Janna_Vasilyevna
New member
Вспомнилось вот. В сбере, в девяностых, документы и распоряжения пересылались файлами между филиалами через модемы, по телефонной линии. Сами файлы не были зашифрованы, но к ним прилеплялась цифровая подпись, которая гарантировала, что файл никто не изменял с момента подписывания. Полученный файл ответственный человек проверял специальной консольной программой, которая запрашивала вставить дискету с проверочным закрытым ключом, указать файл, и в итоге выводила на экран надпись "ЭЦП корректна" или "ЭЦП некорректна".
И были злоумышленники, имели доступ к этому коипьютеру. И задумали махинацию с подменой документов. Но были они ленивы. Им было лень разбираться с ЭЦП, лень писать свою имитацию программы проверки ЭЦП. Всё, что они сделали - открыли в редакторе файл программы, нашли там строку "ЭЦП некорректна" и перетёрли строкой "ЭЦП корректна ". И всё, начали мутить свои тёмные делишки с подменой документов.
Ловко. Минимально. Рационально.
И были злоумышленники, имели доступ к этому коипьютеру. И задумали махинацию с подменой документов. Но были они ленивы. Им было лень разбираться с ЭЦП, лень писать свою имитацию программы проверки ЭЦП. Всё, что они сделали - открыли в редакторе файл программы, нашли там строку "ЭЦП некорректна" и перетёрли строкой "ЭЦП корректна ". И всё, начали мутить свои тёмные делишки с подменой документов.
Ловко. Минимально. Рационально.
