![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Последние новости и истории о взломе тех или иных сайтов напомнили мне историю, которая произошла несколько лет назад.
Позвали меня сделать проверку безопасности в некоей полугосударственной организации, чьё название я, естественно не назову.
Что да - эта организация никоим образом не связана с финансами, безопасностью и т.д. С другой стороны, в её сети хранились некие личные данные, в том числе финансовые, достаточно большого количества граждан.
Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена и прочее. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю, планировка, вроде, достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.
- Хорошо, - говорю, - а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.
Идём в серверную, мне показывают где что стоит, как подключено и прочее. И тут у меня возникает ощущение, что мне, а точнее им, чего-то нехватает. Что-то, что я видел на чертеже, но не вижу в реальности.
Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь и я его спрашиваю:
- Скажите пожалуйста, вот тут, - тычу пальцем в чертёж, - у вас нарисован firewall (по-"русски" - брандмауэр :)), а где он физически? Я его нигде не видел.
- Да вот же он, - отвечает начальник и показывает мне за спину. - Мы его уже два года назад купили.
Я поворачиваюсь.
За мной на полке лежит он. В картонной коробке, запечатанной в целлофан и с надписью Checkpoint.
До сих пор горжусь своей выдержкой.
Я не начал хохотать ему в лицо, а смог сдержаться, пока не вышел на улицу.
А вы говорите - хакеры-какеры.
:)
Позвали меня сделать проверку безопасности в некоей полугосударственной организации, чьё название я, естественно не назову.
Что да - эта организация никоим образом не связана с финансами, безопасностью и т.д. С другой стороны, в её сети хранились некие личные данные, в том числе финансовые, достаточно большого количества граждан.
Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена и прочее. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю, планировка, вроде, достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.
- Хорошо, - говорю, - а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.
Идём в серверную, мне показывают где что стоит, как подключено и прочее. И тут у меня возникает ощущение, что мне, а точнее им, чего-то нехватает. Что-то, что я видел на чертеже, но не вижу в реальности.
Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь и я его спрашиваю:
- Скажите пожалуйста, вот тут, - тычу пальцем в чертёж, - у вас нарисован firewall (по-"русски" - брандмауэр :)), а где он физически? Я его нигде не видел.
- Да вот же он, - отвечает начальник и показывает мне за спину. - Мы его уже два года назад купили.
Я поворачиваюсь.
За мной на полке лежит он. В картонной коробке, запечатанной в целлофан и с надписью Checkpoint.
До сих пор горжусь своей выдержкой.
Я не начал хохотать ему в лицо, а смог сдержаться, пока не вышел на улицу.
А вы говорите - хакеры-какеры.
:)
no subject
подвешивают сайты которые нах никому не нужны потому и не обеспеченные защитой по той простой причине что они нах никому не нужны
отого что подвесили сайт тель-авивской биржи никто не пострадал ,сайт т-а биржи не торгует , а даёт самую общую информацию как другие сайты которые подвесили
вообще не вижу проблемы, так смехуёчки
а то что пару сот реальных кредиток попали в сеть говорит только о том что кредитные компании выипут эти сайты и заставят их соответствовать лиге профессионалов, а сайты профессионалов взламывают и подвешивают очень очень редко и только в кино потому что невозможно:)
no subject
Причём далеко не всегда через интернет и прямыми методами.
Серьёзные, естественно, сложнее.
В этой истории всё смешнее. Как оказалось, можно было просто залезть к ним во внутреннюю сеть, а не на их сайт, который был в другом месте.
И то, что это не произошло - чистое везение.
:)
no subject
все эти сказки о том что один мальчик выипал пентагон только для кино
мальчика то нашли и вред он причинить не успел
no subject
Он использовал некую "дырку" в софте, которая, по хорошему, должна была быть закрыта, если бы админы сайта делали то, что им полагается. К тому же, уронить или хакнуть сайт, это совсем не то же самое, что залезть внутрь сети.
То, что журналюги не имеют понятия о том, о чём пишут и, как правило, гонятся за заголовками это, конечно, отдельная история :)
no subject
да взломали по недосмотру...
но если только государство захочет то найдёт и выипет
вот и всё
за что купил, за то продаю
no subject
Мы тоже делали всякое похожее.
no subject
no subject
Но казусы случаются.
no subject
no subject
До эпохи s-box.
ЗЫ
По поводу того - там, как всегда, зарезали бюджет, так что облом.
no subject