February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

what security?

stas: (Default)
[personal profile] stas
Monday, September 21st, 2015 11:53 am
Target security:

The report noted that Verizon consultants were able to directly communicate with point-of-sale registers and servers from the core network. In one instance, they were able to communicate directly with cash registers in checkout lanes after compromising a deli meat scale located in a different store.

Ну и там дальше ещё хуже. 
Tags:
Flat | Top-Level Comments Only

stas: (Default)
[personal profile] stas
Monday, September 21st, 2015 07:27 pm (UTC)
hmm, now should be ok...

[identity profile] merig00.livejournal.com
Monday, September 21st, 2015 07:39 pm (UTC)
works now. Good read!

[identity profile] 1master.livejournal.com
Monday, September 21st, 2015 09:32 pm (UTC)
Ну в общем на этом фоне я понимаю карточных провайдеров, которые заявили, что теперь кто не пользует чип, за страховку платит сам.

stas: (Default)
[personal profile] stas
Monday, September 21st, 2015 10:57 pm (UTC)
Банки уже подали иск на таргет насчёт расходов за перевыпуск всех карт и т.п. Так что веселье для таргета только начинается.

[identity profile] leo-sosnine.livejournal.com
Monday, September 21st, 2015 10:02 pm (UTC)
Она им не нужна, более того, она никаким бизнесам не нужна сверх необходимого минимума.

Достаточно посчитать их расходы, уже бывшие и предстоящие, на оборону от исков, сравнить, например, с экономией получающейся от аутсорсинга их гигантского ИТ штата в индию и больше этот вопрос никогда не поднимать.

"Всё правильно сделали".

stas: (Default)
[personal profile] stas
Monday, September 21st, 2015 11:13 pm (UTC)
Я думаю, Виза с банками скоро переубедят их насчёт этого. Одно дело судиться с мелкими покупателями, а другое - с банками, разозлёнными необходимостью перевыпуска всех наличных карточек.

[identity profile] leo-sosnine.livejournal.com
Monday, September 21st, 2015 11:25 pm (UTC)
Ну, не думаю, что они от этого сильно разозлились. Вот покупатели, особенно владельцы дебетовых карт, особенно с которых увели бабки, те -- да. Но у покупателей, как выяснилось, память короткая и продажи у Таргета выровнялись уже к весне 2014. И акции, кстати, тоже, т.е. рынок тоже считает, что этот брич -- так, фигня. Мелкий инцидент.

stas: (Default)
[personal profile] stas
Monday, September 21st, 2015 11:36 pm (UTC)
Пока что они заплатили 67 миллионов, и это только начало, основной иск только-только начался: http://consumerist.com/2015/09/16/target-to-face-class-action-lawsuit-from-banks-over-data-breach/
Нонечно, от их годовых доходов в 70 млрд. это мелочь, но дальше может быть хуже. Особенно если FTC к делу подключится.

[identity profile] leo-sosnine.livejournal.com
Monday, September 21st, 2015 11:46 pm (UTC)
поглядим

предсказываю, что ничего серьёзного не будет

как и у всех остальных, которые утекли не меньше, Хоум Дипо и пр.

да и всё это фигня по сравнению с Антем, который профукал не легко меняемые карты, а полный комплект айдентити, но и им ничего не будет серьёзного, имхо

хотелось бы, конечно, чтобы были последствия, но их не будет

[identity profile] retro0204.livejournal.com
Tuesday, September 22nd, 2015 12:01 am (UTC)
Антем уже пожинает плоды.
Очень много клиентов уходит от него по истечении этого года.
Они конечно будут пыжиться и врать,что все нормально,но сокращения грядут большие.

[identity profile] leo-sosnine.livejournal.com
Tuesday, September 22nd, 2015 12:20 am (UTC)
Конечно, импакт есть. У таргета тоже был провал в продажах за квартал на 46% -- это самые большие их потери, т.е. наибольшее наказание поступило от рядовых граждан. Невидимая рука рынка, индустрия вцелом, государство их не наказало пока никак хоть сколько-нибудь серьёзно.

Но всё исправилось очень быстро.

Кстати, а как в Антеме с отставками, а то я за ним не слежу? CIO, CISO, CEO поставили ли пинка с волчьим билетом? В Таргете сделали хотя бы это, да и то, с задержкой, лишь после того как посчитали продажи за квартал.

[identity profile] retro0204.livejournal.com
Tuesday, September 22nd, 2015 02:01 am (UTC)
Немного разные ситуации тут.И сравнивать ситуацию с Таргетом и Антемом не стоит.
Антем сам загадил пути отхода длительным молчанием про утечку.
И пострадали далеко не самые последние люди в корпорациях.А они добром на такое ответить никак не могут.
И сомневаюсь,что Антем вернет потерянное в ближайшие годы.

Отставок громких вроде как не было пока.Если и были,то я не заметил.Не особо ими интересуюсь.
Знаю только от знакомых,что сокращать будут средний эшелон и низы.

[identity profile] leo-sosnine.livejournal.com
Tuesday, September 22nd, 2015 02:08 am (UTC)
Отставок громких вроде как не было пока.

Это пока единственное что нужно знать об этой ситуации. Нет потерь => нет отставок.

Будут потери (как Вы прогнозируете), даже относительно небольшие как у Таргета -- будут отставки.

stas: (Default)
[personal profile] stas
Tuesday, September 22nd, 2015 03:23 am (UTC)
Ну так от таргета и ущерб в основном был тем же банкам/Визе. Они между собой и разберутся. Я думаю, в банках там тоже не лохи сидят, найдут, как счёт выставить. Так что в этом смысле, мне кажется, всё адекватно. Судя по обсуждению, в Таргете с тех пор таки существенно апгрейдили систему безопасности.

[identity profile] leo-sosnine.livejournal.com
Tuesday, September 22nd, 2015 12:33 pm (UTC)
Они поменяли все PoS компы, на которых была ХР, её всё равно необходимо было менять т.к. она была за пол-года до истечения поддержки на тот момент, это основные траты

Ну наняли ещё какого-то балбеса CISO, который согласился на их предложение рапортовать CIO вместо борда директоров => после того, как страсти улягутся, инфобез будет недофинансироваться и внедрение security controls будет саботироваться, т.к. у CIO и CISO имеют неизбежный конфликт интересов, т.е. "уроки не извлекли"

stas: (Default)
[personal profile] stas
Tuesday, September 22nd, 2015 05:04 pm (UTC)
Компы фигня, вопрос в том, на каком уровне security в списке приоритетов и какие полномочия и ресурсы у этого CISO.
Flat | Top-Level Comments Only