Pull to refresh

Comments 24

Это насколько слабый должен быть HSM чтобы его взломали?

Я думаю, что поимели не сам HSM, а сервер, в который он был воткнут.
Больше похоже на красивую сказку. Неужели все одна и без команды (или об этих инженеграх-оболтусах просто умолчали)?
В рассказе она только вскользь упоминала про команду самого банка, работала с ними в связке, но в рассказе особо не распространялась на их счет. Вежливая, наверное)

Так поймала хакера или не поймала?

Как ловили хакера
— видимо ловили, но так и не поймали=)
Кого поймала? Как обычно, сослались на неизвестных китайских (тогда еще российские не в моде были) хакеров.
Так как текст — перевод, возможности дозадать вопрос, как вы понимаете, у нас нет. К сожалению. Остается только догадываться, что героиня рассказала то, что могла. Конечно, хотелось больше информации о мотивах хакеров. Амели, кстати, есть в Твиттере. Можно попробовать пообщаться с ней там.
Как-то странно все… «захлебывалась из пожарного шланга», теряла «песок сквозь пальцы», а закончилось все в целом ничем «политика» и «личные данные сотрудников». Как-то мелковато.
Зачем китайским хакерам штатка банка?
[babavanga]
Как часть атаки на кого-то еще — зная штатку, можно подготовить гораздо более интересное и правдоподобное фишинговое письмо с каким-нибудь интересный зловредом. Захватить контроль над компом главбуха ВБ — кмк, может быть довольно интересно. Выпотрошить ВБ, как выпотрошили ЦБ Бангладеш.
[/babavanga]

Заказчикам зачем-то была нужна, а китайцы тогда могли стоить дешевле, риски для них сильно меньше

возможно для последующего терморектального криптоанализа
Так нагнетались эмоции, так держалось внимание, так стимулировался тонус. Я аж в конце закричал "Чу! Я слышу пушек гром!", когда выяснилось, что это просто слабые пароли и Амели сменили на Билли
Какая-то фигня полная дешевых клише. Странная тетка, зачем-то ночующая под столом. Какие-то корпоративные разборки, «кроты», шантажируемые геи…
Какого черта во вроде бы «гиковской» технической статье делают все эти эмоциональные метафоры вроде «брошенная на амбразуру, Амели буквально захлебывалась в потоках информации» или Амели «почувствовала себя как человек, который пытается напиться из пожарного шланга»?

При этом технических деталей мало и они такого сорта, что у меня возникает только один вопрос: когда этот «злоумышленник» деньги со счетов выводил, на экране рисовался «градусник» показывающий прогресс перевода денег и счетчик, я угадал?
А потом, когда, казалось, уже все потеряно, доблестная Амели, собрав волю в кулак, дотягивается из под своего стола в последний момент и нажимает красную кнопку «Cancel». «Градусник» немедленно меняет цвет с красного на зеленый и деньги начинают течь обратно в банк, цент за центом. Злобный хакер побежден. Гей совершает comming out и переходит на сторону добра, а доблестная но изможденная Амели наконец засыпает под столом.
Ну честное слово, мы же на техническом ресурсе, ну какой ещё градусник — это же прогрессбар))
Какого черта во вроде бы «гиковской» технической статье делают все эти эмоциональные метафоры
Потому что это корпблог перевод из блога с труЪсторями с дарксайда интернета, а это типовой стиль англоязычного повествования, со всеми этими аналогиями типа «занимает площадь, как миллион чугунных мостов», «весит, как тысяча крыльев Боинга», и «стоит, как пятьсот бассейнов»
Будто канал Дискавери посмотрел — столько воды для нагнетания драмы.
А по сути мало что сказано. С инсайдером более-менее понятно. Хакеров же в итоге не вычислили, и есть только предположения о их цели и о том, что они китайские. Почему китайские? Сделаны выводы о способе проникновения, но как проводился анализ? Как хакер получил доступ к первому компу? Как он попал на HSM? Я думал, такие машины работают в изолированной сети и даже от физического доступа имеют защиту.
Я думал, такие машины работают в изолированной сети и даже от физического доступа имеют защиту.
Не всегда. Современный полноценный HSM генерит 100500 подписей в секунду и если его берут именно для этого, то он, конечно будет подключен в сеть. Подносить флешки с нужной скоростью нет никакой возможности
Она также догадывалась, что это системная проблема, попросила администратора обновить пароль и записать его на бумаге. После этого запустила программу для аудита паролей и взломала новый за несколько минут. Как и прежние пароли, он был несложным: это было имя дочери менеджера с годом ее рождения.

Осталось непонятным что связывало администратора с дочерью менеджера.
"… поэтому нужно позаботиться, чтобы ваша инфраструктура была более защищенной, чем у соседей."

Это по принципу: когда два охотника убегают от медведя, то главное бежать не быстрее медведя, а всего лишь быстрее, чем другой охотник?
Может проблема в ненахождении хакера именно в «спала под столом на одеяле»?
Организация с триллионами долларов, решает проблемы на миллиарды, и не смогли организовать нормальное место отдыха самого важного в этот момент человека.
Когда спишь под столом неделями, вряд ли хорошо соображаешь потом.
Надеюсь её хотя бы кормили и дали зубную щетку.
Only those users with full accounts are able to leave comments. Log in, please.