Насколько я понимаю, AMMYY также должны нести ответственность за то, что прощелкали распространение с своего сайта вредоносного ПО. И не день, и не два ведь распространяли!
Специалисты по информационной безопасности, принимающие участие в расследовании, считают, что в случившемся косвенно виновны системные администраторы ИТ-отделов банков. Именно они способствовали проникновению вируса в корпоративные сети, скачивая из Сети зараженный трояном софт.
ахаха давно так не смеялся) виноваты службы инф безопасности, которые не обеспечили контроль работы администратов и соответственно безопасности банков.
виноваты владельцы банков так как выделяемые средства позволяли нанимать только хелпдеск специалистов и своих родственников, а не нормальных админов ))
После установки на свой комп Ammyy Admin потом я долго его чистил от "следов троянов" и не раз проклял этот Ammyy Admin... Но — подумал, что обучение-то платное, да опыт — сын ошибок трудных — тоже не бесплатен... Это утешило...
так надо же думать что устанавливаешь и зачем.. все открытые порты периодически сканируются на открытость кучей народа и ботами.. если ставить что-то для внешнего управления — на левый порт, лучше выше 40-50 тысячного, ставить надежные пароли и двухфакторную авторизацию.
И если свой пароль не скомпромитировали — можно пользоваться до усрачки не боясь троянов и прочей шушары.
мне как-то сделали релей через почтовый сервер на несколько гигов (200-300) баксов за трафик отдал).. пошел и погадил всем компы по выявленным айпишникам в логах.. Времена вин 95-ме-98.. все диски С расшарены по умолчанию, пароли никто не ставил.. Вот у многих из списка после перезагрузки радость была.
код типа:
10
FUCK YOU
goto 10
в автоэкзеке
ну и удаленные некоторые библиотеки винды чтобы пришлось переустанавливать.. или win.exe удалял.
Компьютеризация на службе у воров — чиновники не виновны (зачем нам мозги, когда есть ЭВМ), — енто всё електоника. Теперь любимая фраза чинуш: Согласно базы данных..., по сведениям, взятым из базы данных....
Попал ты в корпоративную сеть банка, дальше что ? :)))
Предположим даже им удалось попасть в АБС банка, дальше что ??? :)))
Любая Левая проводка, даже на 1 копейку, в конце дня будет замечена бухами ;)
Теоретически могли украсть, с пользой для себя, только ключи Банк/Интернет-Клиента или сгенерить новые для себя, Но ... это же тоже вскроется Очень быстро ;) день-два после любой Левой транзакции.
Что бы Такое, незамеченным, продолжалось 5 лет это практически невозможно ... ПМСМ это просто Сами банки списали своё воровство на подвернувшийся повод с вирусом.
Хм... Вот вопрос — а "нахрена козе баян"? Что за левое ПО удалённого управления? Каким образом горе-одмины снаружи в сеть попадали, там периметра нет, получается? Для удалённого администрирования, раз уж оно позарез нужно, необходимо сначала инициировать vpn канал, при этом крайне желательно на двухфакторной аутентификации, в котором уже можно поднять хоть ssh, хоть rdp сессию? Нахрена юзать какой-то левый софт, вот чего не пойму...
Из неподтверждённых источников "левое ПО удалённого управления" — это некий софт, слизанный с tigerVNC, но продаваемый банкам за деньги. Авторы tigerVNC якобы слегка... обиделись и решили в код внести "некоторые доработки", обнаружив которые, умные люди решили обратить себе во благо.
Комментарии
ахаха давно так не смеялся) виноваты службы инф безопасности, которые не обеспечили контроль работы администратов и соответственно безопасности банков.
еще раз владельцы не знают о тонкостях. а ИБ (инф безопасность) в ответе за все
И если свой пароль не скомпромитировали — можно пользоваться до усрачки не боясь троянов и прочей шушары.
мне как-то сделали релей через почтовый сервер на несколько гигов (200-300) баксов за трафик отдал).. пошел и погадил всем компы по выявленным айпишникам в логах.. Времена вин 95-ме-98.. все диски С расшарены по умолчанию, пароли никто не ставил.. Вот у многих из списка после перезагрузки радость была.
код типа:
10
FUCK YOU
goto 10
в автоэкзеке
ну и удаленные некоторые библиотеки винды чтобы пришлось переустанавливать.. или win.exe удалял.
Предположим даже им удалось попасть в АБС банка, дальше что ??? :)))
Любая Левая проводка, даже на 1 копейку, в конце дня будет замечена бухами ;)
Теоретически могли украсть, с пользой для себя, только ключи Банк/Интернет-Клиента или сгенерить новые для себя, Но ... это же тоже вскроется Очень быстро ;) день-два после любой Левой транзакции.
Что бы Такое, незамеченным, продолжалось 5 лет это практически невозможно ... ПМСМ это просто Сами банки списали своё воровство на подвернувшийся повод с вирусом.
Как-то так. Но повторю, информация на уровне ОБС.