[Comm] Связь с компьютером за NAT
Sergey S. Skulachenko
=?iso-8859-1?q?sssku_=CE=C1_online=2Eru?=
Чт Окт 17 22:55:12 MSD 2002
On Thu, 17 Oct 2002 21:07:14 +0400
"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:
> я тоже например имею доступ из дома к рабочему компу
> (логин на сервер плюс самба на сервере)
Этот абзац уже похож на человеческую речь, поэтому можно
ответить: если у Вас на сервере залежи эротических картинок и это
и есть основной секрет фирмы, то успехов Вам, ничем не рискуете.
> Вы бы наверно меня посадили бы при первом удобном
> случае ? ;)
Нет, но на работу не взял бы.
А теперь в порядке обмена опытом. Реальная история. Несколько лет
назад был взломан сайт в Дубне. Сообщество об этом факте знало, и
дыра была описана. Но сайт продолжал лежать, дыру почему-то не
закрывали. То ли держали в качестве ловушки, в которую и попал
мой сотрудник. Он прямо по прописи протестировал эту дыру. На
следующий день в Банк приехали люди с логами и начали катить
бочку, что, мол, Ваш сотрудник изначально и взломал сайт. Вот же
его следы. Истинных взломщиков они не смогли выявить, а тут
удобный случай повесить вину на безвинного. Вердикт первого
зампреда был - уволить до конца рабочего дня. Мне велено было
вызвать его из дома. В эту ночь он был на работе, так как срочно
пришлось менять системную плату на одном из sun'ов, а поднимаются
они не быстро. Я позвонил бедолаге и велел не высовываться до
следующего утра. Сам же сказал, что не нашёл (обманул, то есть).
На следующий день все написали объяснительные записки. С
трудом удалось пустить дело на тормоза.
А теперь, в чём же была вина нашего админа? Не в том, что он,
проведя тест, отлаживал тем самым систему собственной
безопасности (ловушки, кстати, он полюбил расставлять). А только
в том, что он засветил свой служебный адрес и тем самым бросил
тень на свою организацию. И этого, действительно, достаточно для
увольнения.
Подумайте. И будьте осторожны в своих исканиях. Буду рад, если
это предостережение кому-то пригодится. Я обращаюсь к думающим
людям, привыкшим анализировать свои поступки и отвечать за них. А
не к тем, кто сорвался с цепи и машет шашкой, нам море по колено.
Ой, нет.
От Олега пока никакой реакции, но я продолжаю настаивать, что
тема "как взломать" должна быть запретной в листе рассылки. Есть
множество других мест, в которых этот вопрос изучается на
хорошем уровне и очень грамотными специалистами. Но при чём здесь
ALT?
Хамские выпады в свой адрес фильтрую. Не трудитесь, отвечать на
них не буду. Времени нет, и не интересно, скучно очень.
_____________
С уважением,
С.С.Скулаченко
Подробная информация о списке рассылки community