Informatika és tudomány

5
  • Remetix
    #5
    Hát számomra eléggé úgy hangzik ez a hír, mintha valami biztonsági tanácsadó, vagy ilyesmi cég próbálná a főnököket ilyesztegetni, hogy munkához jussanak.

    FIX username + password tényleg nem sok mindenre elég. Ahhoz, hogy azzal kárt tudjál okozni, minimum be kell tudni lépni azokra a gépekre, ahonnan azokkal ordert lehet beküldeni. És ezek azok a pontok ahol sebezhető esetleg a rendszer, de ez nem a FIX-nek a hibája.
  • Cat #4
    "Nem igazán értek security dolgokhoz, de hol lehetne egy ilyen kapcsolat sebezhető?"
    A cikk épp arról szól, hogy egy sértődött alkalmazott simán rongálhatja, és az se derülne ki (nem hoznák nyilvánosságra), azaz a többiek továbbra sem foglalkoznának a problémával.

    puppetmast3r, olvasd el ezt:
    http://www.sg.hu/cikkek/53041/az_algoritmusok_haboruja_a_tozsden
  • Remetix
    #3
    Az adatforgalom tényleg nem olyan nagy, viszont nagyon számít a sebesség a többiekhez képest: a "népszerűbb" részvényeken nagyon hosszú sorok vannak az árszinteken. Amikor az inside (jelenlegi legjobb ár) felfelé megváltozik, ezt nagyon sokan egyből követni akarják, az új sorrend pedig azon múlik, hogy ki milyen gyorsan tudja cancel-ezni az előző árszintről az order-t és berakni az újra. És mivel ezt rengetegen teszik ugyanarra az eseményre reagálva, csak a sebességtől függ az, hogy mennyire elől fognak állni a sorban.

    Nem igazán értek security dolgokhoz, de hol lehetne egy ilyen kapcsolat sebezhető? Ezek sose jutnak ki az internetre, dedikált közvetlen kapcsolatú vonalakon mennek, sőt a nagy exchange-knek van olyan szolgáltatása, hogy a szervereid ott lehetnek egy épületben az exchange-el, tényleg "közvetlen" kapcsolattal.
  • puppetmast3r
    #2
    Bevallom nem ismerem a FIX-et de azert ilyen adatoknak legalabbis ssl-tunnellen, vpnen, v barmilyen titkositott csatornan kene mozognia. Ha nem uzenetenkent kodolnak hanem a teljes virtualis aramkort imho joval kissebb lassulast eredmenyezne. ( nembeszelve arrol hogy nem nagy adatmennyisegrol van szo, egy 1-2 mbites ipsec tunnel pedig mar szinte barmilyen proci kepes kezelni)
  • Remetix
    #1
    FIX tényleg egy szar protokol, de nem ilyen okokból. Szerintem a biztonság nem a FIX dolga, hanem arra ottvannak a firewall-ok es router-ek, azok megoldják, hogy valóban csak egy adott gépről lehessen egy adott account-ról ordereket beküldeni.