Безопасность

В те далекие времена, когда с Пиджином я ещё так крепко не подружился, а о том, что для асечного профиля в мультипротокольном клиенте можно указать кодировку, только начинал догадываться, именно на эльфийском языке приходили сообщения от некоторых людей. Рано или поздно методом внимательного изучения одно-, двух- и трёхбуквенных слов, а также сопоставления символов в тех словах, значение которых я уже понял, и в тех, подлиннее, которые ещё не разобрал, я научился понимать, о чём идет речь. Даже, кажется, почти на память составил таблицу соответствия, чтобы моей (тогда ещё будущей) жене было понятно, о чём я прямо при ней общаюсь с девушками. Правда, ей всё равно быстро стало лень разбираться.

А вот технологию распознавания я освоил ещё в школе. Как-то решил почитать «Ночной дозор», а на компьютере моём тогда стоял DOS. Винда тоже была, но в ней монитор выдавал 60 герц, а в DOS — 85, и глаза портить не хотелось. Драйвер русской раскладки тогда по какому-то стечению обстоятельств не был загружен, и вместо кириллицы были видны кракозябры. И взял меня тогда азарт: не попробовать ли? Попробовал. Прочитал несколько страниц. Под конец уже довольно быстро пошло — правда, помогал я себе вслух, что со стороны выглядело довольно смешно.

Боитесь научиться читать эльфийские письмена на ходу? Не надо бояться: это очень полезный навык и офигительная гимнастика для мозгов. Помнится, шифр, который придумали мои сестры для секретной переписки, при наличии достаточно длинного документа читался почти с ходу, особенно с учётом того, что пробелы и пунктуацию они шифровать или опускать не стали. Старшая сестра быстро поняла, что даже шифрованные записки мне в руки давать нельзя.

Ведь никто же не боится случайно выучить новый инстранный язык или язык программирования?

Когда-то давно, когда деревья были большими, учился я на первом курсе солидного технического вуза в большом и красивом городе. За окнами гремел 2002-й, на компьютерах царствовали 98-е винды, флешки были в диковинку, интернет был через дайлап… А мы тем временем постигали премудрости прикладной математики.

Практические работы по указанному предмету проходили, конечно же, в компьютерном классе (изучать численные методы на логарифмических линейках — редкое изуверство). К концу семестра нужно было сделать курсовик в MathCAD, после чего в момент сдачи вживую показать преподавателю процесс расчёта на одном из компьютеров в классе — простая распечатка не катила. Предложенную преподавателем схему (составляем расписание и приходим в лабораторию в определённые дни, пишем курсовик по очереди) мы отмели сразу: на одну машину претендовало пять человек, поэтому времени всем явно не хватало.

На компьютерах в классе стояла новая, невиданная доселе ОС — Windows 2000. Админы, дорвавшись до новых возможностей системы, запретили всё, что до этого запретить не получалось: запись куда-то, кроме профиля, редактирование реестра и — догадаетесь? — дисководы! Полностью. В диспетчере устройств. Наверное, боялись вирусов, а установленный на всех машинах Доктор Веб их полностью не удовлетворял.

Флешек ни у кого не было, ноутбуков — тем более, интернета в аудитории — тоже. Большая часть студентов, сжав зубы и смирившись с обстоятельствами, стала планировать расписание походов в лабораторию. Но в группе, как обычно, учились два гика (один из которых — ваш покорный слуга), которые к тому моменту уже сделали половину курсовика дома. Естественно, их такой расклад не устраивал. Итак…

День первый. Разведка.
Мы с товарищем по несчастью сидим за двумя соседними компами и рыскаем по системе в поисках лазейки. Ни знакомые по 9x (утянуть файл с паролями), ни новоизобретённые способы (подменить системный скринсейвер на cmd.exe) не работают: всё добросовестно закрыто. Преподаватель админского пароля не знает. Софта небогато: MathCAD, MS Office и несколько мелких утилит, которые ничем помочь не могут.

День второй. Атака.
После десятков часов, проведённых в интернете, к следующему занятию найден эксплойт, позволяющий поднять привилегии процесса в Win2K до суперпользователя. Исходник оного распечатан на бумажке и принесён в класс. На пороге поджидает облом: ничего, что хотя бы отдалённо напоминало компилятор, на машинах нет. Не отчаявшийся юный кулхацкер открывает Ворд и на ходу разбирается в вызове функций WinAPI из VBA. Впрочем, его и там ждёт фиаско: пара кончается слишком рано…

День третий. Финальная битва.
Один из товарищей-гиков с порога идет к преподавателю и заваливает его вопросами, один другого каверзнее. Минут через десять он отстаёт от несчастного доцента, но только затем, чтобы мучение продолжил его коллега. Пока консультация продолжается, первый гик подходит к машине, которую во время его разговора с преподом развинтил второй, подключает к висящему шлейфу старый трёхгиговый винт, включает комп и спокойно, без шума и пыли копирует на него курсовики, которые к тому моменту сделала дома уже большая часть группы. Да здравствуют низкие технологии!

По профессии я далёк от информационных технологий, но до способа, которым я в школьные годы (а они у меня прошли задолго до всеобщей компьютеризации) я писал шпаргалки, додумается не всякий компьютерщик.

В первом классе я купил в книжном магазине словарь армянского языка. Слова учить, разумеется, не стал, а выучил только алфавит. Шпаргалки писал в открытую, прямо на пенале, на русском языке, но армянскими буквами. За весь период обучения ни родители, ни учителя не догадались, что это у меня на пенале вовсе не «просто узор такой».

В далёком 2002 году завели родители мне комп якобы для учёбы. Конечно, наимощнейшая на тот момент модель использовалась только для игр. Админские права на всё, никаких гостевых учёток. Младшему брату игры я включал сам, так как при его попытках сладить с компом дым шёл даже из моей головы.

В начале 2003-го у меня родилась сестра, и к лету я ушёл в армию. Естественно, в пьяном угаре забыл оставить пароль на админскую учётку, а других не создал. Визги со стороны брата продолжались два месяца, но потом закончились, и я со спокойной душой дослуживал свои два года.

Вернувшись из армии, я застал сестру одну дома. Творилось безобразие: все телевизоры в квартире показывают мультики с DVD, на компе крутится свежий NFS. В ожидании худшего проверяю свою музыку (коллекция редкого и качественного транса) — всё на месте. Вход произведён по админской учётке. Друзья пароли не ломали, мама говорит, к компу никто не подходил, младший вообще к бабушке переехал.

Уговорил сестру показать, как она включает комп. Power, моя учётка, набирает пароль… Твою мать, у меня двадцатизнак со сменой регистров, раскладок, знаками и цифрами! Кое-как объяснил, что хочу узнать, где она мой пароль взяла. Убежала, вернулась с маленькой бумажкой с паролем, написанным моим почерком. Под стол показывает — а там скотч и клочок этой же бумажки.

Последний раз, когда был дома, сестра задала вопрос, что такое C++ и Java. Жду продолжения.

На днях помогал знакомому сисадмину стойку серверную собирать. Собрали, подключили — надо программить свитч управляемый. Ни доков, ни информации об доступе к веб-морде не обнаружили, а DHCP ещё не поднят. Решили просканировать сеть. Сканер у меня лежал на рабочей машинке — надо было залезть по удалёнке.

Сколько у нас IP-адресов: где-то четыре миллиарда? А сколько людей используют удалённый рабочий стол? А сколько из них имеют простые пароли? А сколько людей, способных настроить ремоут-десктоп, будут писать пароль в подсказке?..

Я не считал себя везунчиком, но, сделав ошибку при подключении к рабочему компу в одной цифре IP, попал именно на комп с включённым RDP и паролем в подсказке. Я больше не верю в теорию вероятности.

Неизвестный, извини за проникновение. Мы только оставили текстовое сообщение на твоём рабочем столе и хотели потом пива попить пригласить, но ты уже сменил пароль. Успехов!

Будучи юниксоидом и админом с десятилетним стажем, я никогда не использовал антивирусы и не рекомендовал их пользователям. В качестве аргумента приводил и привожу наглядную аллегорию.

Представьте, что компьютер с Windows и вашими данными — это некий реальный объект в виде здания. Вместо трёхметрового забора с кольями и электрической защитой вы имеете хилый штакетник с дырками и завалившимися столбиками. И что вы делаете, установив антивирус? Нанимаете охранника, который ходит по периметру штакетника и охраняет здание. Его могут стукнуть сзади по кумполу, он может попросту не успеть добежать или не увидеть атаки. К тому же охранник жрёт за двоих: деньги за лицензию, оперативку и процессор.

Установленный антивирус внушает ложное чувство безопасности. Особо популярный продукт лаборатории, любящей делать громкие необоснованные заявления, вообще злоупотребляет положением охранника и позволяет себе копаться в грязных вещах хозяина и наводить порядок внутри здания. В частности, недавно был схвачен за руку, некорректно конвертируя кодировку пришедшего HTML-письма. Стыд и срам.

Новые версии винды не отстают в маразме и придумывают смешные системы вопросов-ответов над дырами в заборе, которые призваны осложнять жизнь разве что хозяину.

Вместо этого я предлагал и предлагаю всем быть рачительным хозяином на своей территории: хотя бы просто латать дыры в штакетнике и выравнивать столбики.

Вирусы, как и примерные злоумышленники, недалеки в развитии и ходят по небольшому количеству протоптанных тропок через малое количество общеизвестных дыр в заборе. Примерно раз в пару лет осваивают одну новую: так сказать, гордо эволюционируют.

Лезут через макросы? Запретите запись в папку с normal.dot на уровне NTFS.

Пихаются в автозагрузку при входе в систему? Настройте в реестре эти ключи только для чтения. С ассоциацией EXE-файлов та же история.

Бывают двуглавые змии, которые запускают сразу два процесса: каждый следит за жизнеспособностью другого. Морозим через нормальный диспетчер задач обе головы и отрубаем поодиночке.

Срут на сетевые шары? Отключаем шары у обычного пользователя, удаляя сервис Server в реестре. Устраиваем файлопомойку на Юниксе, в Самбе рубим возможность записи экзешников в шару. Заодно управляемость повышаем, резервное копирование упрощаем и утечки информации блокируем.

Автозапускаются с флешек? Отключаем автозапуск со съёмных носителей.

Невозможно прекратить процесс вируса? Переименовываем экзешник и перезапускаем систему — готов, выносите ногами вперед.

В результате выравнивания штакетника вирусные атаки обходили стороной мою сеть на 70 компьютеров на протяжении семи лет. У обращавшихся знакомых все вирусы я удалял сам, вручную, без всяких антивирусов.

На днях знакомый притащил ноутбук с виндой, установленным популярным антивирусом и свежими базами к нему, в которой почти все приложения зависали в неопределённые моменты. Первый диагноз: система полумёртвая, на переустановку. Присмотревшись внимательнее, заметил, что половина сервисов не поднята, а один из них в состоянии Starting. Идём к EXE-файлу, смотрим свойства и описание, понимаем, что вирус, перегружаемся в безопасный режим, отключаем автозапуск сервиса, открываем экзешник в блокноте, кидаем пару символов в тело файла. Вуаля! Подпорченные файлы с вирусами удалять не стоит: большинство «инсталляторов» вирусов, увидев родной файл на нужном месте, тупят и успокаиваются.

Как-то одноклассник брата дал мне диск со Старкрафтом и попросил найти код к установщику: коробка от диска где-то потерялась. Вставил я диск, запустил инсталлер. И так и сяк тыкал, понял только одно: код 12-значный.

Пригорюнился я, задумался, подпёр рукой щёку и по привычке начал барабанить пальцами по дополнительной цифровой клавиатуре, а потом случайно нажал Enter. И тут у меня челюсть упала: установщик предложил продолжить. Судорожно пытаясь вспомнить код, я понял, что нажимал в случайном порядке цифры от единицы до тройки.

Со второй попытки защита пала опять. Не стоит недооценивать брутфорс.

Работал в компьютерном сервис-центре. Друг моего начальника купил себе недешёвый ноутбук и пришёл к нам за «нужными программками». Естественно, шеф отправил мужика ко мне.

Хозяин ноута — типичный «православнутый»: масса историй про чудесные дела, наставления, к какому батюшке лучше идти и где в Подмосковье можно купить кусок земли, который во время Армагеддона поднимется в воздух, спасая всех, построивших там дома. В качестве картинки рабочего стола — какая-то крутая икона. Спрашиваю, зачем такая обоина. Говорит, защищает от вирусов и сбоев.

Через пару недель приносит снова свой ноут: сбои и зависания, вирусные стаи и косяки. Говорю, мол, обоина-то не помогла. Получаю ответ: «Бес попутал, по порносайтам полазил и нахватался».

Вера — верой, а делами подтверждать её надо. Хотя бы на блудниц не смотреть.

Госконтора. Сетка на пару десятков машин не работает, так как сервер отключён в целях недопущения утечки информации. По той же причине пользование флешками запрещено под страхом всевозможных кар, вплоть до увольнения. А ещё начальство озаботилось антивирусной защитой: в штат службы безопасности ввели должность «компьютерщика», а из головной московской конторы запросили диск с лицензионным Доктором Вебом. Обновления приходят по почте диском раз в квартал, прочими антивирусами пользоваться запрещено.

В помещение врываются трое в костюмах с криками: «Добрый день! Внезапная проверка компьютеров». Ко мне проявляют особый интерес: «Мы знаем, что вы пользуетесь флешкой, сейчас проверим ваш компьютер и будем составлять акт о нарушении». Молча уступаю место за столом и наблюдаю, как наш «компьютерщик» ищет в системе следы подключения. Не находит, осматривает системник, убеждается, что порты залиты эпоксидкой, и внимательно смотрит на меня. Я вздыхаю. Не буду же я рассказывать, что свой комп я чищу гораздо глубже, чем они ищут, а свободные порты на лицевой панели аккуратно заклеены скотчем с бумажкой: «Внимание! Флешками пользоваться запрещено!»

— Мы обновим у вас антивирус.
— Пожалуйста.

После обновления комп выдаёт табличку: «Базы за 10.10.1977 г. установлены». «Ну да ладно, работает ведь», — говорит «компьютерщик» и уходит. А у меня теперь раскладка на басурманский не переключается. Дал себе зарок на будущее при появлении этого человека на всякий случай создавать точку восстановления системы.