ФСБ и ГУ СБ МВД проводят массовые проверки в УВД по Центральному округу Москвы из-за утечки данных российских силовиков по запросам граждан Украины. Об этом ТАСС сообщили в правоохранительных органах в среду.
Ранее в Telegram-канале Baza было отмечено, что эти проверки проходят несколько недель и уже есть задержанные полицейские, разглашавшие личные данные сотрудников правоохранительных органов, судей и других силовиков.
"В настоящее время ФСБ совместно с Главным управлением собственной безопасности (ГУ СБ) МВД проводят проверки в УВД по Центральному округу, а также в районных отделах органов внутренних дел из-за утечки данных российских силовиков гражданам Украины", - сказал собеседник агентства.
По его словам, сотрудники полиции по запросам за денежное вознаграждение выясняли личные данные силовиков и сообщали заказчикам, среди которых были и граждане Украины.
Источник: tass.ru
Когда нибудь это должно было произойти. Но это и повод для серьёзных чисток системы перед неизбежным расширением.
Комментарии
это потому что базы данных по одиночке пока что беззащитные, вот если бы всё было в единой могучей суперзащищенной цифровой базе - такого бы никогда не произошло
Это же сарказм? Вы б хоть смайлик поставили
Судя по стилю поста, не смайлик, а Супермена надо ставить
дада, а сисадмина сего чуда юда надо было бы охранять похлеще ядренбатона))
Возможно расстрою, но при правильной организации работ у сисадминов вообще нет доступа к данным обслуживаемых систем.
Отличная шутка!
Реализуется массово, за одним исключением - самый главный админ имеет доступ к железу/операционке/базе с самыми главными правами и может получить доступ ко всему, что не зашифровано. К зашифрованному - когда как.
Там... сложно не оставить следов, все логи действий в СБ пишутся.
Ошейник со взрывчаткой ему? С дистанционным управлением?
Это реальность нормальной конторы.
По-вашему сисадмин будет обязан чинить то, чего не знает. Как долго протянет эта система?
Речь шла про сисадминов СУБД. Они могут с БД сделать все, что угодно.
Со структурой - да, а если хранить данные в зашифрованном виде? Или парами шифрованное поле + хеш для поиска?
Вопрос в количестве людей которые это могут сделать и в том как за ними слежка организована. Стырить данные это одно, а вот не попасться на этом...
Думаю, что там вряд ли есть более-менее стойкое шифрование.
В такой схеме шифровкой/дешифровкой занимается рабочее ПО... алгоритм шифрования можно накручивать любой.
Сисадмин в приличной компании не имеет прав суперпользователя, и не имеет доступа к СУБД, от сисадмина требуется только работоспособность служб (демонов) управляющих базой данных, сами демоны к примеру имеют право только на выполнение, запись-копирование-чтение им не доступно.
Про права доступа можно почитать тут хотя убунту не ставят в ключевых местах.
Сам сервер является изолированным аппаратным устройством и не имеет физического доступа, доступ только удалённо на сервак типа такого, удалённый доступ журналируется.
Описал толику как устроены сервера хранения результатов пробного бурения (проколов) одной дочерней структуры Татнефти, как устроено у людей в погонах боюсь представить.
Эра майкрософтов в виде сливных бачков уже канула в лету, но народ до сих пор руководствуется старыми стереотипами.
Несколько лет назад у людей в погонах было все очень печально из-за низких зарплат и соответствующих ей спецов.
А причем тут права суперпользователя у DBAdmin? Он может базу сбэкапить, запрос сделать, логи подправить в базе.
Это из того, что я вижу каждый день.
А кто по вашему в этой схеме занимается настройкой, обслуживанием и организацией доступа к СУБД? Упс, оказывается админ баз данных. Защититься на 100% от таких сливов невозможно, потому что работают с данными люди. Спасает от этого перекрёстная ответственность и доступ. Это когда доступ к данным есть у одного, а каналами связи управляют другие. Тогда незаметно базу данных не слить.
А еще есть люди, имеющие физический доступ к серверу )))
Для особо тревожных параноиков стойку можно опечатать.
И это вы ещё не видели серверные с контролем доступа, например, для СОРМ.
Тоже... Читаю диалог и удивляюсь : где сисадмин и где чтение данных
Изначально вопрос шел в принципе о возможности всех видов обслуживающего персонала получать тот или иной доступ к данным.
Более того - есть еще отчеты, когда запрашиваются большие массивы данных в разных разрезах.
Под такой запрос тоже можно много что завуалировать.
А нахрен вот.
Скорее всего тогда украинцы не к непонятным личностям в Москве обратились бы, а амеры им напрямую дали бы доступ в базу. Сразу админский))
Произошло бы. А вот бумага все стерпит....
сарказм оценил. но проблема имеет место быть и в случае архива на глиняных табличках. человеческий фактор никуда не исчезает.
В конце весны 1999 года к дочери одного из командиров батальона 19 мотострелковой дивизии в школе подошли два организма лет 30-ти и попросили "передать папе, что ему не стоит на войну ехать".
Сами понимаете, в те благословенные времена никаких цифровых баз не было, ни "поодиночке", ни "единых могучих суперзащищённых". А утечки уже были. Внезапно. Несмотря на тёплые ламповые архивы и картотеки с личными делами на бумаге. В которые ни один хакер прорваться не мог...
это все понятно. только вот соотношение приложения усилий по добыче информации и их результативность/последствия вырисовывается несопоставимое.
1999г , хех, 1994 --поспрошайте про Кубинку.
Мусьё, сарказм конечно хорошо но, тут вопрос не к защите базы данных, тут вопрос к кожанным мешкам, которые "по работе" имели право доступа к этой базе и "за бабло" лили данные на сторону...... Как базу не защищай, если в цепочке "слабое звено" человек то, никакие пароли и длины ключей шифрования не помогут......
вот роботам передадим и сразу все заколосится
Расстрелы будут? Эт ж измена Родине корячится.
Своих же продавали.
Так не дорого же продавали. Расстрелы отменяются
Кол. Эконом вариант. Инструмент экологичный и многоразовый.
С перекладинкой. Чтоб дольше сиделось.
Зря иронизируете. В Беларуси сейчас тишина и благоденствие. А все почему ? Ссутся от страха всякие мрази. Там даже не пожизненное
А я не иронизирую.
В Беларуси очень профессиональные КГБ, МВД и другие ведомства по безопасности. Лично наблюдал.
А в СМИ не раз сообщали о задержании лиц, разыскиваемых в РФ. В нулевые были ошеломляющие сообщения: при выезде из РБ задержано лицо, которое официально находится в местах лишения свободы в РФ)
Не зря АГ называл "жульем" российских чиновников и примкнувших к ним барыг (или наоборот).
Система должна научиться прощать.©
Или возродить СМЕРШ.
Хо-хо, верховный десталинизатор нынче сам грозится сталинские методы к нерадивым управленцам применять.
Так что проверьте срок копирайта 😂
Тоже считаю, что эти "помощники" себе на госизмену наработали. Где мозги у людей? Хорошо, если и их ближайшее окружение проверят на предмет "иУдейности"
Ну "исполнение" приостановлено но, от 10 и до пожизненного выхватить могут, все будет зависить от того что инкриминируют, как отработает СК, какой ущерб нанесен и сколько судья, чьи данне могли "утечь" начислит этим деятелям......
тут такой неловкий момент - эти люди и должны по идее расстреливать.
"От него кровопролитиев требовали, а он чижика сиел"(с) - уже год как ждем показательных расстрелов в исполнении вышеуказанных граждан...
"Сапожник без сапог, сантехник без сантехники"(с) - "кровавый палач НКВД" без именного ТТ...
ЗЫ: я понимаю, что служивые по сути не виноваты - приказа не было олигархов стрелять. Но уж своих крыс могли бы по тихому изловить и удавить без лишнего шума и судебной волокиты?
Измена? Пожизненное?
Ща наши пиндосам покажут, как правильно утечки выкладывать и с ними бороться
Америку открыли.
За "долю малую" продается очень удобно собранная в электронных БД информация. Практически любая. Ну или любая, но зависит от цены.
Что-то стоящее в БД уже не продаётся.
Но, говорят, что на конкретное лицо можно запросить данные. Практически любые.
Вот, скорее всего, и идёт выяснение, кто эти запросы в систему отправлял и по какому поводу. И куда дальше информация шла.
Страницы