Крупная компания. ИС в, которой я админ, перенесена на другой сервер. Но на новой машине в ОС я не включен в группу администраторов. Так как за железо и сервера в том числе отвечает другой отдел, надо на него писать служебную записку. Документооборот естественно автоматизирован, ЭЦП и все как положено. Служебку два раза заворачивали в отделе информационной безопасности. Созванивался, уточнял, переписывал. На третий раз она снова вернулась ко мне. В раздел "К исполнению". Автоматизация.
Компьютерный класс, собранный явно по остаточному принципу. Два ряда по пять машин, с торца стол, на котором стоит АТ-корпус, гордо наречённый "сервером".
Об этом "сервере" долго ходили легенды. Дело в том что даже парни, которые учились там семь лет назад, не разу не видели, чтобы он выключался, хотя бы для очистки от пыли. Преподаватель, он же главный линуксоид университета, внезапно прерывает свой рассказ и обращается к админу класса. - Сергей, мне что-то не нравится, как сервер шуршит винтом. Что с ним? - А кто его знает. Препод прерывает пару и подрубает монитор и клавиатуру к серверу. Начинает рыться в логах старенькой Slackware. Выяснилось, что кто-то брутфорсил пароль на ssh, что конечно же отражалось в логах. А еле живой уже года два как винт выдавал при этом такие трели, что уши сворачивались.
Теперь все студенты знают, что убитый старый винт - это элемент информационной безопасности, похожий по своему действию на IDS.
Работаю лаборантом в компьютерном классе. Как-то раз упал сервер и на машины в классе можно было зайти только локально. А тем временем начинается пара.
Объясняю студентам, что логин - students, пароль не надо, домен - этот компьютер. Все понятно? Все понятно.
Смотрю - за несколькими машинами сосредоточенное сопение и стук клавиш. Подхожу. Интересуюсь в чем проблема. Пароль, говорят, не подходит. Прошу показать.
Показывают.
Логин - students. Далее следует смена языка набора на русский и набор в поле пароля - "не надо".
- Отсылали клиенту файл, а он с помощью него может посмотреть мой диск С:!
Слушаю пятиминутную душещипательную историю, с криками, обвинениями в халатном отношении к безопасности. Прихожу, прошу показать.
Открывают этот файл, запакованный rar'ом. В окне WinRar'a жмут на "папку с двумя точечками" (переход на уровень выше). И действительно, о чудо! Выходят на диск С:! И так у всех!
После этого кричала и наводила панику уже я. Теперь обязательное требование: знание основ работы с WinRar'ом.
Почему не стоит бросать без присмотра комп, залогиненный под вашей учетной записью? Риторический, вообще говоря, вопрос.
Полгода назад один сотрудник забыл разлогиниться из базы 1С:Склад. Дружная стая товарищей воспользовалась преступной халатностью: от имени сотрудника был создан и проведен как принятый на складское хранение в кол. 2 (двух) экземпляров товар "тисочки для гениталий с розовым мехом".
500 долларов штука.
Недостача дефицита вскрылась при следующей же ревизии складов.
