![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
В сегодняшних новостях,
https://ebanoe.it/2017/12/01/privatbank-hacked/
https://censor.net.ua/news/463708/gpu_rassleduet_byla_li_utechka_dannyh_v_moskvu_o_klientah_privatbanka_istochniki
Данные по миллионам клиентов крупнейшего банка страны, Приватбанка, год назад рэкетирским образом отобранного у законных владельцев нашим чоколядным президентом (но тк. владельцы - профи высокого класса, то ценное они успели вывести из банка перед самым отжатием), аккуратно утекли, куда-то и кому-то.
Умные люди (в тч. и я) тогда предупреждали, что после отжатия банка "шоколадным и Ко" будет медленная, но непрерывная деградация сервиса по всем направлениям (в тч., разумеется, security). Раньше у всего руководства (и по цепочке - подчинённых) были оччень неплохие стимулы работать хорошо , теперь остались лишь стимулы тащить всё и забить болт на качество работы.
Ранее, в сложнейших условиях, таких сливов не было.
Если кто забыл - вскоре после начала войны весь ИТ-процессинг банка был выведен за рубеж, в облака Амазона (и зарубежные ДЦ).
Никаких "баз данных по всем клиентам на локальном сервере" в принципе не было, владельцы очень хорошо понимали риски в условиях войны.
Что такое полностью перестроить процессинг крупнейшего банка страны с выводом в облака , в краткие сроки - коллеги поймут.
Такое мало кто в мире делал.
А теперь вот оказалось, что "локальные сервера с базами по всем клиентам" снова появились.
Какая прелесть.
Десятки популярных, "профисианальных" писак тогда прославляли "мудрейшее решение о национализации банка". Правда, стране это стоило... ну примерно в размере годичного бюджета минобороны + минобразования, но то таке. А уж сколько тысяч простых "любителей нашего президента" аплодировали, не счесть.
-------------------------
Несколько недель назад стало известно, что (скорее всего по линии МВД) произошла утечка данных по бойцам, воевавшим в АТО - ага, по большинству из сотен тысяч.
Уровень безопасности в госструктурах не просто низкий - он фантастически низкий, там не нужно никаких особых профи для взлома, было бы желание.
Не секрет, что у представителей некоторых сопредельных стран есть и желание, и деньги.
------------------------
А пару дней назад Генпокуратура (возглавляемая судимым алкоголиком Луценко, кумом шоколадного президента) и СБУ публично провели разгром НАБУ - единственного органа, который пытается хоть как-то бороться с тотальной коррупцией.
Одна из причин - вдогонку к прошлым делам недавно детективы НАБУ вскрыли схему предоставления липовых документов, в тч. гражданства и паспортов, миграционной службой, иностранным гражданам (думаю, всем понятно, граждане какой страны платят очень немалые суммы за украинские паспорта, и к каким ведомствам они могут принадлежать.).
В ходе публичной операции были засвечены (на камеру и переданы в новости) данные, в тч. реальные паспорта, детективов НАБУ.
Это дикость по меркам любой страны мира, после такого все прокуроры и сбу-шники, имевшие отношение к операции, должны были сами отправиться под суд.
Но в результате кум-генпрокурор (ради него президент продавил через парламент смену закона о прокуратуре, ранее генеральным прокурором не мог быть человек без юридического образования. ) публично награждён президентом, и публично же целует знамя в его руках.
Подобного себе не позволял даже Витя-дважды-несудимый. У которого, кстати, и генпрокурор Пшонка, будучи фантастическим вором и мерзавцем, тем не менее не докатывался до такого. Этот - докатился.
В ходе всех этих межведомственных разборок все стороны плюют на Security и важные данные.
Эти, на первый взгляд очень разные события, довольно тесно связаны между собой общим наплевательским подходом к раскрытию ценных данных.
update. Мнениё https://ebanoe.it/2017/12/05/privatbank-admins-not-guilty/
https://ebanoe.it/2017/12/01/privatbank-hacked/
https://censor.net.ua/news/463708/gpu_rassleduet_byla_li_utechka_dannyh_v_moskvu_o_klientah_privatbanka_istochniki
Данные по миллионам клиентов крупнейшего банка страны, Приватбанка, год назад рэкетирским образом отобранного у законных владельцев нашим чоколядным президентом (но тк. владельцы - профи высокого класса, то ценное они успели вывести из банка перед самым отжатием), аккуратно утекли, куда-то и кому-то.
Умные люди (в тч. и я) тогда предупреждали, что после отжатия банка "шоколадным и Ко" будет медленная, но непрерывная деградация сервиса по всем направлениям (в тч., разумеется, security). Раньше у всего руководства (и по цепочке - подчинённых) были оччень неплохие стимулы работать хорошо , теперь остались лишь стимулы тащить всё и забить болт на качество работы.
Ранее, в сложнейших условиях, таких сливов не было.
Если кто забыл - вскоре после начала войны весь ИТ-процессинг банка был выведен за рубеж, в облака Амазона (и зарубежные ДЦ).
Никаких "баз данных по всем клиентам на локальном сервере" в принципе не было, владельцы очень хорошо понимали риски в условиях войны.
Что такое полностью перестроить процессинг крупнейшего банка страны с выводом в облака , в краткие сроки - коллеги поймут.
Такое мало кто в мире делал.
А теперь вот оказалось, что "локальные сервера с базами по всем клиентам" снова появились.
Какая прелесть.
Десятки популярных, "профисианальных" писак тогда прославляли "мудрейшее решение о национализации банка". Правда, стране это стоило... ну примерно в размере годичного бюджета минобороны + минобразования, но то таке. А уж сколько тысяч простых "любителей нашего президента" аплодировали, не счесть.
-------------------------
Несколько недель назад стало известно, что (скорее всего по линии МВД) произошла утечка данных по бойцам, воевавшим в АТО - ага, по большинству из сотен тысяч.
Уровень безопасности в госструктурах не просто низкий - он фантастически низкий, там не нужно никаких особых профи для взлома, было бы желание.
Не секрет, что у представителей некоторых сопредельных стран есть и желание, и деньги.
------------------------
А пару дней назад Генпокуратура (возглавляемая судимым алкоголиком Луценко, кумом шоколадного президента) и СБУ публично провели разгром НАБУ - единственного органа, который пытается хоть как-то бороться с тотальной коррупцией.
Одна из причин - вдогонку к прошлым делам недавно детективы НАБУ вскрыли схему предоставления липовых документов, в тч. гражданства и паспортов, миграционной службой, иностранным гражданам (думаю, всем понятно, граждане какой страны платят очень немалые суммы за украинские паспорта, и к каким ведомствам они могут принадлежать.).
В ходе публичной операции были засвечены (на камеру и переданы в новости) данные, в тч. реальные паспорта, детективов НАБУ.
Это дикость по меркам любой страны мира, после такого все прокуроры и сбу-шники, имевшие отношение к операции, должны были сами отправиться под суд.
Но в результате кум-генпрокурор (ради него президент продавил через парламент смену закона о прокуратуре, ранее генеральным прокурором не мог быть человек без юридического образования. ) публично награждён президентом, и публично же целует знамя в его руках.
Подобного себе не позволял даже Витя-дважды-несудимый. У которого, кстати, и генпрокурор Пшонка, будучи фантастическим вором и мерзавцем, тем не менее не докатывался до такого. Этот - докатился.
В ходе всех этих межведомственных разборок все стороны плюют на Security и важные данные.
Эти, на первый взгляд очень разные события, довольно тесно связаны между собой общим наплевательским подходом к раскрытию ценных данных.
update. Мнениё https://ebanoe.it/2017/12/05/privatbank-admins-not-guilty/
