Re: Возможно ли?

Еврей писал(а): От сюда и разговоры Linux - это очень круто и безопасно. Но есть еще одна сторона медали о которой почему все постоянно пытаются забыть, об открытой архитектуре Linux. Уровень пользователей Linux - гораздо выше чем рядовой пользователь других ОС (по крайней мере так было раньше). Linux по целому ряду причин (не буду описывать по чему, к теме отношения не имеет) привлекала к себе внимание именно серьезного уровня разработчиков (кодеров) которые СЕРЬЕЗНО анализировали и ядро и все прикладные приложения этой ОС. Со всеми вытекающими от сюда последствиями.

Именно открытая архитектура и способствует безопасности системы, как это ни парадоксально звучит :)
Винда же, как считается с немалыми основаниями, имеет дырки не только нечаянные, но и, кхм, "специальные". Которых обновления не касаются...

Еврей писал(а): Вы даже представить себе не можете того колоссального количества существующих root-китов, backdoor-ров, черверй, exploit-ов, keylog-еров и описания того как его удаленно запустить и использовать на машине жертвы.

Мало того эта информация - свободно публикуется например на страницах журнала "ХАКЕР" (и еще 10 других журналах), мало того что публикуется, так еще и показывается видео как это делается на практике куда тыкнуть мышкой, какую команду надавить в строке - то есть совсем для идиотов. И это все про Linux в большей части.

И практически всегда с примечанием "работает до ядра Х.ХХ", "до патча ххх.ххх" и т.д.

Еврей писал(а): Справедливости ради я хочу сказать что я не фанатик Windows и не в коей мере не пропагандирую ее использование, но из 2-х зол выбираю наименьшее. Windows как я уже говорил - не уж плоха в плане безопасности как пытаются преподнести.

Вот тут соглашусь на сто процентов - лучше винда, но с толковым админом-виндузятником, который притом не зря получает свои деньги, чем поставленный инсталлером с неизвестно какого дистрибутива и брошенный на произвол судьбы линукс неизвестно какой версии))

Но все же лучший вариант - именно линукс с толковым админом-линуксистом. У него банально больше возможностей противодействовать злоумышленникам. И толковое железо, кстати, тоже тут в помощь. И в нем надо разбираться, кстати тоже...

=Костян= писал(а): Вроде ломают именно через терминал,а именно через клавиатуру :-\

Вот для офлайна это актуально, надо ж проникнуть в локальную сеть, а к ней доступа у злоумышленника кроме как с терминала - нету... :)
А для онлайна вовсе незачем проводить рискованные для здоровья эксперименты в локалке... Зашел на свой сайтик с терминала, айпишник получил, а дальше сиди себе дома и ковыряй его до победного конца...

Еврей писал(а): Может продемонстрируете ?

Еврей а я такими вещами уже с давно не самоутверждаюсь.
если интересно купи любую книжку по хакингу
там много что узнаешь интересного :laugh:

более интереснее заниматься защитой от всяких
любителей халявы и разработкой удобных для
эксплуатации систем. Кому интересно могу
подробности в личку, чтобы не сочли за рекламу.

что касается внешнего взлома мы уже давно
перешли на работу в терминальные окна и виртуальные
машины , которые после завершения закрывают сессию
и запускаются все в первозданном виде,
рекомендую очень удобно и эффективно.

Еврей, не со всем согласен, но +1
Что в сухом остатке? Только "социальная инженерия" (красивое словосочетание) и кража пароля?

Может быть имеет смысл тем участникам обсуждения, кто является экспертам в области компьютерной безопасности или причисляет себя к таковым, организовать тему и дать рекомендации разумной достаточности по компьютерной безопасности.

Вот здесь вяло начинали http://www.webgamestudio.ru/forumdisplay.php?f=29. Кстати, не сочту за рекламу, но на соседнем сайте.

правильная политика безопасности требует
определенных финансовых вливаний,
а уровень компьютерной грамотности некоторых
хозяев инет салонов вызывает иногда только
истерический смех, у служб тех. поддержки.
короче работают как придется и думают что правы :'(

aikss-vrn писал(а): а уровень компьютерной грамотности некоторых
хозяев инет салонов вызывает иногда только
истерический смех, у служб тех. поддержки.

В какой-то степени с таким хозяевами работать проще, т.к. они беприкословно выполняют все рекомендации. Другое дело люди, которые считают, что они всё знают, игнорируют советы и делают по-своему, а потом ругаются, что у них проблемы. :)

особенно главную восстановите образ из архива ;D ;D ;D

Благодарю за активное обсуждение заданного мною вопроса. Мой кассир был материально поощрен, правда на будущее я его предупредил, что на подобные предложения стоит соглашаться, что бы получить больше информации.
Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?

Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.

фишка писал(а): Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.

Ваша логика очень правильная... Жаль, что многие хозяева залов не устраивают подобных проверок.. Тогда персонал был бы более сдержан.

С уважением,

фишка писал(а): Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?

Защита :
основная идея - устранить возможность выполнения любых файлов из вне.

* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org

* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала ;)

* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику

Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

Все это имеет отношение к обычному интернет-клубу? ;D ;D ;D С обычным доступом? ;D ;D ;D

Guzel писал(а): Все это имеет отношение к обычному интернет-клубу? ;D ;D ;D С обычным доступом? ;D ;D ;D

Более-менее сообразительный и профессиональный сис.админ сначала всё блокирует, а лишь потом, после криков хозяина, начинает со слезами "ослаблять" защиту :D
"Лучше заранее предотвратить всё, чем потом искать везде"

Я о правовом аспекте такого подхода. Советую задуматься. >:(

jonni-joker писал(а):
фишка писал(а): Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?
Защита :
основная идея - устранить возможность выполнения любых файлов из вне.

* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org

* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала ;)

* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику

Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы не хотелось.

Все читаем договора.
В какие правовые рамки попадаем.

интернет терминал он на то и есть что игра происходит там а не здесь.

klaus писал(а): такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы не хотелось.

Все читаем договора.
В какие правовые рамки попадаем.

интернет терминал он на то и есть что игра происходит там а не здесь.

8) 8) 8) 8) 8) 8) О чем и речь. +1

jonni-joker писал(а): Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

Прошу пояснить, что это за возможность и каков механизм такого начисления?
Мои исходные: ОС сервера и терминалов - линукс, инициированный снаружи доступ к серверу (он же рабочее место кассира) и терминалам возможен по портам 22, 5900 и 10000 (SSH, KRDC и Webmin), доступ возможен только с определенных IP.
На клиентский терминал конечно вредоносную программу закачать можно, но что потом должен сделать злоумышленник чтобы установить ее на сервер и там же ею воспользоваться?
Может чего-то не знаю, просветите плиз.

Вы вот зря здесь такие вещи пишете. На мой взгляд. Вас прочитает какой-нить программист и попрется в залы раздевать. Есть же ресурс. Я его вам создала, ё-маё с такой целью. >:( А если хотите, чтобы вас все подряд читали и имели, так скажите: Гуль, не парься, нафига тебе это нужно, мы тут сами с усами, обойдемся без твоих стараний, мы вообще привыкли ко всякому садомазо, и менять свою сексуальную ориентированность не хотим, потому что удовлетворения при другом раскладе не получаем. И я спокойно то время, которое трачу на сайты отведу под свое личное. ::)

Guzel писал(а): Вы вот зря здесь такие вещи пишете. На мой взгляд. Вас прочитает какой-нить программист и попрется в залы раздевать.

Пока еще не озвучили ту информацию, после прочтения которой можно одевать куртку и идти в залы ;D ::)

COLISEUM SYSTEM писал(а):
Guzel писал(а): Вы вот зря здесь такие вещи пишете. На мой взгляд. Вас прочитает какой-нить программист и попрется в залы раздевать.
Пока еще не озвучили ту информацию, после прочтения которой можно одевать куртку и идти в залы ;D ::)

Потому и торможу пока не поздно. >:(

Гуля, зря ты так близко к сердцу это принимаешь.
Закрытый раздел на твоем сайте больше юридический чем технический, "вопросы безопасности" находятся в общедоступном разделе. Да и количество советчиков в закрытом разделе заведомо меньше чем в открытом.
Взлом системы, заинтересованные в этом лица, вероятнее всего, будут обсуждать на своих специализированных форумах. Тем более, что скорее всего отличие между рабочим местом кассира инет-клуба и, скажем, ОСМП, не велико и заключается лишь в наличии локалки.
А узнать про потенциальные дыры в своей системе хочется.

Да как же не переживать, если вы иногда как дети малые. :o В закрытом сегодня значительно народу прибыло. Если здесь инфа дается не очень нужная для соркытия - обсуждайте здесь. А если иногда нужно посекретничать, то ей-богу, может, поосторожничаете? Я сама такая подстраховщица иногда. А иногда пофигистка. Дело в том, что я в технической части - как свинья в апельсинах, ничего не соображю. И информацию от болтовни не могу различить. :'( :'( :'( :'( :'( :'( :'( :'( :'(

Мы ведь наоборот в открытом разделе пишем
в каком месте надо защитить, иначе ведь не
увидят :'( :'( :'( А кому надо, что вскрыть того
учить уже не надо, они сами умеют и спрашивать
не будут. ;)