Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Мнение: базу данных ЦБ украл инсайдер

Мнение: базу данных ЦБ украл инсайдер

Четверг, 31 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

База данных Центробанка РФ не могла быть украдена хакерами, работающими извне, считает технический директор компании SmartLine Ашот Оганесян.

Напомним, что недавно началась нелегальная продажа базы данных ЦБ России объемом 60 Гбайт. По мнению г-на Оганесяна, украсть подобную базу данных напрямую с работающего сервера практически невозможно, это слишком очевидно, и служба безопасности легко установит очень узкий круг лиц, имеющий доступ к серверу. Однако возможно собрать информацию по частям, делая запросы к базе данных и сохраняя результат в файл (либо копируя временные файлы запросов, которые создаются у пользователей во время выполнения запроса к базе данных). Количество людей, имеющих право обращаться с запросами к базе данных в больших организациях, подобных Центробанку, огромно. Установить, кто именно явился источником утечки информации - крайне тяжело. Однако, даже собрав всю информацию, злоумышленник сталкивается с еще одной проблемой - передача собранной информации из корпоративной сети во внешний мир.

Объем данных размером 60 гигабайт, конечно, не может быть передан через интернет, это слишком медленный канал, считает технический директор SmartLine. В случае очень быстрого канала (близкого к идеальному) с обеих сторон, передача такого объема данных займет около 20 часов. В реальных же условиях эта цифра скорее будет равняться двум дням, а то и более. К тому же, в пределах корпоративной сети интернет-трафик возможно хорошо контролировать и мониторить. Утечка информации такого объема на протяжении столь длительного времени сразу же вызовет подозрение у службы безопасности.

Единственным способом вынести базу данных по прежнему остаются физические носители информации - жесткие диски, DVD, мобильные носители. Теоретически злоумышленник может разобрать свой компьютер и вынуть жесткий диск, либо наоборот - вставить свой дополнительны жесткий диск для копирования данных на него. На практике это мало реализуемо, так как это слишком заметная и подозрительная операция. К тому же корпуса компьютеров могут быть (и должны быть) опломбированы.

При записи на DVD понадобится 14 дисков и весь объем в 60 Гбайт можно записать за один час. Однако наличие пишущих DVD приводов на компьютерах рядовых сотрудников является само по себе необычным и, по сути, изначально нарушает концепцию безопасности. С мобильными устройствами все сложнее, т.к. они часто подключаются через USB-порт, а все современные компьютеры оснащены данным портом по умолчанию. Реальная скорость передачи данных через USB-порт на мобильное устройство хранения информации позволяет записать 60 Гбайт всего за полчаса. Устройством в данном случае может выступать как внешний жесткий диск, так и безобидный MP3-плеер. Современные MP3-плееры могут подключаться к компьютеру через быстрые порты USB 2.0/FireWire и содержат встроенные диски размером до 80 Гбайт (обычная модель Apple iPod поставляется с 60 гигабайтным диском). Физический же размер этих плееров не больше двух пачек сигарет.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 768
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 00
Названа точная дата начала продаж камеры Olympus Pen E-PL9 |
13: 00
Производитель чехлов подтвердил наличие трех модулей в основной камере смартфона Huawei P20 Plus |
12: 40
68% американских родителей признали себя зависимыми от мобильных устройств |
11: 40
Смартфон Oppo R15 с поддержкой 20-ваттной зарядки тоже похож на iPhone X |
11: 40
Компания Universal Display отчиталась за минувший квартал и 2017 год в целом |
11: 20
Прекращена разработка коммуникационной платформы Apache Wave |
10: 40
Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году |
10: 00
Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera |
09: 40
Мне надоел iPhone X |
08: 20
Беспроводная зарядная станция AirPower поступит в продажу в марте |
07: 20
За полгода функция SOS в iOS 11 успела достать службу 911 |
07: 00
Apacer пополняет линейку оперативной памяти Commando новыми комплектами DDR4 |
17: 40
Четыре китайские компании поддержали стандарт Micro Four Thirds |
17: 40
Microsoft разработала VR-систему для слепых |
17: 00
На данном этапе беспилотный летательный аппарат Airbus способен продержаться в воздухе не более 10-11 минут |
16: 40
Аналитики Gartner впервые зафиксировали сокращение рынка смартфонов |
16: 40
Беспроводные наушники Apple AirPods 2 выйдут в нынешнем году и не принесут значимых новшеств |
16: 40
Как делают автомобильные шины? |
16: 00
Любители торрентов оказались под угрозой взлома |
16: 00
Студенты не замечают депрессию у соседей по общежитию |
16: 00
Volvo представила универсал V60 нового поколения |
15: 00
Видеокарты Asus Cerebrus GeForce GTX 1050 и пара GTX 1050 Ti защищены металлическими пластинами с тыльной стороны |
15: 00
Доходы трех основных поставщиков серверной памяти DRAM в прошлом квартале выросли на 14% |
14: 40
Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств |
12: 20
В OpenBSD исправлена уязвимость Meltdown. Вышло стабильное обновление микрокода Intel |
12: 00
Цифра дня: Сколько получат победители чемпионата ВКонтакте по программированию? |
12: 00
У Минобороны появились засекреченные мобильники за 115 тыс руб |
11: 40
Есть ли жизнь на Марсе: насколько близки учёные к решению этого вопроса |
10: 20
Рынок принтеров, МФУ и копиров за год сократился на 1% |
10: 20
В России за предзаказ Meizu M6s подарят Pixelphone S1 |
10: 20
По прогнозу DSCC, рынок материалов OLED у 2022 году вырастет до 2,56 млрд долларов |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003