Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Банк наживается на собственной беззащитности
 
Обсуждение статьи Банк наживается на собственной беззащитности
 
Блин, они там лохи полные чтоль? :D
Из ОФИСОВ БАНКА, 4 компьютера. Есчё стырили несколько компьютеров и машину. Ет что-то нереальное. Судимому человеку, предоставили доступ к БД. Блин, какиеже "умные" люди там сидят =/
 
Больше похоже на прикол какой-то, потому что потерять стока инфы и остаться такими спокойными могут тока дибилы
 
Да не дебилы... А наши люди...
Усе бегом в этот банк!Пока маза не закрылась..
 
Евгений Преображенский, генеральный директор компании InfoWatch, не совсем прав. На федеральном уровне в США действительно фактически отсутствует закон о защите персональных данных, положения identity theft регулируются FCRA, но далеко не все, к тому же устарели. Отчасти identity theft в финансовой сфере определяется в Gramm Leach Bliley Act.

Однако офис банка расположен в Сан-Франциско, следовательно подчиняется законам штата Калифорния. А в 2003 году в Калифорнии был принят FACT Act (Fair and Accurate Credit Transactions Act), который, являясь поправкой к FCRA, актуализирует последний в части обращения с персональными данными и предоставления отчетности.
 
NFaction - предупреждение - нарушение правил форума п. 2.3.с (мат в форуме)
Positive Technologies: невозможное делаем сразу, для сотворения чуда потребуется небольшая подготовка
 
Да....Не стал бы я в этом банке держать бабло...

Wells Fargo Bank 201 Third St San Francisco CA US 94103 151.151.88.133 Solaris 8 KONICHIWA/1.0
Reverse DNS : panpipe-dd.wellsfargo.com

( http://***************************) at 2005-08-01 23:02 PDT
     Machine 151.151.88.133 MIGHT actually be listening on probe port 80
     Initiating Connect() Scan against piano-dd.wellsfargo.com (151.151.88.133) [1663 ports] at 23:02
     Discovered open port 443/tcp on 151.151.88.133
     Discovered open port 80/tcp on 151.151.88.133
     The Connect() Scan took 44.25s to scan 1663 total ports.
     Host piano-dd.wellsfargo.com (151.151.88.133) appears to be up ... good.
     Interesting ports on piano-dd.wellsfargo.com (151.151.88.133):
     (The 1661 ports scanned but not shown below are in state: filtered)
     PORT STATE SERVICE
     80/tcp open http
     443/tcp open https
 
Цитата
NC(aka netcat) пишет:
Да....Не стал бы я в этом банке держать бабло...
И что ты нашел страшного на их веб-сайте?
 
Цитата
NC(aka netcat) пишет:
Да....Не стал бы я в этом банке держать бабло...
     PORT STATE SERVICE
     80/tcp open http
     443/tcp open https

WEB-сайт на 80 порту? С ума сойти!
 
Совсем, блин, обнаглели... Не знают на чём ещё нажится, что-ли??? Хотя , говорят, что банки наживутся и при падении курса, хоть акций, хоть валют...
 
Цитата
Solotony пишет:
Цитата
NC(aka netcat) пишет:
Да....Не стал бы я в этом банке держать бабло...
И что ты нашел страшного на их веб-сайте?
Что я нашел-я показал. Ну а если ты не понял фишку-это не мои проблемы...
 
Вопрос не в открытых портах, а в том, что на них крутится... Ибо сервис может быть и непробойным :(
Хотя такое случается реже, чем наоборот (во, блин, я загнул... сам испугался)

Так что там выдают эти порты при более подробном исследовании?

Вот вопрос: была ли РЕАКЦИЯ на connect() scan?
----------
|^^^пиво^^\\|"""\\_,__
|___________||___|___|)
(@)(@)""*|(@)(@)**(@)
а вот здесь лежат те, кому лениво читать FAQ и пользоваться поиском по сайту...
 
Цитата
Гном Небесный пишет:
Вопрос не в открытых портах, а в том, что на них крутится... Ибо сервис может быть и непробойным :(

непробойных сервисов не бывает.

Цитата
Гном Небесный пишет:
Так что там выдают эти порты при более подробном исследовании?

че-то подсказывает мне, что соляру наружу выставляеть не есть гуд =)
Signed, [TSS]
 
Цитата
TSS пишет:


непробойных сервисов не бывает.

Эх... согласен, бывают сервисы с еще не найденными дырами...

Цитата
TSS пишет:

че-то подсказывает мне, что соляру наружу выставляеть не есть гуд =)

Ну и не выставили б они ее... NMAP OS fingerprinting...
и в 90 % случаев кирдык.

Кстати, запустить на соляре локальный сплойт, скомпиленный на другой соляре, часто бывает сложно.

Так что результат скана, ИМХО, повод не для оптимизмиа, а лишь для детального исследования. Типа намек на ламероватость админа.
----------
|^^^пиво^^\\|"""\\_,__
|___________||___|___|)
(@)(@)""*|(@)(@)**(@)
а вот здесь лежат те, кому лениво читать FAQ и пользоваться поиском по сайту...
 
Цитата
TSS пишет:

Цитата
Гном Небесный пишет:
Так что там выдают эти порты при более подробном исследовании?

че-то подсказывает мне, что соляру наружу выставляеть не есть гуд =)

Можно узнать, что именно подсказывает?
Страницы: 1
Читают тему (гостей: 1)