D
Size: a a a
2021 February 13
a
👍👍
2021 February 14
a
В описании группы есть список оффтопиков. И чё это было?
K
Bot
SY
А теперь ещё и призрак...
2021 February 16
Wo
Что это?
SY
Что это?
А х.з. Думаю, вот, расчехлять плюсомёт системы Максима или пущай будет...
А
Что это?
оцелот
Wo
оцелот
Понятнее не стало
D
SY
Понятнее не стало
Чёйта ты с ботами разговаривать начал? :)
Wo
Чёйта ты с ботами разговаривать начал? :)
А с кем тут ещё говорить?
А
Понятнее не стало
герой из игры metal gear solid
Wo
герой из игры metal gear solid
ты всё больше убеждаешь меня, что ты бот
А
ты всё больше убеждаешь меня, что ты бот
А
опасно
Wo
вот так выглядит metal gear
2021 February 17
L
Снова про ту самую, крупнейшую утечку из Сбербанка, которую в октябре 2019 г. мы первыми обнаружили. 🔥🔥🔥
В сентябре 2020 г. за этот инцидент был приговорен к двум годам и десяти месяцам колонии-поселения Зеленин С.А., также его обязали выплатить в пользу Сбербанка более чем 25,8 млн. рублей.
Хронологию появления данных из этой утечки в открытом доступе мы подробно описали тут.
И вот в открытом доступе на сайте Красногорского городского суда Московской области появился документ, проясняющий детали данного инцидента. 👍
Первое и главное, как мы и утверждали с самого начала, представители Сбербанка скрывают реальный масштаб утечки. Из материалов дела следует, что:👇
🌵 «Зеленин С.А. переименовал файл обратного потока «2019 08 24-svod.rar» в архивный файл (далее по тексту – архив) «мундиаль.mp4».»
«Файл обратного потока» - это выгруженный из базы данных реестр зачисленных/не зачисленных средств на счета физических лиц.
🌵 «Зеленин C.А. вложил архив «мундиаль.mp4» в многотомный архив путем разделения его на 187 частей. Каждая часть имеет типовое название «мундиаль.partXXX.rar», где XXX- порядковый номер фрагмента с 001 по 187.»
Мы предполагаем, что он это сделал для того, чтобы размер каждого фрагмента (части архива) файла не превышал 10 Мб и его можно было бы загрузить на почтовый сервер (см. ниже).
🌵 «Зеленин С.А. передавал части архива на корпоративный ноутбук «Aquarius», не пересылая их по почте, а используя почтовый сервер, как хранилище, создавая на АРМ черновики писем с вложением. Открывая почтовый ящик на ноутбуке Зеленин С.А. получал доступ к черновикам писем и соответственно к их вложениям. Таким способом Зеленин С.А. умышленно обходил средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты от утечек.»
Из открытых источников известно, что в Сбербанке используется система защиты от утечек (DLP) компании «Инфовотч». 😂
🌵 «Зеленин С.А. воспользовавшись доступом к информационным ресурсам Банка, совершил копирование информации, составляющей банковскую тайну, в объеме 5,7 Гб.»
По нашим расчетам, основанным на находящемся в открытом доступе фрагменте похищенных данных (5200 строк, 81 колонка в каждой), текстовый файл размера 5,7 Гб может содержать более 10,2 млн. строк. 😱
В сентябре 2020 г. за этот инцидент был приговорен к двум годам и десяти месяцам колонии-поселения Зеленин С.А., также его обязали выплатить в пользу Сбербанка более чем 25,8 млн. рублей.
Хронологию появления данных из этой утечки в открытом доступе мы подробно описали тут.
И вот в открытом доступе на сайте Красногорского городского суда Московской области появился документ, проясняющий детали данного инцидента. 👍
Первое и главное, как мы и утверждали с самого начала, представители Сбербанка скрывают реальный масштаб утечки. Из материалов дела следует, что:👇
🌵 «Зеленин С.А. переименовал файл обратного потока «2019 08 24-svod.rar» в архивный файл (далее по тексту – архив) «мундиаль.mp4».»
«Файл обратного потока» - это выгруженный из базы данных реестр зачисленных/не зачисленных средств на счета физических лиц.
🌵 «Зеленин C.А. вложил архив «мундиаль.mp4» в многотомный архив путем разделения его на 187 частей. Каждая часть имеет типовое название «мундиаль.partXXX.rar», где XXX- порядковый номер фрагмента с 001 по 187.»
Мы предполагаем, что он это сделал для того, чтобы размер каждого фрагмента (части архива) файла не превышал 10 Мб и его можно было бы загрузить на почтовый сервер (см. ниже).
🌵 «Зеленин С.А. передавал части архива на корпоративный ноутбук «Aquarius», не пересылая их по почте, а используя почтовый сервер, как хранилище, создавая на АРМ черновики писем с вложением. Открывая почтовый ящик на ноутбуке Зеленин С.А. получал доступ к черновикам писем и соответственно к их вложениям. Таким способом Зеленин С.А. умышленно обходил средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты от утечек.»
Из открытых источников известно, что в Сбербанке используется система защиты от утечек (DLP) компании «Инфовотч». 😂
🌵 «Зеленин С.А. воспользовавшись доступом к информационным ресурсам Банка, совершил копирование информации, составляющей банковскую тайну, в объеме 5,7 Гб.»
По нашим расчетам, основанным на находящемся в открытом доступе фрагменте похищенных данных (5200 строк, 81 колонка в каждой), текстовый файл размера 5,7 Гб может содержать более 10,2 млн. строк. 😱