Comments 69
Мне одному логотип показался знакомым или это так задумано?
И в кэше не они предупреждение помещали, да?
webcache.googleusercontent.com/search?sourceid=navclient&ie=UTF-8&oe=UTF-8&q=cache:http%3A%2F%2Fconversbank.com%2F
webcache.googleusercontent.com/search?sourceid=navclient&ie=UTF-8&oe=UTF-8&q=cache:http%3A%2F%2Fconversbank.com%2F
UFO just landed and posted this here
Если вы под админом понимаете «сисадмина», то скажите как админ поможет сайту с его дырками если он не является его разработчиком? :)
UFO just landed and posted this here
А почему тогда не уборщица Мария Ивановна?
Вы не путайте профессии, как некоторые работодатели. Вэб-программист и сисадмин это разные профессии. Даже вэбкодеры могут делиться на всякие асп, питон, пхп etc.
Как человек не разбирающийся в устройстве и работе сайта, может его поддерживать и «ремонтировать»?
Вы не путайте профессии, как некоторые работодатели. Вэб-программист и сисадмин это разные профессии. Даже вэбкодеры могут делиться на всякие асп, питон, пхп etc.
Как человек не разбирающийся в устройстве и работе сайта, может его поддерживать и «ремонтировать»?
как черный ящик. ids например поставить и контролировать попытки инъекции, или мониторить размер главной страницы сайта и контролировать несанкционированное изменение. Ну и бывают проблемы не только в скриптах сайта.
В данном случае сисадмин выступает в роли вспомогательного инструмента всё таки. Или дополнительного. Но никак не единственного.
Просто, ну нашёл что есть какая-то там xss уязвимость. Сисадмин должен в сорцы лезть и её закрывать?
Просто, ну нашёл что есть какая-то там xss уязвимость. Сисадмин должен в сорцы лезть и её закрывать?
а вы считаете что этот дефейс сделали через xss?
в данном конкретном случае, я думаю, админ должен был контролироать дату освобождения домена.
Он наверное проконтролировал, и даже, возможно, получил счет, который отдал своему начальству…
А потом к счету потребовали свежий договор, который чем-то не устроил местных юристов, потом выписку из ЕГРЮЛ ( вернее его украинского аналога ), потом визирование в отделе экономической безопасности и.т.д. А поезд в это время ушел.
Я знаю несколько случаев, когда админ или начальник отдела в последний момент платили свои деньги и вместо спасибо получали по шапке, т.к. этот платеж надо было все равно проводить.
А потом к счету потребовали свежий договор, который чем-то не устроил местных юристов, потом выписку из ЕГРЮЛ ( вернее его украинского аналога ), потом визирование в отделе экономической безопасности и.т.д. А поезд в это время ушел.
Я знаю несколько случаев, когда админ или начальник отдела в последний момент платили свои деньги и вместо спасибо получали по шапке, т.к. этот платеж надо было все равно проводить.
UFO just landed and posted this here
Не нервничайте.
Администратор сайта это кто? Первый раз просто слышу. Да есть всякие подобии контент менеджеров с правами, которых то администраторами то модераторами называют. Но не более.
Про ваш перечень обязанностей да, верно, это можно на сисадмина по вешать. Но не более. Появилась вирусня в файлах движка — перезалил из бэкапа.
Прошёл дефейс через файлы — залил из бэкапа.
Упала база данных в ошибки, поднял из бэкапа? А данные устарели! Нужно восстановить повреждённую.
Нашлась критическая ошибка в работе служб сайта, залил из бэкапа?
Необходимо изменить функционал сайта, ибо выяснилось что при добавлении 1001 транзакции, её не видно. Или в минус уходит баланс. Залил из бэкапа?
С ростом посещаемости, начал сайт тормозить, тупить. Залил из бэкапа?
Найдена критическая уязвимость в обработке массивов пхп/питоне/асп/… Залил из бэкапа?
Я говорю что не сисадминское дело поддерживать серьёзный сайт. А отдельный человек и именно программист, широкого профиля. Который и интерпретатор на сервере поднять может, и кэш поднят, да подружить с цмс. И в любой момент пофиксить возникшую ошибку в коде.
В вашем же варианте, этим занимается полусисадмин отдельно нанятый для сайта. Или штатный сисадмин. При этом при возникновении серьёзных проблем, обращается к левому кодеру/компании. А это время и деньги и тот самый «хороший имидж банка».
:-)
Администратор сайта это кто? Первый раз просто слышу. Да есть всякие подобии контент менеджеров с правами, которых то администраторами то модераторами называют. Но не более.
Про ваш перечень обязанностей да, верно, это можно на сисадмина по вешать. Но не более. Появилась вирусня в файлах движка — перезалил из бэкапа.
Прошёл дефейс через файлы — залил из бэкапа.
Упала база данных в ошибки, поднял из бэкапа? А данные устарели! Нужно восстановить повреждённую.
Нашлась критическая ошибка в работе служб сайта, залил из бэкапа?
Необходимо изменить функционал сайта, ибо выяснилось что при добавлении 1001 транзакции, её не видно. Или в минус уходит баланс. Залил из бэкапа?
С ростом посещаемости, начал сайт тормозить, тупить. Залил из бэкапа?
Найдена критическая уязвимость в обработке массивов пхп/питоне/асп/… Залил из бэкапа?
Я говорю что не сисадминское дело поддерживать серьёзный сайт. А отдельный человек и именно программист, широкого профиля. Который и интерпретатор на сервере поднять может, и кэш поднят, да подружить с цмс. И в любой момент пофиксить возникшую ошибку в коде.
В вашем же варианте, этим занимается полусисадмин отдельно нанятый для сайта. Или штатный сисадмин. При этом при возникновении серьёзных проблем, обращается к левому кодеру/компании. А это время и деньги и тот самый «хороший имидж банка».
:-)
да хотябы элементарно можно установить mod_secure, phpids (если это уг написано на PHP). Админ может помочь, хотябы элементарными действиями. А там уже как пойдет.
Телефоны директоров вывесели? По-моему ломали явно не любители. Забавно, чо.
Похоже больше на инсайдерский взлом.
UFO just landed and posted this here
Покупка непродлённого домена это взлом?
Для кого-то да. Тех кто не разбирается в теме. Даже на хабре таких хватает.
Так же как и ддос приписывают к хакерским атакам:
4 марта сайт ЦИК РФ подвергался 1,3 тыс. хакерских атак каждую секунду
Так же как и ддос приписывают к хакерским атакам:
4 марта сайт ЦИК РФ подвергался 1,3 тыс. хакерских атак каждую секунду
Вдогонку. Помните тему с ex.ua? Файловым хостингом. Что его закрывали на Украине.
А потом несколько ребят случайно нашли открытый ФТП в интернет, с папкой Install на сервере МВД Украины. Так тоже в новостях писали некоторые "Хакеры взломали сайт МВД и выложили все данные оттуда в Интернете(ФОТО)".
Проблема что не всегда люди пишущие, понимают то о чём пишут. Ну или стараются «приукрасить», чтобы поддать жару новости и быстрее выдвинуть её в топ.
А потом несколько ребят случайно нашли открытый ФТП в интернет, с папкой Install на сервере МВД Украины. Так тоже в новостях писали некоторые "Хакеры взломали сайт МВД и выложили все данные оттуда в Интернете(ФОТО)".
Проблема что не всегда люди пишущие, понимают то о чём пишут. Ну или стараются «приукрасить», чтобы поддать жару новости и быстрее выдвинуть её в топ.
Просто не успели продлить домен. Потом резко метнулись на другой. Смотрите в гугле и в кэше.
… Даёшь ПриветБанк? :)
Украинская идеология ведения бизнеса во всей красе =/
Как-то глупо было отказываться от старого домена com. Или для банка 400р в год неподъемная ноша?
Про банки. Про все банки можно слагать песни. Как-то на сайте одного банка, где у меня счет, я нашел js-вирусню. Написал им почту — нет реакции. Позвонил по телефону, навел шороху, связали с IT-департаментом, выслушали, сказали не поблагодарив, что разберутся. Часа через два убрали вредоностный js-код с главной, но — святая простота! — про все внутренние страницы забыли. Позвонил еще раз, ткнул пальцем, предложил свои услуги по поддержке/разработке сайта — но они ж гордые… Если у банка кончился SSL-сертификат, то он будет просрочен минимум месяц, пока кто-нибудь заметит. Сейчас над одним банком провожу эксперимент — не сообщаю, а жду когда заметят сами. Еще в одном банке делал/поддерживаю сайт, потому что для их IT это мучительный и тяжелый процесс. Работать приходится через самописный файловый менеджер, потому что FTP «это не секурно». Аппеляции и демонстрация, что я работая из под того же пользователя через php могу сделать что угодно — ничего не дают…
А это все просто потому, что в банк «на престижную работу и хорошую зарплату» берут не специалистов, а «детей знакомых», которые худо-бедно закончили какой-нить КЭМ в местном политехе, но зато «свои»
Про «хорошую зарплату» вы загнули немножечко. Так как правило, если нормально не относятся к вэбу, то это пущено на самотёк, в плоть до студентов на пол ставки берут, за беляш и коллу.
Вы не правы. Должности специалистов не относятся к престижным, а хорошая зарплата в банках только у руководства. Меня тоже звали в банк (не очень большой правда — представительства кроме Москвы только в трех регионах) руководителем IT-департамента, но я не пошел. На фига? Меньше 150 тыс. на такой должности получать не интересно, а там предлагали что-то в районе 60 тыс. (бонусов на таких должностях обычно нет, т.к. финансовые показатели банка от функционирования этих департаментов не зависят), если я правильно помню. В любом случае явно не те суммы, чтобы тратить свою жизнь на сидение в офисе…
ps: Да, небольшая ремарка: речь идет о коммерческих банках, в Сбере немного иначе. :-)
ps: Да, небольшая ремарка: речь идет о коммерческих банках, в Сбере немного иначе. :-)
Напоминает ситуацию с ПроминвестБанком в Украине в девятом, по-моему, году.
Тогда в интернете и «из уст в уста» начала распространятся подобная информация, в результате чего вкладчики в панике начали забирать деньги со счетов, в итоге «выдоив» все активы банка менее, чем за месяц, позволяя… «заинтересованному лицу из России», скажем так, купить этот «тонущий корабль»
Тогда в интернете и «из уст в уста» начала распространятся подобная информация, в результате чего вкладчики в панике начали забирать деньги со счетов, в итоге «выдоив» все активы банка менее, чем за месяц, позволяя… «заинтересованному лицу из России», скажем так, купить этот «тонущий корабль»
Яркий пример несогласованности действий и беспорядка внутри банка. На сайте пишут о том, что официальный домен это www.conversbank.kiev.ua
Пруф: www.konversbank.ua/news/news-detail-387.htm
Пруф: www.konversbank.ua/news/news-detail-387.htm
У них там еще и SQL Injections
www.konversbank.ua/contacts/atms.htm?start=1&ArticlesCategory=511&archived=0&OfficeType=%271%20OR%201%20=%20%271
www.konversbank.ua/contacts/atms.htm?start=1&ArticlesCategory=511&archived=0&OfficeType=%271%20OR%201%20=%20%271
Немного оффтопика.
Народ местный, а какая на Украине инфляция? Зашел на сайт этого банка, увидел депозиты в гривных под 22.25% годовых. При этом, насколько я знаю, курс к рублю достаточно стабилен и болтается в районе 4р за гривну. В России депозит более 10% сильно поискать надо.
Напрашиваются определенные финансовые махинации :)
Народ местный, а какая на Украине инфляция? Зашел на сайт этого банка, увидел депозиты в гривных под 22.25% годовых. При этом, насколько я знаю, курс к рублю достаточно стабилен и болтается в районе 4р за гривну. В России депозит более 10% сильно поискать надо.
Напрашиваются определенные финансовые махинации :)
Госкомстат и правительство ежемесячно рапортуют, что удалось удержать месячную инфляцию на уровне около 1%, но в конце года по зомбоящику еще более победно обьявляют, что годовая инфляция рекордно низкая именно в этом году — 6%
Инфляция около 10%
Депозиты по 16-22% — сплошь и рядом.
Депозиты по 16-22% — сплошь и рядом.
Хм. Тогда стоит подумать о хранении денег в украинских банках в гривнах. В России реальная инфляция также около 10%, а депозиты выше 10% сильно поискать еще надо. Считать надо потери на конвертацию.
Спасибо ответившим
Спасибо ответившим
Только депозит на полгода оформляйте!
Все ожидают обвала курса гривни процентов на 25-30 в конце года, до парламентских выборов удержат, а там — хз.
Все ожидают обвала курса гривни процентов на 25-30 в конце года, до парламентских выборов удержат, а там — хз.
Привозите-привозите свои денежки, потом вместе посмеёмся, когда вы их снять со счёта попытаетесь — квест будет по-круче вашего, с регистрацией :)
:)
Поподробней можно? Или линк, где почитать.
Поподробней можно? Или линк, где почитать.
Да ерунда. Это уже неактуально. А вот инфляция после парламентских выборов — реальная угроза. Обождите до конца года и в 2013 уже спокойно вкладывайтесь. Просто надо контролировать, чтобы банк состоял в фонде гарантирования вкладов www.fg.org.ua/ua/Uchsniki.html Наличие бакнка в этом списке даёт уверенность, что даже в случае банкротства, этот фонд вернёт 150'000 грн (порядка 600'000 рублей). Вся сумма выше этого выдаётся в том случае, если что-то останется.
they made it just for lulz!
Классическая ситуация, когда сайт заказывали и принимали маркетологи, далекие от интернета. Причем, зачастую, чтобы не связываться с собственной СБ, заказывают хостинг на внешней площадке.
Более — менее работающая схема по безопасности банковского, да и вообще любого серьезного сайта, это в случае, когда все решения по движку и размещению сайта решают IT-шники, находящиеся под контролем IT-шника с структуре службы безопасности. Вот тогда возникает реальный конфликт интересов, не позволяющий маркетологам принимать в работу дырявые сайты.
Более — менее работающая схема по безопасности банковского, да и вообще любого серьезного сайта, это в случае, когда все решения по движку и размещению сайта решают IT-шники, находящиеся под контролем IT-шника с структуре службы безопасности. Вот тогда возникает реальный конфликт интересов, не позволяющий маркетологам принимать в работу дырявые сайты.
Мда, та ещё веселуха…
Единственным официальным сайтом банка является www.konversbank.ua, — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.
VS
src
Единственным официальным сайтом банка является www.konversbank.ua, — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.
VS
src
Ох уж эти «господа»…
Это банк Антонова?
>> сообщает Леся Алексеенко, специалист службы корпоративной идентификации
есть и такая?
есть и такая?
Конечно! Раньше эта должность «вахтер» называлась и сидел такой специалист на входе, идентифицируя входящих. Кого под документам, а кого и в лицо помнил. Начальству кланялся, новеньких пресовал — «не пущу! не велено! Пашпорт покажь! Пропуск где?!». Теперь это «специалист по коропоративной идентификации». Не иначе.
Как можно пользоваться услугами такого банка?
Хабраэффект видимо завалил этот сайт… Много раз пытался открыть www.konversbank.ua — бесполезно…
Sign up to leave a comment.
Сайт Конверсбанка подвергся атаке