bash.im ithappens.me zadolba.li

Безопасность

2036

Мужики, вы ещё не видели инфракрасных писсуаров!

В далеком девяносто седьмом в нашу школу обязались завести компьютеры. Для будущего их размещения выбрали именно наш класс, поэтому все второе полугодие занятия проходили под звук работающих дрелей, перфораторов и болгарок.

Ближе к концу учебного года учителя начали замечать непонятную тенденцию — «мальчуковая» половина класса начала постоянно тянуть руку, причём даже отъявленные двоечники. Самое странное заключалось в том, что отвечающие ученики ничего не знали! В попытках разгадать странное поведение учеников родились различные теории: от «они чувствуют отвественность» до «пьяные, что ли, на уроки ходят».

А разгадка была проста. Для охраны будущих компьтеров была установлена сигнализация с простейшим датчиком движения, который на любое мельтешение в подконтрольной зоне отвечал загорающимся красным диодом. Мы такое видели только по телевизору, это вызвало бурный восторг, и мы постоянно поднимали руки и раскачивали ими лишь для того, чтобы загорелся светодиод.

Когда очередной нерадивый ученик на этом попадался, учителя принимали поднятую руку за желание ответить; так как ученик чаще всего ничего не знал, он старался выкрутиться и садился под дружный хохот одноклассников, понимающих, что на самом деле произошло.

2032

Тень газели

Устанавливали недавно на одном объекте систему видеонаблюдения. В подробности вдаваться не стану, скажу лишь об одном элементе системы — дорогой всепогодной камере с функцией «ночного зрения». Эта камера закреплена над въездными воротами для фиксации номеров транспорта, въезжающего на территорию. Качество картинки с неё намного лучше, чем с обычных черно-белых «видеошпионов», поэтому звонок с жалобой на то, что камера дает нечёткое изображение, изрядно удивил. Техподдержка умчалась на вызов, а я, чтобы не терять времени, начал изучать мануалы в поисках возможной причины неисправности. Спустя полчаса ржущие как кони техники положили мне на стол… распечатку А4 с действительно бледным и смазанным изображением какой-то «ГАЗели».

Оказалось, что проверять въездной контроль взялся лично начальник службы безопасности объекта — бывший полковник милиции, работавший в уголовном розыске. Но как он это делал! Каждый день охранник приносил ему на рассмотрение… распечатку кадров с изображением въезжающих на объект автомашин. Поскольку печатались стоп-кадры на древнем струйном принтере с практически пустым картриджем, то чистая и чёткая картинка с камеры превращалась на бумаге в жалкую тень. Как уж техники объясняли это бывшему милиционеру, я не знаю, но больше жалоб с этого объекта не поступало.

1962

Захады, дарагой!

Сессия. Все бегают туда-сюда, мне остаётся сдать последнюю работу по базам данных. Пришёл в компьютерный класс, открыл методичку и начал читать. Сложилось такое впечатление, что методички писал не очень русский человек: иногда даже окончания в словах стояли неправильно, и оставалось гадать, что имелось в виду в этом предложении.

Дохожу до рекомендаций по выбору пароля. Первые две вполне нормальные, а третья согнула меня в синусоиду от смеха:

Нежелательна комбинация букв и цифр, так как это затрудняет подбор пароля и делает бесполезной атаку по словарю.

1955

Я лучше съем перед загсом свой паспорт

Ходил с напарником как-то раз эникеить в местный филиальчик крупного московского поставщика косметики. Минисетка на две машины, всё настроено московскими коллегами для работы по удалёнке и запаролено намертво, чтобы продавцы не сломали.

Вызывают: «Нет связи». Проблема прояснилась практически моментально — перебили витушку. Не проблема, обжимаем новый хвост, втыкаем — связи нет. Повторный осмотр показал, что на машине отключилось сетевое подключение, а без администраторского пароля его обратно не включить. Что ж, стали звонить коллегам-хозяевам с целью узнать оный. На другом конце линии нам вежливо объяснили, что мы некомпетентны, ничего не понимаем в администрировании подобных систем, и что «коллеги» сейчас всё поправят по удалёнке. Ага, щас, с отключенным-то коннектом...

В общем, после получасовой перебранки мы-таки выпросили пароль через Большое Начальство. Тут же было поставлено условие: уничтожить записанный пароль сразу после «ремонтных работ». Мой напарник со словами «диктуйте пароль, не волнуйтесь, как починим — я съем бумажку» записывает волшебное слово... на коробке с бухтой витухи. Свидетели в ауте.

Проблема решилась за 30 секунд, связь была восстановлена, а вместо невкусной коробки спасителей накормили вкусным тортиком.

1935

Кулхацкерский микросвитч

Тут часто авторы пишут о том, насколько они умны; я же напишу о том, насколько был глуп.

На дворе начало девяностых. Я продаю подаренный мне когда-то родителями ЕС1841 и на накопленные деньги покупаю чудо инженерной мысли — 166-й Celeron с двумя планками по 8 метров, видюхой S3 Trio и веником на гиг. Сам я тогда учился в школе, родители перебивались кое-как, чтобы только на еду хватало, но уже в то время мне хотелось полазить в интернете, и спустя год я накопил денег на свой первый диалап-модем. В Минске цены за минуту были заоблачными, поэтому я занимался тем, что сканировал IP-диапазоны и «одалживал» логины и пароли из PWL-файлов других счастливых обладателей интернета.

Всё было хорошо, пока мне не позвонил человек с угрозами и требованием вернуть ему деньги. Оказалось, у одного из провайдеров появился «личный кабинет». В нём можно было узнать не только количество потраченных средств, но и телефон, с которого осуществлялась связь. Денег у меня, да и у родителей не было (их я, конечно, забыл посвятить в свои действия), так что я все его угрозы проигнорировал, сказав, что ничего такого не было. Погрозив мне милицией, товарищ бросил трубку.

Почистив логи, я почти поверил, что меня пронесло, но всё же решил подготовиться к визиту злых дядек из милиции. Смастерил защиту от дурака: кнопка включения замыкалась на корпус так, что с открытой крышкой комп не стартовал.

В тот же день меня обрадовали визитом ребята в форме. Я уже готов был во всем признаться, а в мыслях строил планы, как глупо в колонии будет звучать моя легенда: «А я, пацаны, интернет воровал». Один из этих деятелей решил показать мне на практике, что в логах всё прекрасно видно. Ткнул пальцем в питание — не работает. Ха — комп так и стоял на столе без крышки!

Серое братство начало советоваться, как должны быть включены в материнку светодиоды и кнопки. Что-то поменяли местами и даже имели наглость попросить у меня мануал от материнки, который я (к превеликому сожалению!) не нашёл. Апофеозом было явление моего пьяного отца, который заявил, что компьютер уже год не работает: «Ищите для игр себе другой!»

Милиционеры извинились и ушли. Отец до сих пор ничего не помнит, а я с тех пор решил вести себя хорошо. Всё-таки доверять судьбу микропереключателю — не самая лучшая идея.

1932

За красноглазым глаз да глаз

Поведаю-ка леденящую душу историю. Случилась она года три назад. Работал я тогда в провайдере админом, обеспечивая биллинг и шейпинг. Начиная с какого-то времени из техподдержки стали приходить одинаковые заявки: пользователи жаловались на огромные задержки при работе по HTTP, при этом другие протоколы работали отлично. Поначалу это меня не касалось, но тут пришли админы с роутеров и сказали, что у них всё чисто, а режет всё это дело мой шейпер.

Полез разбираться. На нашем оборудовании проблема не воспроизводилась совсем — заход с логином пользователя на этот же шейпер давал полноценный интернет. За безуспешными попытками прошла неделя, по прошествии которой путём вдумчивого изучения «нетстата» я вдруг обнаружил, что проблема проявляется только у клиентов, у которых стоит линукс. Я быстро проверил свою теорию — так и было. Поразбиравшись ещё немного, я выяснил, что запросы по HTTP от линукса и винды ходят в биллинге по разным маршрутам. Это удивило меня окончательно, и я пошёл копать дальше.

Ещё до меня, в начале «нулевых» работал на сетке безопасник. Отличался он крайне нездоровым характером и твёрдой уверенностью в том, что любой линуксоид — это хакер, а значит, за ним надо следить с особой тщательностью. Недолго думая, поставил он на сервере программу, которая выборочно анализировала HTTP-заголовки и, найдя строчку «Linux» в User-Agent, перенаправляла все запросы пользователя на специальный сервер с логами. Проблема же возникла только три месяца назад, потому что линуксоидов в городе стало слишком много, и сервер, ведущий логи, перестал справляться со своей работой и начал тормозить пакеты.

1902

Большая восьмёрка

Занимаюсь аутсорсингом. В одной конторе в зале продаж касса после перехода на новую версию 1С начала тормозить — пришлось делать апгрейд. Подобрал конфигурацию, плавно перенес ОС со всем комплектом программного обеспечения, да вот незадача — слетели драйвера на модем и на переходник USB-COM.

Лечу на всех парах в свой офис, нахожу по фоткам драйвера, звоню управляющему конторы, чтобы тот срочно нашёл договоры на интернет. «Не волнуйся, — говорит, — сейчас подъеду, разберёмся».

Пока я ставил драйвера, управляющему перезванивают и диктуют параметры подключения. Он уточняет, записывая параметры на бумажку: «Так, 3, да, v маленькое, P большое, 4... А 4 маленькое или большое?»

1829

Ключ на старт!

Работаю инженером-программистом. Кабинет эникейщиков на одном из факультетов МГУ. Уже за шесть вечера, никого уже нет — только я, как последний баклан, читаю какую-то статью.

Периодически к нам заходят студенты за палкой, чтобы открыть или закрыть окна — они на факультете высоко расположены. Заходит, как я понял, первокурсник и спрашивает палку — бери, говорю, не проблема, только верни. Возвращается, ставит на место и нависает надо мной в ожидании реакции. Не дождавшись оной, тыркает меня:

— Извините, можно вопрос?
— Валяй, — отвечаю я, ожидая услышать что-нибудь про возможность поработать на факультете или посидеть под закрытым вайфаем.
— А у вас все ноутбуки с ключа зажигания заводятся? — задаёт он самый невероятный вопрос на свете, кивая на стол шефа, где лежит простой тросик с замочком на конце, чтобы студиозусы ноут не спёрли.

Честно, я не знал, что ответить, так как вопрос поверг меня минуты на три в шок. Впрочем, простое «да» удовлетворило первокурсника, после чего он расцвёл в улыбке:

— Круто!

Студент вышел, я же остался сидеть на стуле и думать, что надо уходить домой пораньше.

1794

Доступная криптография для всех

Тяжёлый рабочий день: занимался шифрованием и прочими безопасностями, голова полностью занята решением так и не решённой за день проблемы, автопилот ведёт тело домой. Спускаюсь в метро и вижу объявление, набранное крупными буквами:

ШИФРОВКА ПАКЕТА
ТЕЛ. ХХХ-ХХ-ХХ

Во, думаю, фигня какая... Но мысли снова унеслись в другую степь.

На следующий день, возвращаясь домой в радостном настроении (проблему решил-таки!) и предвкушая пивко, вспомнил про загадочных шифровальщиков. Оказалось, банальная шлифовка паркета. А я уже хотел им позвонить да разузнать, что за новый такой тип деятельности.