November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

MasterCard объявила о крупнейшем взломе платежных систем

dil: (Default)
[personal profile] dil
Saturday, June 18th, 2005 07:16 pm
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard.

https://lenta.ru/news/2005/06/18/master/
Tags:
Flat | Top-Level Comments Only

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 04:33 pm (UTC)
"В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях."

Блять, кто учил этих людей делать сети?

[identity profile] alexkuklin.livejournal.com
Saturday, June 18th, 2005 05:17 pm (UTC)
Никакая сеть не устоит против запланированной хорошо подготовленной атаки. А то, как это обозвали - скорее всего, ничего общего с действительностью не имеет.

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 05:25 pm (UTC)
Агащазконечно. Даже банальщина типа Cisco SAFE от большинства атак защитит. А если немного подумать, то можно еще много интересного сделать.

[identity profile] alexkuklin.livejournal.com
Saturday, June 18th, 2005 05:33 pm (UTC)
Хорошо подготовленная атака - это не только и не столько техническая. Там еще и внедрение персонала, и social engineering и т.д.

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 06:00 pm (UTC)
Никакой персонал не в состоянии вынести 40 миллионов циферок незаметно, если о защите хоть немного думали.

[identity profile] alexkuklin.livejournal.com
Saturday, June 18th, 2005 06:04 pm (UTC)
Да, но это уже выходит за рамки СЕТЕВОЙ безопасности и относится к безопасности КОМПЛЕКСНОЙ.

[identity profile] dil.livejournal.com
Saturday, June 18th, 2005 06:48 pm (UTC)
фильтрация исходящих соединений - это всё же сетевая безопасность.

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 08:02 pm (UTC)
Угу. А также аудит количественных характеристик доступа к данным. А комплексной безопасностью это становится, когда товарища за жопу руку охранник берет.

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 07:59 pm (UTC)
И что же такое ЭТО?

[identity profile] dil.livejournal.com
Saturday, June 18th, 2005 05:33 pm (UTC)
Думаю, что никто.

[identity profile] ctpeko3a.livejournal.com
Saturday, June 18th, 2005 06:04 pm (UTC)
В оригинальном сообщении от Mastercard никакого упоминания о вирусе нет. Там только "These vulnerabilities allowed an unauthorized individual to infiltrate their network and access the cardholder data."

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 06:53 pm (UTC)
Вопрос это, кстати, не очень отменяет. ;) У параноиков сетевой трафик должен был шифроваться, а тут такой прокол.

[identity profile] dil.livejournal.com
Saturday, June 18th, 2005 07:03 pm (UTC)
При чем тут шифрование? Они говорят о внедрении в сеть. Троян ли это, или просто дырка для несанкционированного доступа, или инсайдер, это всё равно большая проблема в организации сетевой безопасности, которая позволила данным утекать наружу.

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 08:03 pm (UTC)
Погодь, они говорят о фильтрации сетевого трафика. Прямым текстом в цитате есть упоминание. Банальное (даже не очень стойкое, на самом деле) шифрование вполне способно порешать "эту маленькую проблемку".

[identity profile] dil.livejournal.com
Saturday, June 18th, 2005 08:25 pm (UTC)
Не, в данном случае infiltrate - это проникновение в сеть, а не перехват внутрисетевого трафика.

[identity profile] ctpeko3a.livejournal.com
Saturday, June 18th, 2005 08:32 pm (UTC)
Надо согласиться с тем, что никто из нас не знает деталей этого взлома. Поэтому мы можем только догадываться о том как там была построена сеть, что и как там шифруется. То есть я хочу сказать что в Мастеркарде и у их партнёров в датацентрах не дураки сидят.

[identity profile] 1master.livejournal.com
Saturday, June 18th, 2005 08:36 pm (UTC)
Да понятно, что не знаем. Это я так, побрюзжать :)

На самом деле учитывая то, что они сами обнаружили взлом и догадались действовать не поднимая шума - скорее действительно не дураки.
Flat | Top-Level Comments Only