Comments 79
не забывайте, что в России метод терморектального криптоанализа к таим взломщикам применяется очень часто ;)
Разве под статью «вымогательство» или «шантаж» не попадает? В чем сложность привлечения к ответственности?
Попадает. Доказать это совсем несложно. Это уже активно используется в троянах (только тут скорее не денег заработать, а остановить деятельность фирмы на некоторое время можно).
Надо просто предлагать услугу «восстановления после вирусов». Сегодня, как бы случайно, пропало N важных файлов. На что грешить — непонятно. Завтра звонит девочка, и говорит, что компания восстанавливает данные, оплата по результату.
Приезжает мальчик, запускает в флешки софт, он что-то там шуршит, выдаёт список файлов. Зовут бухгалтеров — оно? Оно. 50 файлов — (предположим) 5000 руб.
Приезжает мальчик, запускает в флешки софт, он что-то там шуршит, выдаёт список файлов. Зовут бухгалтеров — оно? Оно. 50 файлов — (предположим) 5000 руб.
лучше звонить «до» и насильно оставлять визиточку «ну вы всё равно возьмите на_всякий_случай! вдруг _когда-то_там_ пригодится!»
а вообще плохой стартап. такое реально, но неинтересно, низко и паршиво. если уж так хочется занять безработных сис.админов, то лучше организовать фирму сис.админ услуг. честнее, спокойнее, позитивнее.
а вообще плохой стартап. такое реально, но неинтересно, низко и паршиво. если уж так хочется занять безработных сис.админов, то лучше организовать фирму сис.админ услуг. честнее, спокойнее, позитивнее.
К чему только не применят слово стартап :D Я понимаю что это низко, но многие вещи которые происходят низки и парщивы :) Если бы все жили по законам (или хотя бы по морали), то жить было бы гораздо лучше
С моральной точки зрения — согласен. Думаю, ту же самую идею можно развернуть в другую сторону: предоставлять таким фирмам недорогие услуги по саппорту. Тут массовость нужна, в маленьких городках не прокатит. А в больших можно было бы разработать схему, когда 20 сотрудников обслуживают, например, 100 компаний.
думаю, прокатит и в малых городках. ведь сперва вообще можно начинать с обычных объявлений «компьютерная помощь», с одним человеком работником. постепенно наращивать штат. дело будет цвести ещё как, компьютерная безграмотность среди нас ещё очень высока.
Просто такие вещи на массовости окупаются. Обеспечить низкую себестоимость можно, если есть ядро головастых сотрудников и сколько-то эникейщиков, но которые уже не из головы придумывают решения (бог знает, что у них там), а берут готовые решения, разработанные опытными товарищами. Разделение труда.
В маленьком городке для такой команды просто может не хватить клиентов.
В маленьком городке для такой команды просто может не хватить клиентов.
Сложность? Если в фирме не было бекапа и исчезла база за год, за день перед годовым отчетом. То очень неприятно, и сложно будет это все востановить. Да и зная нашу судебную система, сложно будет в приемлемые сроки решить вопрос, да и с информацией скорее всего придеться проститься. Мне кажется большинство руководителей будет искать не у закона помощи, а у знакомых в крим.кругах. Или платить деньги
Поэтому прежде чем заниматься такими делами с криминальными кругами нужно договориться. Они свой интерес просекают быстро. И за маленький процентик (например 50 — красивая цифра) застрахую вас от терморектального криптоаназиза.
а потом этим же методом заберут у вас и ваши 50%, а потом будете делать все то же самое на потоке, но только за еду и ежевечернюю дозу, чтоб жизнь слишком мрачной не казалась
Зачем всё так омрачать. Что они, не люди и до денег более жадные, чем чиновники? Да и мозги под регулярной «ежевечерней дозой» работать у работников плохо начинают, так можно и выгодного спеца потерять.
И такой вариант тоже возможен. :)
Вряд ли, там тоже отнюдь не дураки сидят. Они наоборот человека приносящего прибыль будут обхаживать. А «доза» это одназначная смерть, не физическая, так умственная.
Дерзайте. Потом напишите статью на хабре. Я обязательно её проплюсую.
Я тоже думаю, что у вас всё долно получиться, если вы «чёткий пацанчик». Ну а если нет, то…
Я тоже думаю, что у вас всё долно получиться, если вы «чёткий пацанчик». Ну а если нет, то…
Дерзайте. Потом напишите статью на хабре. Я обязательно её проплюсую.
Я тоже думаю, что у вас всё долно получиться, если вы «чёткий пацанчик». Ну а если нет, то…
Я тоже думаю, что у вас всё долно получиться, если вы «чёткий пацанчик». Ну а если нет, то…
Если все грамотно сделать, то информацию можно передать и без личного контакта, через ссылку на рапиду например. А оплату произвести через выставление счета от фирмы с каких нить каймановых островов, за услуги по восстановлению данных. И никаких концов.
А письмо с домашнего ip написать xD
А вот такое, средненькое, предположение.
Организуется нормальная законная организация, которая занимается восстановлением данных с винтов. Набирается штат менеджеров, которые регулярно, как во многих мелких конторах и бывает, обзванивают другие фирмы и пара технарей («троянмейкеров») для оптимизации процесса утаскивания данных. Процесс заражения целевых компов и утаскивания данных — опустим за ненадобностью.
Список фирм для менеджеров на «обзвонку» подготавливает «менеджер более высшего звена».
На замыливание следа шантажа оставляем, на день, из всего списка, фирм только 2-5% тех контор, которых наша фирма «рога и копыта» «поимели». В итоге — имеем неплохую конверсию, сильную конкурентоспособность, поскольку мало кто подпишется в более краткие сроки и сверхкачественно, но за несколько более высокую цену, восстановить данные.
И что можно такой фирме приписать, если скрывать след заражения, а это не такая уж и проблема?
Организуется нормальная законная организация, которая занимается восстановлением данных с винтов. Набирается штат менеджеров, которые регулярно, как во многих мелких конторах и бывает, обзванивают другие фирмы и пара технарей («троянмейкеров») для оптимизации процесса утаскивания данных. Процесс заражения целевых компов и утаскивания данных — опустим за ненадобностью.
Список фирм для менеджеров на «обзвонку» подготавливает «менеджер более высшего звена».
На замыливание следа шантажа оставляем, на день, из всего списка, фирм только 2-5% тех контор, которых наша фирма «рога и копыта» «поимели». В итоге — имеем неплохую конверсию, сильную конкурентоспособность, поскольку мало кто подпишется в более краткие сроки и сверхкачественно, но за несколько более высокую цену, восстановить данные.
И что можно такой фирме приписать, если скрывать след заражения, а это не такая уж и проблема?
Извините, я немного не в тему :-[ Редактор от SoftCoder сильно калечит текст, выравнивание в частности, вставляя nbsp где не попадя — тоже как-то на это попался :(
Хмм, называется такой процесс Ransomware. Уже давно известен
en.wikipedia.org/wiki/Ransomware_(malware)
en.wikipedia.org/wiki/Ransomware_(malware)
или ru.wikipedia.org/wiki/Ransomware для русскоговорящих :)
Обычным взломом сайта, шпионажем для конкурентов, использованием в качестве зомби не кого уже не удивишь (да и для обычных фирм это не очень критично).
Возможно, кое-кого ещё можно удивить.
В качестве зомби — это как?
Спасибо за идею, пошел реализовывать.)))
Ну а если серьезно была же уже вроде вспышка такого вируса…
Ну а если серьезно была же уже вроде вспышка такого вируса…
Если не ошибаюсь, в девяностых.
Насколько помню, там работала чуть другая схема — шифрация приватных данных на целевом компьютере с последующим шантажом на дешифрацию. Такая схема получила сравнительно довольно малое распространение, поскольку спецслужбы с «шантажистами и террористами не договариваются» (чтобы неповадно другим было).
Схема, которую я описал выше (http://habrahabr.ru/blogs/i_am_insane/52100/#comment_1384116) подобной проблемы не имеет, за недоказуемостью вины фирмы «рога и копыта».
Схема, которую я описал выше (http://habrahabr.ru/blogs/i_am_insane/52100/#comment_1384116) подобной проблемы не имеет, за недоказуемостью вины фирмы «рога и копыта».
100 лет назад уже были вирусы, которые шифровали данные на диске юзера, удаляли их с вайпом и требовали денег. Юзайте гугл.
Нельзя доказать? Ловите [::::]
Сисадмин при обыске заявляет, что взлом его пароля займет века.
Однако использование социального хака типа «горячий утюг» позволяет решить проблему менее чем за три минуты.
:)
Сисадмин при обыске заявляет, что взлом его пароля займет века.
Однако использование социального хака типа «горячий утюг» позволяет решить проблему менее чем за три минуты.
:)
Описанная автором ситуация возможна, но процент подобного действа ничтожно мал.
С маленькими кампаниями возиться никто не захочет, а на крупные — нахальства не хватит.
Подобные вещи пишутся на заказ, что тоже стоит неплохих денег. Потом задача отбить деньги на написание трояна плюс и самим заработать. Но при неплохо поставленной системе охраны достаточно быстро можно вычислить желающих заработать, и все пойдет на смарку.
Достаточно рискованное занятие.
Но если кризис продлится достаточно долго — кто знает, что со скуки придумают уволенные сисадмины с программистами за пивом? :)
С маленькими кампаниями возиться никто не захочет, а на крупные — нахальства не хватит.
Подобные вещи пишутся на заказ, что тоже стоит неплохих денег. Потом задача отбить деньги на написание трояна плюс и самим заработать. Но при неплохо поставленной системе охраны достаточно быстро можно вычислить желающих заработать, и все пойдет на смарку.
Достаточно рискованное занятие.
Но если кризис продлится достаточно долго — кто знает, что со скуки придумают уволенные сисадмины с программистами за пивом? :)
не очень то и дорого. одно письмо с вложением типа «нажми на меня увидишь сиськи» шифрующее документы и второе письмо типа «покупайте ключ»
>> Подобные вещи пишутся на заказ, что тоже стоит неплохих денег. Потом задача отбить деньги на написание трояна плюс и самим заработать.
А если спец хороший попался, тем более в наше смутное время, о чём и автор топика говорил? Более того, я сам видел трояна, пришедшего мне на почту и не определившегося моим антивиром и которого я не мог заслать на сайт DrWeb только из-за того, что он весил 6Мб(!!), по-видимому, «очень хорошим умельцем» — у Dr.Web, не знаю уж как сейчас, стояло ограничение по весу принимаемых файлов — эту проблему, конечно, обошёл, но весьма улыбнуло и взгрустнуло.
А если спец хороший попался, тем более в наше смутное время, о чём и автор топика говорил? Более того, я сам видел трояна, пришедшего мне на почту и не определившегося моим антивиром и которого я не мог заслать на сайт DrWeb только из-за того, что он весил 6Мб(!!), по-видимому, «очень хорошим умельцем» — у Dr.Web, не знаю уж как сейчас, стояло ограничение по весу принимаемых файлов — эту проблему, конечно, обошёл, но весьма улыбнуло и взгрустнуло.
Это дурацкий способ. В лучшем случае хозяин просечет в чем дело и просто настучит «хакиру» по голове, в худшем статья из УК.
Жена работает в одном минском проектном институте, государственное учреждение проектирует здания, госзаказы все дела, рассказывала как у них устроена ойтишная инфраструктура. Убило уже то, что нужно написать заявку по уважительной причине, чтобы вставить флешку в комп, её рассмотрят через пару дней и только потом может быть разрешат, бюрократия в лучшем виде, бэк то совок.
Интернета в сети у них нет, в каждой комнате есть пару общих компов, они объединены в отдельную сеть, там есть интернет, ну это впринципе нормально, в серьезных конторах тоже разделяют бухгалтерскую сеть в отдельный сегмент без доступа в инет, собсна бухгалтерам инет по большому счету и не зачем, будут зато больше работать чем в инете сидеть, так и здесь.
Порадовало другое. Чтобы отправить кому бы то ни было письмо, они его пишут по определенной форме, отправляют в специальный отдел (!!!), где специально обученые люди письма сортируют, возможно проверяют, и отправляют уже внешнему адресату. На мой вопрос: «Они знают что такое почтовый сервер?», жена ответила:«Ну надо же обеспечить рабочими местами дочку директора и сына начальницы отдела.»
А вы говорите информационный бандитизм, тут помоему информационным идиотизмом пахнет.
Интернета в сети у них нет, в каждой комнате есть пару общих компов, они объединены в отдельную сеть, там есть интернет, ну это впринципе нормально, в серьезных конторах тоже разделяют бухгалтерскую сеть в отдельный сегмент без доступа в инет, собсна бухгалтерам инет по большому счету и не зачем, будут зато больше работать чем в инете сидеть, так и здесь.
Порадовало другое. Чтобы отправить кому бы то ни было письмо, они его пишут по определенной форме, отправляют в специальный отдел (!!!), где специально обученые люди письма сортируют, возможно проверяют, и отправляют уже внешнему адресату. На мой вопрос: «Они знают что такое почтовый сервер?», жена ответила:«Ну надо же обеспечить рабочими местами дочку директора и сына начальницы отдела.»
А вы говорите информационный бандитизм, тут помоему информационным идиотизмом пахнет.
Всегда бывают крайности, как в Америке мелькало, что они используют компьютерное управление дверями, который подключён к инету (да и не только мне этот случай помнится), так и у нас обратное бывает.
>> что нужно написать заявку по уважительной причине, чтобы вставить флешку в комп
Всегда есть человеческий фактор. А как это контроллируется на самом деле? И что обычно у обычных пользователей бывает на флешке по-мимо того, что они думают?
>> собсна бухгалтерам инет по большому счету и не зачем
Ну, не так уж редко сейчас пользуются популярностью программы вида «Клиент-банк»
Конечно, в вашем примере, взять указанную контору на «массовой обработке» маловероятно, но, если задаться целью, то проделать нужные махинации, имхо, не составит особых проблем, главное уровень выгоды. Уже одно то, что флешки/дискеты в принципе разрешено вставлять в компьютеры и разрешён их пронос/вынос из фирмы, делает организацию достаточно уязвимой.
>> что нужно написать заявку по уважительной причине, чтобы вставить флешку в комп
Всегда есть человеческий фактор. А как это контроллируется на самом деле? И что обычно у обычных пользователей бывает на флешке по-мимо того, что они думают?
>> собсна бухгалтерам инет по большому счету и не зачем
Ну, не так уж редко сейчас пользуются популярностью программы вида «Клиент-банк»
Конечно, в вашем примере, взять указанную контору на «массовой обработке» маловероятно, но, если задаться целью, то проделать нужные махинации, имхо, не составит особых проблем, главное уровень выгоды. Уже одно то, что флешки/дискеты в принципе разрешено вставлять в компьютеры и разрешён их пронос/вынос из фирмы, делает организацию достаточно уязвимой.
Да естественно, все втихаря тыкают флешки =), но сам факт что такие дурацкие правила есть. Вы правы, тут следует или полностью запретить или полностью разрешить, нет смысла в бюрократии.
А насчет доступа в инет, тут зависит от специфики конторы, согласитесь нету лучшей защиты от внешней угрозы, чем обособленная сеть без интернета. В таком случае только проникновение злоумышленника с флешкой в рабочий коллектив может повлечь негативные последствия, а это очень долгий и не всегда осуществимый процесс, тем не менее Митника еще никто не отменял =)
А насчет доступа в инет, тут зависит от специфики конторы, согласитесь нету лучшей защиты от внешней угрозы, чем обособленная сеть без интернета. В таком случае только проникновение злоумышленника с флешкой в рабочий коллектив может повлечь негативные последствия, а это очень долгий и не всегда осуществимый процесс, тем не менее Митника еще никто не отменял =)
Не обязательно. Вполне возможно заражение сначала домашних компьютеров работников, а затем, через флешки, перенаправить трояна в организацию. И «светиться» соц. инженерией не потребуется.
>Да естественно, все втихаря тыкают флешки
Значит бардак у них. В моей конторе хоть обтыкайся. Операционка их даже не попытается почуять.
Флешки и другие сменные носители может воткнуть только ответственный человек в специально предназначенный для этого системник. Копировать инфу тоже. Все системники опечатаны.
Интернет в отдельной комнате и компьютер не подключен к остальной сети. В него флешки может втыкать любой, кто получил разрешение воспользоваться интернетом.
В свою очередь, интернет пришедший на этот компьютер приходит через центрального «великого китайского»
Кстати, ничего не мешает отсутствию интернета на компьютере с «клиент-банком». IP и порт банка всегда известны. файервол рулит.
Значит бардак у них. В моей конторе хоть обтыкайся. Операционка их даже не попытается почуять.
Флешки и другие сменные носители может воткнуть только ответственный человек в специально предназначенный для этого системник. Копировать инфу тоже. Все системники опечатаны.
Интернет в отдельной комнате и компьютер не подключен к остальной сети. В него флешки может втыкать любой, кто получил разрешение воспользоваться интернетом.
В свою очередь, интернет пришедший на этот компьютер приходит через центрального «великого китайского»
Кстати, ничего не мешает отсутствию интернета на компьютере с «клиент-банком». IP и порт банка всегда известны. файервол рулит.
Конечно бардак! Но всем пофигу, бардак в госконторах, бардак в государстве, бардак в головах. Разве ж сын начальника сможет настроить инфраструктуру? Да может ему и не надо это! Я б там быстро порядок навёл, да кто ж меня туда возьмет с улицы, там своих блатных хватает, сидят и штаны протирают, и так полстраны, обидно!
Такие предприятия — это конечно не вариант для атаки. Но когда я был студентом, я подрабатывал одмином в точно такой маленькой конторке, о которой говорится в статье. Эта маленькая конторка сопровождала чёрную бухгалтерию 5-7 крупных предприятий (аутсорсин типа). А по части информационной безопасности у них было всё так плохо, что хуже не бывает.
Совок-не совок, а вот я видел в одной _очень_ крупной гейм-девелоперской фирме в Северной Америке такую систему. На комп сразу ставится весь соответствующий софт, отслеживающий любую «левую» активность. В интернете ещё лазить можно (не оставлять же разработчиков без MSDN'а?)
А вот если попытаться что-то установить или воткнуть (не дай бог) флешку, тут же у мальчиков из «компьютерной охранки» загорится лампочка, они прибегут и вставят по первое число.
Если флешку воткнуть надо (или софт поставить), вызываются эти мальчики и контролируют весь процесс.
А вот если попытаться что-то установить или воткнуть (не дай бог) флешку, тут же у мальчиков из «компьютерной охранки» загорится лампочка, они прибегут и вставят по первое число.
Если флешку воткнуть надо (или софт поставить), вызываются эти мальчики и контролируют весь процесс.
Я практику проходил на почте, вот… там везде бугалтерия, электронные деньги… и т.д… ИТ отдел есть, но сервера стоят чуть ли не в кладовке, пароли приклеены к монитору и прочий бред… Это походу просто у русских в крови, такой подход…
Автор задумал злое?.. )
Дистанционная работа, да ещё с другой страной (хотя бы в рамках Россия — Белоруссия — государство Укров xD ) 100% защитит от юридической ответственности за такое преступление и значительно — от терморектального
Если какая-то контора экномит на персонале (админе), а не на банкетах-корпоративах, то стоит ли волноваться за сохранность их данных? Раз тряхнут — поумнеют. И админ появится, и внутренняя сетка, и права доступа, и всё-всё-всё.
И даже «админ» не гарантия, тут нужен очень хороший специалист (которого не каждая фирма себе позволит). И даже его не хватит, если за фирму возьмутся «всерьёз».
А, в случае мелких оплат за работу, «фирме-восстановителю информации» — проще платить именно ей за 1000руб. за гиг восстановленной инфы раз в шесть месяцев/год, чем «крутому админу», по мелочи, в 20-40-80-160К руб/мес (многое зависит от города). И это пугает. Реально пугает.
А, в случае мелких оплат за работу, «фирме-восстановителю информации» — проще платить именно ей за 1000руб. за гиг восстановленной инфы раз в шесть месяцев/год, чем «крутому админу», по мелочи, в 20-40-80-160К руб/мес (многое зависит от города). И это пугает. Реально пугает.
Можно нанять толковых сторожей, поставить систему видеонаблюдения и нормальные двери и застраховать таким образом свой бизнес от многих напастей. А можно поставить фанерную «типа дверь» с копеечным замком и регулярно выкупать документы и оргтехнику у местных наркоманов. Это частный бизнес, кой чёрт вас волнуют интересы жадных дельцов?
Тут дело даже не в жадности, а в элементарном и вполне возможном способе «убить» за небольшие деньги любой малый/средний бизнес (которых масса и каждый день возникает по новой пачке), хоть как-то связанный с интернетом (пусть даже через бухгалтерию) — хоть по заказу (ну это уж, конечно, паранойя, но могут быть всякие услуги — лишь бы деньги соответствующие платили), хоть по «массовой обработке» (собственно недавно на хабре пробегал пост про «отдай-мне-свой-ЭЦП-ключ-по-почте-просто-так» по РусьБанку).
И, в обоих случаях, мелкой фирме не помогут ни «копеечная дверь», ни «сейф под ЭМ-защитой, закопанный на километр глубины» (поскольку до него никто не доберётся в нужное время, что приравнивается к тому, что он совершенно бесполезен).
И, в обоих случаях, мелкой фирме не помогут ни «копеечная дверь», ни «сейф под ЭМ-защитой, закопанный на километр глубины» (поскольку до него никто не доберётся в нужное время, что приравнивается к тому, что он совершенно бесполезен).
После первого «попадалова» на потерю данных, думаю будет налажен бекап важной информации и вся затея накроется. Скорее уж таким образом можно свою компанию предоставляющую аутсорсинг по админским услугам раскручивать. Сначала потеряли данные, потом позвали спецов, те восстановили и предложили абонентское обслуживание за 10 тыс./мес.
Правда дальше эта тема не пойдет, поскольку теперь уже надо отвечать за качество услуг.
Правда дальше эта тема не пойдет, поскольку теперь уже надо отвечать за качество услуг.
Почти правильно. Я и говорил несколько раз выше об полугодичном-годичном обслуживании. «Открывается законная контора по восстановлению данных» и пошло-поехало. И ничего не доказать. Бабло в конторе есть? — есть. Много его? — много. Чем не повод этим кому-то озаботиться? Причём нарушений Российских законодательств практически нет, пока (извиняюсь) «за яйца» не поймают «проколовшегося» IT-троянмейкера, но это только из-за того, если что-то не так пойдет. Да и то, в последнем случае, скорее всего пострадает только последний упомянутый, да и не за решётку он попадет (судя по новостям за последние несколько лет).
Грустно всё это. Кому не хочется просто жить в своё удовольствие и просто изобретать? Но «тёмная сторона» манит :) К сожалению :(
Товарищи IT-специалисты! Не ходите на «темную» сторону — этим не сделаете нашей стране лучше, особенно, если будете работать против нашего славянского народа! Имейте вашу многобитную совесть!
Грустно всё это. Кому не хочется просто жить в своё удовольствие и просто изобретать? Но «тёмная сторона» манит :) К сожалению :(
Товарищи IT-специалисты! Не ходите на «темную» сторону — этим не сделаете нашей стране лучше, особенно, если будете работать против нашего славянского народа! Имейте вашу многобитную совесть!
«Имейте вашу многобитную совесть!» = Вспомните, не родина существует для вас, а вы и есть — родина. Когда вы о ней забываете — она перестаёт для вас существовать.
Извините, наболело B(
Извините, наболело B(
Много бабла? Потрать немного, чтобы сохранить остальное. Найми админа, чтобы защититься от хакеров, найми сторожа, чтобы оградиться от воришек. Не хочешь? Тогда плати хакерам и воришкам. Всё просто.
А уж разваливать бизнес через интернет — не смешите.
А уж разваливать бизнес через интернет — не смешите.
Есть такая вещь, как экономическая выгода. В ней заключается «всё и всея» бизнеса. Я уже писал выше, что экономически, при правильном подходе со стороны фирмы «рога и копыта», значительно выгодней будет платить именной ей чем очень хорошо обученному сисадмину. Если сумму малой оплате этой фирмы помножить на количество «подшефных» фирм, то получается очень выгодно для фирмы и очень плохо для остальных, в плане того, что она имеет всех «нахаляву». Хотя и среди гос.аппаратов, к сожалению, это весьма часто встречается.
Официально такую фирму «за рога и за копыта» не взять — imho, может помочь «только терморектальный криптоанализ всех сотрудников фирмы на опросе свидетельских показаний». Но, если производить, нужную политику в отношении представителей власти, то её просто не остановить.
Официально такую фирму «за рога и за копыта» не взять — imho, может помочь «только терморектальный криптоанализ всех сотрудников фирмы на опросе свидетельских показаний». Но, если производить, нужную политику в отношении представителей власти, то её просто не остановить.
Да с каких пор мошенникам стало платить выгодней, о чём вы?
Раз в заданный промежуток времени иметь парализованный офис? На время, необходимое для связи с мошенниками, выезда их специалиста, восстановительные работы? Это выгодно?
А может ведь и не доехать, я думаю, что при таком ведении дел достаточно замахнуться на не слишком сговорчивого и совсем недоброго фирмача и за не на много большую сумму рказаться всей шпйкой в травматологии, а то и в реанимации. И что тогда делать лохам-клиентам?
Или выгодным представляется риск полной потери данных из-за возможной ошибки сотрудников подставной конторы или из-за бага в их коде?
А где уверенность, что восстанавливаемые данные не будут утекать в неизвестном направлении?
А риски, между прочим, имеют самое прямое отношение к выгоде. Так что учите матчасть.
Раз в заданный промежуток времени иметь парализованный офис? На время, необходимое для связи с мошенниками, выезда их специалиста, восстановительные работы? Это выгодно?
А может ведь и не доехать, я думаю, что при таком ведении дел достаточно замахнуться на не слишком сговорчивого и совсем недоброго фирмача и за не на много большую сумму рказаться всей шпйкой в травматологии, а то и в реанимации. И что тогда делать лохам-клиентам?
Или выгодным представляется риск полной потери данных из-за возможной ошибки сотрудников подставной конторы или из-за бага в их коде?
А где уверенность, что восстанавливаемые данные не будут утекать в неизвестном направлении?
А риски, между прочим, имеют самое прямое отношение к выгоде. Так что учите матчасть.
Вот, из личного опыта. В одной госконторе пропали данные по выдаче ей свидетельств толи за год, толи за полтора. Хорошо ещё остались на бумаге.
А причин тому было три.
Первая причина: бд была какой-то жуткой наколенной поделкой, написанной явно за откат. Указание использовать её было спущено сверху, естественно никто не вякнул против.
Вторая причина: не делались бэкапы. Админу платили мало, хоть и явно больше той суммы, что он заслуживал. Вот ему и западло было шевелиться лишний раз.
Третья причина: это чудо от IT полезло в работающую базу с бинарным форматом хранения данных, не сделав резервной копии. По закрытии файла получились нули.
Так вот, информационная безопасность подобных контор находится на уровне сильно ниже нуля без участия каких бы то ни было хакеров.
А причин тому было три.
Первая причина: бд была какой-то жуткой наколенной поделкой, написанной явно за откат. Указание использовать её было спущено сверху, естественно никто не вякнул против.
Вторая причина: не делались бэкапы. Админу платили мало, хоть и явно больше той суммы, что он заслуживал. Вот ему и западло было шевелиться лишний раз.
Третья причина: это чудо от IT полезло в работающую базу с бинарным форматом хранения данных, не сделав резервной копии. По закрытии файла получились нули.
Так вот, информационная безопасность подобных контор находится на уровне сильно ниже нуля без участия каких бы то ни было хакеров.
Буквально неделю назад подрабатывал — разбирался в одной мелкой фирме с вирусом. Он пытался через их выделеную линию спам слать. А мог слать имена партнеров, номера счетов и пр. Хотя не ручаюсь что он этого не сделал до моего прихода. И это важнее чем потеря данных. Многие данные лучше уничтожить, чем отдать конкуренту.
Офтопик.
Если кто напишет администрирование рабочего места секретаря в режиме параноика — буду рад. У меня опыт в администрировании начальный (ну не моя это специальность), а специалистов у нас в городе нет (либо они слишком хорошо прячутся).
Офтопик.
Если кто напишет администрирование рабочего места секретаря в режиме параноика — буду рад. У меня опыт в администрировании начальный (ну не моя это специальность), а специалистов у нас в городе нет (либо они слишком хорошо прячутся).
Могу только подсказать. У секретаря должен быть доступ в инет *только* через почту, под хорошей антивирусной/blacklist защитой внутреннего mail-сервера (честно говоря, я бы почту секретарей вообще «модерировал бы в ручном режиме», будь у меня такая возможность — да-да, я закостенелый и «профессиональный» параноик, но оно того стоит). Остальное определяется возможностями именно вашей компании и, того чего желает «Шеф секретаря» или «Ваш руководитель».
Сорри, но у мелких фирм, нет таких имен партнеров и номеров счетов, чтобы их было выгоднее уничтожить, а не послать кому-то.
Да, и на таком рынке
1) всегда находятся порядочные бизнесмены. Я бы первый сдал продавца такой информации моих конкурентов, хотя и, не скрою, возможно, но не факт что ознакомился бы с информацией.
2) просто трудно найти конкурента, да еще такого, чтобы купил информацию.
В общем, все это сферические кони в вакууме. Быстрее заработать денег, нежели чем защищаться от кого-то. Хотя, конечно, это и высказывание о том, что можно направо-налево швыряться информацией.
Все равно самая дыра в мозгах: к начальнику пришел товарищ и пошел по сайтам с голыми девками. И нет же, стоит Firefox, так он умудрился Internet Explorer запустить, как оказалось. Против этого ничего не сделаешь…
Да, и на таком рынке
1) всегда находятся порядочные бизнесмены. Я бы первый сдал продавца такой информации моих конкурентов, хотя и, не скрою, возможно, но не факт что ознакомился бы с информацией.
2) просто трудно найти конкурента, да еще такого, чтобы купил информацию.
В общем, все это сферические кони в вакууме. Быстрее заработать денег, нежели чем защищаться от кого-то. Хотя, конечно, это и высказывание о том, что можно направо-налево швыряться информацией.
Все равно самая дыра в мозгах: к начальнику пришел товарищ и пошел по сайтам с голыми девками. И нет же, стоит Firefox, так он умудрился Internet Explorer запустить, как оказалось. Против этого ничего не сделаешь…
Буквально неделю назад подрабатывал — разбирался в одной мелкой фирме с вирусом. Он пытался через их выделеную линию спам слать. А мог слать имена партнеров, номера счетов и пр. Хотя не ручаюсь что он этого не сделал до моего прихода. И это важнее чем потеря данных. Многие данные лучше уничтожить, чем отдать конкуренту.
Офтопик.
Если кто напишет администрирование рабочего места секретаря в режиме параноика — буду рад. У меня опыт в администрировании начальный (ну не моя это специальность), а специалистов у нас в городе нет (либо они слишком хорошо прячутся).
Офтопик.
Если кто напишет администрирование рабочего места секретаря в режиме параноика — буду рад. У меня опыт в администрировании начальный (ну не моя это специальность), а специалистов у нас в городе нет (либо они слишком хорошо прячутся).
Мне кажется, автор в самом начале задачи полагается на слишком уж маловероятное совпадение: все сотрудники крайне малоосведомлённые в IT-области, и в то же время бизнес весь завязан на IT. Обычно в конторах, где начальники старой закалки и старые порядки работы, вся важная информация — в бумажных папках и полиэтиленовых файлах, а компьютер используется для набора текста и распечатки.
Хотя, может быть, электронные бухгалтерские системы уже везде проникли, не уточнял.
Хотя, может быть, электронные бухгалтерские системы уже везде проникли, не уточнял.
погодите, минуту, я флешку у диктофона поменяю.
И да, товарищ майор, одобряет этот пост.
И да, товарищ майор, одобряет этот пост.
Автор, а почему вы расстраиваетесь? Тут вам потенциальная работа и админом, и хакером и консалтером. На любой вкус, в соответствии с вашими моральными принципами. Сплошные плюсы ;)
Сколько ездил по фирмам с 5-10 компами, все настраивал им по совести. Только вот прошло уже полгода-год, а они не звонят, не приглашают. Звоню сам, оказывается все работает как часы. Моя помощь не требуется.
И вот теперь я понять не могу, я хороший сисадмин или плохой? Работы-то нет, и кушать не на что :(
Молодой я еще, за идею борюсь, так сказать. Наверно с возрастом это пройдет.
И вот теперь я понять не могу, я хороший сисадмин или плохой? Работы-то нет, и кушать не на что :(
Молодой я еще, за идею борюсь, так сказать. Наверно с возрастом это пройдет.
Sign up to leave a comment.
Информационный бандитизм