Начало девяностых. Крупнейший банк страны. Управляющая отделением:
— Костя, Москва требует повысить безопасность. С новыми компьютерами это сможешь сделать?
Не вопрос. Здание только что после специального ремонта под заказ; стенки и плинтуса — нетронутые, СКС — по всем правилам, хоть в учебник; сотня новеньких лизинговых эйчпишников и айбиэмов с фирмовыми пакетными установочниками, на каждом магнитный ключ; новенькие брендовые серваки с лицензионными (в те-то времена!) Новеллами; доступ только двум админам сразу, у каждого по паре спецпаролей...
Схема кабинетов и рабочих мест с тучей подписей от завхозов, пожарников и безопасников, стопка инструкций по обеспечению безопасности информации полтора метра высотой — бараном надо быть, чтобы не справиться или ошибиться.
Я бараном себя не считал. Трое суток с короткими перерывами на корейскую лапшу и сон на диванчике возле поста охраны — вуаля! Трубите, горны, бейте, барабаны, я не загоржусь ни за какие коврижки, ибо я — человек будущего, властелин обжимника, волшебник колдовских матерков, от которых даже Новелл становится послушным! Спецтехника по глушению сигналов работает от своего генератора, солярку в бак которого строго по расписанию заливает сам завхоз. Врагу недоступен наш гордый «Варяг»!
Вот только жёлтенькие и розовенькие липучие бумажки на каждом мониторе почему-то резали мне глаз. Аккуратным почерком на них было выведено: «Логин — ******, пароль — ********».
За повышение уровня безопасности мне была начислена премия в размере семи окладов. Представление на поощрение было подписано начальниками служб безопасности отделения, территориального управления и всем составом комиссии по безопасности, присланной из «головы» с проверкой.
Уже бэкап иногда приходит и к обычным юзверям. Но...
Юра Акронисом ежемесячно снимал копию с ноута, эту копию заливал на narod.ru и ещё на пару файлообменников. Грамотный народ говорил: «Юра — не просто гуд, это вери велл!» Юра был горд. Он даже был морально готов к случайной утере девайса.
Возвращался Юра с соседнего города в электричке; случайно его легонько толкнули, и легонько так брямкнул ноут. Бывало, громче брямкал. Но...
Новый винт Юра купил, в ноут вставил, вот только выяснилось, что образ, сделанный со сбойного диска и разложенный во всех потаённых местах, оказался невосстановимым. Любил Юра приватность, и при сохранении образа шифровал его, а ключ хранил на том же диске.
Был у нас на обслуживании замечательный клиент: весь такой серьёзный, с крутыми разработками, которые хранились на диске, напрочь зашифрованном какой-то древней аладдиновской софтиной. Причем диск был зашифрован полностью, а не отдельными разделами, как иногда бывает.
Для какой-то надобности нам потребовалось весь диск расшифровать. Ставим на расшифровку, вбиваем пароли, сидим, ждём. Через несколько процентов расшифровки свет моргает, а дохленький UPS не выдерживает. Сервак, естественно, перегружается. В итоге имеем частично расшифрованный диск и полное отсутствие видимой информации на нём. Все в панике: по причине секретности никаких бэкапов нет и быть не может (угу, паранойя у начальства — великое зло). Возможности продолжить расшифровку с момента остановки в программе не предусмотрено. Паника нарастает, работа конторы стоит.
Звоним в «Аладдин»: «Этой софтине больше десяти лет, у нас даже исходников от неё не осталось, не то что разработчиков. Вот если б вы с новой работали, мы бы вам помогли». Обзваниваем всех, кто может помочь. Одна из московских контор соглашается попробовать. Пробуют недели две, всё возвращают: «Ни фига не получилось».
Уже представляя миллионную претензию, которую нам выкатят за это дело, сижу и тупо просматриваю диск DiskEditor'ом. Вижу, что те самые расшифрованные несколько процентов выглядят нормально, то есть какая-то инфа, возможно, восстановится. Хорошо видно MBR и таблицу файлов. Недолго думая, «выкусываю» фрагмент с расшифрованной информацией и сохраняю отдельно. Снова ставлю диск на полную дешифровку, а по её завершении заменяю дважды дешифрованный кусок отложенным. Лёгкий танец с бубном и EasyRecovery — вуаля. Потерялось только несколько несущественных документов, которые были на границе расшифрованного пространства.
Правильно говорят, что сисадмины делятся на тех, кто делает бэкапы, и тех, кто уже делает бэкапы.
После того, как меня задолбал спам от друзей, у которых увели пароли от ICQ, я разослал всем такое сообщение:
В связи с участившимися случаями увода ваших уинов пишу вам это письмо. Прочти и прими к сведению — пересылать дальше не стоит. Так вот, если тебе придёт сообщение от меня с предложением выслать денег или отправить SMS на какой-либо номер, ни в коем случае не делай этого. Я никогда не предложу тебе увеличить член и попялиться на сиськи. Если я захочу занять у тебя денег, поверь, я всегда наберу твой номер и попрошу об этом лично. Да, не забудь обезопасить себя от взлома: придумай себе пароль хотя бы вида «АБВ123%+» (три буквы, три цифры и пара символов) — это спасёт твой номер от взлома в 99% случаев.
Результат? Большинство ответило: «Отвали, что за чушь ты мне прислал?!» И эти люди ещё смеют мне звонить и жаловаться: «Спаси, не работает комп»...
И меня родители не пускали за комп, пока не сделаю уроки — знакомый айтишник установил пароль на BIOS. Про устройство компа и клавы мне тогда не было известно ничего, но я нашёл выход — помогла видеокамера. Алгоритм прост:
1) Делаем уроки. 2) Устанавливаем камеру в незаметном месте, направляем на клаву и включаем. 3) Зовём маму.
Всё было отлично, но на мутной записи я лишь смог разглядеть, что пароль начинался с «про». Что я только не перепробовал: и «программа», и «прокол», и даже «протосс» (чем чёрт не шутит) — ничего не подходило. Пошёл к бабушке и попросил сказать какое-нибудь слово, начинающееся на «про». Ответ был дан моментально: «Простокваша!» Посмеялся, ввёл — подошло.
Делю кабинет с новеньким парнем. Сколько я слышал приколов про параноиков, но такого не видал:
1. Никогда не подходит к окнам.
2. Никогда не оставляет кружку с чаем без присмотра. В прямом смысле — ходит с ней в туалет.
3. Постоянно думает, что директор следит за ним с помощью камер и хочет украсть все его пароли. Поэтому очень торопится, когда их набирает, и размахивает пальцами над клавиатурой, — как следствие, входит не с первого раза.
4. Если во время разговора спросить его о чём-нибудь хоть немного личном, тут же переводит тему и записывает что-то в блокнот, который всегда носит с собой.
5. Возможно, это я от него заразился, но кажется, что он постоянно за мной наблюдает.
Мои «продвинутые» родители тоже ставили мне пароль на BIOS, чтобы я в Quake II поменьше играл. Удаление пароля путём извлечения батарейки ни к чему хорошему не привело: пароль, естественно, появился вновь.
Перебирая в голове детективно-шпионские методы, я решил узнать для начала, какие символы используются. Сначала была идея положить внутрь клавиатуры под кнопки лист бумаги и лист копирки. После того, как клавиатура была разобрана, копирка не понадобилась — я придумал идеальный способ.
Клавиши фиксировались от выпадения защёлками. Особенность была в том, что они имели промежуточное состояние, в котором клавиша ещё не изъята из клавиатуры, но уже зафиксирована. Такая клавиша немного выступала над остальным и нажималась с характерным щелчком.
Таким образом были «подняты» все буквенно-цифровые клавиши. После того, как пароль был набран, нажатые клавиши стали ниже остальных и были переписаны на бумажку. Аналогичным способом, с той лишь разницей, что фиксировалась лишь одна кнопка, определялся порядок следования букв — по звуку щелчка было нетрудно выяснить, какой по счёту была набрана конкретная буква. Слово удалось подобрать за пару дней.
Работал я как-то в одном зарубежном университете, куда попал по программе обмена студентами — занимался исследованиями и разработкой софта. По той же программе к нам раз в полгода приезжали новые студенты, а старые уезжали. Те, кто хорошо работал, при желании оставались работать инженерами.
Всегда интересно, когда приезжает кто-то новенький: веяние Родины, «где учился?», «как там?»... Приехал паренёк с кафедры защиты информации — питерский политехник, как и большинство из нас. Закрывает свою рабочую станцию всевозможными паролями: вход в систему, скринсейвер. «Чехлится», в общем, по самые уши.
Никому его комп не нужен, у самих такие же, но сама процедура ввода пароля — целое шоу: оглядеться вокруг, вдруг кто подглядывает, нависнуть всем телом над клавиатурой и медленно ввести пароль. В скринсейвере же он любил отображать текст вроде «ушёл в столовую» или «вернусь завтра».
В каком коллективе работают без здорового юмора? Сначала думали поменять ему строчку скринсейвера на что-нибудь более весёлое, например, «ушёл в кино», но приглашающая сторона могла не понять прикол.
Первая ласточка была довольно безобидной. Автономный датчик задымления работает от батарейки больше года и начинает издавать писк раз в пять минут, когда батарейка садится. Спустя пару недель писк становится очень коротким и тихим, но остаётся слышимым — как сверчок. Такой вот датчик и был прикреплён коллеге под стол. Из-за подсевшей батарейки и внешних шумов писк был слышен апериодически, что постоянно сбивало нового коллегу с толку. После долгих поисков он пришёл к выводу, что это попискивает его компьютер.
«Ага, — сказали мы, — живёт своей жизнью. Ты бы его проверил — вдруг действительно какой баг завёлся и не может вылезти». (Стараемся с остальными коллегами не смотреть друг на друга — ржач пробивает недетский.) Проверка ни к чему не привела, но подсказала мне идею следующего прикола.
Я решил добавить жизни его компьютеру — даёшь тамагочи! Сперва нужно было получить доступ. Тестовый CD-RW с «автораном» сработал на ура — система признала диск, и судя по обращениям, запустила какой-то установщик.
Дальше было дело техники. Проглядев список WinAPI и выбрав наиболее интересные функции, я сел за работу. Через полдня пилотный диск был готов. Моя программа копировалась в папку System под «полезным» именем (например, system.exe) и прописывалась в реестр на автозапуск (нет, не в Run — там было бы слишком явно). Бездумный скринсейвер продолжал вращать свой текст...
Сама программа ничего вредного не делала, а только циклично с произвольным интервалом от десяти минут до двух часов выполняла одно из следующих действий:
1) Устраивала цветомузыку на диодных индикаторах клавиатуры. 2) Прятала кнопку «Пуск», но потом честно возвращала её назад. 3) Прятала весь таскбар, но тоже честно возвращала назад. 4) Выдвигала и задвигала CD-ROM («ваш бифштекс, сэр»). 5) Издавала любимый звук Windows — тот, что по умолчанию. 6) Запускала Word, Paint и калькулятор (пользователю можно, а ей нельзя?) 7) Переключала мышку на режим левши и обратно. 8) Периодически выводила одинокую кнопку «Press me», которая, растягиваясь и сжимаясь, уползала от курсора мышки.
Эта часть была моей древней наработкой, маленькой местью преподу по Паскалю. Он в своё время читал скучнейшие лекции о том, как надо программировать, по-советски детально изучал семантические пиктограммы вместо примеров кода, не смог понять, как работает другая моя программа, и влепил «4» вместо «5», за что и спрашивал потом у потока, как победить эту кнопку.
Не надо говорить, что программа была не видна в перечне запущенных программ (в списке процессов я её оставил), а также была категорически против того, чтобы её закрывали. Тамагочи всегда требовал внимания на очень короткое время, поэтому каждый раз, когда мы готовы были посмотреть на «ну вот только что они мигали», ничего необычного уже не происходило.
У парня появился смысл в жизни. Он проверял комп различными антивирусами — без результатов. Он открывал автозапуск — там было пусто. Он переустанавливал винду поверх старой — компьютер продолжал жить своей жизнью. Боец невидимого фронта сверчок-пискунок продолжал попискивать, но всем было уже не до него...
Когда шутка уже обросла бородой, я за пару минут сляпал второй диск, который вынес программу из автозапуска и с винчестера. Парень так и не понял, в чём была уязвимость его системы. Защитник информации...
Ездили в филиал на проверку. Бухгалтер отошла от рабочего места, не заблокировав компьютер.
— Почему компьютер не блокируете, когда рабочее место покидаете? Это нарушение информационной безопасности. — Так ведь экран блокируется только через двадцать минут. Мне что теперь, чтобы в туалет сходить на пять минут, надо перед этим двадцать минут сидеть и ждать, пока экран заблокируется?
Показали волшебное сочетание клавиш. И волки сыты, и овцы целы.
