоже.
Там какие-то фантазии у человека, видимо курил рядом, где про рейд разговаривали.
Началось..., дедушка, подгузник на ночь оденьте, а то вам ночью бомбить Берлин еще... Знаток рейда...
Что-то я искателя в теме не вижу какой банк плохой со своими длинными сообщениями.
Оказывается клиент олух такое тоже бывает и деньги украли у него!
Расскажите мне как снять данные с global hotspare 8 фабричной ibm на raid 6.
Ну или с отечественных хранилок на Эльбрусе...
P.s. пошел за чипсами и пивом....
Именно. Так. С 5-6 рейда вы никаких данных сняв один диск пула не получите. С 0 вероятность есть, но получить структурированную информацию (например часть бд доступную для обработки) не получится точно. А произвольный кусок текста никому не нужен...
Что-то прицепились к этому рейду. Диск большой, неудобный. Гораздо проще вынести базу на плашке из redis! Можно даже несколько в карман засунуть!
А к чему вы это мне пишите? Это вы covid-19 напишите. Он легко восстанавливает все данные по любому диску из массива (даже по hotspare). А руководители уровня зам директора филиала работают с базой клиентов и ее выносят на продажу в даркнет.
И какого размера бд вам удалось вытащить из бесперебойника? Вы же его имели ввиду, написав ибп?