[bash.org.ru] [IT Happens] [zadolba.li]

IT Happens

Клиент и саппорт. Разработчик и заказчик. Программист и программа. Вести с фронтов.

#2475: Мнемостимуляция

10 марта 2010, 09:00

рейтинг: 1225

У нас рабочие компьютеры каждый месяц требуют смены пароля. Причём пароль должен быть криптостойким: не менее восьми знаков, включая буквы в разных регистрах, цифры и спецсимволы. Нет, я, конечно, программист, и тема защиты информации мне весьма интересна, так что я могу вспомнить около десятка таких паролей: от моего домашнего компа, от разных почтовых ящиков, от админок нескольких сайтов, — вплоть до пароля на компе на прошлой работе. Но здесь стоит ограничение: пароль не должен совпадать с 24 (двадцатью четырьмя) предыдущими. Чувствую, когда я исчерпаю свой десяток паролей, придётся либо просить наших админов снять ограничение, либо увольняться.

 

#2464: Спецдопуск к спецзапуску

9 марта 2010, 09:00

рейтинг: 1481

Сдача дипломного проекта — экспертной системы с функциями самообучения. Гриф «секретно». Пишется код в спецпомещении на спецкомпьютере, все материалы после работы упаковываются в чемодан, сдаваемый на спецхранение. Язык — Пролог, который во всем вузе знают ровно два человека, я и товарищ-студент. За неделю до защиты вирус сносит всю информацию с диска. Бэкапов нет — «секретно».

В срочном порядке методом копипаста генерируется листинг программы позаковыристей, рисуются блок-схемы, оформляется сопроводительная документация. Диплом спасён: все документы налицо, всё проштамповано и зарегистрировано в секретной части, защита подготовлена и отработана. А что программа не работает — так она же секретная, ей нельзя!

 

#2452: Пацан, дай ключ пошифровать

7 марта 2010, 16:45

рейтинг: 2465

Сижу в метро, вижу, какой-то гопник докапывается до парня лет пятнадцати:

— Э, денег дай.
— А SSL есть?

Наглый пацанчик повисает на пару секунд;

— Чё?
— Ну, SSL есть? А то без шифрования транзакции проводить небезопасно — видишь, людей сколько, — обводит парень рукой вагон.

Гопник в ауте, юноша уходит в открывающиеся двери. Будущее под надёжной криптозащитой.

 

#2444: Липкая угроза

7 марта 2010, 09:00

рейтинг: 1373

Начало девяностых. Крупнейший банк страны. Управляющая отделением:

— Костя, Москва требует повысить безопасность. С новыми компьютерами это сможешь сделать?

Не вопрос. Здание только что после специального ремонта под заказ; стенки и плинтуса — нетронутые, СКС — по всем правилам, хоть в учебник; сотня новеньких лизинговых эйчпишников и айбиэмов с фирмовыми пакетными установочниками, на каждом магнитный ключ; новенькие брендовые серваки с лицензионными (в те-то времена!) Новеллами; доступ только двум админам сразу, у каждого по паре спецпаролей...

Схема кабинетов и рабочих мест с тучей подписей от завхозов, пожарников и безопасников, стопка инструкций по обеспечению безопасности информации полтора метра высотой — бараном надо быть, чтобы не справиться или ошибиться.

Я бараном себя не считал. Трое суток с короткими перерывами на корейскую лапшу и сон на диванчике возле поста охраны — вуаля! Трубите, горны, бейте, барабаны, я не загоржусь ни за какие коврижки, ибо я — человек будущего, властелин обжимника, волшебник колдовских матерков, от которых даже Новелл становится послушным! Спецтехника по глушению сигналов работает от своего генератора, солярку в бак которого строго по расписанию заливает сам завхоз. Врагу недоступен наш гордый «Варяг»!

Вот только жёлтенькие и розовенькие липучие бумажки на каждом мониторе почему-то резали мне глаз. Аккуратным почерком на них было выведено: «Логин — ******, пароль — ********».

За повышение уровня безопасности мне была начислена премия в размере семи окладов. Представление на поощрение было подписано начальниками служб безопасности отделения, территориального управления и всем составом комиссии по безопасности, присланной из «головы» с проверкой.

 

#2443: Ключ под ковриком

7 марта 2010, 09:00

рейтинг: 1461

Уже бэкап иногда приходит и к обычным юзверям. Но...

Юра Акронисом ежемесячно снимал копию с ноута, эту копию заливал на narod.ru и ещё на пару файлообменников. Грамотный народ говорил: «Юра — не просто гуд, это вери велл!» Юра был горд. Он даже был морально готов к случайной утере девайса.

Возвращался Юра с соседнего города в электричке; случайно его легонько толкнули, и легонько так брямкнул ноут. Бывало, громче брямкал. Но...

Новый винт Юра купил, в ноут вставил, вот только выяснилось, что образ, сделанный со сбойного диска и разложенный во всех потаённых местах, оказался невосстановимым. Любил Юра приватность, и при сохранении образа шифровал его, а ключ хранил на том же диске.

 

#2413: Бэкапы против паранойи

4 марта 2010, 09:00

рейтинг: 1539

Был у нас на обслуживании замечательный клиент: весь такой серьёзный, с крутыми разработками, которые хранились на диске, напрочь зашифрованном какой-то древней аладдиновской софтиной. Причем диск был зашифрован полностью, а не отдельными разделами, как иногда бывает.

Для какой-то надобности нам потребовалось весь диск расшифровать. Ставим на расшифровку, вбиваем пароли, сидим, ждём. Через несколько процентов расшифровки свет моргает, а дохленький UPS не выдерживает. Сервак, естественно, перегружается. В итоге имеем частично расшифрованный диск и полное отсутствие видимой информации на нём. Все в панике: по причине секретности никаких бэкапов нет и быть не может (угу, паранойя у начальства — великое зло). Возможности продолжить расшифровку с момента остановки в программе не предусмотрено. Паника нарастает, работа конторы стоит.

Звоним в «Аладдин»: «Этой софтине больше десяти лет, у нас даже исходников от неё не осталось, не то что разработчиков. Вот если б вы с новой работали, мы бы вам помогли». Обзваниваем всех, кто может помочь. Одна из московских контор соглашается попробовать. Пробуют недели две, всё возвращают: «Ни фига не получилось».

Уже представляя миллионную претензию, которую нам выкатят за это дело, сижу и тупо просматриваю диск DiskEditor'ом. Вижу, что те самые расшифрованные несколько процентов выглядят нормально, то есть какая-то инфа, возможно, восстановится. Хорошо видно MBR и таблицу файлов. Недолго думая, «выкусываю» фрагмент с расшифрованной информацией и сохраняю отдельно. Снова ставлю диск на полную дешифровку, а по её завершении заменяю дважды дешифрованный кусок отложенным. Лёгкий танец с бубном и EasyRecovery — вуаля. Потерялось только несколько несущественных документов, которые были на границе расшифрованного пространства.

Правильно говорят, что сисадмины делятся на тех, кто делает бэкапы, и тех, кто уже делает бэкапы.

 

#2345: Это ещё цветочки

25 февраля 2010, 09:00

рейтинг: 1539

После того, как меня задолбал спам от друзей, у которых увели пароли от ICQ, я разослал всем такое сообщение:

В связи с участившимися случаями увода ваших уинов пишу вам это письмо. Прочти и прими к сведению — пересылать дальше не стоит. Так вот, если тебе придёт сообщение от меня с предложением выслать денег или отправить SMS на какой-либо номер, ни в коем случае не делай этого. Я никогда не предложу тебе увеличить член и попялиться на сиськи. Если я захочу занять у тебя денег, поверь, я всегда наберу твой номер и попрошу об этом лично. Да, не забудь обезопасить себя от взлома: придумай себе пароль хотя бы вида «АБВ123%+» (три буквы, три цифры и пара символов) — это спасёт твой номер от взлома в 99% случаев.

Результат? Большинство ответило: «Отвали, что за чушь ты мне прислал?!» И эти люди ещё смеют мне звонить и жаловаться: «Спаси, не работает комп»...

 

#2289: Бабушка-брутфорсерша

19 февраля 2010, 12:45

рейтинг: 1899

И меня родители не пускали за комп, пока не сделаю уроки — знакомый айтишник установил пароль на BIOS. Про устройство компа и клавы мне тогда не было известно ничего, но я нашёл выход — помогла видеокамера. Алгоритм прост:

1) Делаем уроки.
2) Устанавливаем камеру в незаметном месте, направляем на клаву и включаем.
3) Зовём маму.

Всё было отлично, но на мутной записи я лишь смог разглядеть, что пароль начинался с «про». Что я только не перепробовал: и «программа», и «прокол», и даже «протосс» (чем чёрт не шутит) — ничего не подходило. Пошёл к бабушке и попросил сказать какое-нибудь слово, начинающееся на «про». Ответ был дан моментально: «Простокваша!» Посмеялся, ввёл — подошло.

 

#2267: Мой код — моя прелесть

17 февраля 2010, 12:45

рейтинг: 2585

Делю кабинет с новеньким парнем. Сколько я слышал приколов про параноиков, но такого не видал:

1. Никогда не подходит к окнам.

2. Никогда не оставляет кружку с чаем без присмотра. В прямом смысле — ходит с ней в туалет.

3. Постоянно думает, что директор следит за ним с помощью камер и хочет украсть все его пароли. Поэтому очень торопится, когда их набирает, и размахивает пальцами над клавиатурой, — как следствие, входит не с первого раза.

4. Если во время разговора спросить его о чём-нибудь хоть немного личном, тут же переводит тему и записывает что-то в блокнот, который всегда носит с собой.

5. Возможно, это я от него заразился, но кажется, что он постоянно за мной наблюдает.

При этом, гад, кодит как бог.

 
 
текст или номер истории
реклама
обратная связь
Хотите разместить рекламу?
Информация для рекламодателей.

Вопросы, предложения, что-то не так на сайте? Пишите в саппорт!
на сайте
Утверждено: 4056
Сегодня: 9
В рассмотрении: 2027
тэги
лучшие последних семи дней
3: #4105 (2078) - По другой части
4: #4081 (1943) - На своих четырёх
10: #4087 (1604) - По старой памяти
статистика
Рейтинг@Mail.ru