Хотел один раз (каюсь!) подсмотреть пароль аккаунта у коллеги в одной неизвестной программе, чтобы потом над ним подшутить. В поле для ввода пароль по традиции закрывался астерисками.
Я написал подглядывалку, которая раз в секунду смотрела, какое окно находится в фокусе, а если там оказывалось нужное, начинала мониторить содержимое окошка ввода (но не перехватом клавиш, а сообщением винды WM_GETTEXT). Шпион был оттестирован, но упрямо не работал на компе коллеги, упорно выдавая вместо символов звёздочки!
Стало очень интересно, что же такое особенное использует коллега. Спросить напрямую нельзя — сами понимаете. Подловил и подглядел глазами: всё-таки шпион работал правильно. Оказалось, что пароль состоял из — догадались? — пяти звёздочек подряд.
Попросили меня как то наладить компьютерную систему наблюдения в одном игровом клубе. Хозяева закупили дешёвые чёрно-белые видеокамеры и компьютерный PCI-видеоконцентратор. Денег у них на запуск было две тысячи рублей. Проблемы начались сразу с постановки задачи:
— А нельзя картинку сделать цветной? Это же компьютер... — А нельзя картинку улучшить, чтобы читать буквы на документе в руках посетителя можно было? Мы недавно в одном американском фильме видели, как сверху по экрану черта пробегает и картинка резко проясняется — вот и нам так надо. — А нельзя ли, чтобы компьютер распознавал постоянных посетителей? Если надо, мы учебник криминалистики принесём, там написано, как лица описывать.
Тем не менее, после часовых переговоров неясности были устранены, система запущена, а акт о приёмке работ подписан. Через неделю звонит директор этого игрового клуба и сразу наезжает:
— Я-то думал, вы специалист, а вы простейшую систему видеонаблюдения наладить не можете! — В чём у вас конкретно проблема? — Я уже неделю с вашей системой вожусь и до сих пор не могу понять, как у меня кассир с барменом деньги воруют!
Ездил на выходных на поезде в деревню. Не ближний свет — ехать два часа, поэтому я с собой прихватил ноут, только вот 3G-модем забыл, а с телефона посещать паутину у нас накладно.
Захожу в вагон, прохожу к своему месту, сажусь. Где-то через пять минут заходит парень и садится чуть подальше спиной ко мне. Сижу себе, музыку слушаю, поглядываю в окошко — на ноуте без инета делать что-то лениво. Поезд тронулся, и опять я бросил свой взор на парня — он достал ноутбук, открыл браузер и полез на IT happens. Просить расшарить интернет через Wi-Fi было как-то неудобно, поэтому, доверившись фортуне, я открыл ноут и принялся сканировать окрестности на предмет наличия точек доступа.
Удивлению моему не было предела — паренёк интернет всё же раздавал, правда, на сеть стоял простенький пароль, который тут же был взломан брутом. Счастью моему не было предела! Решил не наглеть — зашел на баш, потом на IT happens, а когда всё новое уже было прочитано, в дело пошла аська и почта. В итоге я увлёкся, позабыл о лимитах и начал качать тяжёлое письмо с исходниками игрового движка. Вскоре окно в мир захлопнулось — инет вырубился.
Всю дорогу я наблюдал, как парень безуспешно пытается восстановить связь, но только я знал истинную причину проблемы — закончились деньги на счету.
Когда я вернулся домой, меня начала грызть совесть, поэтому я хочу прямо тут извиниться перед владельцем ноута Toshiba Satellite из поезда «Гречаны — Каменец-Подольский — Ларга» за испорченную поездку. Спасибо, дружище, но в следующий раз ставь пароли посложнее или вообще вырубай беспроводку!
Работал я некогда в саппорте крупной компании. Как-то раз мне позвонил один из крупных начальников с одной из вечных проблем — вернулся из отпуска и забыл пароль от своей виндовой учётки. Как выяснилось, пароль от администраторского аккаунта он в своё время поменял и благополучно забыл.
Что было делать? Я загрузился с линуксовой recovery-дискеты, сменил пароль его учётки на «123» и поставил наш стандартный пароль для администратора. Начальник, обрадовавшийся было обретению контроля над машиной, зашёл под своим логином, поменял пароль, но вдруг изменился в лице и спросил:
— Это вот так вот легко можно компьютер взломать? — Нет ничего проще. — А как от этого защититься можно? — поинтересовался он с надеждой. — Физически ограничить доступ к компьютеру, — отшутился я.
Кто же знал, к чему приведёт эта шутка? Теперь по вечерам, уходя домой, этот товарищ отключает системный блок и закрывает его на ключ в тумбочку.
Появился в нашем хостинг-центре православный клиент. В колонке новостей на сайте, в числе прочего, освящение источника для нужд ликеро-водочного завода. Звонит духовенство как-то в службу поддержки: «Что-то сайт медленно грузится». В тот самый момент сайт одного из клиентов сильно «досили», и мы отвечаем:
— Серверы одного из пользователей находятся под DDoS-атакой. Сейчас системные администраторы решают эту проблему, в течение 10 минут ситуация должна наладиться.
Тут же на православном сайте появляется новость: «На наш ресурс была предпринята атака исламскими экстремистами!»
Хайфа, начало нового тысячелетия. Филиал известной американской софтверной компании, где у окна с видом на море я имел удовольствие работать. Работы было много, но всегда в наличии были чай и кофе, которые потребляли и днём, и ночью.
Самое же главное — бурекасы. Это такие слоёные пирожки с картошкой или грибами, которые посыльный каждое утро приносил прямо из пекарни. Бурекасы были педагогическим приемом наших руководителей: нас не заставляли приходить вовремя, нас заинтересовывали. Трудно поверить, но программеры с зарплатой 3–5 килобаксов и машиной от компании спешили утром на работу, чтобы успеть слопать бесплатный пирожок.
Однажды случилось ЧП: произошло несколько краж. По этому поводу организовали собрание. Первым выступил сисадмин, который серьёзно и аргументированно просил повысить бдительность:
— В наш офис проникают неизвестные люди. В результате украден лаптоп и несколько мышек.
Зал реагировал вяло. Понятно, что мы ни при чём — у нас-то люди солидные. Кроме того, своих дел невпроворот — баги не чинены, продукт на платформе Альфа не строится.
Почувствовав фиаско своего технического зама, слово взял руководитель нашего филиала Михаил. Одна фраза решила всё:
— Уважаемые коллеги! Пока вы безучастно глядите в мониторы, неизвестные люди бродят по офису, жрут ваши бурекасы, а также крадут лаптопы и мышки!
Мы действительно стали замечать, что бурекасов как-то не хватает. Правда жизни резанула по сердцу, глаза собравшихся моментально наполнились ненавистью к неизвестному врагу. Михаил с удовлетворением осмотрел оживившийся зал. Это был успех.
Сначала было слово. Даже не слово, а фраза: «Статистика когда будет, а?» — поинтересовался шеф, недобро дернув глазом. Действительно, закрутившись, забыли о статистике... Ну да фиг с вами, считать http-трафик — невелика проблема.
На следующий день всё было представлено в лучшем виде. «Ага, — шеф орлиным взором окинул список юзверей, — а я тут что-то вас самих не вижу». Чертыхнулись. Матюгнулись. Вечером попили пива, прописали себя. Нужные странички, о которых шефу знать не полагалось, посещались с домашней машины по VNC, а файлы закачивались и перегонялись на рабочие компы по scp или wget — кому как удобнее.
Через неделю у шефа новая светлая идея. «А я знаю, что можно сделать так, чтобы вся почта дублировалась. Если я вдруг захочу прочитать что-нибудь из отправленной или пришедшей на какой-нибудь ящик — а если кто коммерческую тайну разглашает?» Ё-моё. «Андрюх, настроишь?» Андрюха настроил, нам вменили в обязанность раз в неделю чистить всю эту помойку. О том, что делать, если бы шеф захотел почитать переписку трёхмесячной давности, мы предпочитали не задумываться. Вся наша троица, а также те, кто обладал настроенным за магарыч доступом на домашние машины, стали использовать исключительно ящики на Gmail, «Рамблере» и «Яндексе».
«А когда вы мне сделаете доступ на любую машину по „радмину“? — шеф нервно постукивал пальцами. — Я должен блюсти корпоративный дух!» Простым «ё-моё» тут мы уже не обошлись. К утру трафик с наших машин полетел по переназначенным портам, на лишней машине был поднят поддомен, к концу недели закрутились скрипты, заполнявшие статистику, в копию почты ложилась переписка исключительно с обозначенным при написании флагом, порты «радмина» слушались и запросы перенаправлялись на поднятую по этому случаю машину.
«Вот молодцы, — шеф отеческим взглядом Феликса Эдмундовича окинул нас, — хвалю... Осталось сделать мониторинг аськи. Ну вы понимаете, я ввожу номер и тут же вижу, кто что говорит». Три-целых-четырнадцать-сотых-здец.
Корпоративный дух, говорите вы? Нет, это паранойя. Шефы боятся того, что мы скажем, мы боимся, что они услышат, хотя в большинстве случаев дальше «шеф — козёл» обсуждение не пойдет. И хоть главнее админа в мире человека нет, не все директора это понимают. Мы уволились, ушли на немногим меньшие деньги, но в более здоровый коллектив, зато наш бывший шеф еще долго будет получать письма с «сюрпризами».
Товарищи, не доводите себя и других до такого, иначе работать у вас сможет только такой же параноик, но обладающий доступом к любому компьютеру и любой переписке. Мы-то знаем о вас действительно всё...
В одной фирме системный администратор получал надбавку за то, что постоянно качался на стуле.
Это было в тот период, когда управление «К» уже начало бороться с корпоративным пиратством, а малый бизнес ещё не накопил средств на легализацию Windows и 1С. «Маски-шоу» могло случиться в любой момент, за ним обычно следовали штрафы, конфискации и, в образцово-показательных случаях, тюремные сроки. В самом начале налёта омоновец бил сисадмина по пальцам и клал его затылком в пол, дабы тот не успел ничего набрать на клавиатуре и тем самым удалить вещественные доказательства с сервера. Необходимо было застраховаться на этот случай.
За час была написана простейшая программа, забивавшая нулями раздел с 1С в случае, если на двух определённых контактах LPT-порта появляется единичка. В соответствующие контакты вставлялись два проводка, которые с другой стороны были припаяны к пластинке с кнопкой. При нажатии кнопки образовывался замкнутый контур, утилита срабатывала, и «одинэске» приходил конец.
Главная задача состояла в удачном размещении кнопки. Так вот, товарищ взял и прикрутил её снизу к задней ножке собственного стула. Если в комнату ворвались бы служители закона, админ бы просто выпрямился, нарушив неустойчивое равновесие, и этого хватило бы для ликвидации нелицензионного софта.
С этого момента админу стали существенно доплачивать — за изобретательность и опасность остеохондроза.
