Сабж. Еще несколько часов назад сайт работал в обычном режиме

Печально. Сайт банка дефейсят школьники :(

Печально.Показательно. Реальный уровень развития IT в стране.

У них есть многоэтажный здания но у них нет круглосуточный системный администратор + администратор сайта. Мда... печально.

Представляю каково сейчас банку, с таким позором, всё что не делается всё к лучшему. Ну остается только ждать когда они справятся с проблемой. А ведь и через сайт могут произвести дефейс и руткит всей структуры :( это тоже будет печально...

Булки

У них есть многоэтажный здания но у них нет круглосуточный системный администратор + администратор сайта. Мда... печально.
Хороший системный администратор — у которого на работе практически НЕТ работы, а не который сутками и с гусями дежурит и что-то постоянно фиксит.

Хороший системный администратор — у которого на работе практически НЕТ работы
Ну видать в НБУ был очень хороший админ... таки никогда ничего не делал :)

Хороший системный администратор — у которого на работе практически НЕТ работы

Интересное заявление. Не согласен. У админа всегда полно работы, только превентивной. Хорош тот, которого не замечают, но всё работает. В связи есть поговорка "Связь - как воздух, пока не испортишь, никто не замечает".

Интересное заявление.
Похоже сайт НБУ на шарке был

У админа всегда полно работы, только превентивной.
Это и имелось в виду, что он должен единожды всё наладить и потом изредка что-то не критичное добавлять/убирать, а не так, чтобы всё шлёпалось периодически, а он носился, как ошпаренный.

Тем временем, работа сайта восстановлена.

У админа всегда полно работы, только превентивной.
Это и имелось в виду, что он должен единожды всё наладить и потом изредка что-то не критичное добавлять/убирать, а не так, чтобы всё шлёпалось периодически, а он носился, как ошпаренный.

У системного администратора нет такого работы который единожды всё наладить и потом изредка что-то не критичное добавлять/убирать потому что система разработана руками человека так что его можно всегда взломать, однажды Джалолиддин ака сказал в юфоруме что самый безопасный вариант это разделит сервер из сетевого канала.
Так что Сис админ должен круглосуточно охранять свой сервер.

Ну не только я так думаю так думают миллионы. Тем боле это нац банк. :187:

21 августа текушего года мы обнаружили у них на сайте страшную дыру, и по дружески предупреждали. Но гордый народ кажется не обратил на это внимание. Вот вам результат, ой как жаль!

Вот текст моего письма к начальнику урпавления НБУ от 21 августа 2010 года:

Хурматли ****** ака!

Бизнинг ахборот хавфсизлиги буйича мутахассисларимиз вакти-вакти билан узимизга якин булган ташкилот ва идораларнинг сайтларини химояланганлик даражасини текшириб, бирор хавотирли холатни топса, сайт эгаларига билдириб туради.

Якинда шундай холат www.nbu.com (http://www.nbu.com) сайти буйича хам аникланган. Мен бу хакда Бухоро Миллий банкидаги ***** акага билдирган эдим. Лекин адашмасам у киши сизга етказмадилар. Сайтларингиздаги "Интернет-банкинг" кисмининг базасига бемалол администратор булиб кириш имконияти бор, ёмон максадли одам кириб колса, катта зарар етказиши мумкин.

// database host
$CONFdbhost="*********";
// database user
$CONFdbuser="*******";
// database user password
$CONFdbpass="********";
// database name
$CONFdbdatabase="********";
Юкоридаги текстда базанинг номи хам, фойдаланувчи номи ва пароли хам аник куриниб турибди, паролни алмаштиришларини фойдаси йук, янги куйган пароллари барибир куринаверади. Хохласангиз, химояни кучайтиришга бизни йигитларимиз беминнат ёрдам бериши мумкин....

Тем боле это нац банк. Теперь осталось взломать сайт ЦБ. Скорее всего это хакеры против введения пластиковых карт протестуют:)

Сайтларингиздаги "Интернет-банкинг" кисмининг базасига бемалол администратор булиб кириш имконияти бор, ёмон максадли одам кириб колса, катта зарар етказиши мумкин.
Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные!

Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные! А они номера наших Узкартовских карт наберут для массы и выставят на хакерских форумах:)

Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные!

Они же реальную ситуацию не знают, посмотрели оффицильную инфу, смотрят "один из самых стабильных валют мира" даже мировые кризисы не влияют :) , вот и решили потихоньку начать подкоп... дальше больше, пока не поймут где и что, и не прийдут к тому что ты написал.

Они же реальную ситуацию не знают, посмотрели оффицильную инфу, смотрят "один из самых стабильных валют мира" даже мировые кризисы не влияют , вот и решили потихоньку начать подкоп... дальше больше, пока не поймут где и что, и не прийдут к тому что ты написал.
Может это совместно с ЦБ сделано - сокращают излишнюю денежную массу?! Раньше с налом боролись теперь еще и с безналом будут.
Такими темпами скоро будет:
- Почем хлеб?
- Десять карточек НБУ, или Пятнадцать Асаки.
- А за Визу?
- А за Визу только лепешки, вчерашние!

А по теме, айтишники в НБУ нормальные были, даже управление безопасности одно из первых создавали. Только боюсь большинство из них уже в "свободном плавании", поэтому и "дырок" много. Хотя уже исправили - хоть это радует, а то помню один из сайтов недели висел хакнутый.

Бизнинг ахборот хавфсизлиги буйича мутахассисларимиз вакти-вакти билан узимизга якин булган ташкилот ва идораларнинг сайтларини химояланганлик даражасини текшириб, бирор хавотирли холатни топса, сайт эгаларига билдириб туради.

21 августа текушего года мы обнаружили у них на сайте страшную дыру, и по дружески предупреждали. Но гордый народ кажется не обратил на это внимание. Вот вам результат, ой как жаль!

У Вас, только НБУ дружественный, или все банки. Может протестируете нашу систему тоже.

У Вас, только НБУ дружественный, или все банки. Может протестируете нашу систему тоже.

ок, без проблем. Можно обращатся: Санжар Махмудов, известный как Satsura, сейчас работает в Центре компьютеризации Бухарской области. почта/агент: sacura_08@inbox.ru. Про него много информаций в сети. Он подопечный одного из мировых знаменитостей - самого Криса Касперски! Золотая голова, очень грамотный специалисть!

Желаю успехов!

Желаю успехов!

Спасибо за инфо. Свяжемся с ним.