Безопасность

У меня дома три стационарных компа и два ноута. Мой провайдер разрешает подключаться только с одного MAC-адреса, поэтому инет по квартире раздаётся через проксю на Убунте и точку доступа. Крутилось это всё на протяжении трёх лет без проблем. На этой же Убунте я работал, и все мои эксперименты вызывали вой из соседних комнат: «Где интернет?» Сегодня меня это достало — взял наконец-то роутер D-Link.

Распаковал, подключил, начал настраивать. Опа — неожиданный ребут! Удивился. Озадачился. Подождал перезагрузки, стал настраивать сначала... Опять ребут! Замечаю, что вайфай-сеть называется уже не «DLINK», а как-то бессмысленно. Быстро меняю на «TOLKO_KUPIL_NASTROYKA», в ответ получаю ребут маршрутизатора и новую точку доступа: «SORRY».

Так я и познакомился с соседом из дома напротив. Сидим сейчас на лавочках во дворе с двумя ноутами и пивом через мой Wi-Fi.

Работаю эникейщиком в глубоко региональной конторе, которая раньше называлась «МПТПГХ»: объединение теплосети, водоканала и газовых служб. Контора закупила один программный комплекс, объединяющий в себе проги для сметчиков, бухов и ИТР по нашему профилю работы. Перед закупкой авторов ПК спрашивали, нужно ли подключение к интернету, а то у нас с ним плохо — дорого, медленно, только в хорошую погоду и только у директора. Ответ был однозначным: для активации ПК подключения не требуется. И звонить никуда не надо: вот вам, мол, аппаратный ключ для СОМ-порта, и не потейте.

Договор заключили, купили, ставим. Попутно читаем «ридми», благо оно на «заднике» висит:

1. Подключите ключ к СОМ-порту.
2. Вставьте диск с программой в ваш CD-привод.
...
12. Для активации программы подключитесь к сети Интернет для загрузки необходимых обновлений.
13. Если у вас нет подключения, смотрите [ссылка на файл].

Смотрим. «Для активации программы на компьютере, не подключённом к сети Интернет, вам необходимо сделать следующее:

1. Отсоедините ключ от СОМ-порта.
2. Из папки Utils запустите программу authreq.exe, это сгенерирует ключ-код активации user.key.
3. Сядьте за компьютер, подключённый к сети Интернет, и отправьте нам на наш e-mail номер вашего СОМ-ключа и user.key».

Steam и Starforce нервно забились в угол и плачут.

Поступил в нашу фирмушку заказ на установку розеток под локалку в офисном помещении. Ничего не предвещало беды при первом осмотре места действий: ремонт в процессе, любую гипсокартонную стенку можно разобрать без заморочек, подвесные потолки, всё чисто. В общем — халява.

Проектировщиком оказался сам директор фирмы-заказчика, мужчина зрелых лет. Розетки должны были располагаться на уровне глаз — это мы прочитали уже в плане работ и вовремя одумались. Вызываем директора, уточняем, действительно ли нужно делать именно так, предлагаем нормальный вариант «для карликов», на что получаем запоминающийся ответ:

— Не дело же: каждый раз, чтобы выдернуть штекер, работникам придётся ползать на карачках.

Мягко интересуемся, зачем так часто отцеплять патч-корды.

— Вы сами должны понимать, что безопасность превыше всего. Чтобы после окончания рабочего дня сотрудник отключал компьютер от сети, тем самым обезопасив его от взлома...

Каменное выражение лица удалось сохранить всем. Вкратце объяснили, что к чему; начальник спорить не стал, признался, что мало об этом знает. С такими приятно работать — даже скидку предоставили за удобство.

Есть у нас в Беларуси контора, что продает ту самую жёлтую программу восьмой версии. Сделали они коммерческий ход: подняли на VMWare сервер и дали доступ по RDP через интернет. У меня и самого эта софтина крутится на сервере удаленного рабочего стола, и комбинация клавиш Ctrl+Shift+Esc очень выручает, когда нужно поставить бухам принтер по умолчанию или ещё что-нибудь сделать. Так вот, дёрнул меня чёрт проверить у этой конторы на подключении эту комбинацию. Чем думали господа админы при настройке, я не знаю, но оно сработало. Мало того, что я получил права админа сразу, так ещё и полазил в сетке. Набаловавшись с сервером, я написал им баг-репорт и отослал сразу с их же сервака.

Спустя два месяца я задался целью приобрести себе в контору этот продукт. Заказ оформил через интернет. Меня по адресу узнали — бухгалтерии софтину, конторе скидку, мне премию, а генеральному коньяк.

Шеф — владелец крупной сети магазинов, параноик тот ещё — потребовал подключить себе дома второй интернет, чтобы его по первому не взломали. Принцип двойного NAT (домашние сети и вайфай-роутер) его не интересуют; принципы маршрутизации объяснять бесполезно.

Друзья, если мы с вами имеем что-нибудь общее — запасайтесь дрелью, вторым провайдером, ещё одним роутером, стяжками, отвёртками, саморезами, деньгами, сигаретами и терпением.

Как-то раз гендир принес к нам в отдел древний системник: «Починить, как для себя, расходы не играют роли, и срочно! В систему не лазить — там всё запаролено». Ну что ж, сделаем, не впервой. После замены материнки (минус один пароль) и винта потребовались драйвера (минус второй пароль). Пока работал антивирус, вычищая с перекинутого образа зоопарк ископаемой фауны, я решил всё же глянуть, что ж там за секреты такие и откуда взялся такой раритет.

Кроме игрушек, вызывающих ностальгическую улыбку, на машинке обнаружилась пара баз на FoxPro и одна на Access. Всё опять запаролено, но что мешает влезть вьюером прямо в таблицы?

Полистав базы, я узнал много нового. Оказывается, из жителей нашего микрорайона (фамилии и адреса прилагались) можно при нужде организовать неслабый партизанский отряд. Кроме двухстволок, помпух и охотничьих карабинов, на руках у населения имеются пулемёты (ручные и станковые), автоматы и штурмовые винтовки (десятка систем), а также немалое количество тяжелого вооружения — от противотанковых ружей времен ВОВ до вполне современных миномётов, гранатомётов и ПЗРК! Слегка обалдев от такой информации, я вернул пароли на место и тщательно протёр салфетками все детали внутри и снаружи адского аппарата.

Через час гендир вынес излеченного ветерана за проходную и лично погрузил в УАЗ местного райотдела. Я наблюдал за прощанием с «мафиози» в окно и чувствовал, как ме-е-едленно разжимается сфинктер.

Рассказала тут матушка одну милую историю. Сама она программист, последние лет десять плотно занимается 1С. В последнее время трудится на благо организаций с повышенной секретностью. В их числе — пенсионный фонд. Перед тем, как пустить специалиста поработать с их базой, бухгалтерия, программисты и секретчики фонда неделю бодались на тему, как ограничить этого самого спеца, чтобы он не вызнал их тайн. Потом ещё неделю готовили, настраивали, секретили...

В итоге матушка, придя к ним, получила терминал и сообщение, что можно открыть только одно приложение. Мама крепко задумалась: понадобится и конфигуратор, и 1С в режиме отладки, а это, собственно, два приложения. Тем не менее, по кнопке из конфигуратора 1С распрекрасно запустился. «Окей», — сказала матушка и взялась за ковыряние базы. Через некоторое время понадобился ей Ворд. Ради интереса написала обработку, запускающую Ворд, и он распрекрасно запустился. Ровно так же запустила она и Эксель. После чего подумала: «А чего я стесняюсь, собственно?» — вписала в обработку explorer.exe и получила доступ ко всему серверу и всем компьютерам локальной сети. Посмеялась, полазила по их «тайнам» и вернулась к работе с базой.

Однажды попросили меня полечить компьютеры от вирусов в одном медицинском учреждении. Спросил, чем же занимаются их админы, и получил в ответ невнятные звуки и возмущённые жесты. Ну, думаю, почему бы не помочь хорошим людям? Взял флешку с линуксом и антивирусами, обновил базы и поехал.

Приезжаю я на место и вижу шестого Касперского, который ежеминутно выдаёт сообщения о вирусных атаках. Сам старичок вполне обновлён и даже имеет непросроченный ключ. Начинаю разбираться, откуда же прут вирусы. Выясняется, что компьютер подключён к локальной сети примерно в два десятка машин. Спрашиваю хозяйку, есть ли на тех машинах антивирусы — говорит, есть. Иду смотреть и вижу все известные мне антивирусы, на каждой машине свой, и каждый из них минимум полгода не обновлялся — этакий зоопарк пенсионеров.

Удивляюсь и спрашиваю, почему они не обновлены — на первой машине интернет работал довольно бодренько. Мне отвечают, что интернет есть только у двух пользователей через два городских телефона, на каждый из которых подключён отдельный ADSL. В каждой из машин по две сетевые карты, в одну из которых воткнут ADSL-модем, а в другую — локалка. Спрашиваю, зачем же такая оригинальная система? Оказывается, всё просто: необходимость интернета была признана только для двух сотрудников, а чтобы они не качали лишнего, был заключён на каждого из них индивидуальный договор абонентского обслуживания. С тех пор регулярно приходящие счета позволяют определить, кто и сколько скачал из интернета.

Сквид, роутер, подсчёт трафика — всё это от лукавого. Начальство сказало учитывать каждого пользователя интернета по отдельному телефону — и всё, нет человека — нет проблемы. А то, что вся сеть лежит из-за инфицирования троянами и червями, это пустяк.

В нашем доме поселился замечательный сосед — подключил себе инет и пользуется им с ноутбука через Wi-Fi. Точка слабо запаролена — обычный WEP-ключ, для взлома которого надо наловить пригоршню сетевых пакетов. Вот только одно «но» — сигнал его роутера можно было поймать только через окно, и то с антенной.

В один прекрасный день я включил нужную прогу, подключил кабель и высунулся из окна с антенной на палке. Пакеты сразу начали ловиться, но для стабильности надо было держать антенну, неслабо свиснув из окна.

В самый разгар событий в комнату заходит мама и лицезреет своё чадо, которое, высунувшись из окна, машет палкой и с полным счастья лицом сообщает:

— Мам, я вафельные пакеты ловлю, уже почти крякнул!