![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Последние новости и истории о взломе тех или иных сайтов напомнили мне историю, которая произошла несколько лет назад.
Позвали меня сделать проверку безопасности в некоей полугосударственной организации, чьё название я, естественно не назову.
Что да - эта организация никоим образом не связана с финансами, безопасностью и т.д. С другой стороны, в её сети хранились некие личные данные, в том числе финансовые, достаточно большого количества граждан.
Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена и прочее. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю, планировка, вроде, достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.
- Хорошо, - говорю, - а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.
Идём в серверную, мне показывают где что стоит, как подключено и прочее. И тут у меня возникает ощущение, что мне, а точнее им, чего-то нехватает. Что-то, что я видел на чертеже, но не вижу в реальности.
Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь и я его спрашиваю:
- Скажите пожалуйста, вот тут, - тычу пальцем в чертёж, - у вас нарисован firewall (по-"русски" - брандмауэр :)), а где он физически? Я его нигде не видел.
- Да вот же он, - отвечает начальник и показывает мне за спину. - Мы его уже два года назад купили.
Я поворачиваюсь.
За мной на полке лежит он. В картонной коробке, запечатанной в целлофан и с надписью Checkpoint.
До сих пор горжусь своей выдержкой.
Я не начал хохотать ему в лицо, а смог сдержаться, пока не вышел на улицу.
А вы говорите - хакеры-какеры.
:)
Позвали меня сделать проверку безопасности в некоей полугосударственной организации, чьё название я, естественно не назову.
Что да - эта организация никоим образом не связана с финансами, безопасностью и т.д. С другой стороны, в её сети хранились некие личные данные, в том числе финансовые, достаточно большого количества граждан.
Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена и прочее. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю, планировка, вроде, достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.
- Хорошо, - говорю, - а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.
Идём в серверную, мне показывают где что стоит, как подключено и прочее. И тут у меня возникает ощущение, что мне, а точнее им, чего-то нехватает. Что-то, что я видел на чертеже, но не вижу в реальности.
Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь и я его спрашиваю:
- Скажите пожалуйста, вот тут, - тычу пальцем в чертёж, - у вас нарисован firewall (по-"русски" - брандмауэр :)), а где он физически? Я его нигде не видел.
- Да вот же он, - отвечает начальник и показывает мне за спину. - Мы его уже два года назад купили.
Я поворачиваюсь.
За мной на полке лежит он. В картонной коробке, запечатанной в целлофан и с надписью Checkpoint.
До сих пор горжусь своей выдержкой.
Я не начал хохотать ему в лицо, а смог сдержаться, пока не вышел на улицу.
А вы говорите - хакеры-какеры.
:)
no subject
Он использовал некую "дырку" в софте, которая, по хорошему, должна была быть закрыта, если бы админы сайта делали то, что им полагается. К тому же, уронить или хакнуть сайт, это совсем не то же самое, что залезть внутрь сети.
То, что журналюги не имеют понятия о том, о чём пишут и, как правило, гонятся за заголовками это, конечно, отдельная история :)
no subject
да взломали по недосмотру...
но если только государство захочет то найдёт и выипет
вот и всё