Comments | odinota: Еще вопрос

odinota

Еще вопрос

Jan 29, 2008 02:16

Как вы думаете, какие технологии позволили Кервелю провести свои махинации и какие технологии могли бы предотвратить его мошенничество?

Статья в BW Google and the Wisdom of Clouds, мне понравилась. По-моему, все логично, все к этому и идет.

mba

Comments 37

artemtima January 29 2008, 08:56:40 UTC

Элементарные контроль безопасности. Société Générale, кажется, объявил, что Кервел обощёл их систему безопасности несколько раз. Предупреждения о Кервеле игнорировались... В общем обычный случай gross negligence. Сами себе злобные французы.

odinota January 29 2008, 09:01:41 UTC

Вот у меня поэтому и вопрос - он же подбирал пароли или ему их давали другие пользователи - почему не было никакой реакции со стороны "системы"... Как можно было это засечь?

artemtima January 29 2008, 09:25:33 UTC

Типовые причины:
1. Нет обязательного инструктажа для всех сторудников.
2. Плохой скрининг при прёме на работу.
3. Халатное отношение к controls и их очевидная неэффективность. В Штатах, благодаря SOX, за эффективность controls несёт личную ответственность руководители компаний. Интересно, кто был аудитором у SG?
4. Неправильная организация корпоративной безопасности.
5. Халатный внутренний аудит.
6. Слабая группа корпоративной безопасности.

Ей богу, проще было 100 миллиов потратить на COBIT/COSO.

odinota January 29 2008, 09:29:06 UTC

Спасибо, интересно...

Меня, скорее, сейчас интересуют не причины, а что можно было бы сделать *технически*, чтобы предотвратить это.

Я тут предлагала в программы трейдеровские поставить ограничители на количество сделок одним трейдером, лимит на общую сумму денег в обороте на одного трейдера...

Thread 23

(The comment has been removed)

odinota January 29 2008, 09:15:35 UTC

От юморысты все такие... Я серьезно спрашиваю =) Мне завтра в классе надо ответить на этот вопрос =)

odinota January 29 2008, 09:21:15 UTC

Теоретически же можно было вставить в программы, которыми он пользовался, ограничения на количество сделок одним трейдером, лимит на общую сумму сделок в обороте и так далее? Меня вот это интересует =)

wouldnt January 29 2008, 10:01:04 UTC

Если он использовал чужие IDs, то именно для того чтобы обойти такие ограничения. Получается, что он проводил транзакции от имени других трейдеров тоже.

Thread 7

stalkerbezuma January 29 2008, 13:08:09 UTC

sama ideya staraya. u menya daje stoyala kakae-to podobnaya softina let 12 nazad...

odinota January 30 2008, 01:17:48 UTC

Все идеи старые, просто некоторые никто не помнит, а некоторые вовремя вспоминают. У тебя эта софтина стояла на нескольких серверах в разных уголках мира?

stalkerbezuma January 30 2008, 02:04:45 UTC

net, ideya bila v raspresdelennoy obrabotke dannih

http://en.wikipedia.org/wiki/SETI

yaj kogda-to bil tipichnim intelligentom- fizikom:)

odinota January 30 2008, 02:06:37 UTC

You must be kidding! extraterrestrial life??? =)))) I can't believe it!

Thread 13