Логин or Регистр

Rambler\'s Top100 Кредиты Инв.проекты Венчур Представители Посредники Изобретения Партнеры Ссылки Форум Глоссарий Новости .

 ИДЕИ БИЗНЕСА  БИЗНЕС-КРЕДИТЫ  ГОТОВЫЙ БИЗНЕС  РЕКЛАМА  РАЗМЕСТИТЬ СТАТЬЮ

Банк бизнес-предложений


 

Лучшие бизнес предложения

   Кредиты малому и
  среднему бизнесу.
  Помощь в поиске
  залога (недвижимость)


Лучшие бизнес предложения
Наш опрос
Вам нравится вести бизнес в России?

Да, я всем доволен
Да, но нужны реформы
Нет, но нет выбора
Нет, я свернул бизнес
Не знаю
Я - наемный работник



Результаты
Другие опросы

Ответов: 24615
Комментариев: 7
Счетчики, рейтинги
Rambler's Top100

Яндекс цитирования

Самые популярные запросы
бизнес-план   готовый бизнес   интернет-трейдинг   как заработать   ипотека   инвестиции в недвижимость   прямые инвестиции   венчур   фондовый рынок   свой бизнес  недвижимость  
Последние бизнес-планы
  Бизнес план «Развитие мясного и племенного коневодства» - 850.00 руб - покупок: 36 
  Бизнес план «Организация предприятия по разведению кр. рогатого скота мясомолочного направления» - 850.00 руб - покупок: 35 
  Бизнес-план «Создание предприятия по производству строительных материалов» - 600.00 руб - покупок: 23
  Бизнес-план инвестиционного проекта «Строительство коттеджного поселка» - 1500.00 руб - покупок: 34 
  Бизнес-план «Организация современного хозяйства по выращиванию овощей в открытом грунте» - 750.00 руб - покупок: 35 
  Бизнес-план «Организация производства фанеры» - 750.00 руб - покупок: 19
  Бизнес-план «Разведение крупного рогатого скота» - 750.00 руб - покупок: 52 
  Бизнес-план «Создание деревоперерабатывающего комбината» - 700.00 руб - покупок: 34 
  Бизнес-план «Создание предприятия по производству клееного мебельного щита» - 600.00 руб - покупок: 43 
  Бизнес-план «Создание предприятия по производству пиломатериалов» - 750.00 руб - покупок: 29
Все по дате поступления
Интернет-трейдинг привлекает не только инвесторов

Объектом хакерского вторжения стали брокерские счета, в результате чего было украдено около 2,5 млн руб. у частных инвесторов

Дело не до конца ясное, но призадуматься о защите компьютеров пора. До сих пор рассуждения о компьютерной безопасности в биржевой торговле носили теоретический характер. Брокеры говорили о том, что российский фондовый рынок малопривлекателен для хакеров, так как участников на нем мало и взломать брокерский счет с крупной суммой денег, хозяин которого за ним плохо следит, проблематично. Однако создан прецедент, который уже заставил беспокоиться биржевых игроков.

Троянская ликвидность

В Пермской деловой газете "Новый компаньон" опубликована статья "Хакеры сработали QUIKLY", в которой идет речь о том, что в августе прошлого года интернет-мошенник применил вирус-троян, который крадет ключи доступа и пароль к популярнейшей системе интернет-трейдинга QUIK. По словам ведущего аналитика "Лаборатории Касперского" Александра Гостева, для изготовления вируса была использована программа-конструктор, сам вирус ранее был уже известен, но в данной ситуации его "заточили" именно под QUIK. Троянец использовал дыру в безопасности Internet Explorer и заражал посетителей интернет-сайта. Это означает, что у потерпевших не были установлены обновления (hotfix) Windows.

Сейчас известно о двух жертвах -- клиентах компании БКС. Злоумышленник, получив доступ к чужим счетам, используя малоликвидные фьючерсные контракты в FORTS, проиграл деньги жертв на свой собственный счет, открытый в "Финаме", а затем вывел их на банковский счет. Здесь не все до конца понятно, так как на FORTS часто дежурят роботы, которые либо перехватывают заявки со "вкусными" ценами, либо препятствуют перекидкам, мгновенно выставляя свои заявки, чуть лучшие по ценовым условиям. Также непонятно, как взломщик собирался избежать разоблачения, ведь счет, на который перекидываются деньги, и его номинальный владелец вычисляются сразу биржей и брокером. Но это другая глава Уголовного кодекса, а во всем этом деле наибольший интерес представляет способ, каким мошенник украл файлы для работы QUIK, и то, как можно от этого защититься. Ведь предъявлять претензии брокеру бесполезно: проблема сохранности ключей доступа и пароля -- личное дело каждого инвестора, и этот факт отражен в договоре на брокерское обслуживание.

Глас народа

Очевидно, что хакер получил известные пользователям QUIK файлы pubring.txk и secring.txk (ключи доступа), но этого для обретения контроля над чужим брокерским счетом недостаточно. Необходимо иметь логин и пароль к системе. И в данной ситуации вирус перехватывал обращения клиента к системе QUIK и записывал все вводимые с клавиатуры данные.

Этот вирус был обнаружен "Лабораторией Касперского" 25 июля 2007 года. Им оказалась новая версия уже известного трояна Bancos.aam, которую засекли на сайтах GZT.ru, RBC.ru, Utro.ru. Было установлено, что из баннерной системы Utro.ru и происходило соединение с печально известной сетью Russian Business Network. Впоследствии специалисты стали классифицировать мутацию Bancos.aam как Trojan-Spy.Win32.Broker.

По поводу всей этой истории на форуме сайта компании -- разработчика QUIK развернулась дискуссия. Естественно, что над прагматичностью довлели экстремистские призывы типа "Давно пора перенести QUIK на Linux. "Винда" -- решето", однако разработчики предлагают другие способы предохранения от компьютерной заразы.

Приветствуется установка QUIK на выделенный специально для этого компьютер, и его нужно закрыть в сети Firewallєом таким образом, чтобы доступ в интернет с него мог осуществлять только QUIK и только на адрес и порт сервера QUIK-брокера. Кроме этого необходимо иметь антивирусное программное обеспечение и регулярно его обновлять, а компьютер не использовать даже для серфинга по веб-сайтам. И наконец, необходимо своевременно устанавливать Hotfixєы операционной системы. Кроме того, имеющий публичный статический IP-адрес может привязать его к своему логину и паролю на сервере брокера.

Логика рекомендаций такова: в этой истории был использован уже известный троян, поэтому он должен был ловиться антивирусами. Но если к делу приступит настоящий мастер по взлому, то сделанный им троян защита не опознает. Так что лучшее средство безопасности -- воздерживаться от контактов по Сети, за исключением сервера QUIK-брокера.

Другой вариант защиты -- использование метода двухфакторной авторизации, когда пользователь при входе в систему должен ввести дополнительный (второй) пароль, сообщаемый ему посредством SMS, e-mail или устно по телефону. Второй пароль необходимо вводить, если выполняется попытка установки связи с компьютера, с которого до сего момента пользователь ни разу не устанавливал связь. Для этого сервер QUIK идентифицирует и запоминает параметры каждого подключения пользователя, использующего двухфакторную авторизацию, и при подозрении на изменение параметров подключения запрашивает пароль. Такой вариант защиты достаточно новый, и некоторые брокеры уже приступили к его внедрению.

Константин Илющенко, "Хакеры додумались до биржи", 12.05.08
Источник: Журнал «D`»




ПОДПИШИТЕСЬ НА РАССЫЛКУ
новостей бизнеса и экономики,
выходящую совместно с бизнес
предложениями России и стран
ближнего и дальнего зарубежья.

Copyright © Банк бизнес предложений. Все права защищены

Опубликовано: 2008-05-15 (1828 Прочтено)

[ Вернуться назад ]
Новые бизнес предложения

Новые бизнес предложения
Помощь в получении кредита просм: 8347 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:
Россия
Город:
Оренбург
Сумма:
700000
Оказываем помощь в оформлении и получении микрозаймов и кредитов для физических лиц, у котор...

Продам угольное месторождение просм: 423 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:
Россия
Город:
Новокузнецк
Сумма:
250000000
Разведанные запасы угля составляют 39 млн. тонн угля марок Т и А.Категории разведанности - B...

Ищу партнера в IT просм: 427 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:
Россия
Город:
Красноярск
Сумма:
5000000
ООО с инфрастуктурой ВОЛС. Техобслуживание ремонт ПК, оргтехники. Специалисты в наличии. Cво...

Оборудование. Найдем клиентов за % просм: 6426 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:
Россия
Город:
Волгоград
Сумма:
1
Мы занимаемся продвижением продукции наших партнёров по России и СНГ.
Мы берём проц...

Оптовые поставки венков просм: 360 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:
Россия
Город:
Владимир
Сумма:
0
Мы производители венков различной сложности. Качество очень хорошее, долговечны. Предлагаем ...

Кредиты действующему бизнесу просм: 7546 
Кредиты действующему бизнесуСтрана:
Россия
Город:
Москва
Сумма:
0
Профессионалы банковского рынка Москвы оказывают услуги получения кредитования действующему ...

Реконструкция производства картофеля просм: 7600 
Реконструкция производства картофеляСтрана:
Россия
Город:
Магадан
Сумма:
7000000
Местоположение бизнеса – РФ, Магаданская область.
Основные направления проектируемой ...

Кредит для инвестиционных сельхозпроектов просм: 200 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:

Город:

Сумма:
0
Кредит от одного до семи миллиардов рублей для инвестирования в сельхозпредприятия. Процентн...

Деньги на инвестиционные проекты просм: 267 
Предлагаем финансирование малого бизнеса. Форма онлайн заявкиСтрана:

Город:

Сумма:
0
Деньги на инвестиционные проекты, модернизацию производства: от 5 млн.евро. до 1 млрд.евро. ...

Продается Автомойка (ППА на 5 лет) просм: 121 
Продается Автомойка (ППА на 5 лет)Страна:
Россия
Город:
Санкт-Петербург
Сумма:
1000000
Место нахождения: Санкт-Петербург, м.Лесная

Автомойка на 2 поста. Работает 24...

Все предложения RSS
Добавить новое
Подписка на новые
.

Copyright © 2005-2012 Банк бизнес-предложений bizbank.ru
При использовании материалов сайта, ссылка на www.bizbank.ru обязательна.
Любое частичное или полное, а также коммерческое использование материалов Банка бизнес-предложений
без согласования с владельцем сайта bizbank.ru запрещено.