Security (Sicherheit - Защищённость системы)
Диалог в соседнем топике напомнил мне случай трёхлетней давности. По совпадению это был тот же клиент, что и сейчас - федеральное ведомство автодорожного транспорта в г. Фленсбург.
Помимо прочего, в ведомстве хранится база данных "пунктов" - штрафных баллов за нарушение ПДД. Эти "пункты во Фленсбурге" начисляются за проступки средней и более тяжести (например за превышение скорости до простительного возьмут только штраф деньгами, а сверх простительного - возьмут больше и еще и накинут этих пунктов). Потом эти пункты сгорают со временем, а еще можно их сбросить за какие-то мероприятия, но если накапливать их быстрее чем они уходят то можно и прав лишиться.
Когда мы подходили к ведомству, мне будущие партнеры по проекту похвастались, что интерфейс подключения к этой базе невозможно взломать.
Абсолютно.
Поэтому, кстати, над доступом к данным можно особенно не колдовать.
Я посмотрел на них ласково, но слегка укоризненно: я - не хакер, и не кибербезопасник, но и я знаю, что невзламываемых интерфейсов не бывает. Всё, что подключено ко внешнему миру, может быть из него атаковано.
- У вас ведь не единственный комп, который стоит в подвале за семью замками?
- Нет, вы вполне можете получить данные о своих "пунктах" не входя в здание.
- Ну а коли нет, значит взлом вашей базы - вопрос вложений времени и денег. Да, конечно, вряд ли кто-то решит подключать лучшие хакерские команды мира для того, чтобы узнать количество чужих штрафных пунктов, но ведь вы понимаете, что малозначимость информации сама по себе не является её защитой.
Немцы часто обладают удивительной невозмутимостью. Они просто пожали плечами, слегка отведя взгляд, и ничего не ответили. А потом - показали мне интерфейс, с помощью которого я из внешнего мира могу подключиться к базе и получить свои данные.
И я понял, как был неправ.
[Описание интерфейса доступа к базе данных:]
В заборе - проходная, на проходной - окошечко, за окошечком - бабка.
Засовываешь документы, бабка на проходной уходит с твоими правами или паспортом в другую комнату и возвращается с распечаткой.
Бабку - хрен взломаешь. Это даже не дед, с которым за полбанки договориться можно.
Данные вносятся вручную в том самом подвале за семью замками. Других подключений к Вселенной у базы нет.
Помимо прочего, в ведомстве хранится база данных "пунктов" - штрафных баллов за нарушение ПДД. Эти "пункты во Фленсбурге" начисляются за проступки средней и более тяжести (например за превышение скорости до простительного возьмут только штраф деньгами, а сверх простительного - возьмут больше и еще и накинут этих пунктов). Потом эти пункты сгорают со временем, а еще можно их сбросить за какие-то мероприятия, но если накапливать их быстрее чем они уходят то можно и прав лишиться.
Когда мы подходили к ведомству, мне будущие партнеры по проекту похвастались, что интерфейс подключения к этой базе невозможно взломать.
Абсолютно.
Поэтому, кстати, над доступом к данным можно особенно не колдовать.
Я посмотрел на них ласково, но слегка укоризненно: я - не хакер, и не кибербезопасник, но и я знаю, что невзламываемых интерфейсов не бывает. Всё, что подключено ко внешнему миру, может быть из него атаковано.
- У вас ведь не единственный комп, который стоит в подвале за семью замками?
- Нет, вы вполне можете получить данные о своих "пунктах" не входя в здание.
- Ну а коли нет, значит взлом вашей базы - вопрос вложений времени и денег. Да, конечно, вряд ли кто-то решит подключать лучшие хакерские команды мира для того, чтобы узнать количество чужих штрафных пунктов, но ведь вы понимаете, что малозначимость информации сама по себе не является её защитой.
Немцы часто обладают удивительной невозмутимостью. Они просто пожали плечами, слегка отведя взгляд, и ничего не ответили. А потом - показали мне интерфейс, с помощью которого я из внешнего мира могу подключиться к базе и получить свои данные.
И я понял, как был неправ.
[Описание интерфейса доступа к базе данных:]
В заборе - проходная, на проходной - окошечко, за окошечком - бабка.
Засовываешь документы, бабка на проходной уходит с твоими правами или паспортом в другую комнату и возвращается с распечаткой.
Бабку - хрен взломаешь. Это даже не дед, с которым за полбанки договориться можно.
Данные вносятся вручную в том самом подвале за семью замками. Других подключений к Вселенной у базы нет.