Чудовищная дыра в системе безопасности Сбербанка.

[moralg]

      Как известно, Сбербанк превращается в экосистему Сбер. И потому теряет суффикс банк. Что привело его к идее выверки персональных данных своих клиентов. Вчера такую процедуру прошли и мы с женой. И в ходе ее выяснилось, что персональные данные в базе данных клиентов Сбербанка может изменять бухгалтер любой организации. Без какого либо умысла и

Comments

[lj_frank_bot]

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: IT.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

[pavel_ladikov]

Есть еще одна серьезнейшая проблема.

То что описываю - я вижу в работе Росреестра. По Сберу не знаю, но подозреваю, что технологии те же. Весь сетевой интернет-трафик в системах обмена служебной информацией (в том числе и персональными данными) базируется на XML формате.

Это универсальный текстовый одномерный формат передачи данных, причем весьма неэффективный по соотношению "информация/трафик". Вся избыточная информация, которая передается в трафике, служит не безопасности или сохранности данных - а описанию формата данных.

Зачем описывать формат данных получателю данных, если все форматы заранее согласованы на этапе написания программного обеспечения как отправителя так и получателя? Отвечаю. Для того, чтобы потенциальные воры тоже могли эти данные использовать. В автоматизированном режиме.

Легко ли украсть интернет-трафик? Так ведь данные даже не шифруются! Более того, в любом XML-файле содержится вызов типа "www.w3.org/...", то есть при чтении данных производится обращение к американскому серверу! Эта система узаконенного сбора

[submaren]

На oryx добавилось две сотни единиц потерь техники за неделю.

Вагнеровские зеки наступают в основном пешком, но они судя по всему уже в значительной мере израсходованы, так что вперед пошли ВС РФ, как положено верхом на технике, соответствующие результаты сразу появились на табло.)))))

Dmitry Chernyshev:

У моего друга есть теория, согласно которой на определенные профессии принимают только самых отборных судаков. Например, кандидат на водителя муниципального автобуса на приемном экзамене должен дать девушке добежать до дверей и захлопнуть их перед самым ее носом. Или дождаться момента, когда бабушка поднимется с сиденья, но еще не успеет взяться за поручень, чтобы в этот момент резко нажать на тормоза. Экзаменаторы видят это и одобрительно говорят кандидату: "Ты доказал свой профессионализм, водила. Принят в отборные судаки".

Мне кажется, что у российских генералов похожий принцип отбора. Генштаб внимательно следит за действиями какого-нибудь полковника: так наступает танковой колонной без разведки по минному полю? Очень хорошо!

[pavel_ladikov]

ты в слове "анналы" зря поставила две буквы, цыпса. Иди подмойся.

[elenask2015]

[barni_shtepsel]

Оскара 1 степени и самому Оскаровичу!

[gunomad]

Сбер это днище, убежал оттуда давным-давно о чём нисколько не желаю. Кстати, и мошенники не звонят, даже обидно :-)

[ilx_b]

pavel_ladikov никчёмен.