АКТУАЛЬНЫЙ форум РАРИБ

Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.

фишка писал(а):Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.

Ваша логика очень правильная... Жаль, что многие хозяева залов не устраивают подобных проверок.. Тогда персонал был бы более сдержан.

С уважением,

фишка писал(а):Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?

Защита :
основная идея - устранить возможность выполнения любых файлов из вне.

* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org

* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала  ;)

* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику

Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

Все это имеет отношение к обычному интернет-клубу?  ;D ;D ;D С обычным доступом?  ;D ;D ;D

Guzel писал(а):Все это имеет отношение к обычному интернет-клубу?  ;D ;D ;D С обычным доступом?  ;D ;D ;D

Более-менее сообразительный и профессиональный сис.админ сначала всё блокирует, а лишь потом, после криков хозяина, начинает со слезами "ослаблять" защиту  :D
"Лучше заранее предотвратить всё, чем потом искать везде"

Я о правовом аспекте такого подхода. Советую задуматься. >:(

jonni-joker писал(а):

фишка писал(а):Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?

Защита :
основная идея - устранить возможность выполнения любых файлов из вне.

* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org

* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала  ;)

* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику

Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы  не хотелось.

Все читаем договора.
В какие правовые рамки попадаем.

интернет терминал он на то и есть что игра происходит там а не здесь.

klaus писал(а):такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы  не хотелось.

Все читаем договора.
В какие правовые рамки попадаем.

интернет терминал он на то и есть что игра происходит там а не здесь.

8) 8) 8) 8) 8) 8) О чем и речь. +1

jonni-joker писал(а):Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.

Прошу пояснить, что это за возможность и каков механизм такого начисления?
Мои исходные: ОС сервера и терминалов - линукс, инициированный снаружи доступ к серверу (он же рабочее место кассира) и терминалам возможен по портам 22, 5900 и 10000 (SSH, KRDC и Webmin), доступ возможен только с определенных IP.
На клиентский терминал конечно вредоносную программу закачать можно, но что потом должен сделать злоумышленник чтобы установить ее на сервер и там же ею воспользоваться?
Может чего-то не знаю, просветите плиз.

Вы вот зря здесь такие вещи пишете. На мой взгляд. Вас прочитает какой-нить программист и попрется в залы раздевать. Есть же ресурс. Я его вам создала, ё-маё с такой целью.  >:( А если хотите, чтобы вас все подряд читали и имели, так скажите: Гуль, не парься, нафига тебе это нужно, мы тут сами с усами, обойдемся без твоих стараний, мы вообще привыкли ко всякому садомазо, и менять свою сексуальную ориентированность не хотим, потому что удовлетворения при другом раскладе не получаем. И я спокойно то время, которое трачу на сайты отведу под свое личное.  ::)