Никто и не спорит, что «статья найдется для всех». Да, если кто-то захочет реально создать неудобства некой компании, он сможет, при наличии возможности, проанализировать финансовую и рыночную активность компании, причем, для этого совсем не обязательно делать выемки оборудования и документов. Но от стихийных проверок это реально может спасти. Вернее, от самих проверок это не спасет, но последствия таковых облегчит.
Кстати, этот вариант защиты может быть полезен не от бухгалтерских проверок, его в первую очередь можно использовать против всяких незаконных захватов оборудования и документации: придут по заказу рейдеров некие представители УВД, арестуют и увезут все компьютеры и документы, но компания может продолжать работу, так как реально вся необходимая для работы документация осталась на удаленном сервере.
Есть два способа защитить информацию: криптография и стенография. Вариант первого способа: сервер, который интересует спецслужбы с шифрованием разделов в самом офисе. В данном случае есть сервер, есть зашифрованная информация, значит есть повод для термо-ректального криптоанализа. А вот метод автора статьи больше смахивает на «стенографию», если можно так выразится. Сила тут не в шифровании, а в незнании спецслужбами топологии сети и в неочевидности объекта интереса. А так как спецслужбы не знают о настоящем сервере, они проверят полностью легитимную липу и повода для паяльника не возникнет. Как-то так.
Почему-то все забывают о том, что домашние провайдеры выдают всего один внешний ип по pppoe в лучшем случае, а на слово «bgp» в техподдержке говорят «что это за буквы?». Так что это не совсем промышленный вариант. Но иметь дома тихий сервачок, который по расписанию сосет бэкапы с рабочих серверов через хороший канал — гуд.
ServerLoft US:
[root@phobos ~]# ping frodo.sovteh.com
PING frodo.sovteh.com (173.224.112.72) 56(84) bytes of data.
64 bytes from 173.224.112.72: icmp_seq=1 ttl=50 time=171 ms
64 bytes from 173.224.112.72: icmp_seq=2 ttl=50 time=170 ms
64 bytes from 173.224.112.72: icmp_seq=3 ttl=50 time=176 ms
^C64 bytes from 173.224.112.72: icmp_seq=4 ttl=50 time=172 ms
— frodo.sovteh.com ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 19411ms
rtt min/avg/max/mdev = 170.951/172.849/176.147/2.044 ms
Hetzner DE:
[root@phobos ~]# ping www.atata.com
PING atata.com (88.198.66.221) 56(84) bytes of data.
64 bytes from www.atata.com (88.198.66.221): icmp_seq=1 ttl=56 time=62.6 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=2 ttl=56 time=62.0 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=3 ttl=56 time=62.6 ms
^C
— atata.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 62.030/62.431/62.657/0.284 ms
Yandex (референс):
[root@phobos ~]# ping ya.ru
PING ya.ru (77.88.21.8) 56(84) bytes of data.
64 bytes from ya.ru (77.88.21.8): icmp_seq=1 ttl=58 time=2.59 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=2 ttl=58 time=2.85 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=3 ttl=58 time=3.20 ms
^C
— ya.ru ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 2.598/2.885/3.207/0.257 ms
Субъективно: сервер в серверлофте в штатах — не очень удобный шелл, так как задержки большие. Еще мне не понравилось, как в серверлофте реальзована IP-адресация: выдали 4 адреса, первый в одной подсети со своими параметрами (маска, шлюз), остальные три с другими. Приходится прикручивать костыли в виде роутов, проброса veth в openvz и пр. Но в серверлофте круче админка (на самом деле, мне она просто больше понравилась), почти все полностью автоматизировано: два вида ребута, IPMI, проброс консоли, автоматическая наливка нескольких видов линуха, live-image для рекавери режима. Но хецнер подешевле будет, и многое тоже автоматизировано (ребут, rescue, wol). В хецнере мне также нравится политика оплаты трафика. Про хецнер скажу, что канал стабильный, в мониторинге он у меня еще не вываливался. Да, и по словам моего коллеги, музыка у них в колл-центре как в порнухе (наследие-с) )).
Да, мне тоже интересно. Админю сервера и там и там. В серверлофте мне не нравится как выдают IP: они из разных подсетей с разными шлюзами, геморно VZ-контейнеры поднимать, приходится veth юзать.
JCB (Japan Credit Bureau) — это расовая японская платежная система, на данный момент принадлежит со всеми потрохами Visa. Претендует на некую «международность»: хоть и эмитируется только в Японии и еще некоторых странах западно-азиатского региона, но принимается даже в России (к примеру теми, у кого эквайер UCS).
Меньше открытых процессингов --> меньше риск. Кстати, многие магазины, где я отовариваюсь уже поддерживают все эти плюшки (европа).
Вас послушаешь — так ничего делать и не надо… Банковская карта — крайне незащищенный продукт. Вся полувековая история банковских карт состоит из гонки технологий защиты за кардерами (к сожалению, с некоторым отрывом последних).
Если процессинг не поддерживает VbV, то никто вводить его не заставит. Но через процессинги, которые поддерживают VbV, ваши деньги просто так уже не уведут.
С жителя Нью-Гемпшира потребовали $23 квадрильона за пачку сигарет
МОСКВА, 15 июл — РИА Новости. Bank of America потребовал 23 квадрильона долларов от жителя американского штата Нью-Гемпшир в качестве платы за пачку сигарет, купленную на автозаправке, сообщает в среду агентство Ассошиэйтэд Пресс со ссылкой на местные СМИ.
Джош Музынски (Josh Muszynski) обнаружил 17-значную цену пачки сигарет, когда проверял баланс своей дебетовой карты в интернете, некоторое время спустя после покупки. По словам Музынски, на сайте банка было написано, что пачка сигарет стоила 23148855308184500 долларов (23 квадрильона 148 триллионов 855 миллиардов 308 миллионов 184 тысячи 500 долларов).
Как сообщил Музынски телеканалу WMUR-TV, сотрудникам Bank of America понадобилось два часа для того, чтобы разобраться в строке чисел. Однако недоразумение было устранено только на следующий день.
Bank of America заявил, что решением подобных вопросов должен заниматься эмитент дебетовой карты — компания Visa Inc., представители которой, в свою очередь, сообщили, что не несут никакой ответственности за ошибки банка.
Я проверил две карты (Авангард и ВТБ24): у обоих тип был указан. Вообще, американский карточный рынок сам по себе, многое само собой разумеющиеся в CEMEA не работает в Штатах или выглядит совсем по-другому: так сложилось исторически.
Кстати, этот вариант защиты может быть полезен не от бухгалтерских проверок, его в первую очередь можно использовать против всяких незаконных захватов оборудования и документации: придут по заказу рейдеров некие представители УВД, арестуют и увезут все компьютеры и документы, но компания может продолжать работу, так как реально вся необходимая для работы документация осталась на удаленном сервере.
Знал бы где упадешь — постелил бы соломинку ©
[root@phobos ~]# ping frodo.sovteh.com
PING frodo.sovteh.com (173.224.112.72) 56(84) bytes of data.
64 bytes from 173.224.112.72: icmp_seq=1 ttl=50 time=171 ms
64 bytes from 173.224.112.72: icmp_seq=2 ttl=50 time=170 ms
64 bytes from 173.224.112.72: icmp_seq=3 ttl=50 time=176 ms
^C64 bytes from 173.224.112.72: icmp_seq=4 ttl=50 time=172 ms
— frodo.sovteh.com ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 19411ms
rtt min/avg/max/mdev = 170.951/172.849/176.147/2.044 ms
Hetzner DE:
[root@phobos ~]# ping www.atata.com
PING atata.com (88.198.66.221) 56(84) bytes of data.
64 bytes from www.atata.com (88.198.66.221): icmp_seq=1 ttl=56 time=62.6 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=2 ttl=56 time=62.0 ms
64 bytes from www.atata.com (88.198.66.221): icmp_seq=3 ttl=56 time=62.6 ms
^C
— atata.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 62.030/62.431/62.657/0.284 ms
Yandex (референс):
[root@phobos ~]# ping ya.ru
PING ya.ru (77.88.21.8) 56(84) bytes of data.
64 bytes from ya.ru (77.88.21.8): icmp_seq=1 ttl=58 time=2.59 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=2 ttl=58 time=2.85 ms
64 bytes from ya.ru (77.88.21.8): icmp_seq=3 ttl=58 time=3.20 ms
^C
— ya.ru ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 2.598/2.885/3.207/0.257 ms
Субъективно: сервер в серверлофте в штатах — не очень удобный шелл, так как задержки большие. Еще мне не понравилось, как в серверлофте реальзована IP-адресация: выдали 4 адреса, первый в одной подсети со своими параметрами (маска, шлюз), остальные три с другими. Приходится прикручивать костыли в виде роутов, проброса veth в openvz и пр. Но в серверлофте круче админка (на самом деле, мне она просто больше понравилась), почти все полностью автоматизировано: два вида ребута, IPMI, проброс консоли, автоматическая наливка нескольких видов линуха, live-image для рекавери режима. Но хецнер подешевле будет, и многое тоже автоматизировано (ребут, rescue, wol). В хецнере мне также нравится политика оплаты трафика. Про хецнер скажу, что канал стабильный, в мониторинге он у меня еще не вываливался. Да, и по словам моего коллеги, музыка у них в колл-центре как в порнухе (наследие-с) )).
Вас послушаешь — так ничего делать и не надо… Банковская карта — крайне незащищенный продукт. Вся полувековая история банковских карт состоит из гонки технологий защиты за кардерами (к сожалению, с некоторым отрывом последних).
www.rian.ru/kaleidoscope/20090715/177497037.html