?

Log in

No account? Create an account
Пока я с друзьями катался по горам Кавказа, почти завершилась история с утечкой данных банковских карт при покупке билета на сайте РЖД.

Мне кажется, что этот случай достоин того, чтобы его преподавали на курсах пиар-специалистов как пример, как не надо делать. Вообще, на мой взгляд, первое, чему должны учится сотрудники пиар-служб — что делать, если случился пипец, и умению признавать свои ошибки... Подсказываю, молчать и нести оправдательную ахинею — неправильный ответ.



Напомню, что история началась 7 апреля, когда сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости в популярной криптографической библиотеке OpenSSL. На Хабрахабре все подробно расписано и желающие могут самостоятельно ознакомиться.

Уже 12 апреля на Хабре появился новый пост про он-лайн покупку в одной российской интернет-компании. Уязвимость все еще на месте, хотя с момента обнаружения прошло уже 5 (ПЯТЬ) дней.

А 16 апреля появился апдейт предыдущего поста: «данная уязвимость была обнаружена в платежном шлюзе банка ВТБ24, который использовался, в частности, на сайте РЖД. Никакого отношения к сайту sos-rzd.com и его авторам я не имею. Рекомендую всем, кто совершал покупки через него в период с 7 по 14 апреля, перевыпустить карты».

Еще раньше появился сайт https://sos-rzd.com/ на котором можно проверить карты и на котором утверждается, что утекли данные по 200 000 картам. Несмотря на полезность сайта, чтобы проверить что там с твоей карточкой, мне лично было бы стремно вводить на нем даже не полный номер своей карты. Как говориться, просто нет, на всякий случай. Но, для таких параноиков, как я можно скачать текстовый файл с номерами карт, которые засветились 14 апреля в операциях. А если вы в эти дни (с 7 по 15 апреля) покупали железнодорожные билеты, то лучше свою карточку перевыпустить. Мало ли.

Тут-то все и забурлило...

Новости и статья посыпались с экранов мониторов. Например вот, вот или вот. Даже если статьи где-то друг-другу противоречат, то везде цитируют пресс-службу банка ВТБ, которая утверждает, что утечки не было. И по сути утверждает она это почти целый месяц! Все хорошо!

«Пресс-служба ВТБ24 опровергает факт утечки информации. «Данная информация неверна, это фейк, — сказал представитель пресс-службы кредитной организации. — Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru , не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей». Источник в банке считает, что сайт был создан для того, чтобы его посетители оставляли на нем данные своих карт.

Представитель пресс-службы РЖД также не подтверждает утечку информации. «Мы крайне не рекомендуем вводить номера своих карт на сайте sos-rzd.com», — сказал он, уточнив, что на сайте РЖД не хранятся данные пользователей карт.
»

А седьмого мая, т.е. позавчера, внезапно проснулись другие банки, которые начали массовые блокировки карт и их перевыпуск. Спрашивается, чего раньше делали-то? На Форбсе традиционно весьма хорошая статья на тему карт и жд.

Позавчера вечером на сайте РЖД появился пресс-релиз в котором сказано: «В связи с появлением в СМИ публикаций, касающихся работы сайта компании, пресс-служба ОАО "РЖД" опровергает информацию о том, что в период с 7 по 14 апреля сайт компании подвергался хакерским атакам.

Утечки персональных данных платежных карт клиентов с сайта ОАО "РЖД" быть не могло, так как на сайте ОАО "РЖД" такая информация не вводится и не хранится: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению. Работу платежной страницы для сайта ОАО "РЖД" обеспечивает Группа ВТБ
».

Пресс-служба ВТБ в лучших традициях криворуких специалистов все еще продолжает молчать и отнекиваться. В новостях пресс-службы нет ни слова о каких либо проблемах, хотя такая информация, касающаяся безопасности платежей, должна быть написана большими красными буквами на первой странице.

В общем, что мы имеем в итоге? Утечка данных — таки, похоже, была. Судя по всему, где-то в ночь с 14 на 15 апреля дырку на платежном шлюзе ВТБ наконец-то залатали. Не очень понятно, зачем это отрицать, порождая различные слухи, предположения и непонятные телодвижения от других банков.

Позиция ВТБ выглядит крайне странно. РЖД платит банку-эквайеру за безопасность операций на сайте (фактически, отдает это дело на аутсорс). В чем смысл сидеть и молчать, и подвергать даже риску не только клиентов, но и репутацию своих партнеров?

Так что теперь на лекциях по пиару можно рассказывать еще один случай, как пиар-службе не надо себя вести в случае косяков. В наше время скрыть такой провал невозможно, а своими действиями пресс-служба ВТБ просто выставила свой банк в еще худшем свете. Свои ошибки надо уметь признавать и чем быстрее — тем лучше. Меньше потом говен разгребать.

Hugh Laurie

Хью Лори возвращается. Один из самых популярных актеров мира, чей музыкальный дебют в качестве блюзмена прогремел аншлагами на концертах в Европе, Америке и России в 2012 году, приезжает, чтобы представить премьеру своей программы на главной сцене нашей страны. Британский музыкант выступит в поддержку своего нового блюзового альбома Didn’t It Rain.

В Didn’t It Rain В ней Хью Лори обращается к истокам американского блюза, исполняя песни таких мэтров, как Уильям Кристофер Хэнди, Джелли Ролл Мортона, Доктора Джона и Алана Прайса.Музыкальную поддержку Хью Лори окажет группа The Copper Bottom Band.

чтобы принять участие в ЖЖ-розыгрыше вам нужно:

Read more...Collapse )

=
Это 423 розыгрыш/раздача билетов в этом журнале.

Дальше - интереснее.

*

Посмотрел тут на выходных фильм - Мистер Никто, ниче так кино.

Друзья почитайте, не останьтесь равнодушными к проблеме, на мой взгляд это уже просто перебор! Когда я учился в техникуме, один из наших корпусов, где был слесарный цех и цех по изучению тракторов располагался в здании бывшего мужского монастыря и вот это я вам скажу нечто, когда в церкви стоят тракторы и станки и образы замазаны краской масляной. Когда на занятиях тогда сидел, то чувствовалось- не место тут тракторам, и не был против, что его передали церкви обратно. Недавно здание передали церкви обратно, но это сделано было просто пыль в глаза, пока ничего там не сделали, кроме как двери новые повесили и фасад покрасили. В Иваново снесли памятник участникам 2 мировой войны, чтоб церквушку поставить, другого места не нашли. А тут музыкантов решили выгнать, мне кажется просто уже перебор!

Оригинал взят у pohuanita в О возможной передаче здания Нижегородской Консерватории РПЦ - нужна поддержка и перепост.
В адрес Нижегородской консерватории поступило заявление от Нижегородской Епархии Русской Православной Церкви, датированное 15.10.2012 № 628, согласно которому здание консерватории, расположенное по адресу: г. Нижний Новгород, ул. Пискунова, д. 40, должно быть передано Епархии.

Других зданий, кроме этого, у Консерватории нет. К сожалению подходящего здания для переезда в Нижнем Новгороде на данный момент не существует, построить его быстро не получится - а вопрос скорее всего будет решаться быстро. Переезд такого ВУЗа - это крайне сложно, проблема в высоких требованиях к акустике помещений, проблема в невозможности перевозки органа (орган, который был создан специально для консерватории немецкими мастерами, уникальнейший во всём регионе - не может быть перенесён в другое помещение. Он делался и настраивался именно под тот зал, где он в данный момент расположен. Любое вмешательство его уничтожит), и еще много в чем.

Главное, что дом, о котором идет речь, это ни разу не культовое помещение. Это было скорее административное здание, там до революции проживали высокие церковные чины, церковь, сведения о которой сейчас проскакивают в прессе - была уничтожена еще до войны.. Сам дом основательно был переделан. Архиерейские покои на сегодняшний день - это только 2 этажа правого крыла здания, всё остальное было построено после. И третий этаж здания, и четырехэтажный пристрой.

Я думаю, что не нужно долго объяснять, что такое Нижегородская консерватория, что такое переезд для такого ВУЗа..

Если кто-то согласен помочь - прошу по возможности принять участие в сборе подписей, который сейчас идет на сайте проекта "Демократор.ру" и помочь с распространением этой ссылки: http://www.democrator.ru/problem/8945
На странице голосовалки есть так же обращение нижегородцев к администрации города. Сейчас собрано менее 3000 подписей, чтобы это обращение получило какой-то отклик и внимание властей - нужно собрать не менее 8 тысяч подписей.

Далеко не факт, что получится отстоять здание - но возможно общественное мнение заставит власти хоть как-то более внимательно и осторожно отнестись к этому вопросу, возможно - им все-таки смогут построить новое, отвечающее всем требованиям.. Не знаю.

Не могу еще не оговориться, что не консерватория начала обсуждение проблемы, связанной с передачей здания РПЦ, первое слово было за Нижегородской епархией, и что консерватория изначально старалась и старается действовать максимально аккуратно, стараясь найти наиболее конструктивное, устраивающее все стороны решение, не вовлекая свою аудиторию в конфликты...

Ну и еще - некоторые материалы на тему этих событий:

Во первых обращение коллектива консерватории к властям города: http://nnovcons.ru/?file=iPage1.php

Ссылка на передачу на ТВЦ http://www.tvc.ru/ShowNews.aspx?id=644d7b53-be49-4aee-acd1-08a4b10c3638

http://newsroom24.ru/news/full/16458 (со всеми ссылками внизу, в том числе видео).

http://nnovgorod.rfn.ru/video.html?id=83579&type=r

Ссылки на новости по этому вопросу, опубликованные в периодике:
http://www.rosbalt.ru/federal/2012/10/22/1049377.html

http://www.vremyan.ru/news/nizhegorodskaja_konservatorija_vedet_peregovory_po_povodu_sudby_svoego_zdanija.html

http://www.rg.ru/2012/10/20/reg-pfo/rpc.html

Котоежики

e24a5686655b406f3e4aed4bd93

Больше фоток тут - http://nnm.ru/blogs/shamba/kotoezhki/

как кто диктует номера

Многие из вас знают, что люди чтоб на их правильно поняли когда они называют буквы, то они используют имена мужчин или женщин и по первой букве имени оппонент понимают, про какую букву идет речь. Сегодня слышу от коллеги на работе следующее, он называет номер и потом "ЦЧ, цыпленок, черепаха". Чувак дал повод поржать :).

*

Фраза которая дает задуматься после ответа на звонок- Извините, я не сюда попала!

10 октября

Сегодня обычный ничем непримечательный октябрьский день. Сегодня просто за окном - осень. Я очень люблю эту пору, когда на улице тихо, серые облака, деревья потихоньку освобождаются от своего желтого покрытия и тихо. Я этот период очень люблю, как начало мая, так как для меня новый виток года начинается именно сейчас, не 31 декабря-1января. Сейчас все погружается в сон. Если в мае я люблю -утро, то в октябре я люблю вечер. Мне очень нравится идти вечером по улице в это время, пусть, что прохладно, но на душе очень спокойно, Идя по улице не хочется спешить никуда, нравится просто иди, несколько лет назад я жил в это время на окраине Москвы за м. Улица Подбельского, работал я около м. Кропоткинская и через день ходил на съемную квартиру пешком, вдоль Москвы реки, вдоль Яузы, машин много- а казалось все очень умиротворенно. В то время мне очень нравилось радио Монте-Карло, сейчас оно опосовилось, а может у меня вкус просто изменился :). Во общем приятно было идти по улице ,не торопясь, с музыкой в наушниках, прохладный воздух, дорожные фонари желтого и синеватого света и осень. С меня песенка когда я её вырежу из потокового звука, записанного с интернет радио, очень мне как-то она запала вчера в душу. Хороших вам прогулок!