Лет десять назад мой знакомый налоговик видел настоящего русского Джона Крамера. В конце девяностых их отдел потрошил некую фирму, занимавшуюся чем-то в особо крупных объёмах в обход налогообложения. Доблестные потомки Несса Элиота не могли упустить свой кусок, и однажды в фирму нагрянули сначала человек сорок в лыжных масках и чёрных куртках, а затем и мой знакомый со товарищи. По инструкции вынесли все носители информации, в том числе и «сервер» — здоровый системник-бигтауэр с зачем-то усиленными стенками корпуса и на замке.
Когда налоговики попытались вскрыть «сервер», в нём что-то щёлкнуло, а потом оглушительно взревело и заскрежетало. Знакомый сорвал ломом крышку. На месте пятидюймовых отсеков располагалась здоровая аккумуляторная дрель на салазках. На патроне красовалась шестеренка, чтобы тянуть агрегат по салазкам вниз. Винтики стенки при выкручивании разомкнули микрокнопки и привели в движение сверло, пронзившее насквозь два харда.
Не так давно раздали нам великую и ужасную «Инструкцию по охране труда на персональном компьютере» — шесть листов чьего-то умопомрачительного бреда. Приведу выдержки из неё.
1.6. Работник на компьютере должен знать и соблюдать правила личной гигиены. Пить воду только специально предназначенную для этих целей.
1.8. Немедленно извещать руководителя о проявлении признаков острого профессионального заболевания (отравления).
2.1. Перед началом работы на компьютере необходимо:
— надеть средства индивидуальной защиты; — убедиться в отсутствии дискет в дисководах процессора.
5.2. По окончании работы следует привести в порядок рабочее место, снять средства индивидуальной защиты и вымыть с мылом руки.
После обновления винды в компании с шизоидными безопасниками у меня перестали открываться ссылки в Аутлуке. Cкопировать текст тоже не выходило. Пошёл к айтишникам вопрошать, навсегда ли это.
— Саша, привет! У меня после обновления в Аутлуке перестали ссылки открываться. Это политика новая, что ли? — Нет, всё открываться должно. У тебя ссылки-то работают? Может, фуфляк какой?
Присылаю письмо, Саша проверяет — ссылки пашут. Идём к моему компьютеру разбираться, делаем скрин и шлём безопасникам. Безопасники отвечают быстро: рассказывают, как исправить бодягу. Всё бы ничего, но в письме ссылка на статью с сайта Микрософта.
— Вы надо мной издеваетесь? — А? Чё? — Как я ссылку на статью открою?!
На том конце провода тихо бормочут, потом падают от хохота.
На работе я довольно близко сдружился с охранником. В один прекрасный день его рабочему компьютеру потребовалось нечто среднее между лёгкой профилактикой и оперативным вмешательством, что я и взялся выполнить. На компе у него обнаружилась штуковина, ставшая для меня небольшим открытием Америки: довольно увесистая специальная программа для управления всем нашим офисом (а он, надо сказать, немаленький: мы полностью занимаем два полноценных этажа). Охранник может удалённо контролировать свет, электричество, кондиционеры, телефонную сеть и много чего ещё по мелочи. А мы как раз недавно получили нереально огромное количество не очень новых Bluetooth-приёмников. И тут меня понесло...
Мой друг-охранник к своему компу относится довольно прохладно, и что в комп вставлено, не отслеживает. Под предлогом внеплановой проверки я снова получил доступ к его машине и чуть-чуть поковырялся в той страшной программе. Оказалась простейшей: все действия запускались простыми текстовыми командами типа Room0004_LightsOff. Я незаметно вставил в задний USB-порт тот самый приёмник и так же незаметно связал его со своим КПК. Потом вставил такой же приёмник и в свою машину, до этого связав оную с компом охраны.
И началось! Вот далеко не полный список моих шалостей:
— Выключить свет в туалете, когда в него кто-то зашёл. Несколько раз подряд. Или отрубить свет в коридоре, оставляя несчастного в полнейшей непроглядной темноте.
— Неожиданно повысить или понизить температуру в отдельно взятой комнате.
— Попеременно отключить телефоны в нескольких комнатах. Вариант с особым цинизмом: отключить целый отдел от связи с внешним миром.
— Комбинированный вариант: отключить в одной комнате свет и телефон, при этом установив на кондиционере градусов пятнадцать.
Уже через неделю офис паниковал и верил в полтергейста. Я умерил пыл, лишь увидев у одной сотрудницы на столе полдюжины различных маленьких икон.
Мне кажется, что если они догадаются, меня убьют. Сейчас, когда я это пишу, мне остаётся три дня до перехода в другое отделение. И за эти три дня я собираюсь устроить на работе полный хаос. Это им за то, что в свой коллектив не принимали, сволочи!
Если послушать офисных работников, то админы — самые страшные существа на свете: сайты закрывают, не дают общаться по аське и скайпу... А так ли это? В смысле, админы сами сайты закрывают, по собственной прихоти?
Случилось у нас полгода назад счастье: десятимегабитный симметричный анлим. Пользователи об этом очень быстро прознали: девушка из бухгалтерии правильно растолковала словосочетание «безлимитный канал», и по сарафанному радио радостная весть облетела весь офис, без малого триста человек. Юзеры канал быстренько освоили. Через неделю директор по корпоративному управлению не смогла проверить почту: ждать двадцать минут, пока загрузится веб-интерфейс — та ещё радость. Она издала суровый приказ об использовании интернета в служебных целях, где по-русски расписала, кому, что, сколько и когда можно. Наше дело маленькое: четыре правила в Сквид и несколько файлов со списком запрещенных хостов. Интернет у людей кончился: и аська, и скайп, и много ещё чего стало недоступно. Отдел, который нам «деньги зарабатывает», взвыл и решил, что айтишники — больше не люди. Перестали здороваться и стали делать вид, что нас не замечают.
Три месяца назад взяли нового сотрудника. Он не стал корчить морду, а просто подошёл к нам и спросил: «А на каком, собственно, основании?» Прочитал приказ, сказал «спасибо» и пошёл к директору по корпоративному управлению. Объяснил ей, зачем ему нужны скайп, аська и «Одноклассники», после чего принёс нам подписанное директором распоряжение: «Этому всё открыть». Через пять минут довольный сотрудник вовсю болтал по скайпу под непонимающими взглядами своих коллег. В течение следующего месяца весь отдел сходил к корпоративному директору, правда, с переменным успехом — она умеет просматривать выложенную на сервер статистику.
Интересно вышло: весь отдел демонстративно сидел без необходимых коммуникаций только из-за своего гонора и нежелания разбираться в возникшей ситуации. Большая просьба ко всем, кому что-то «закрыли, запретили, убрали и спрятали»: попытайтесь сначала узнать, чья это инициатива, и поговорить с этим человеком. Возможно, будет вам счастье.
Компьютер у меня появился ещё во времена БК-01001 и ДВК уж не помню, какой модели. В универ я пошёл учиться по теме ИС в 2002 году.
Первый курс. Препод рассказывает, как включить компьютеры, а я уже изучаю структуру сети. На всех машинах стояла 98-я, подвергнутая эксплойту с полным доступом к шарам по сетке. После того, как препод меня отчитал за слишком быстро включённый компьютер, я начал искать способ насолить.
Способ был найден быстро — известный Concon. Я создал ярлык на Нортона, через Нортон же открыл для редактирования (во всех других случаях винды падали при любом упоминании зловещей комбинации), заменил «nc.exe» на «con\con» и записал в папку автозапуска винды на пятнадцати компьютерах класса.
После пары все выключили компьютеры и ушли. На следущий день меня повели сначала к декану, потом завели в аудиторию и публично пытались вывести на чистую воду, добиваясь признания в содеянном. Мне рассказали, как доблестные работники кафедры всю ночь переустанавливали Windows на всех машинах. Доказательств не было.
Меня не отчислили, а на пятом курсе этот препод стал куратором моего диплома, который я защитил на «отлично». Спасибо!
Наш начальник из бывших, которых бывших не бывает — старший офицер запаса структуры из трёх букв. Фирма скорее маленькая, чем средняя, человек двадцать всего. Но у каждого компьютер, а то и два: связано это с тем, что услуги мы оказываем информационно-посреднические.
Админ есть. Тощий и в очках. В общем, виду совсем не админского, пиво не пьёт, свитера не носит, котов не жалует: аллергия. На нём висит обязанность скорее обеспечения информационной безопасности, нежели присмотра за оборудованием и сетями. Аппаратную часть сделали основательно, вдобавок сотрудники не идиоты: работа аналитическая.
Шеф немного параноит на почве злобных хакеров и охотников за секретами: регулярно требует обновления систем защиты информации. Как-то у начальника возникла идея фикс: поменять комплекс аппаратной криптозащиты. Стоить это должно было — мама дорогая; главбуха отпаивали чаем полдня после «приятной» новости. Выручил админ. Он сказал, что ничего принципиально нового нету, смысл в покупке отсутствует, а вообще можно и проще, и дешевле. Шеф ему не поверил, но добро дал. Главбуху отдал команду затребовать счёт на новое оборудование и готовиться потуже затянуть пояса.
Системщик наш взял со склада обычный персональный компьютер и дня три с ним колдовал. Чего он туда ставил — не знаю, но к концу недели в систему защиты предприятия вклинилась старая персоналка, через которую уже и подключили стоявшие у нас аппаратные шифраторы.
Апогей наступил в начале следующей недели, когда к нам приехала делегация из бывших коллег шефа, действительных сотрудников. Недолгий разговор, админ на ковре — и делегация удаляется. По просочившейся информации, наш дистрофик (так его прозвали) на коленке сваял то, что поставило в тупик спецов из органов. Они всё время мониторили наши потоки информации (оно и понятно), а с установкой кустарно изготовленного звена в защите лафа кончилась: данные не расшифровывались, информация не поступала. В результате дружеского визита органы получили ключ для декодирования, админ — искреннее уважение шефа (чего стоит прилюдно произнесённая фраза про гордость Родины!), а главбух — облегчение ввиду сэкономленной суммы солидных размеров.
У нас на работе запрещено пользоваться интернетом: за исключением пары-тройки сайтов всё заблокировано. По крайней мере, так сказали при приёме. Есть сайт фирмы; есть microsoft.com, откуда качаются обновления безопасности; есть google.com, где можно смотреть словарь и наслаждаться недоступными ссылками — даже кеш заблокирован.
Сижу скучаю. Задал вопрос заокеанскому коллеге и жду ответа. Без ответа ничего делать не могу — запретили. Мануалы уже хуже горькой редьки. Охренев от безделья, набираю в Гугле какую-то чушь и тупо контрол-кликаю по всем ссылкам подряд. По второй ссылке открывается linux.org.ru, совершенно не связанный с нашим профилем — под линуксом всего четыре сервера, на которых до сих пор стоят второй RHEL и девятая SUSE, а на сотне машин программистов (а также документаторов, тестеров, маркетоидов и прочих менеджеров) бегает винда (от 3.11 до 7). Как ЛОР попал в белый список — непонятно.
Пара часов случайного тыка дала ответ. В белом списке находятся:
1. Сайт компании. 2. Сайты, откуда обновляются программы: microsoft.com, oracle.com, mozilla.com. 3. Сайты со справочными материалами: sciencedirect.com, arxiv.org, wikipedia.org. 4. Сайты, на форумах которых уволившийся полгода назад сисадмин размещал своё резюме. Их сотни. Тысячи.
