Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 69
Мне одному логотип показался знакомым или это так задумано?
И в кэше не они предупреждение помещали, да?
webcache.googleusercontent.com/search?sourceid=navclient&ie=UTF-8&oe=UTF-8&q=cache:http%3A%2F%2Fconversbank.com%2F
webcache.googleusercontent.com/search?sourceid=navclient&ie=UTF-8&oe=UTF-8&q=cache:http%3A%2F%2Fconversbank.com%2F
Если вы под админом понимаете «сисадмина», то скажите как админ поможет сайту с его дырками если он не является его разработчиком? :)
А почему тогда не уборщица Мария Ивановна?
Вы не путайте профессии, как некоторые работодатели. Вэб-программист и сисадмин это разные профессии. Даже вэбкодеры могут делиться на всякие асп, питон, пхп etc.
Как человек не разбирающийся в устройстве и работе сайта, может его поддерживать и «ремонтировать»?
Вы не путайте профессии, как некоторые работодатели. Вэб-программист и сисадмин это разные профессии. Даже вэбкодеры могут делиться на всякие асп, питон, пхп etc.
Как человек не разбирающийся в устройстве и работе сайта, может его поддерживать и «ремонтировать»?
как черный ящик. ids например поставить и контролировать попытки инъекции, или мониторить размер главной страницы сайта и контролировать несанкционированное изменение. Ну и бывают проблемы не только в скриптах сайта.
В данном случае сисадмин выступает в роли вспомогательного инструмента всё таки. Или дополнительного. Но никак не единственного.
Просто, ну нашёл что есть какая-то там xss уязвимость. Сисадмин должен в сорцы лезть и её закрывать?
Просто, ну нашёл что есть какая-то там xss уязвимость. Сисадмин должен в сорцы лезть и её закрывать?
а вы считаете что этот дефейс сделали через xss?
в данном конкретном случае, я думаю, админ должен был контролироать дату освобождения домена.
Он наверное проконтролировал, и даже, возможно, получил счет, который отдал своему начальству…
А потом к счету потребовали свежий договор, который чем-то не устроил местных юристов, потом выписку из ЕГРЮЛ ( вернее его украинского аналога ), потом визирование в отделе экономической безопасности и.т.д. А поезд в это время ушел.
Я знаю несколько случаев, когда админ или начальник отдела в последний момент платили свои деньги и вместо спасибо получали по шапке, т.к. этот платеж надо было все равно проводить.
А потом к счету потребовали свежий договор, который чем-то не устроил местных юристов, потом выписку из ЕГРЮЛ ( вернее его украинского аналога ), потом визирование в отделе экономической безопасности и.т.д. А поезд в это время ушел.
Я знаю несколько случаев, когда админ или начальник отдела в последний момент платили свои деньги и вместо спасибо получали по шапке, т.к. этот платеж надо было все равно проводить.
Не нервничайте.
Администратор сайта это кто? Первый раз просто слышу. Да есть всякие подобии контент менеджеров с правами, которых то администраторами то модераторами называют. Но не более.
Про ваш перечень обязанностей да, верно, это можно на сисадмина по вешать. Но не более. Появилась вирусня в файлах движка — перезалил из бэкапа.
Прошёл дефейс через файлы — залил из бэкапа.
Упала база данных в ошибки, поднял из бэкапа? А данные устарели! Нужно восстановить повреждённую.
Нашлась критическая ошибка в работе служб сайта, залил из бэкапа?
Необходимо изменить функционал сайта, ибо выяснилось что при добавлении 1001 транзакции, её не видно. Или в минус уходит баланс. Залил из бэкапа?
С ростом посещаемости, начал сайт тормозить, тупить. Залил из бэкапа?
Найдена критическая уязвимость в обработке массивов пхп/питоне/асп/… Залил из бэкапа?
Я говорю что не сисадминское дело поддерживать серьёзный сайт. А отдельный человек и именно программист, широкого профиля. Который и интерпретатор на сервере поднять может, и кэш поднят, да подружить с цмс. И в любой момент пофиксить возникшую ошибку в коде.
В вашем же варианте, этим занимается полусисадмин отдельно нанятый для сайта. Или штатный сисадмин. При этом при возникновении серьёзных проблем, обращается к левому кодеру/компании. А это время и деньги и тот самый «хороший имидж банка».
:-)
Администратор сайта это кто? Первый раз просто слышу. Да есть всякие подобии контент менеджеров с правами, которых то администраторами то модераторами называют. Но не более.
Про ваш перечень обязанностей да, верно, это можно на сисадмина по вешать. Но не более. Появилась вирусня в файлах движка — перезалил из бэкапа.
Прошёл дефейс через файлы — залил из бэкапа.
Упала база данных в ошибки, поднял из бэкапа? А данные устарели! Нужно восстановить повреждённую.
Нашлась критическая ошибка в работе служб сайта, залил из бэкапа?
Необходимо изменить функционал сайта, ибо выяснилось что при добавлении 1001 транзакции, её не видно. Или в минус уходит баланс. Залил из бэкапа?
С ростом посещаемости, начал сайт тормозить, тупить. Залил из бэкапа?
Найдена критическая уязвимость в обработке массивов пхп/питоне/асп/… Залил из бэкапа?
Я говорю что не сисадминское дело поддерживать серьёзный сайт. А отдельный человек и именно программист, широкого профиля. Который и интерпретатор на сервере поднять может, и кэш поднят, да подружить с цмс. И в любой момент пофиксить возникшую ошибку в коде.
В вашем же варианте, этим занимается полусисадмин отдельно нанятый для сайта. Или штатный сисадмин. При этом при возникновении серьёзных проблем, обращается к левому кодеру/компании. А это время и деньги и тот самый «хороший имидж банка».
:-)
да хотябы элементарно можно установить mod_secure, phpids (если это уг написано на PHP). Админ может помочь, хотябы элементарными действиями. А там уже как пойдет.
Телефоны директоров вывесели? По-моему ломали явно не любители. Забавно, чо.
Похоже больше на инсайдерский взлом.
Покупка непродлённого домена это взлом?
Для кого-то да. Тех кто не разбирается в теме. Даже на хабре таких хватает.
Так же как и ддос приписывают к хакерским атакам:
4 марта сайт ЦИК РФ подвергался 1,3 тыс. хакерских атак каждую секунду
Так же как и ддос приписывают к хакерским атакам:
4 марта сайт ЦИК РФ подвергался 1,3 тыс. хакерских атак каждую секунду
Вдогонку. Помните тему с ex.ua? Файловым хостингом. Что его закрывали на Украине.
А потом несколько ребят случайно нашли открытый ФТП в интернет, с папкой Install на сервере МВД Украины. Так тоже в новостях писали некоторые "Хакеры взломали сайт МВД и выложили все данные оттуда в Интернете(ФОТО)".
Проблема что не всегда люди пишущие, понимают то о чём пишут. Ну или стараются «приукрасить», чтобы поддать жару новости и быстрее выдвинуть её в топ.
А потом несколько ребят случайно нашли открытый ФТП в интернет, с папкой Install на сервере МВД Украины. Так тоже в новостях писали некоторые "Хакеры взломали сайт МВД и выложили все данные оттуда в Интернете(ФОТО)".
Проблема что не всегда люди пишущие, понимают то о чём пишут. Ну или стараются «приукрасить», чтобы поддать жару новости и быстрее выдвинуть её в топ.
Просто не успели продлить домен. Потом резко метнулись на другой. Смотрите в гугле и в кэше.
… Даёшь ПриветБанк? :)
Украинская идеология ведения бизнеса во всей красе =/
Как-то глупо было отказываться от старого домена com. Или для банка 400р в год неподъемная ноша?
Про банки. Про все банки можно слагать песни. Как-то на сайте одного банка, где у меня счет, я нашел js-вирусню. Написал им почту — нет реакции. Позвонил по телефону, навел шороху, связали с IT-департаментом, выслушали, сказали не поблагодарив, что разберутся. Часа через два убрали вредоностный js-код с главной, но — святая простота! — про все внутренние страницы забыли. Позвонил еще раз, ткнул пальцем, предложил свои услуги по поддержке/разработке сайта — но они ж гордые… Если у банка кончился SSL-сертификат, то он будет просрочен минимум месяц, пока кто-нибудь заметит. Сейчас над одним банком провожу эксперимент — не сообщаю, а жду когда заметят сами. Еще в одном банке делал/поддерживаю сайт, потому что для их IT это мучительный и тяжелый процесс. Работать приходится через самописный файловый менеджер, потому что FTP «это не секурно». Аппеляции и демонстрация, что я работая из под того же пользователя через php могу сделать что угодно — ничего не дают…
А это все просто потому, что в банк «на престижную работу и хорошую зарплату» берут не специалистов, а «детей знакомых», которые худо-бедно закончили какой-нить КЭМ в местном политехе, но зато «свои»
Про «хорошую зарплату» вы загнули немножечко. Так как правило, если нормально не относятся к вэбу, то это пущено на самотёк, в плоть до студентов на пол ставки берут, за беляш и коллу.
Вы не правы. Должности специалистов не относятся к престижным, а хорошая зарплата в банках только у руководства. Меня тоже звали в банк (не очень большой правда — представительства кроме Москвы только в трех регионах) руководителем IT-департамента, но я не пошел. На фига? Меньше 150 тыс. на такой должности получать не интересно, а там предлагали что-то в районе 60 тыс. (бонусов на таких должностях обычно нет, т.к. финансовые показатели банка от функционирования этих департаментов не зависят), если я правильно помню. В любом случае явно не те суммы, чтобы тратить свою жизнь на сидение в офисе…
ps: Да, небольшая ремарка: речь идет о коммерческих банках, в Сбере немного иначе. :-)
ps: Да, небольшая ремарка: речь идет о коммерческих банках, в Сбере немного иначе. :-)
Напоминает ситуацию с ПроминвестБанком в Украине в девятом, по-моему, году.
Тогда в интернете и «из уст в уста» начала распространятся подобная информация, в результате чего вкладчики в панике начали забирать деньги со счетов, в итоге «выдоив» все активы банка менее, чем за месяц, позволяя… «заинтересованному лицу из России», скажем так, купить этот «тонущий корабль»
Тогда в интернете и «из уст в уста» начала распространятся подобная информация, в результате чего вкладчики в панике начали забирать деньги со счетов, в итоге «выдоив» все активы банка менее, чем за месяц, позволяя… «заинтересованному лицу из России», скажем так, купить этот «тонущий корабль»
Яркий пример несогласованности действий и беспорядка внутри банка. На сайте пишут о том, что официальный домен это www.conversbank.kiev.ua
Пруф: www.konversbank.ua/news/news-detail-387.htm
Пруф: www.konversbank.ua/news/news-detail-387.htm
У них там еще и SQL Injections
www.konversbank.ua/contacts/atms.htm?start=1&ArticlesCategory=511&archived=0&OfficeType=%271%20OR%201%20=%20%271
www.konversbank.ua/contacts/atms.htm?start=1&ArticlesCategory=511&archived=0&OfficeType=%271%20OR%201%20=%20%271
Немного оффтопика.
Народ местный, а какая на Украине инфляция? Зашел на сайт этого банка, увидел депозиты в гривных под 22.25% годовых. При этом, насколько я знаю, курс к рублю достаточно стабилен и болтается в районе 4р за гривну. В России депозит более 10% сильно поискать надо.
Напрашиваются определенные финансовые махинации :)
Народ местный, а какая на Украине инфляция? Зашел на сайт этого банка, увидел депозиты в гривных под 22.25% годовых. При этом, насколько я знаю, курс к рублю достаточно стабилен и болтается в районе 4р за гривну. В России депозит более 10% сильно поискать надо.
Напрашиваются определенные финансовые махинации :)
Госкомстат и правительство ежемесячно рапортуют, что удалось удержать месячную инфляцию на уровне около 1%, но в конце года по зомбоящику еще более победно обьявляют, что годовая инфляция рекордно низкая именно в этом году — 6%
Инфляция около 10%
Депозиты по 16-22% — сплошь и рядом.
Депозиты по 16-22% — сплошь и рядом.
Хм. Тогда стоит подумать о хранении денег в украинских банках в гривнах. В России реальная инфляция также около 10%, а депозиты выше 10% сильно поискать еще надо. Считать надо потери на конвертацию.
Спасибо ответившим
Спасибо ответившим
Только депозит на полгода оформляйте!
Все ожидают обвала курса гривни процентов на 25-30 в конце года, до парламентских выборов удержат, а там — хз.
Все ожидают обвала курса гривни процентов на 25-30 в конце года, до парламентских выборов удержат, а там — хз.
Привозите-привозите свои денежки, потом вместе посмеёмся, когда вы их снять со счёта попытаетесь — квест будет по-круче вашего, с регистрацией :)
:)
Поподробней можно? Или линк, где почитать.
Поподробней можно? Или линк, где почитать.
Да ерунда. Это уже неактуально. А вот инфляция после парламентских выборов — реальная угроза. Обождите до конца года и в 2013 уже спокойно вкладывайтесь. Просто надо контролировать, чтобы банк состоял в фонде гарантирования вкладов www.fg.org.ua/ua/Uchsniki.html Наличие бакнка в этом списке даёт уверенность, что даже в случае банкротства, этот фонд вернёт 150'000 грн (порядка 600'000 рублей). Вся сумма выше этого выдаётся в том случае, если что-то останется.
they made it just for lulz!
Классическая ситуация, когда сайт заказывали и принимали маркетологи, далекие от интернета. Причем, зачастую, чтобы не связываться с собственной СБ, заказывают хостинг на внешней площадке.
Более — менее работающая схема по безопасности банковского, да и вообще любого серьезного сайта, это в случае, когда все решения по движку и размещению сайта решают IT-шники, находящиеся под контролем IT-шника с структуре службы безопасности. Вот тогда возникает реальный конфликт интересов, не позволяющий маркетологам принимать в работу дырявые сайты.
Более — менее работающая схема по безопасности банковского, да и вообще любого серьезного сайта, это в случае, когда все решения по движку и размещению сайта решают IT-шники, находящиеся под контролем IT-шника с структуре службы безопасности. Вот тогда возникает реальный конфликт интересов, не позволяющий маркетологам принимать в работу дырявые сайты.
Мда, та ещё веселуха…
Единственным официальным сайтом банка является www.konversbank.ua, — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.
VS
src
Единственным официальным сайтом банка является www.konversbank.ua, — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.
VS
src
Ох уж эти «господа»…
Это банк Антонова?
>> сообщает Леся Алексеенко, специалист службы корпоративной идентификации
есть и такая?
есть и такая?
Конечно! Раньше эта должность «вахтер» называлась и сидел такой специалист на входе, идентифицируя входящих. Кого под документам, а кого и в лицо помнил. Начальству кланялся, новеньких пресовал — «не пущу! не велено! Пашпорт покажь! Пропуск где?!». Теперь это «специалист по коропоративной идентификации». Не иначе.
Как можно пользоваться услугами такого банка?
Хабраэффект видимо завалил этот сайт… Много раз пытался открыть www.konversbank.ua — бесполезно…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сайт Конверсбанка подвергся атаке