Re: ПАММ счета Panteon Finance
Wildo, в свете последних событий, это вполне может оказаться реальностью. У нас, к примеру, биллинг представляет собой несколько дублируемых баз, причем информация ещё и инкрементными архивами лётся на ленточные накопители. Ещё и по нескольким площадкам физически разнесено, так что даже если финдиректор напьётся и придёт с кувалдой (кстати, а кто его пустит вообще в датацентр? Доступа-то нет..) на площадку, то максимальная потеря - это одна из машин. Кроме того, если только тут не используется поделка вроде MySQL (ведь не используется же?), то у нормальных баз данных вроде Oracle или хотя бы PostgreSQL есть понятие транзакий, который можно и откатить, если что. Но тут, как мы видим, чудеса случаются.
А вообще, скажу как не последний сотрудник центра сетевых операций одного крупного федерального провайдера с ~1 млн абонентов: в принципе, и https-то разбирается на части довольно быстро (решения от FortiGate, или отечественных МФИ Софт, Норси-Транс) делают это спокойно и на лету. То есть, неуловимый ковбой Джон неуловим только по одной известной всем причине.
НО - если оборудование для разбора https ещё надо иметь, да и административные права на пользование им есть далеко не у всех, то просто найти абонентов, которые ходят на сайт Пантеона (точнее, на IP, на котором хостится сайт Пантеона) и отзеркалировать себе их траффик (или просто сделать классический man in the middle), с паролями в чистом виде - поверьте, провайдеру (или его конкретным представителям) довольно просто, в особенности, учитывая тот факт, что некоторые реализации СОРМ делается примерно похожим образом, и, в общем-то, даже специально настраивать ничего не надо - только траффик лить не уполномоченным органам, а на принадлежащий злоумышленнику компьютер.
Так что, как уже верно было замечено, одно дело - беречь как зеницу ока пароль от какого-то интернет-магазина или вконтактика, другое - пароль от системы хранения денег, где на счету может быть и несколько годовых зарплат.
Но это уже совсем оффтопик, конечно.
)переподписать
