Безопасность

Лежал в больнице, принёс с собой нетбук фильмы смотреть. Для интереса решил поискать вайфай-точки. Нашёл одну с WEP-шифрованием. Где наша не пропадала? Грузимся с live-флешки BackTrack — пароль наш. Вся палата радуется. Пододвинули кровать к стене, где наилучший сигнал был, сидим впятером, как зомби, на внешние раздражители не реагируем. Медсестра зашла — испугалась. Позвала врача. Пришёл врач, спросил пароль.

На следующий день пришли уже два врача с ноутами — и вот мы уже всемером сидим у стены, качаем торренты и радуемся жизни. Хорошо лежать в больнице...

Работаю программистом: разрабатываю софт для ресторанов, гостиниц и магазинов. Но история не об этом. Захожу с утра в комп, а монитор чёрный. Вслепую пароль ввёл, потом только выключателем монитора щёлкнул.

Смотрю: обоина другая, рабочий стол другой, настройки программ все сбились. Ну, думаю, мало ли, откат админы делали. Панель задач настроил, обоину убрал, переставил софт, лишнее снёс. Только ближе к обеду обнаружил, что вошёл под другим пользователем.

Товарищи, следите за политикой паролей!

Кипятильник на винт как панацея от налоговой и прочих власть эксплуатирующих? Я как-то раз сделал чуть «умнее». Камрад попросил изготовить подобную «защиту», но чтобы носитель уничтожался физически. Пара пива, чешем репу, полчаса элементарной химии — и двадцатикубовый шприц с прессованным «термитом» готов! В него я вставил кусок фитиля и запал с тёркой, как на старых ручных гранатах.

Друг «термитный» шприц на суперклей присобачил к винту, верёвку от запала вывел из сервака наружу (стоял тот на столе рядом) и приспособил колечко серебряное, которое уже давно на столе валялось. Спустя пять минут зашла девочка-секретарша, вскричала: «А вот и потерянное колечко!» — и дёрнула ювелирное изделие на себя.

Брызги расплавленного металла, электрические и шлаковые искры... Переборщил я с объёмом: сгорел не только винт, но и сервер, и стол под ним.

Электронные подписи, шифрование, новые стандарты ведения дел, тендеры в интернете... На инструктаж по внедрению этой самой ЭЦП поехали специалисты юридического отдела. На флешке с ключом, прибывшим из центра сертификации — два вируса и троян, а ЭЦП нет совсем.

Так и живем в XXI веке — с растровыми подписями.

Я — сова, поэтому иногда задерживаюсь на работе, и чтобы успеть хоть немного выспаться и не опоздать, ночую на диванчике в соседнем с серверной помещении. В самой серверной стоит сигнализация с датчиками движения, которая включается охраной здания на ночь.

Почти полночь. Сижу за своим компом в серверной, перед сном читаю Пелевина, попутно играя в браузерную онлайн-игрушку и слушая музыку. Мимо по коридору проходит охранник, резко останавливается и через приоткрытую дверь смотрит на меня как на привидение. Осипшим от удивления голосом:

— Ты ещё тут? А я уже минут десять назад поставил серверную на сигнализацию, думал, ты уже спишь... Не шевелись, сейчас сниму, — и убегает.

Продолжая сидеть в той же позе, размышляю, что за десять минут все мои движения сводились к мягким перемещениям мышки.

В начале двухтысячных довелось работать админом в одной крупнооптовой торговой компании. Что вполне логично не только по тогдашним, но и по нынешним временам, очень большая часть бухгалтерии проходила далеко по не самым белым схемам, и моей задачей было надёжно это спрятать. Контора была очень сильно нелюбима конкурентами, что провоцировало весьма частые появления людей в форме и с ксивами. До меня это решалось съёмными хардами в тайниках, но любой тайник рано или поздно нашли бы.

Обсудив с начальством возможный бюджет на избавление от головной боли, я придумал хитрый план. Офис находился в весьма густозастроенном районе, так что найти квартиру под аренду прямо напротив не составило труда. В неё был установлен терминальник с 1С и вайфайная точка доступа, а бухгалтерам мы купили ноутбуки и настроили подключение ко всему этому делу. Несколько лет при появлении проверяющих бухгалтеры совершенно спокойно отключались от вайфая и заходили в стоящий внутри конторы кристально белый (и даже лицензионный) 1С. А мне до работы добираться стало куда удобнее.

Переносила почтовые службы одного домена на гугловские. Чтобы не заморачиваться с паролями для каждого аккаунта, решила поставить всем пользователям набор чисел из всем известного сериала «Lost» — благо все, кому нужны были ящики, сериал смотрели и числа эти знают наизусть.

Начинаю вводить пароль в Гмейле и вижу, что Гугл не так прост. Указанный пароль без последней цифры он считает «сложным», но как только его вводишь полностью, как в сериале — уже «нормальным».

Шестилетний племянник очень любил поиграть. Чтобы оградить чадо от тлетворного влияния, первым делом мы поставили пароль на BIOS.

Первый пароль продержался дня три — племяш, стоя за спиной, умудрился его запомнить. Пароль поменяли и стали в момент набора выгонять дитё из комнаты. На этот раз пароль продержался чуть дольше, но как удалось подобрать девятисимвольный пароль, родители так и не поняли. Под угрозой снятия клавиатуры племянник раскололся: мама мыла полы и оставила на кнопках мокрые следы. Любознательному мальчику этого вполне хватило.

Сейчас ребёнок подрос, и мировую паутину спасает лишь то, что ему ничего не надо, кроме игр. Иначе, я так подозреваю, он давно бы хакнул всё, до чего дотянулся. А так всего лишь забанили на CS-серваках, потому что обвиняли в читерстве, хотя он и понятия не имеет, что это такое.

Пользователь забыл пароль от учётки в домене и попросил меня его сбросить. Я решил установить новый пароль таким: «первая буква имени + дата». Должно было получиться «i07062010». Мало того, что пять раз я не мог ввести правильное подтверждение пароля из-за того, что вместо «07» рефлекторно писал «007», так ещё и пользователь жаловался, что пароль не подходит, потому что поступал так же. Влияет Голливуд на разум людей!