collapse

Автор Тема: Вопросы безопасности ИДС в разрезе атаки "туркменов".  (Прочитано 8801 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RTFM

  • Осваиваюсь
  • **
  • Сообщений: 58
  • Пол: Мужской
  • Если ничего не помогает - прочти инструкцию!!!
  • Город: Вільна і незалежна Україна.
  • Опыт: сын ашибак труднах...
  • Отношение к такси: IT специалист
  • Сотрудничаю с: www.google.com.ua
Тему где обсуждались недобросовестные действия "туркмен такси" закрыли, потому пришлось создать новую.
Надеюсь админы поместят ссылку.

По просьбе Сергея Ивановича мои мысли по поводу этих событий и некоторые рекомендации как пресечь кражи заказов.

Без доступа на сервера потерпевших компаний такси или более точных и более массовых описаний сценария утечки, трудно говорить о том, как имено происходит утечка. Теоретически каналов утечки может быть сколько угодно много. Пока что в голову пришли четыре, как наиболее вероятные.

Первый.
Информация по заказам снимается непосредственно с серверов обмена заказов Эвоса. Эту версию нужно разрабатывать усиленно, если потерпевшие компании, включая такси «Корона» не сотрудничали «туркменским сервисом» напрямую и не давали доступ на свои сервера. Или на общий для этих компаний сервер обмена заказами. Советовать Эвосу я ничего не буду по причине, что они должны лучше меня знать слабые места своего ПО. По слухам, финансовые возможности этой компании позволяют привлечь для решения проблемы команду специалистов высочайшего класса по компьютерной безопасности. Я буду только мешать.

Второй.
На серверах атакованных компаний такси или любых других компьютерах во внутренней сети установлен вредоносный софт, который транслирует свежую информацию из базы данных сервера.  Написать такой троян дело не сложное. Такси Навигатор работает на не защищенной СУБД. Разместить троян можно как на самом сервере, так и на любом другом компьютере, подключенном к серверу. Это существенно усложняет поиск и удаление вредоносной программы. Простому сисадмину решить этот вопрос будет сложно. Нужен специалист по компьютерной безопасности. Нельзя забывать, что хакер мог оставить разнообразные «закладки» в самых неожиданных местах. Лично я помочь мало чем смогу. Тут нужна большая работа непосредственно на месте, а я живу далеко от Киева.

Третий.
Говоря о Такси Навигаторе нельзя забывать, что большинство ИДС использует в своей работе цифровые АТС. Здесь так же может происходить утечка. А если её пока нет, то не факт, что там не оставлены «закладки». Хотя это  сложнее, чем с ПО от Эвоса. Нужен иной уровень подготовки и менее распространённые знания. Тут от меня тоже мало пользы, поскольку в том направлении обладаю недостаточными знаниями.

Четвёртый.
Это звучит маловероятно, но утечка информации может происходит через третьих лиц, вне связки ИДС-Эвос. Рекомендую внимательно изучить сценарий прихода СМС спама. Если спам приходит после каких то конкретных событий, то нужно копать именно в этом направлении. Например, если  ИДС направляет пассажиру шаблонную СМСку, то перехватчик может стоять в любом месте цепочки ИДС - агрегатор СМСок - провайдер связи. Не сложное ПО позволяет мгновенно читать тысячи СМСок и реагировать на любые ключевые слова. Допустим отсеивать номера телефонов, в адрес которых идут СМСки в тексте которых есть слова «такси», «ланос» «тариф». Дальше с этим номером можно делать всё что угодно. В нашем случае – слать СМС с альтернативным предложением.
 
Профессиональный конвертер галлюцинаций заказчика в жесткую формальную систему.

Оффлайн SergiyUA

  • V.I.P
  • *****
  • Сообщений: 1509
  • Поблагодарили: 6 раз(а)
  • Пол: Мужской
  • У улыбки больше друзей, чем у хмурости
  • Город: Киев
  • Опыт: С 2000 года. Парк авто, ИДС. СТО
  • Отношение к такси: Другое...
  • Сотрудничаю с: Такси 725
Спасибо!  :)   pivo
 
Зам. Ринатовны по чуткости. 
Служба заказа такси в Киеве, Одессе, Днепре, Запорожье, Белой Церкви и прочая... прочая... прочая.

Форум Такси


Оффлайн Капитан Смоллетт

  • Коренной житель
  • ****
  • Сообщений: 351
  • Поблагодарили: 3 раз(а)
  • Пол: Мужской
  • Отношение к такси: Другое...
Забиваем в Гугл "Алексей Мохов" и первая ссылка: "КПИшник Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android-приложении «Приват24». ПриватБанк ..."
Цитировать (выделенное)
он рассказал, как ему удалось обнаружить уязвимость в системе «Приват24», и почему банк неправ, обвиняя его в попытке мошенничества.

Герой!

[вложение удалено администратором]
« Последнее редактирование: 01 Ноября 2013, 14:44:08 от Капитан Смоллетт »
 
Мне не нравится эта экспедиция! Мне не нравятся эти матросы! Мне вообще ничего не нравится!

Оффлайн Dmitriy M

  • Администраторы
  • V.I.P
  • *****
  • Сообщений: 11997
  • Поблагодарили: 5992 раз(а)
  • Пол: Мужской
  • Все вопросы: О63 7О4 I4 4I (viber/telegram)
  • Город: Киев
  • Авто: Outlander XL (3.0V6)
  • Опыт: есть чуток
  • Отношение к такси: Официальный представитель
  • Сотрудничаю с: не указано
Вроде и реклама и мошенничество, а сигнал для Эвоса есть. Хорошая проверка на вшивость.
Чтож, если Алексею удалось найти брешь в эвосовском ПО значит все не так уж и прекрасно у Эвоса. Сигнал в любом случае дан, есть над чем задуматься. Сегодня персональные данные водителей и БД, а завтра фин. отчетность любой ДС-партнера Эвоса. Может получиться хороший товар...

зы. интересно кто все таки пробьет защиту и решится выкинуть на аукцион БД столичных ИДС. Если получилось у одного, то вполне вероятно что над этим работают и другие. Даже если Алексей и нашел дыру, то нужно отдать должное хотя бы за то, что не использует это в "глобальных" целях, а вот другие... Можно как минимум отправить e-mail по налоговым или в Прокуратуру, будет весело =)
« Последнее редактирование: 01 Ноября 2013, 15:26:43 от Informer »
 
Кнопаем что-то прикольное:
Создание сайтов и SEO Вывод эфира MT на сайтеПриложение под ЭвосКаталог такси КиеваКороткая ссылка для рассылок • Google AdWords
------
Читайте в удобном формате:
TelegramInstagramFacebookGoogle+Twitter
------
Поддержка проекта и реклама:
• Viber: О63 7О4 I4 4I
• Написать: [email protected]

Форум Такси


Оффлайн Капитан Смоллетт

  • Коренной житель
  • ****
  • Сообщений: 351
  • Поблагодарили: 3 раз(а)
  • Пол: Мужской
  • Отношение к такси: Другое...
Есть такая категория людей, которые постоянно ищут приключения на свою  jopa  Единицы из них пролазят на самый верх. Но большинство находят такие приключения, что разрывают им ту самую  jopa  по самую шею. Меня заинтересовала судьба этого молодого человека. Буду наблюдать. Мой прогноз относительно его будущего пессимистичный. Возможно он доживёт до зрелого возраста, но состояние не построит и нормальной семьи не создаст.  Аферист - скандалист. Но яркий!
 
Мне не нравится эта экспедиция! Мне не нравятся эти матросы! Мне вообще ничего не нравится!

Оффлайн Антон

  • Заглянувший
  • *
  • Сообщений: 19
  • Поблагодарили: 2 раз(а)
  • Пол: Мужской
  • Город: Киев
  • Авто: жду в подарок
  • Отношение к такси: Спамер
  • Сотрудничаю с: Такси Сервис
А может нет никакой дыры popcorn
« Последнее редактирование: 01 Ноября 2013, 17:10:03 от Антон »
 

Оффлайн Скрудж МакДак

  • Мастер слова
  • ***
  • Сообщений: 124
  • Пол: Мужской
  • Люблю денежки
  • Отношение к такси: Руководитель
А может нет никакой дыры popcorn

 jopa без дыры тока у кукал.  biggrin2
 
Работай головой, а не руками

Оффлайн Скрудж МакДак

  • Мастер слова
  • ***
  • Сообщений: 124
  • Пол: Мужской
  • Люблю денежки
  • Отношение к такси: Руководитель
Буду наблюдать. Мой прогноз относительно его будущего пессимистичный. Возможно он доживёт до зрелого возраста, но состояние не построит и нормальной семьи не создаст.  Аферист - скандалист. Но яркий!

Крисива сказал! Пряма ворам не назвал. Хатя все поняли!  applodism
 
Работай головой, а не руками

Форум Такси


Оффлайн RTFM

  • Осваиваюсь
  • **
  • Сообщений: 58
  • Пол: Мужской
  • Если ничего не помогает - прочти инструкцию!!!
  • Город: Вільна і незалежна Україна.
  • Опыт: сын ашибак труднах...
  • Отношение к такси: IT специалист
  • Сотрудничаю с: www.google.com.ua
А может нет никакой дыры popcorn

Если говорим про Такси Навигатор, то дыр там больше чем в знаменитом голландском сыре. Но все системы безопасности бесполезны при безалаберном их использовании. Какой смысл в бронедверях и хитрых замках если "ключ лежит под ковриком"?
 
Профессиональный конвертер галлюцинаций заказчика в жесткую формальную систему.

Оффлайн Доктор

  • Коренной житель
  • ****
  • Сообщений: 256
  • Поблагодарили: 1 раз(а)
  • Пол: Мужской
  • Отношение к такси: Другое...
  • Сотрудничаю с: бюро ритуальных услуг
Читал про "безопасность" эвасовского чуда и смеялся до слёз. О какой безопасности вы говорите, если программа ЛЮБОЙ диспетчерской такси открывается универсальным паролем, доступным всем сотрудникам техподдержки?! Обратите внимание, когда техподдержка получает удалённый доступ на сервер ИДС, то дальше ни кто не спрашивает логин - пароль.  Просто заходят, вводя универсальный пароль.
 
Не бывает здоровых людей. Бывают плохо осведомленные о собственном здоровье.

 


Форум Такси Сервис - все о такси в Украине. Форум таксистов и директоров такси Киева и Украины!

Место общения таксистов, директоров и пассажиров такси. В данном форуме обсуждаются все аспекты таксомоторных перевозок Украины, новости и нововведения, закон о такси, программы, оборудование и не только.

Общение, развитие партнерских отношений, информирование о новостях и нововведениях – основная цель всеукраинского форума такси. Форум построен по региональному принципу.

Для столицы создан форум таксистов Киева, где сосредоточены интересные темы и обсуждения, а также отзывы водителей о работе в такси. Форум такси Киева активно развивается. Уже сейчас водители делятся полезной информацией, новостями, обсуждают работу в такси, а также свежие новости. По принципу Киева мы создали и другие разделы, к примеру форум таксистов Украины содержит практически все крупные города нашей страны (напр. Харьков, Одесса, Днепр, Львов, Запорожье).

Директорам такси мы посвятили целый раздел с полезной и интересной информацией. В данном разделе размещены программы такси с отзывами, ценами и обсуждениями. Какая лучшая реклама такси в Украине, обсуждение законов и бизнеса такси в Киеве и Украине.

Администрация ресурса Такси Сервис активно развивает и прислушивается к мнению посетителей форума. Мы стараемся сделать это пространство для общения максимально простым и удобным. Для водителей создан Авто форум, в котором можно найти полезную информацию и обсудить особенности своего автомобиля, а также технический форум, где активно обсуждаются вопросы содержания автомобилей.



Такси

Последние сообщения               на форуме такситов Украины. О работе в службах такси Киева и Украины. Свежие новости и обсуждения водителя такси

* Полезные решения                для ИДС и таксиста. Мобильные приложения такси, онлайн заказ, реклама службы. Разработка решений - Такси Сервис

Аренда авто

Работа в такси

Последние новости такси             в Украине. Свежая и актуальная информация таксомоторного рынка. Обсуждение таксистов и информация из СМИ

Invalid feed.
SimplePortal 2.3.7 © 2008-2024, SimplePortal