|
Поделиться
Поделиться
"ЛАН Крипто" пытается расшатать ситуацию - 2
<<.. началоКакой может быть ПР, спросите вы, если "ЛАН Крипто" по условиям с банком икс, обязалась соблюдать полную конфиденциальность результатов экспертизы? По словам Анатолия Лебедева, никакого договора вообще не было: "До договора так и не дошло. Переговоры ведутся очень вяло". Как сообщил CNews.ru Дмитрий Репан ("Бифит"), договор все же был подписан, но произошло непредвиденное: "Представители банка не забрали из офиса "ЛАН Крипто" свою копию (!). Отправившись за ней в понедельник, сотрудники кредитной организации получили отказ. "Требование банков скрывать результаты нашей экспертизы i-bank не справедливо, - считает Анатолий Лебедев ("ЛАН Крипто"). - Я чувствую моральную ответственность перед клиентами десятков банков. Кроме того, наша компания сама является клиентом одного из банков, использующих эту интернет-систему и мы не хотели бы чтобы они пострадали от этой фатальной ошибки".
Сегодня утром в редакцию CNews.ru поступило письмо, подписанное Алексеем Волчковым, в котором сообщалось о том, что 14 августа 2001 года компанией "ЛАН Крипто" было заявлено о взломе защиты системе интернет-банкинга компании "Бифит".
Помимо прочего, в тексте говорилось следующее:
"Взлом стал возможен благодаря неграмотной реализации системы ЭЦП, в частности из-за использования датчика случайных чисел собственной разработки. Тексты программ для взлома можно получить на сайте "ЛАН Крипто". Консультации по телефонам компании. Список некоторых банков, использующих систему "Бифит" можно найти здесь".
Как выяснилось позже, информация о публикации текста хакерской программы на сайте "Лан Крипто" не соответствует действительности: "Я позвонил Алексею и отругал его за эту ошибку", - заявил нам Анатолий Лебедев. Более того, по словам главы "ЛАН Крипто", он не хотел чтобы информация о "дыре" в i-bank стала достоянием общественности: "Алексей сделал это от своего имени. Мне это действие не очень нравится, не хотелось бы шума, но в то же время "Бифит" тихо меняет версию программы, а это опасно для банков и наш долг проинформировать их".
Ошибочность информации о размещении "программ для взлома" на сайте "ЛАН Крипто" подтвердил и Алексей Волчков: "Да. Это моя вина. Я сообщил об ошибке в форуме одного из сайтов, как только узнал о несоответствии информации действительности".
Какие выводы можно сделать из всей этой мутной и не совсем чистоплотной истории? Виноваты все. Банки виноваты в том, что экономят на безопасности используемых информационных продуктов. Реалии бизнеса, вынуждающие разработчиков систем интернет-банкинга демпинговать, также не освобождают их от ответственности за разработку ненадежных элементов. Виноваты и обиженные специалисты, запускающие в печать информацию об ошибках банковских программ. Вместо того, чтобы подвергать опасности счета клиентов, вероятно, следовало корпоративно решить данную проблему. А в конечном счете виноваты мы с вами, дорогие читатели, за то, что не хотим платить деньги банкам за услуги обслуживания через интернет, из-за чего банки мало платят разработчикам систем, разработчики мало платят поставщикам решений безопасности и так далее... Мы всегда остаемся виноватыми. Можно, конечно, еще все свалить на Чубайса, мол, он виноват, что мы такие бедные и пассивные.
Короткая ссылка
