Мой друг, хозяин небольшой фирмы, настолько боится ОБЭП, что не только перевёл все компы на линукс, но и запретил работникам качать из сети музыку и фильмы, а охраннику приказал каждый день проверять ноутбуки и смартфоны сотрудников на отсутствие нелицензионного ПО и контента, прямо как в европейских аэропортах.
Заявились как-то в контору гости. Охранник их останавливает:
— Ноутбук для досмотра предъявите. — Нету. — Тогда смартфон. — Тоже нету. — А есть что?
Достают Nokia 6230i.
— Покажите, проверим на наличие ворованных Java-приложений и музона.
Проверил — обнаружил только Opera Mini да Jimm и успокоился. А они ему:
— Кто вообще вам позволяет досматривать личные ноутбуки и телефоны? — ОБЭП придёт — не будет разбирать, личные — не личные. Хозяин как огня ОБЭПа боится. На линукс нас перевёл, сотрудникам качать музыку и фильмы запретил, ноутбуки и смартфоны досматривать меня заставил.
У гостей от растерянности отвисли челюсти. Не знали, как объяснить, что они и есть тот самый ОБЭП. К слову, проверка прошла без сучка и задоринки.
Дело было года два назад, учился я в универе на физика. Для всех желающих в общежитии имелся компьютерный класс — кому почту посмотреть, кому по учёбе сварганить что, кому во флеш-игры поиграть. Повадились мы там в «Доту» резаться — каждый со своей флешки, ибо при отключении с компа всё стиралось. Позже мы обнаружили, что папка All Users со всем её содержимым выживает, но история не о том.
Однажды злым админам надоело, что вирусы, принесённые юзерами, носятся по сети туда-обратно. А может, просто при очередном апдейте кто-то напортачил. Так или иначе, при подключении флешки стали требовать установить дрова, а для этого требовать админский пароль. Параллельно все компы вычистили, и наши залежи пропали. Народ затосковал не по-детски.
Все пользователи делились на группы доступа. При подключении надо было выбрать свою группу из выпадающей менюшки, ввести свой юзернейм и пароль. Была там видна и группа Administrators — а толку? Но пытливый ум отлучённого от любимой игры студента способен преодолеть любые преграды.
При подсоединении флешки появлялось окошко с сообщением, что для установки дров нужны права администратора, при этом винда услужливо выдавала окошко логина с уже подсвеченной группой админов. Только, в отличие от окошка входа в систему, поле Username было не просто полем ввода, а выпадайкой. Любопытство дёрнуло меня посмотреть: кто же у нас админы? В списке значилось штук пять учётных записей. Одна привлекла моё внимание: называлась test123. Явно кто-точто-то проверял и поленился придумать нормальное имя. А если он такой лентяй, то, может… 1234? Не подошёл. 12345? Опаньки, грузится мой драйвер!
Вечером того же дня десять радостных студентов сидели и яростно пытались перекликать друг друга в «Доте». А учётка эта просуществовала до последнего дня моей учёбы, а может, так и существует до сих пор.
Верно говорят, что у айтишников мозги работают по-другому.
Поставили в нашей конторе в туалете механический кодовый замок, дабы посторонние личности в виде бомжей и иже с ними не шарахались и не уворовывали мыло, полотенца и остальные причиндалы. Курим с коллегой, админом соседнего отдела. Слышится дёрганье ручки двери, на которые та, впрочем, не реагирует. Пятисекундная пауза на осмысление — и попытка потыкать в кнопочки. А вдруг?.. Но замок заперт. Затянувшись сигаретой, изрекаю:
Последние новости и истории о взломе тех или иных сайтов напомнили мне историю, которая произошла несколько лет назад.
Позвали меня проверить безопасность в некоей полугосударственной организации. Контора никоим образом не была связана с финансами; с другой стороны, в её сети хранились личные данные достаточно большого количества граждан.
Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю — планировка достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.
— Хорошо, — говорю, — а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.
Идём в серверную, мне показывают, где что стоит, как подключено. И тут у меня возникает ощущение, что мне (точнее, им) чего-то не хватает. Чего-то, что я видел на чертеже, но не вижу в реальности.
Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь.
— Скажите, пожалуйста, вот тут (тычу пальцем в чертёж) у вас нарисован файрвол. А где он физически? Я его нигде не видел. — Да вот же он, — отвечает начальник и показывает мне за спину. — Мы его уже два года назад купили.
За мной на полке лежит он. В картонной коробке, запечатанной в целлофан, с надписью «Check Point».
До сих пор горжусь своей выдержкой. Я не начал хохотать в лицо, а сдерживался, пока не вышел на улицу.
Как, по-вашему, взламывают пароли? Если честно, я и сам знаком с этим процессом только понаслышке: у меня другая специализация, в железе ковыряться. А вот сценарист фильма «След. Сантехник» знает. Оказывается, для этого надо запустить одновременно два плеера XMMS с визуализацией, чтобы покрасивее было, а под ними посередине расположить анимированный GIF с фразой «Идёт подбор пароля». И всё! Попробовать, что ли?
Контора-провайдер. Сидят девушки в колл-центре, принимают вызовы от клиентов. Дабы поддерживать безопасность внутри компании, существует правило регулярно менять пароли. Естественно, люди их регулярно забывают. И вот сидит одна барышня и тщетно пытается вспомнить свой последний пароль.
— Ну, это какая-то планета! — в голосе слёзы. — Сатурн? — Нет. — Юпитер? — Нет! — Марс, Венера, Меркурий, Уран, Плутон? — НЕТ!
Идут всем гаремом на поклон к сисадмину. Тот жуёт бороду, стучит по кнопкам…
Не можете запомнить пароль, а легко запоминающийся не желаете ставить из соображений безопасности?
Один мой друг придумал хитрый способ. Написал простенькую программу, которая считает MD5 файла и обрезает шестнадцать символов с начала строки. Создал текстовый файл, наполнил рандомным текстом и положил на флешку. Пароль теперь всегда с собой, и ведь никто даже не догадается…
У меня дома четыре стационарных ПК и три ноута. Зачем — это отдельный вопрос. Все нужны, да и никто из вас, думаю, не отказался бы от «лишней» машинки.
Инет на все машины раздаётся по вайфаю. Сеть скрытая, зашифрована WPA2-PSK, адреса выдаются по DHCP. По MAC доступ не ограничивал, так как и друзья с ноутами приходят, и я сам иногда чужие машинки в сеть включаю. Количество одновременных подключений — восемь.
В тот день работало у меня шесть машин. Пришли два товарища для внеочередной дуэли в StarCraft под шашлык и пиво. Разложили ноуты. Первый подключился, а второй не может. Лезу в настройки роутера — заняты все восемь слотов. Предынфарктное состояние. Кто же влез? Дальность сети небольшая, визуально обнаружить нарушителя проблем не составит. Расходимся по периметру — никого нет. На всякий случай меняю пароль и SSID.
Вы спросите, что же случилось? Всё оказалось до банального просто. Наглое котэ улеглось спать на выключенный ноутбук с открытой крышкой. Естественно, ноут автоматом соединился с сетью. Мораль такая: не стоит искать проблем там, где их нет.
Третьего января к обеду пропал интернет. Подумав, вспомнил, что забыл заплатить. За окном петербургская зима успешно косит под севастопольскую. Вылезать из квартиры ну совсем не хочется. Сам работаю в техподдержке клиент-банка, поэтому со всякими онлайн-деньгами не сильно дружу. По телику ничего годного, фонотека хорошая, но старая, фильмы тоже. Спать больше не хочу. Интернет нужен!
Вспомнил, что однажды, абсолютно без злого умысла, в качестве домашней лабораторной работы подобрал пароль от соседского WEP-вайфая. Пароль подошёл, но сосед страдал той же бедой: оператор хотел денег.
Заморачиваться с WPA не хотелось. Подвинулся ближе к окну, нашел ещё две слабенькие WEP-сети. BackTrack оперативно подобрал ключи к одной из них, но и там жестокий оператор срубил всю малину. Сигнал другой сетки оказался совсем слабым. Пришлось топать до терминала.
Вернувшись домой, я забэкапил конфиг, сбросил роутер и открыл его всем желающим.
