Утверждается что Anonymous выложили 28 ГБ информации ЦБ

>28 ГБ информации ЦБ

Директивы из Вашингтона?

Это уже не первый раз: "хакеры" качают открытые файлы, а потом выдают их за взлом. Прошлый раз VLC украли.

[censored]

28 ГБ ? У меня анимэ на файлопомойке больше.

> Все эти кражи сотен гигов данных - это чистый инсайд без всяких там хитроумных высокотехнологичных атак.

Вижу коллегу. Действительно, чтобы не отследить скачивание 28 гигов данных и не забить тревогу, это надо еще постараться. На сегодняшний день мониторинг таких вещей может на коленке настроить любой студент...
Хотя, конечно, можно представить, чисто гипотетически, что сначала поломали всю защиту, сделав ее слепой, а уж опосля...

Хотя я насмотрелся на ИТ хозяйство в гос. структурах, работать руками и головой туда идут те, кто не смог устроится на нормальную работу в коммерческих структурах.. Руководит этим направлением человек, который в этом нихера не понимает, зато он брат сват зять нужного человека или другого должностного лица в этой же структуре. В итоге все настроено людьми, которые не хотят сильно напрягаться за эти деньги, а руководит ими тот, кто ничего в этом не понимает.

Ах да, забыл, а еще там работа итшника на 80% в день состоит из бумажек бумажек бумажек -бюрократический ад. Через пару лет работы итшником в госструктуре ты полностью деградируешь как ит специалист, зато прокачаешься как юрист и делопроизводитель)))

> Скорее слил кто-то, там сотрудников сотни в ЦБ

С хакерами красивее.

> Спёрли айфон Наибуллиной?

Эксклюзивные фото! 28 Гб без регистрации и смс!

> Через пару лет работы итшником в госструктуре

а зачем там работать?

Много шума из ничего

> 1. Больше нигде не берут

ну тут уж от гражданина зависит

> 2. ЗП хоть и маленькая, зато без задержек и все по ТК РФ

за последние 20 лет работы на коммерческие структуры - ни разу задержек не было, всё в белую, кроме того, еще и дополнительные плюшки выдавали, типа на время больничного сохраняют полную ЗП, дополнительная ДМС на всю семью, еще что-то, чем я не пользовался

> 3. Льготы

см. выше

> 4. Есть некая перспектива перевода с повышением в смежную структуру.

можно пройти собес и устроиться у партнера по бузинессу

> 5. Если сильно лизать задницу начальство оно может поделится куском с откатов

про это не знаю

> 6. Можно попробовать самому подзаработать на закупках - главное делится с начальством

про это тоже

при зарплатах 4-6 килоевро чистыми на руки всякое подобное не нужно (было)

> зато он брат сват зять нужного человека или другого должностного лица

После появления в ЦБ Набиуллиной на ЦБ набежало татаро(монгольское) нашествие. Во всяком случае на уровне руководства отделениями, департаментами и т.п.

28 гиг, это полчаса с одной точки, с 10 это минут 5, это раз, но это не про почту. В целом 28 гиг это может быть обычный почтовый ящик сборщик отчетов, в который за день стоко из внешних прилетает, и о котором пол страны в курсе. В ЦБ вероятно работают тысячи сотрудников, вероятно благодаря короне работают удаленно, ежедневны их трафик измеряется вероятно ТБ, я бы поставил на 2-3, это два. Короче если узнали пароли пары десятков человек, это будут их личные доки и может быть почта. Но цифра маленькая, это скорее всего 1-2 активных пользователя. Распределение по дмз, никак к примеру не отразит стандартную активность почтового клиента на удаленке, я крайне удивлюсь, если стояла система с ежедневным подтверждением айпишника у оператора и был специальный колл цетр безопасности, человек на 200, который бы выдавал сотрудникам на удаленке ежедневно доступы. Короче 28 гиг это херня собственно. Вот если бы они пароли все спиздили, потом потом все отсекли и стерли, включая бекапы, ну тогда это взлом века, да, а так на 5-10 тысяч человек, всегда есть пара людишек с утекшими паролями.

Это бред, никто так не работает. Если бы вы хотя бы имели опыт работы в больших системах, то на среднем уровне это несколько десятков миллионов документов, терабайтов, так крайне большие различия, ну скажем 50, я не встречал системы анализа документов, способные в реальном времени это дело отслеживать и при этом давая спокойно работать с ними пользователю. Где-то миллионах 3-4 оно ложиться и дрыгает задней ножкой, давая пользователю минутами наблюдать как он давно нажал буковку. Поэтому эти азы безопасности сдохли в году так 2004-2008 наверно.

Через жопу оно там, где это никому нафиг не нужно. Где все угрозы носят сугубо гипотетический характер.

Как только вопрос встаёт иначе, то и юсб порты блокируются и системные блоки опечатываются и через полиграф при найме на работу прогоняют - в весьма скромных и маленьких конторах, где ворочают даже не десятками миллионов долларов, а куда более мелкими суммами. Я за всех не скажу. Я везде не был и своими глазами всюду не смотрел. Но вокруг себя я видел, что как только обычный коммерческий шпионаж становится реальной угрозой - сразу всё серьёзно. Потому что несерьёзно оно может быть только до первого проёба, который наступает очень быстро, ибо враг не дремлет.
По моему опыту даже в маленьких относительно конторах, занимающихся, например, тендерами - с безопасностью всё бывает уже не так грустно, как оно в конторах по продаже колготок (где реально могут быть и пароли Qwerty123 на учётки всех сотрудников - потому что эти конторы нахер никому не упёрлись вообще).

С тем же ЦБ РФ очень большие подозрения, что там всё должно быть крайне серьёзно. Просто если так подумать. Если грамотно туда засунуть вирус и положить инфраструктуру в нужный момент, либо увести очень ценные инсайды - там же наверное ярды долларов можно украсть (без всякой этой вашей Украины). Ну через те же спекуляции на валютных торгах, пока в самом ЦБ будут тех.работы вестись и т.п. Это ж не сайт горсовета Бобруйска.

Я так думаю, там за безопасностью без дураков должны следить лучшие люди страны на очень хороших зарплатах.

> Я так думаю, там за безопасностью без дураков должны следить лучшие люди страны на очень хороших зарплатах.

Ну и я так думаю. Я также думаю что у ментов в отделении К должны быть сверхпрофессионалы, но это описаниям не так, и все особо успешные дела связаны с сопровождением заинтересованных и привлечённых потерпевших компаний (типа условный Билайн-Вымпелком всё что требуется делает руками своих безопасников айтишников, а отдел К только следит чтобы было оформлено по букве закона для суда). А человеческий фактор - есть человеческий фактор. За безопасностью следят те - кто следят. И в начальниках у них те - кто в начальниках.

> что Анонимус выдал ещё один фейк.

Это ж франшиза, а не конкретные люди, там сам бог велел чтобы от их имени фейки хуячили один за одним.