Безопасность

Работал в фирме по обслуживанию систем безопасности крупных ТЦ. Заявка от одного из них, звонит начальник СБ: «У нас директора старого уволили, и он, негодяй, когда ушёл, пароль от компьютера не оставил».

По договору заявку исполняем в течение трёх дней. Через два дня еду, думая о том, что с вероятностью 90% придётся переставлять винду и полдня возится с настройками клиентских приложений. Как оказалось на месте, войти они не могли не в винду, а в клиент программы видеонаблюдения.

В системе было предусмотрено два уровня доступа: «оператор» и «начальник СБ». Соответственно, директор заходил под логином и паролем начальника СБ. У самого же начальника стоял свой комп в кабинете, где запускал он этого клиента многие годы. То, что он не догадался попробовать ввести свой пароль на компе директора, простительно. Непростительно другое: на мониторе директора висела липучая бумажка с надписью «Просмотр видео — пароль *****». Не заметить её было невозможно.

В том торговом центре, наверное, до сих пор верят в магию сервисных инженеров, которые ломают пароли в течении 15 секунд.

Свой первый 233ММХ я собрал в девяносто шестом. Годиков через пять, когда я уже был первокурсником техникума, мне потребовалось забрать свой системник у одногруппника, где он стоял уже с неделю — уже не помню, за коим чертом я его туда таскал. Путь был неблизок, а на такси у студентов денег не водилось. И вот я с системником подмышкой притопываю к автобусной остановке. Подходит к мне неизвестный мужик с вопросом: «Продаешь?» Железо уже древнее — почему бы и не спихнуть... Возьми я и ляпни: «Могу и продать».

Ляпнул зря. Мужик тут же мне ксиву к носу, вызвал наряд, и на бобике доставили меня с системником на ручках в отделение. Как выяснилось позже, на днях в городе «выставили» компьютерный игровой клуб, и теперь наши доблестные защитники прав и собственности граждан усиленно разыскивали краденое.

— Чей компьютер?
— Мой.
— Документы на него есть?
— Какие документы?
— Ну паспорт, чек из магазина... Как компьютер называется вообще?

Часа полтора пришлось мне проводить ликбез на тему того, из чего состоит системный блок, и что правильные компьютерщики никогда не покупают комп целиком в одном магазине, а собирают его по кускам. Прогресс налицо:

— Ну предьявите тогда документы на, как вы говорите, видеокарту или «мать».

Честно говоря, из бумажек у меня остался только мануал к мамке, и то потому, что там была ценнейшая табличка с описанием конфигураций джамперов под частоту шины и коэффициент умножения.

— Нету, — говорю. — Много лет прошло, затерялись.
— Ну хорошо. Кто-нибудь может подтвердить, что это ваш компьютер?
— Конечно. Моя мать. (Она в своё время и спонсировала покупку девайса.)

Сажают меня в другой бобик и везут домой. Когда мама открыла дверь, то на удивление резво среагировала на ситуацию и с глазами по пятаку воскликнула: «Это наш компьютер!»

Не всегда то, что плохо начинается, плохо и заканчивается. Доставили меня на машине и с охраной — гопников можно не бояться. Более того, в тот день был какой-то праздник и все менты были одеты «по парадке» — белоснежные кители, золочёные пуговицы... Надо было видеть глаза соседских пацанов: к подъезду подкатил ментовоз, один из «охранников» открыл пассажирскую дверь, второй взял системник, а последним из машины вальяжно вылез я и проследовал в подъезд.

Жестокий способ, конечно, — я не приверженец таких мер. Но так получилось, что за неделю количество криков «не работает пароль, наверное, его кто-то сменил!» превысило все разумные нормы. Я пошел на диверсию и в политиках домена постановил блокировать пользовательские учётки при троекратном неверном вводе пароля.

И уехал.

Спокойствие продлилось не больше пары часов. Первым позвонил мой шеф с претензией: «Что-то с доменом, и так у многих!» Естественно, я догадался, но виду не подал. Приехав на объект, удалённо подцепился к офису и ахнул: из 130 учёток была заблокирована ровно половина.

Так за два часа все сотрудники научились проверять раскладку клавиатуры перед вводом пароля.

Был у нас тут семинар по безопасности; мужик рассказывал про DeviceLock. Эта программа отслеживает, куда и как пользователь сливает информацию — в общем, защита от инсайдеров. Местный умник-айтишник донимает докладчика:

— А у вас есть возможность отслеживать записанное по имени файла?
— Это не нужно! Мы отслеживаем файлы по сигнатурам. Даже если пользователь изменит расширение, DeviceLock сможет отследить этот файл.
— Нет, ну можно же заменить и сигнатуры! Добавляем в начало одного файла 1024 байта с сигнатурой от другого.
— Да, это возможно, для этого мы внедряем сейчас анализатор контента. И вообще, если файл будет зашифрован, вы тоже ничего не сможете увидеть, кроме факта того, что файл был передан.
— Нет, вы мне скажите, может ли ваш DeviceLock отслеживать по именам файлов?! Можно же по структуре слитых файлов и папок определить, что было слито.
— В этом нет необходимости. Мы проверяем сигнатуры типов файлов.
— Но анализатор контента — это куча информации, вы мне скажите, есть ли у вас отслеживание по имени файла?!

В общем, препирались они долго. В итоге докладчик сдался:

— Окей, у нас этого нет, но мы можем реализовать слежение за именами файлов, если вам это настолько нужно. Вы мне только ответьте на один вопрос: вы согласны, что это защита от полного идиота?
— Не от идиота, а от топ-менеджеров. Они не будут заморачиваться такой ерундой, как переименование файлов!

Хотел один раз (каюсь!) подсмотреть пароль аккаунта у коллеги в одной неизвестной программе, чтобы потом над ним подшутить. В поле для ввода пароль по традиции закрывался астерисками.

Я написал подглядывалку, которая раз в секунду смотрела, какое окно находится в фокусе, а если там оказывалось нужное, начинала мониторить содержимое окошка ввода (но не перехватом клавиш, а сообщением винды WM_GETTEXT). Шпион был оттестирован, но упрямо не работал на компе коллеги, упорно выдавая вместо символов звёздочки!

Стало очень интересно, что же такое особенное использует коллега. Спросить напрямую нельзя — сами понимаете. Подловил и подглядел глазами: всё-таки шпион работал правильно. Оказалось, что пароль состоял из — догадались? — пяти звёздочек подряд.

Попросили меня как то наладить компьютерную систему наблюдения в одном игровом клубе. Хозяева закупили дешёвые чёрно-белые видеокамеры и компьютерный PCI-видеоконцентратор. Денег у них на запуск было две тысячи рублей. Проблемы начались сразу с постановки задачи:

— А нельзя картинку сделать цветной? Это же компьютер...
— А нельзя картинку улучшить, чтобы читать буквы на документе в руках посетителя можно было? Мы недавно в одном американском фильме видели, как сверху по экрану черта пробегает и картинка резко проясняется — вот и нам так надо.
— А нельзя ли, чтобы компьютер распознавал постоянных посетителей? Если надо, мы учебник криминалистики принесём, там написано, как лица описывать.

Тем не менее, после часовых переговоров неясности были устранены, система запущена, а акт о приёмке работ подписан. Через неделю звонит директор этого игрового клуба и сразу наезжает:

— Я-то думал, вы специалист, а вы простейшую систему видеонаблюдения наладить не можете!
— В чём у вас конкретно проблема?
— Я уже неделю с вашей системой вожусь и до сих пор не могу понять, как у меня кассир с барменом деньги воруют!

Ездил на выходных на поезде в деревню. Не ближний свет — ехать два часа, поэтому я с собой прихватил ноут, только вот 3G-модем забыл, а с телефона посещать паутину у нас накладно.

Захожу в вагон, прохожу к своему месту, сажусь. Где-то через пять минут заходит парень и садится чуть подальше спиной ко мне. Сижу себе, музыку слушаю, поглядываю в окошко — на ноуте без инета делать что-то лениво. Поезд тронулся, и опять я бросил свой взор на парня — он достал ноутбук, открыл браузер и полез на IT happens. Просить расшарить интернет через Wi-Fi было как-то неудобно, поэтому, доверившись фортуне, я открыл ноут и принялся сканировать окрестности на предмет наличия точек доступа.

Удивлению моему не было предела — паренёк интернет всё же раздавал, правда, на сеть стоял простенький пароль, который тут же был взломан брутом. Счастью моему не было предела! Решил не наглеть — зашел на баш, потом на IT happens, а когда всё новое уже было прочитано, в дело пошла аська и почта. В итоге я увлёкся, позабыл о лимитах и начал качать тяжёлое письмо с исходниками игрового движка. Вскоре окно в мир захлопнулось — инет вырубился.

Всю дорогу я наблюдал, как парень безуспешно пытается восстановить связь, но только я знал истинную причину проблемы — закончились деньги на счету.

Когда я вернулся домой, меня начала грызть совесть, поэтому я хочу прямо тут извиниться перед владельцем ноута Toshiba Satellite из поезда «Гречаны — Каменец-Подольский — Ларга» за испорченную поездку. Спасибо, дружище, но в следующий раз ставь пароли посложнее или вообще вырубай беспроводку!

Работал я некогда в саппорте крупной компании. Как-то раз мне позвонил один из крупных начальников с одной из вечных проблем — вернулся из отпуска и забыл пароль от своей виндовой учётки. Как выяснилось, пароль от администраторского аккаунта он в своё время поменял и благополучно забыл.

Что было делать? Я загрузился с линуксовой recovery-дискеты, сменил пароль его учётки на «123» и поставил наш стандартный пароль для администратора. Начальник, обрадовавшийся было обретению контроля над машиной, зашёл под своим логином, поменял пароль, но вдруг изменился в лице и спросил:

— Это вот так вот легко можно компьютер взломать?
— Нет ничего проще.
— А как от этого защититься можно? — поинтересовался он с надеждой.
— Физически ограничить доступ к компьютеру, — отшутился я.

Кто же знал, к чему приведёт эта шутка? Теперь по вечерам, уходя домой, этот товарищ отключает системный блок и закрывает его на ключ в тумбочку.

Появился в нашем хостинг-центре православный клиент. В колонке новостей на сайте, в числе прочего, освящение источника для нужд ликеро-водочного завода. Звонит духовенство как-то в службу поддержки: «Что-то сайт медленно грузится». В тот самый момент сайт одного из клиентов сильно «досили», и мы отвечаем:

— Серверы одного из пользователей находятся под DDoS-атакой. Сейчас системные администраторы решают эту проблему, в течение 10 минут ситуация должна наладиться.

Тут же на православном сайте появляется новость: «На наш ресурс была предпринята атака исламскими экстремистами!»