28.03.2016  Мнения, Безопасность

После того как советнику по безопасности удалась операция по выяснению целей написания бесплатных игр произошла еще одна беда. Увы, но после бесплатных игрушек люди на Альфа-8 постепенно стали привыкать к тому, что есть товары, за которые не нужно платить. Появились серверы, с которых можно было скачать взломанные игрушки. Пока это были только игрушки, это не сильно волновало службу безопасности, но однажды... — Шеф, что-то непонятное происходит с нашим банковским приложением. Пользователи жалуются, что их персональные данные пропадают, а с карт кто-то скачивает деньги. При этом они используют рекомендованный нами софт от компании RedApple. — Не может быть! Ты же сам утверждал, что гаджеты от RedApple взломать нельзя! Ты мне соврал? Мне??? Я ж по твоему совету закупил именно их, хотя конкуренты стоили втрое дешевле! — Я разберусь, шеф! Компания RedApple уже прислала своих спецов. — Ага. Ты им веришь? Подключай сюда службу безопасности и независимых экспертов! Однако ни служба безопасности, ни независимый аудит найти не могли ничего. Пока вдруг (вечно все хорошее случается не по плану, а вдруг, впрочем, нехорошее тоже) один из новых сотрудников службы безопасности не обратил внимание, что контрольные суммы их основных библиотек, которые компания, по идее, купила у RedApple, отличаются от контрольных сумм, выставленных на сайте RedApple. Как выяснилось, деньги, которые были запланированы на покупку библиотек были потрачены на непонятные цели ИТ-руководителем, а соответствующие ... читать далее.