Re: Возможно ли?

Обсуждение вопросов по ведению On-Line бизнеса. Не для рекламы чего-либо.

Модератор: Guzel

Правила форума
НОВЫЕ ПРАВИЛА РАЗМЕЩЕНИЯ ИНФОРМАЦИИ!!!
По требованию РОСКОМНАДЗОР на сайте и Форуме rarib.ru запрещается размещать рекламу виртуальных игорных заведений, онлайн-казино, осуществляющих доступ к азартным играм, пропаганда данных заведений.
Статьей 171.2 Уголовного кодекса РФ установлена уголовная ответственность за организацию и (или) проведение азартных игр с использованием игрового оборудования вне игорной зоны, либо с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", а также средств связи, в том числе подвижной связи, либо без полученного в установленном порядке разрешения на осуществление деятельности по организации и проведению азартных игр в игорной зоне, сопряженные с извлечением дохода в крупном размере.
Таким образом, распространение информации об организации азартных игр в сети "Интернет" является уголовно наказуемым деянием.
В случае нарушения правил размещения информации все посты аккаунта, разместившего данное объявление, будут удалены, а сам аккаунт будет заблокирован навсегда.
Просим Вас с пониманием и уважением отнестись к нашей просьбе, т.к. сайт контролирует РОСКОМНАДЗОР!

Re: Возможно ли?

Сообщение фишка » 16 мар 2009, 00:56

Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.
Последний раз редактировалось фишка 16 мар 2009, 00:58, всего редактировалось 1 раз.
фишка
 
Сообщений: 36
Зарегистрирован: 29 фев 2008, 23:44


Re: Возможно ли?

Сообщение COLISEUM SYSTEM » 16 мар 2009, 09:28

фишка писал(а):Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.


Ваша логика очень правильная... Жаль, что многие хозяева залов не устраивают подобных проверок.. Тогда персонал был бы более сдержан.

С уважением,
[url=http://forum.rarib.ru/index.php?topic=67108.0][size=110][color=red][b]Спецпредложение производителям терминалов![/b][/color][/size][/url]
COLISEUM SYSTEM
Профи
Профи
 
Сообщений: 446
Зарегистрирован: 18 фев 2009, 12:26

Re: Возможно ли?

Сообщение jonni-joker » 16 мар 2009, 13:16

фишка писал(а):Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?


Защита :
основная идея - устранить возможность выполнения любых файлов из вне.

* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org

* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала  ;)

* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику

Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.
Последний раз редактировалось Guzel 16 мар 2009, 13:22, всего редактировалось 1 раз.
jonni-joker
 
Сообщений: 3
Зарегистрирован: 03 авг 2008, 16:42

Re: Возможно ли?

Сообщение Guzel » 16 мар 2009, 13:25

Все это имеет отношение к обычному интернет-клубу?  ;D ;D ;D С обычным доступом?  ;D ;D ;D
Аватар пользователя
Guzel
Гуру
Гуру
 
Сообщений: 10878
Зарегистрирован: 18 ноя 2004, 01:42
Откуда: как и все: из детства

Re: Возможно ли?

Сообщение COLISEUM SYSTEM » 16 мар 2009, 13:43

Guzel писал(а):Все это имеет отношение к обычному интернет-клубу?  ;D ;D ;D С обычным доступом?  ;D ;D ;D


Более-менее сообразительный и профессиональный сис.админ сначала всё блокирует, а лишь потом, после криков хозяина, начинает со слезами "ослаблять" защиту  :D
"Лучше заранее предотвратить всё, чем потом искать везде"
[url=http://forum.rarib.ru/index.php?topic=67108.0][size=110][color=red][b]Спецпредложение производителям терминалов![/b][/color][/size][/url]
COLISEUM SYSTEM
Профи
Профи
 
Сообщений: 446
Зарегистрирован: 18 фев 2009, 12:26

Re: Возможно ли?

Сообщение Guzel » 16 мар 2009, 13:51

Я о правовом аспекте такого подхода. Советую задуматься. >:(
Аватар пользователя
Guzel
Гуру
Гуру
 
Сообщений: 10878
Зарегистрирован: 18 ноя 2004, 01:42
Откуда: как и все: из детства

Re: Возможно ли?

Сообщение klaus » 16 мар 2009, 14:33

jonni-joker писал(а):
фишка писал(а):Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?


Защита :
основная идея - устранить возможность выполнения любых файлов из вне.

* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org

* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала  ;)

* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику

Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы  не хотелось.

Все читаем договора.
В какие правовые рамки попадаем.

интернет терминал он на то и есть что игра происходит там а не здесь.
klaus
 
Сообщений: 6
Зарегистрирован: 22 мар 2005, 16:16

Re: Возможно ли?

Сообщение Guzel » 16 мар 2009, 14:36

klaus писал(а):такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы  не хотелось.

Все читаем договора.
В какие правовые рамки попадаем.

интернет терминал он на то и есть что игра происходит там а не здесь.


8) 8) 8) 8) 8) 8) О чем и речь. +1
Аватар пользователя
Guzel
Гуру
Гуру
 
Сообщений: 10878
Зарегистрирован: 18 ноя 2004, 01:42
Откуда: как и все: из детства

Re: Возможно ли?

Сообщение DmB » 16 мар 2009, 15:17

jonni-joker писал(а):Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

Прошу пояснить, что это за возможность и каков механизм такого начисления?
Мои исходные: ОС сервера и терминалов - линукс, инициированный снаружи доступ к серверу (он же рабочее место кассира) и терминалам возможен по портам 22, 5900 и 10000 (SSH, KRDC и Webmin), доступ возможен только с определенных IP.
На клиентский терминал конечно вредоносную программу закачать можно, но что потом должен сделать злоумышленник чтобы установить ее на сервер и там же ею воспользоваться?
Может чего-то не знаю, просветите плиз.
DmB
 
Сообщений: 227
Зарегистрирован: 13 авг 2003, 17:43

Re: Возможно ли?

Сообщение Guzel » 16 мар 2009, 15:28

Вы вот зря здесь такие вещи пишете. На мой взгляд. Вас прочитает какой-нить программист и попрется в залы раздевать. Есть же ресурс. Я его вам создала, ё-маё с такой целью.  >:( А если хотите, чтобы вас все подряд читали и имели, так скажите: Гуль, не парься, нафига тебе это нужно, мы тут сами с усами, обойдемся без твоих стараний, мы вообще привыкли ко всякому садомазо, и менять свою сексуальную ориентированность не хотим, потому что удовлетворения при другом раскладе не получаем. И я спокойно то время, которое трачу на сайты отведу под свое личное.  ::)
Аватар пользователя
Guzel
Гуру
Гуру
 
Сообщений: 10878
Зарегистрирован: 18 ноя 2004, 01:42
Откуда: как и все: из детства

Пред.След.

Вернуться в On-Line Бизнес

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

cron