bash.im ithappens.me zadolba.li

Безопасность

586

Пущать не велено!

11 февраля 2009, 09:00

Работаю системотехником в одном стройотряде. Приходится часто выносить технику (системники, мониторы и прочее) с одного участка на другой. Ну и, как водится, охрана частенько тормозит на проходных и спрашивает: "Куда, почему, кто такой, где пропуск...".

Раньше я ходил в бухгалтерию и брал документ на перемещение, потом писал пропуск от руки и просто ставил печать, а когда примелькался на охране, то стал проходить и так. Но однажды случилось нечто: сменился начальник охраны. Новая метла и всё такое... Так вот, понадобилось мне отвезти компьютер из головного офиса. А на проходной новый "питбуль системы шнауцель" (маленький, но говнистый), без пропуска не пускает. Я поднимаюсь к себе, беру листок А4 и пишу: "Пропуск. Разрешаю самому себе вынос центрального блока системы управлением гироскопической стабилизационной спутника-шпиона СШМ-130М для отправки на Байканур. Админ такой-то, дата, подпись". Печать ставлю у секретаря.

Охранник, не глядя в пропуск, забирает его и разрешает пройти. Спрашиваю, почему он не читает, на что получаю гениальный ответ:
- Я охранять нанимался, а не читать, читать начальник будет.
Вот сижу и жду, кто придёт - начальник охраны или отдела кадров...

558

Неподъемная полнота власти

Из собственной биографии - в 199x принимают меня на работу во вновь образуемое ФГУП начальником делопроизводства и нештатным специалистом по IT. Под IT в данном случае понималось все, связанное с компами: закупка, сборка, инсталляция ПО, поддержка эксплуатации, создание сети.

Где то, через год, слегка устав от этого воза работы, подхожу к директору с предложением завести на предприятии редкого работника по кличке сисадмин. Директор интересуется, что это за зверь, я начинаю объяснять. После первых трех фраз директор правильно ли он понял, что сисадмин будет иметь доступ ко всем машинам и информации в них? Ну, в принципе да, говорю. Директор задумывается, и изрекает, что сисадмином тогда должен быть он. Я не спорю, перечисляю ему все функции сисадмина. Директор говорит, что подумает и отправляет меня на рабочее место.

Я с этого предприятия уволился через семь лет - сисадмина на предприятии так и не было...

484

Неправильный ответ! Главный здесь я!

13 января 2009, 16:45

Недавно наш новый директор решил ввести подробную отчетность деятельности для каждого служащего, дабы уволить самых "ненужных". Т.е. каждый работник в конце месяца приносит полный отчет о том, что он сделал для фирмы. Для большинства все ясно: были там-то и там-то, делали то-то и то-то.

А для заведующего сетевой безопасностью внешнего сервера компании - непонятно, что писать. Был на работе, мониторил, чтобы ничего не случилось и чтобы сервер работал? Ладно, покопался в логах, принес директору отчет на семи страницах. При мне он прочитал половину и нашел такую строчку: "Были заблокированы несанкционированные запросы со следующих IP:", далее шло перечисление тех самых IP (в количестве четырех).

Обрадовался директор, говорит: "Молодец! А кто определяет, что запросы санкционированны?" Ну я ему и ответил, что я. В ответ слышу: "Нет, ты не прав, я, как директор, должен все это решать сам, а ты каждый день приноси мне листочки для подписи, чтобы я разрешил запросы." Я чуть не упал. Попытки объяснить, что так не делается, ни к чему не привели. Ладно, думаю, хочешь, чтобы было через жопу, будет тебе через жопу. А теперь представте себе, как в конце следующего дня я завожу директору две тележки из супермаркета, в которых лежат пачки бумаг формата А4 с IP адресами, с которых были запросы на сайт, форум, ФТП и т.д., и говорю: "Решайте, что из этого санкционировать." Больше директор не мешал мне работать.

451

Смертельное противостояние

Вдогонку к истории #363.

Товарищ мой, в бытность студентом старших курсов работал ночным охранником в салоне красоты. "Спал за деньги", как он сам это называл. Салон достаточно модный был по тем временам, и на ресепшене стоял новенький пенек. Естественно, товарищу по ночам заняться особо нечем: поспать, книжку почитать - и все, это быстро надоедает. И решил мой друг поиграть на пеньке. Но, установленная "Quake3" была довольно быстро обнаружена, и парень схлопотал выговор от начальства: "Мы там пароль поставили, так что не поиграешь теперь".

На следующий день ярлык "Q3" снова красовался на рабочем столе. Опять последовал выговор, удаление "Q3" и смена пароля. Через неделю "администратор" компа не выдержал и выпытал у товарища, как же тот узнавал пароль. Друг, по доброте душевной, открыл ему новость, что есть такая вещь, как WinPE, которая на тот момент только-только появилась. Администратор подумал немного и заявил, что в этот раз он поставил пароль на БИОС, и теперь мой друг точно ничего не сможет.

На утро пароля на БИОСе уже не было, зато на рабочем столе лежали ярлыки "Q3", "Героев 3" и кучи всего... Когда друг в очередной раз отрыл глаза "администратору", что на компьютерах еще и БИОС сбросить можно, начальство решило, что им такой умный охранник не нужен.

440

Низкоуровневое уничтожение данных - 2

Несколько лет назад работал в одной очень экономной компании.

Несмотря на давнее наличие в продаже P4, в рабочих машинах продолжали трудится Целероны P2, визжали 5-гиговые Квантумы, запитанные от блоков LCT, Linkworld и прочих обитателей китайских тазов. Разумеется, винты потихоньку отмирали ибо им было уже лет по 6-8, а блоки питания выдавали от 11,5 до 13В по 12В-линии. Дохлые винты не выкидывали, а складывали в коробочку, ибо на них была конфиденциальная информация.

В течение нескольких лет количество винтов увеличилось до неприличных размеров, однако, чтобы выкинуть их необходимо было стереть с них информацию. Каким образом стирать информацию с дохлых Фуджитсу МПГ, Фаерболлов и Дятлов руководство не разъясняло.

После мозгового штурма исполнительный директор выделил нам двух джамшутов с дрелью, которые через технологическое отверстие (через которое наносится серворазметка) вставляли в винт сверло и после несложных манипуляций вся информация стиралась вместе с магнитным слоем. Несколько ранних WD без технологических отверстий ударники просверлили насквозь.

397

Кто выключил мой NumLock?!

Работаю сисадмином в институте.

Приехала заочка. Тетеньки, большинство за 30, некоторые наглые. Всем сказали, что пароль учетной записи пользователя - 111. Группа большая, за всеми не углядишь, и через пятнадцать минут, когда уже все работают, выясняется, что одна из 35-летних барышень до сих пор не может зайти в систему. Обиженная судьбой, студентка истерит, поднимается буча, вызывают меня из серверной, я спрашиваю, в чем проблема.

Тетенька говорит возмущенно:
- У меня ничего не работает! Пароль не набирается! Вот, смотрите!
Тыкает пальцем на дополнительной клавиатуре 111. Num Lock не включен, поэтому ничего не выходит.
Преподаватель тоже подходит, смотрит:
- Так может быть все потому, что у вас не включен NumLock?
Студентка, поворачиваясь ко мне:
- Безобразие! Вечно у меня что-нибудь не включено! Немедленно включите, работать невозможно!

389

Пусть запомнит как следует!

Работал админом в одной конторе, занимающейся продажей/установкой кондиционеров, продажей комплектующих и сборкой ПК.

Был у нас один замечательный менеджер, по внешнему виду и по жизни - хронический алкоголик. И вот однажды, что примечательно, в середине недели, раздается звонок от него - у меня не работает почта. Иду разбираться. Говорит, что, не может получить письма с сервера. Прошу показать - запускает TheBAT!, появляется приглашение ввести логин/пароль, - вводит, жмет "ок", а так как пароль неверный, сервер предлагает ему проследовать.

Говорю ему, что пароль он ввел неверный, на что получаю сногсшибательный ответ.
- Я ввожу верный пароль! ЭТО ТВОЙ СЕРВЕР ЗАБЫЛ МОЙ ПАРОЛЬ!

Ну что ж делать, открываю консоль, запускаю смену пароля для пользователя и говорю ему:
- Введите тогда пароль, который забыл сервер. Только вводите два раза - чтобы он его хорошо запомнил!

369

Ничего не изменилось

У нас политика - мы не знаем пароли юзеров. Звонит как-то девушка:
Девушка: У меня почта не приходит в Thunderbird..
Я: Сейчас сменю тебе пароль и зайду на webmail посмотрю, что тебе там пришло.

Меняю пароль на 123, захожу на вебмыло, вижу что почты новой нет, отправляю от себя письмо юзеру, на webmail приходит без проблем.
Я: Принимай у себя почту в Thunderbird (забываю сказать, что нужно указать новый пароль).
Девушка: О, от тебя пришло письмо.
Я: Как это, пришло письмо?
Девушка: Ну, ты же мне отправил письмо, вот оно пришло, тема - "тест 1".
Я: Я тебе сменил пароль, ты не могла получить почту, не указав новый пароль: 123.
Девушка: Так у меня и был 123...

343

Не просто, а очень просто!

Рассказывал знакомый хакер.
Был у него на кафедре компьютер под NT (Win2000 тогда ещё не было). Пароль "1". Понятное дело, что товарищ такой пароль подобрал с первого раза. Админ узнал про это и заменил пароль на "12", который тоже был незамедлительно взломан.

Посмеялся я над этой историей, но у самого тоже случилось такое.
Надо было поднять военным WinME. Слетел реестр, а я ошибся и довёл винду до полной незагружаемости. У Millennium режима DOS, как известно, нет. Резервную копию реестра я сделал, DOS'овская дискета в кармане, но что делать - пароль на BIOS.

Говорю: "Ну, надо разобрать компьютер, переставить красную перемычку, это сотрёт пароль на BIOS и позволит загрузиться с дискеты". Прапор наотрез отказывается. И пароля, естественно, не знает.

От безнадёги ввожу "1". Подходит! Исправляю я всё, что надо, получаю свои деньги и ухожу довольный.