Меня там, собственно, вот это расстроило:
YB>Disclaimer. Все имена и события вымышленные, любые совпадения являются случайными.
Давайте, я добавлю невымышленных?
***
Однажды, Владимир Кочетков поехал в УФСБ, чтобы передать начальнику отдела лицензирования ряд запрошенных им давече документов. Сидя в приемной, в ожидании встречи, он принялся листать лежавший на столике буклет. В буклете внезапно были обнаружены образцы типовых заявлений: донос на юридическое лицо, донос на физическое лицо, чистосердечное признание в государственной измене и т.п. И, уже дочитывая последнее, Владимир Кочетков почувствовал на своих плечах тяжесть чужих рук ("так, мля, что хрен пошевелишься" — прим. Владимира Кочеткова.) и услышал вкрадчивый голос подошедшего сзади дежурного: "вам пустой бланк и ручку дать?". Если бы Владимир Кочетков спал, то он бы тотчас проснулся.
***
Однажды, Владимир Кочетков, провожая проверяющих из ФСБ стоял с ними на улице возле офиса и прощался. В этот момент, раздался "шмяк!" и на плечо одному из проверяющих упало самое натуральное голубиное дерьмо. "Господи, ну почему я не голубь?!" подумал Владимир Кочетков и только потом понял, что совсем не подумал, а совершенно четко произнес это вслух.
***
Однажды Владимир Кочетков понял, что его ноутбук уязвим практически для всех известных атак, и твердо решил исправить ситуацию. "Что надо сделать, чтобы защитить ноутбук?" — думал Владимир Кочетков, "надо выявить все актуальные угрозы, выстроить их в модель, оценить по ней риски, затем найти все security-guide'ы, относящиеся к используемому софту и применить их, отметить закрытые тем самым риски, выработать контрмеры по устранению оставшихся... ДА ПОШЛА ОНА В ЖОПУ — БЕЗОПАСНОСТЬ МОЕГО НОУТБУКА!" подумал Владимир Кочетков ("есть мнение, что таки-не подумал, а опять произнес вслух" — прим. Владимира Кочеткова) и, счастливый, вернулся к работе.
в билайновском сервисе оплаты услуг, о чем Владимир Кочетков незамедлительно оповестил разработчиков этой системы. Ответ разработчиков, сводящийся к "иди ты на со своими ошибками, нехрен кривые браузеры использовать", озадачил Владимира Кочеткова и вылился в небольшой внутрикорпоративный флейм со всевозможными эскалациями, копиями руководству, в общем — как положено в таких случаях. Спустя месяц, когда о флейме уже успели забыть, на предрелизовый аудит безопасности этого сервиса был внезапно назначен... да-да, именно Владимир Кочетков, а ответственным за устранение недостатков — тот самый разработчик.
Это был самый долгий, тщательный и продуктивный аудит безопасности за все время работы Владимира Кочеткова в той компании, ибо такой подарок судьбы оценит даже самый немстительный безопасник, хоть раз споривший с разработчиками.
***
Однажды, одному из членов RSDN-Team понадобилось срочно зайти на сервер под записью с правами админа, но его собственная запись была заблокирована. Недолго думая, тимовец попросил Владимира Кочеткова сообщить ему свой пароль, чтобы зайти под ним. Скрипя сердцем (потому что безопасник) Владимир Кочетков согласился (потому что доверяет) и отправил свой пароль тимовцу. После некоторого замешательства тимовец спросил, каким образом ЭТО вообще можно набрать, если ОНО даже произносится с трудом?
***
Однажды, Владимир Кочетков со своими коллегами из других регионов обучался по курсу защиты персональных данных в учебном центре, очень уважаемой айти-компании. На первый же день обучения, после открытия анкеты Владимира Кочеткова в системе обучения, по всему экрану начинали летать по кругу все картинки со страницы (ибо XSS), на второй день, Владимир Кочетков и его коллега через эту систему вытащили персональные данные всех, когда-либо обучавшихся в том учебном центре (ибо, URL-spoofing), на третий день, вся группа знала ответы к билетам на предстоящем экзамене (ибо комп препода был в той же подсети), а на пятый, другой коллега, получил права рута на нескольких серверах той компании (ибо нефиг брутфорс SSH'а позволять с такими паролями). Потому что нельзя собирать столько безопасников в одном месте, а если уж пришлось, то нельзя допускать, чтобы им было скучно на обучении.
***
Однажды вечером, Владимир Кочетков и его коллега, разошлись по номерам гостиницы в далекой, но теплой Астрахани. Владимир Кочетков, дорвавшись до ethernet'а в номере радостно работал как последний идиот, в то время, как его коллега, получил рута на медиасервере гостиницы и тянул оттуда прикольные фильмы. Потому что коллега случайно перепутал розетку для доступа в сеть с розеткой iptv, к которой был поключен телевизор, а Владимир Кочетков не перепутал, т.к. выпил меньше пива.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Это был самый долгий, тщательный и продуктивный аудит безопасности за все время работы Владимира Кочеткова в той компании, ибо такой подарок судьбы оценит даже самый немстительный безопасник, хоть раз споривший с разработчиками.
мстить не хорошо.
KV>Однажды, Владимир Кочетков со своими коллегами из других регионов обучался по курсу защиты персональных данных в учебном центре, очень уважаемой айти-компании. На первый же день обучения, после открытия анкеты Владимира Кочеткова в системе обучения, по всему экрану начинали летать по кругу все картинки со страницы (ибо XSS), на второй день, Владимир Кочетков и его коллега через эту систему вытащили персональные данные всех, когда-либо обучавшихся в том учебном центре (ибо, URL-spoofing), на третий день, вся группа знала ответы к билетам на предстоящем экзамене (ибо комп препода был в той же подсети), а на пятый, другой коллега, получил права рута на нескольких серверах той компании (ибо нефиг брутфорс SSH'а позволять с такими паролями). Потому что нельзя собирать столько безопасников в одном месте, а если уж пришлось, то нельзя допускать, чтобы им было скучно на обучении.
А кто кого там обучал?
KV>Продолжать?
да
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Однажды, одному из членов RSDN-Team понадобилось срочно зайти на сервер под записью с правами админа, но его собственная запись была заблокирована. Недолго думая, тимовец попросил Владимира Кочеткова сообщить ему свой пароль, чтобы зайти под ним. Скрипя сердцем (потому что безопасник) Владимир Кочетков согласился (потому что доверяет) и отправил свой пароль тимовцу. После некоторого замешательства тимовец спросил, каким образом ЭТО вообще можно набрать, если ОНО даже произносится с трудом?
Надеюсь, ты после этого проснулся?
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте, kochetkov.vladimir, Вы писали:
IT>> Надеюсь, ты после этого проснулся? KV>Нет, но зато выяснилось, что Влад не мог зайти под собой не из-за проблем со своей записью, а из-за глюков клавиатуры
За такое вас надо обоих на гаупвахту и гнобить до прозрения. Ладно Влад, у него вечно с чем-нибудь глюки. Но, ты, Владимир! Свой пароль... отдать кому-то во временное пользование... Как не стыдно. Тоже мне "безопасник"!
Чтобы больше этого не было!
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте, IT, Вы писали:
IT>За такое вас надо обоих на гаупвахту и гнобить до прозрения. Ладно Влад, у него вечно с чем-нибудь глюки. Но, ты, Владимир! Свой пароль... отдать кому-то во временное пользование...
А кто сказал, что у него только один логин и один пароль?
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>P.S: Правда, тогда в следующий раз, RSDN будет лежать до тех пор, пока Влад не загрузит сервер с DVD и не сбросит на нем пароль локального админа...
В следущий раз для таких целей можно создать временный аккаунт. И назвать его, например, GlukiVlada.
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте, ДимДимыч, Вы писали:
ДД>Здравствуйте, IT, Вы писали:
IT>>За такое вас надо обоих на гаупвахту и гнобить до прозрения. Ладно Влад, у него вечно с чем-нибудь глюки. Но, ты, Владимир! Свой пароль... отдать кому-то во временное пользование...
ДД>А кто сказал, что у него только один логин и один пароль?
*Так, думай Вова, думай, чтож теперь делать-то, ведь на корню же спалили, перед всем форумом*
Здравствуйте, IT, Вы писали:
IT>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>P.S: Правда, тогда в следующий раз, RSDN будет лежать до тех пор, пока Влад не загрузит сервер с DVD и не сбросит на нем пароль локального админа...
IT>В следущий раз для таких целей можно создать временный аккаунт. И назвать его, например, GlukiVlada.
Ты серьезно, что-ли? Я что-то подумал, прикалываешься
Влад тут не причем и у него никаких глюков не было. Мы поднимали упавший сервер. Тогда пропал линк из-за корбиновских глюков, был глубокий вечер, по сети сервер оказался недоступен. Я попросил Влада зайти на него с консоли, чтобы глянуть что там и как. У Влада зайти локально не получилось, не принимало его пароль, перезагрузки не помогали ни с линком ни с учеткой Влада. Тогда попробовали зайти подо мной (руками Влада, но локально, т.к. сетки не было) тоже не получилось. Эмпирически, Влад выяснил, что виновата клава, поменял ее на другую и зашел под собой. После чего нашаманил с линком и поднял RSDN из дауна.
Сейчас такая ситуация уже невозможна в принципе, т.к. во-первых линк сам поднимается в случае чего, а во-вторых теперь есть третий путь захода на сервер в случае всяких сетевых армагеддонов. В третьих, я хоть и безопасник, но по-прежнему не вижу причин в такой ситуации не давать пароль тому, кто (в отличии от меня) имеет возможность поднять упавший сервак, обладая при этом теми же правами что и я (и даже большими, учитывая возможность физического доступа к серверу).
Однажды, Владимир Кочетков, слушая как ребенок читает "Кашу из топора", понял, что перед ним не сказка, а самый что ни на есть мануал по социальной инженерии старушек на предмет несанкционированного доступа к ингридиентам каши.
***
Однажды, Владимир Кочетков придумал свой самый сложный и стойкий пароль. И был этот пароль к Электронной Финансовой Системе в простонародье именуемой "Яндекс.Деньги". И был к этой системе логин. И был он забыт
Владимиром Кочетковым, потому что свои пароли, даже самые стойкие и сложные, он помнил всегда, а запоминать логины так и не научился.
***
Однажды, Владимир Кочетков услышал, как ребенок спрашивает у своей мамы: "А чем отличается урок от предмета?" и чуть было не ляпнул: "урок — это экземпляр предмета, малыш". Потому что Владимир Кочетков был не только безопасником, но и читал умные темы на RSDN.
***
Однажды, Владимир Кочетков по заданию Центра отправился в управление ФТСЭК по ЮФО, дабы наладить контакты перед предстоящими проверками исполнения ФЗ-152 "О персональных данных". Центром была дана четкая установка: склонить сотрудников ФСТЭК к организации телемоста между их сотрудниками и сотрудниками Центра прямо во время встречи. "Это помещение не оборудовано для подобных мероприятий" — ответили резким отказом сотрудники ФСТЭК, подразумевая то-ли отсутствие прослушки в переговорной, то-ли наоборот защиты от нее. "Ничего страшного, у меня есть все что нужно" — ответил Владимир Кочетков, подразумевая веб-камеру и ноутбук с 3G-модемом, и потянулся к своему рюкзаку под взглядами ошалевших ФСТЭКовцев.
***
Однажды, Владимир Кочетков поднимал на сервере RSDN SSH. Попробовал и так и эдак, сваял конфиг, запустил — и нифига, уже занят порт. Стал он выяснять, какая-же это падла успела за последние 20 минут вперед него SSH поднять (ибо раньше SSHа точно не было). Все в отказ, по логам — никто вообще на сервер не заходил, откуда взялся этот SSH — непонятно. Ну, то есть Владимиру Кочеткову-то понятно, что сервер был злостно взломан и сие есть бэкдор, не иначе. Забив на свой SSH, Владимир Кочетков начал расследование инцидента взлома RSDN. Были собраны и тшательно проанализированы все логи, воткнут снифер (чтобы убедиться, что никакого SSH трафика на сервер не идет и не уходит), сервер был самым тщательнейшим образом проверен на руткиты, каждый процесс подвергся допросу с пристрастием на предмет кто он и откуда он взялся, и т.д. и т.п. Наконец, виновный был найден и Владимиру Кочеткову бы тут проснуться и вытереть пот со лба, но не судьба, т.к. он в это время не спал. А по результатам расследования, было доподлинно установлено, что этот SSH был ничем иным, как еще одним инстансом SSH Владимира Кочеткова, который он же сам и запустил совершенно случайно, перед тем, как сделать его NT-сервисом.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Однажды, Владимир Кочетков придумал свой самый сложный и стойкий пароль. И был этот пароль к Электронной Финансовой Системе в простонародье именуемой "Яндекс.Деньги". И был к этой системе логин. И был он забыт
Здравствуйте, kochetkov.vladimir, Вы писали:
IT>>В следущий раз для таких целей можно создать временный аккаунт. И назвать его, например, GlukiVlada.
KV>Ты серьезно, что-ли? Я что-то подумал, прикалываешься