Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков
Забыли пароль?

Важная информация

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 29.12.2017, 11:19   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Кейс Криптовалюта на производстве

НА ФБ время от времени рассматриваются интересные кейсы (примеры) прикладного характера. Вот один из них:
Цитата:
Типовой (на сегодня) кейс. Сотрудник (скорее всего, айтишник) начинает использовать рабочие ПК и серверы чтобы майнить себе битки (криптовалюту). Причем, если он умный, настраивает процесс так, чтобы майнинг шел ночью или в выходные.
Но рано или поздно он палится, и его увольняют с работы. Битков он успел намайнить тысяч на 10-20-30, потерял 100-150 в месяц на одной зарплате.

Первый вопрос к самому сотруднику, зачем? Это же полная профнепригодность - не считать экономические риски.
Второй - к работодателю. А действительно ли он совершил такой проступок, что его надобно уволить? Не превзойдут ли риски внезапного увольнения такого сотрудника те "потери", которые понесла фирма от майнинга.
Самые интересные варианты ответов могут быть внесены в структурные материалы обучения Коллег из СБ.
Предлагается обсудить.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 29.12.2017, 12:15   #2
южанин
Активист форума

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Skyment Посмотреть сообщение
Сотрудник (скорее всего, айтишник) начинает использовать рабочие ПК и серверы чтобы майнить себе битки (криптовалюту).
Я как-то консультировался на эту тему, во избежании подобных эксцессов у себя на предприятии. Человек, которого я считаю специалистом, посоветовал не заморачиваться. Якобы, это весьма маловероятный вариант, т.к. в майнинге основа всего процесса - серьезные, мощные видеокарты. На тех, что в стандартных офисных ПК ничего серьезного не намайнишь. Он был не прав?
южанин вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 12:38   #3
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от южанин Посмотреть сообщение
На тех, что в стандартных офисных ПК ничего серьезного не намайнишь. Он был не прав?
Не прав.
Вот например:
Цитата:
Майнинг криптовалют на Андроид смартфонах
Возможность заработать или пустая трата времени?
Наверняка, вы слышали о такой штуке, как биткоин – криптовалюте, которая стала очень популярной в последние несколько лет.
Начиналось все довольно банально. Биткоин (первая из криптовалют) создавалась для покупки виртуальных предметов в онлайн играх. Затем кому-то пришла идея – оказывать мелкие услуги в обмен на виртуальную валюту – машину помыть, пиццу доставить. И понеслось.
Отсюда: https://xplayon.com/news/item/maynin...artfonakh.html
Там есть такой вывод-рекомендация:
Цитата:
Стоит ли майнить криптовалюты на Андроид?
Забегая вперед, скажем – не стоит.
Дело в том, что процесс майнинга вызывает длительную нагрузку вычислительной системы, а смартфоны на это не рассчитаны. Представьте, что вы погрузили на малолитражку огромного слона и отправились ездить по городу с многочисленными светофорами. Что случится с автомобилем? Ничего хорошего. И копеечное вознаграждение точно не компенсирует полетевший мотор и ходовую. То же самое и с майнингом на телефонах.
У смартфонов нет нормальной системы теплоотвода, как на компьютерах. Поэтому гаджет сильно нагревается, что приводит к порче аккумулятора и дисплея. Также стоит учитывать, как быстро разряжается батарея телефона. Можно сказать, решением добывать криптовалюту на своем мобильном устройстве вы подписываете ему смертный приговор.
Недавно появилась новая программа для IoS для майнинга, которой заражаются ЧУЖИЕ смартфоны.

Т.е. Это своё оборудование смысла нет использовать. А если ЧУЖОЕ, то чего его жалеть то?...

Цитата:
Сообщение от южанин Посмотреть сообщение
в майнинге основа всего процесса - серьезные, мощные видеокарты.
В основе процесса вычислительный процесс. Чем он быстрее, тем лучше. На видеокартах стоят МОЩНЫЕ процессоры с эффективной системой охлаждения, поэтому из видеокарт собираются наиболее мощные и по возможности компактные "фермы". Если Ты собираешь ферму из "того, что было", то Ты теряешь в производительности, но при этом ничего за это не платишь...
Твой специалист НЕ в теме...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 13:34   #4
южанин
Активист форума

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Skyment Посмотреть сообщение
Если Ты собираешь ферму из "того, что было", то Ты теряешь в производительности, но при этом ничего за это не платишь...
Понял, спасибо. Если не в напряг, еще один вопрос по теме: ферма обязательно должна быть собрана где-то локально, или у админа есть возможность задействовать в процесс майнинга ПК входящие в сеть, но разбросанные по предприятию?
южанин вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 13:52   #5
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от южанин Посмотреть сообщение
ферма обязательно должна быть собрана где-то локально
Легальные фермы строятся именно так.
Цитата:
Сообщение от южанин Посмотреть сообщение
у админа есть возможность задействовать в процесс майнинга ПК входящие в сеть, но разбросанные по предприятию?
Да, у администратора сети именно такие ВОЗМОЖНОСТИ и есть.
Стандартная схема управления всеми (ну почти) ПК сотрудников предприятия - это "удалённый доступ", который осуществляет Администратор со своего рабочего места (а иногда и из дома или с мобильного подключения). Соответственно он может удалённо поставить на любой подключенный ПК соответствующее ПО для майнинга.
Выявить это может хороший специалист.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 13:59   #6
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Кейс (словечко из запаса мАсквичей) выеденего яйца не стоит. Майнить без ASICов - слабоумие. Вывод: работника, который майнит на GPU нужно уволить за профнепригодностью.
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:05   #7
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Proximator Посмотреть сообщение
Кейс (словечко из запаса мАсквичей) выеденего яйца не стоит.
Возможно Коллега не слышал о прецеденте: http://hello-crypto.ru/sotrudnik-aer...abochem-meste/
Цитата:
Сотрудник аэропорта «Внуково» майнил криптовалюту прямо на рабочем месте
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:13   #8
южанин
Активист форума

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Proximator Посмотреть сообщение
работника, который майнит на GPU нужно уволить за профнепригодностью.
Я ЗА, двумя руками)) Вопрос - выявить как? Исходные условия: у IT-ника есть и удаленный доступ и больше двухсот ПК в сети. По каким признакам я (безопасник, не специалист в сфере IT) могу предполагать, что идет майнинг? Какое-то "железо" должно выходить из строя в первую очередь? По закупкам (все идет через меня) я какую "картинку" должен видеть?
южанин вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:21   #9
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от южанин Посмотреть сообщение
По каким признакам я (безопасник, не специалист в сфере IT) могу предполагать, что идет майнинг?
Не сможешь.
Решение, конечно же как "вариант из..." - думаю, что Твой ПК в той же локальной сетке. Поэтому привлекаете внешнего специалиста на аутсорсинг. Он с разных ПК (с Твоего и других, с которых можно Ты уж сам определишь - я бы взял наиболее "критические" машины) входит в систему (заодно проверит её на устойчивость! ) и парсит (исследует) траффик соединений и операций внутри сети. Но! Хорошо бы провести проверку и внешних подключений - ОБЯЗАТЕЛЬНО!
Есть более простой способ, но дорогой - поставить специальное оборудование для проверки входящего-исходящего траффика сети с соответствующей настройкой.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:33   #10
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Skyment Посмотреть сообщение
Возможно Коллега не слышал
Слышал.
Косяк работника не в майнинге как таковом, и даже не в использовании техники в ущерб компании. Косяк в возможной опасности для человеков.

ПС. Никто не слышал про майнеры, встроенные в сайты? Теперь всех, кто на такие сайты заходит мурыжить? Можно и в корпоративный сайт такой майнер встроить.
Главное в этом "кейсе" - дилетанты занимаются делами, в которых ни хера не понимают.
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:40   #11
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Proximator Посмотреть сообщение
Главное в этом "кейсе" - дилетанты занимаются делами, в которых ни хера не понимают.
Тема создана именно для того, что бы:
1. Донести данную информацию для тех, кто "ни хера не понимает";
2. Обсудить данную тему с теми и с другими;
3. Тем, кто ПОНИМАЕТ, дать советы тем, кто НЕ понимает.
А можно просто написать:
Цитата:
Сообщение от Proximator Посмотреть сообщение
Главное в этом "кейсе" - дилетанты занимаются делами, в которых ни хера не понимают.
Если по ДЕЛУ ничего кроме оценки "создателя" кейса нет, то прошу не троллить в теме! Один уже до-троллился сегодня...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:49   #12
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Совет один. Использование ресурсов компании в личных целях. Если за это нарушение внутренних инструкций есть наказание - наказывайте. Никакой иной ответственности за это нет. Никакой разницы с использованием служебного автомобиля в личных целях здесь нет.
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 14:58   #13
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Proximator Посмотреть сообщение
Никакой иной ответственности за это нет.
Отлично! Позиция принимается...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 15:05   #14
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

<off>
Цитата:
Сообщение от Skyment Посмотреть сообщение
Первый вопрос к самому сотруднику, зачем? Это же полная профнепригодность - не считать экономические риски.
Второй - к работодателю. А действительно ли он совершил такой проступок, что его надобно уволить? Не превзойдут ли риски внезапного увольнения такого сотрудника те "потери", которые понесла фирма от майнинга.
- «С начальством делиться надо!» ©
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 15:09   #15
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Romanuk Посмотреть сообщение
«С начальством делиться надо!» ©
Хороший кстати вариант!
Я тоже его почти сразу предложил в обсуждении на ФБ. Т.е. если бы Админ подошёл бы к ГД или владельцу и предложил бы, в ночные-выходные дни использовать вычислительные мощности под майнинг, а за это я прошу то-то и столько-то... то и проблемы бы не было.
Правда есть нюанс, о котором ПОКА умолчу...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 15:58   #16
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от южанин Посмотреть сообщение
Я ЗА, двумя руками)) Вопрос - выявить как? Исходные условия: у IT-ника есть и удаленный доступ и больше двухсот ПК в сети. По каким признакам я (безопасник, не специалист в сфере IT) могу предполагать, что идет майнинг? Какое-то "железо" должно выходить из строя в первую очередь? По закупкам (все идет через меня) я какую "картинку" должен видеть?
Вы слышали такое слово "внешний аудит"?

Обращайтесь. Поможем. Недорого.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2017, 16:08   #17
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Цитата:
Сообщение от Igor Michailov Посмотреть сообщение
Обращайтесь. Поможем. Недорого.
С учётом сказанного я бы предлагал всё-таки комплексную...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.01.2018, 19:43   #18
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Во! Новенькое по теме:
Цитата:
Как сотрудники добывают криптовалюту на рабочих местах.
Это новая и очень серьезная проблема для работодателей.

В середине декабря правоохранительные органы задержали системного администратора Центра управления воздушным движением в подмосковном Внукове. Он на рабочем месте собрал ферму для майнинга криптовалюты и подключил ее к электросети, сообщал Telegram-канал Mash. Подозрения руководства центра вызвали скачки напряжения в сети, и оно обратилось в ФСБ. Как пишет Mash, решается вопрос об уголовном деле – по факту несанкционированного использования электрической энергии. Представитель государственной Корпорации по организации воздушного движения в России, в которую входит Центр управления воздушным движением во Внукове, от комментариев отказался.
За 2017 г. биткойн подорожал примерно в 12 раз, а все криптовалюты мира в совокупности (их более 1300) – в 20 раз. Велик соблазн использовать корпоративные компьютеры и электричество для добычи виртуальных монет.
Случаев злоупотреблений сотрудников становится все больше, отмечает антивирусный эксперт «Лаборатории Касперского» Алексей Маланов. По его оценкам, каждый десятый системный администратор в России в 2018 г. будет подвергаться соблазну организовать добычу криптовалют на работе.
По мнению Андрея Янкина, заместителя директора Центра информационной безопасности компании «Инфосистемы джет», наиболее велик риск злоупотреблений персонала в компаниях, имеющих большие вычислительные мощности и плохо их контролирующих. Более других уязвим госсектор, государственные и окологосударственные компании, у которых богатые центры обработки данных (ЦОД) с тысячами серверов и некомпетентными администраторами. «Ведомости» составили типы злоупотреблений.

Как считают
Майнинг криптовалюты – это расчет блоков данных, представляющих собой журнал последних операций с криптовалютой. Нужно «свернуть» блок в число – хеш. Добытчики биткойнов должны рассчитывать 256-битный хеш каждые 10 минут. Трудность в том, что он должен содержать 17 стартовых нулей и, чтобы найти значение с таким числом нулей, нужно повторять расчеты огромное количество раз.
Как правильно собрать команду специалистов по блокчейну
Программа майнинга перебирает числовые комбинации в специальном 4-байтном поле заголовка блока и пересчитывает хеш, пока не получит искомое число. Затем оно записывается в заголовок блока – расчеты закончены, и все майнеры биткойнов получают уведомление, что блок успешно вычислен. Добытчик, справившийся с задачей, получает 12,5 биткойна плюс 2 монеты комиссии за транзакцию. При текущем курсе $14 700 за монету добыча даст $213 000.
Для майнинга собирается ферма – вычислительный комплекс из видеокарт или специальных процессоров (ASIC). «256 простеньких микропроцессоров в современной видеокарте эффективнее вычисляют хеш-функцию, чем четыре центральных процессора в сервере», – говорит председатель совета директоров SearchInform Лев Матвеев. Ферма потребляет 1,6 кВт ч (около 40 кВт за сутки) – примерно столько же, сколько электрический чайник, который кипятит воду круглые сутки, говорит директор Центра финансовых технологий фонда «Сколково» Павел Новиков. Вентиляторы фермы производят много шума, комплекс сильно нагревается, поэтому его ставят в помещениях с кондиционированием – в серверных комнатах или на складах, указывает эксперт.
В подвалах совета министров
Два сотрудника аппарата совета министров Крыма два месяца добывали биткойны в подвале правительства Крыма, прежде чем в марте 2017 г. об этом узнали служба охраны и ФСБ, сообщил руководитель антикоррупционного комитета Крыма Александр Акшатин. Оба майнера работали в IT-отделе совета министров: заведующим отделом аппаратного обеспечения и технической поддержки управления IT и начальником этого управления. По словам Акшатина, они запустили в подвале более десятка компьютеров, сейчас оба уволены.
...
Далее тут: https://www.vedomosti.ru/management/...-kriptovalyutu
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.01.2018, 20:48   #19
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Очень неплохой материал по криптовалюте, рекомендую:
Цитата:
Криптоаналитика блокчейна. Часть вторая. Небывальщина.

За последние три-четыре года возник рынок по своим характеристикам и отличительным чертам, не похожий на все, что было в финансовой истории за последние 300 лет. Это – рынок цифровых или криптоактивов.
Поскольку, как утверждают психологи, для людей удобно работать с пятью, максимум семью, чертами или характеристиками, выделим в рынке блокчейн-активов эти отличительные черты и функции. Начнем с черт.
Первое. Рынок криптоактивов – это маленький рынок. Как любой маленький рынок, он поддается воздействию и целенаправленному управлению.
Приведу несколько цифр.. В настоящее время совокупная глобальная денежная масса, по данным Всемирного банка, составляет 83 трлн.долларов, из которых примерно 27-30 трлн. долларов напечатано с 2008 года. Капитализация криптоактивов по состоянию на январь 2018 года составляет, таким образом, 1% от глобальной денежной массы. Мировой рынок акций и облигаций в настоящее время оценивается в 800 трлн.долларов.. Соответственно капитализация блокчейн-рынка составляет 0,1% от глобального инвестиционного рынка. Таким образом, пока рынок криптоактивов почти незаметен в общей структуре глобальных инвестиционных рынков.
Однако маленький – не значит крошечный. Еще три года назад крипторынка не существовало, а сегодня он уже оценивается в 800 млрд. долларов.. Это в точности соответствует нынешней оценке всего российского фондового рынка с Газпромом, Роснефтью и т.п. Зачастую вложения в токены (криптоактивы) .сравнивают не с инвестицией, а лотереей. Как известно, инвестирование требует глубокого изучения и анализа активов. А в лотереях игроки полагаются на случай. В этом плане интересно сравнить объемы рынка криптоактивов и глобального лотерейного рынка. По данным Global Lottery Industry, в 2017 г. глобальный рынок составил несколько менее 300 млрд. долларов. Т.е. рынок криптовалют уже сегодня почти в 2,7 раза больше рынка лотерей и разрыв все увеличивается.
Второе. Рынок криптоактивов – .это экспоненциальный рынок. Никогда в финансовой истории рынок разнообразных сложноструктурированных активов не рос такими головокружительными темпами. В начале 2017 г. его капитализация составляла 17 млрд.долларов, а в настоящее время – приближается к 800. Это – настоящая небывальщина для инвесторов и спекулянтов.
Третье. Рынок криптоактивов – .это молодой рынок. Еще три года назад его не существовало. Все рынки, связанные с информационными технологиями, развиваются в соответствии с гиперциклом.
...
Далее по ссылке: http://hrazvedka.ru/blog/kriptoanali...valshhina.html
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.02.2018, 02:39   #20
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: Кейс Криптовалюта на производстве

Задержаны инженеры ядерного центра в Сарове
Цитата:
Сотрудники ФСБ задержали в закрытом городе Сарове работников Федерального ядерного центра, которые попытались использовать суперкомпьютер для майнинга биткоинов. Об этом сообщает Mash.

Как отмечается, двое сотрудников центра успешно решили главную проблему, которая перед ними стояла: суперкомпьютер не был подключён к Интернету. ФСБ обнаружила подключение к Сети новых устройств и вышла на инженеров.

Мужчины сейчас находятся под подпиской о невыезде. Как сообщается, решается вопрос как об увольнении, так и о возможности обвинения в госизмене.

Суперкомпьютер в Сарове был запущен в 2011 году. Согласно данным из открытых источников, к 2018–2020 годам мощность машины планировалось увеличить до одного эксафлопса (квинтиллион (10 в 18-й степени) операций с плавающей запятой в секунду).
Герман Греф заявил о подпольных майнерах в Сбербанке
Цитата:
Сотрудники Сбербанка занимаются майнингом криптовалют прямо на рабочих местах, используя оборудование компании. Периодически об их деятельности становится известно руководству. Председатель правления Сбербанка Герман Греф характеризует инциденты, когда сотрудников банка уличают в майнинге, как «частые». При этом он подчеркивает, что сам Сбербанк добычей криптовалют не занимается, передает информационное агентство «Интерфакс».
Подробнее: http://www.cnews.ru/news/top/2018-02...ie_v_sberbanke
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 23:31.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot