Безопасность начинается с головы
Безопасность начинается с головы
или
РУКОЖОПЫЕ АТАКУЮТ !
СЮЖЕТ ПЕРВЫЙ.
Небольшое интернет-кафе.
Захожу. Сажусь за комп. Машинально проверяю настройки безопасности.
Вижу, что политика безопасности построена на концепции «Бери меня - я вся твоя».
Подхожу к девушке у стойки, потупившись, бубню, «Вы знаете, у меня есть опасения по поводу безопасности. Я что-то такое слышал, что в Интернете надо быть осторожным».
Из-за спины девушки медленно поднимается неопрятный парень (админ, к гадалке не ходи), подходит к компу, открывает окошечко Касперского. Затем это рукожопое МОЛЧА тычет грязным пальцем в зеленую надпись «Ваш компьютер защищен» и - отдельно - что базы актуальны и не требуют обновления. Так же молча отползает.
Ну что тут скажешь...Сажусь за комп. Открываю его админку:
Оставляю там картинку на память:
СЮЖЕТ ВТОРОЙ.
Проверяю уровень защищенности вновь созданной информационной системы федерального уровня.
Нахожу на задворках сайта внутреннюю инструкцию по подключению к системе, в ней такие строчки:
«Если запрашивается пароль, то последовательно попробовать ввести "1" или "11" или "111". Если не подошел ни один, то обратиться к Александру»
Захожу на портал службы эксплуатации этой системы. Там есть общая открытая инструкция - типа пришлите нам письмо, мы вас зарегистрируем и дадим пароль.
А есть внутренняя, вот такая:
И - отдельно - инструкция по подключению к VPN:
В общем, для справки по утечкам уже достаточно..
Пишу письмо админу.
Получаю ответ (дословно):
«У нас на сайте сейчас "обычная безопасность", как у всех.
Никаких явных дыр нет.
Вот если узнать пароль администратора, то можно сделать большую бяку.
Но это не дыра, это обычная практика.»
Вот интересно, между приведенными сюжетами есть какая-то связь, или это только мне мерещится?
или
РУКОЖОПЫЕ АТАКУЮТ !
СЮЖЕТ ПЕРВЫЙ.
Небольшое интернет-кафе.
Захожу. Сажусь за комп. Машинально проверяю настройки безопасности.
Вижу, что политика безопасности построена на концепции «Бери меня - я вся твоя».
Подхожу к девушке у стойки, потупившись, бубню, «Вы знаете, у меня есть опасения по поводу безопасности. Я что-то такое слышал, что в Интернете надо быть осторожным».
Из-за спины девушки медленно поднимается неопрятный парень (админ, к гадалке не ходи), подходит к компу, открывает окошечко Касперского. Затем это рукожопое МОЛЧА тычет грязным пальцем в зеленую надпись «Ваш компьютер защищен» и - отдельно - что базы актуальны и не требуют обновления. Так же молча отползает.
Ну что тут скажешь...Сажусь за комп. Открываю его админку:
Оставляю там картинку на память:
СЮЖЕТ ВТОРОЙ.
Проверяю уровень защищенности вновь созданной информационной системы федерального уровня.
Нахожу на задворках сайта внутреннюю инструкцию по подключению к системе, в ней такие строчки:
«Если запрашивается пароль, то последовательно попробовать ввести "1" или "11" или "111". Если не подошел ни один, то обратиться к Александру»
Захожу на портал службы эксплуатации этой системы. Там есть общая открытая инструкция - типа пришлите нам письмо, мы вас зарегистрируем и дадим пароль.
А есть внутренняя, вот такая:
И - отдельно - инструкция по подключению к VPN:
В общем, для справки по утечкам уже достаточно..
Пишу письмо админу.
Получаю ответ (дословно):
«У нас на сайте сейчас "обычная безопасность", как у всех.
Никаких явных дыр нет.
Вот если узнать пароль администратора, то можно сделать большую бяку.
Но это не дыра, это обычная практика.»
Вот интересно, между приведенными сюжетами есть какая-то связь, или это только мне мерещится?