bash.im
ithappens.me
zadolba.liТимвьюер, Радмин — это всё хорошо. Но если работают вредители по имени «служба безопасности», пиши пропало.
Не далее как полгода назад мы с коллегами обучали безопасников элементарнейшим вещам. Теперь расклад иной. Они дорвались до интернета, умных статей на «ксакеп.ру» и зловредных программок.
Первым делом забрутфорсили сервер отчётов. К слову, видимый только из определённых подсеток, к котором они тоже относятся (естественно, сами же служебку накатали). Юзер там один — Otchet. Да, пароль у него тоже не ахти — Otchet. Сломали. Оставили без отчётов всю контору. Молодцы.
Потом запретили Радмин. Написали про безопасность. Удалённый помощник, типа, юзайте. Включили в списки не всех — в частности, меня там нет. Я могу это сделать, но не буду. Нет в списках — не надо. Кто обратится — сошлюсь, что мне нельзя. Безопасники пусть берут фотоаппарат и бегают по этажам, щёлкают экран — и назад. Не пойду принципиально.
Добили служебкой: «Запретить доступ юзерам таким-то к ПО такому-то». ПО писано не мной, человек сейчас в отпуске. Запретить можно, только если исключить учётку с сервера БД. Тогда не будет работать ещё куча софта, где авторизация такая же.
Ну почему не спросить об этом? Почему не спросить о технической возможности у специалистов, которые обучались этому, а не торчали всю предыдущую карьеру в ментовке, прежде чем рожать очередной бред?
Да пофиг, я отключу всё, что попросите. И не буду включать принципиально. Как бы ни орали юзеры, какого бы они ранга ни были. Пусть кого-нибудь оштрафуют уже. Может, голова заработает наконец.