Comments 113
UFO just landed and posted this here
та выдумана эта история. прям-таки админ воткнул мышу и не проверил ее работу тут же.
не говоря уже о том, что не заметить значок флешки довольно сложно.
да и кому в голову придет красть что-то, подставляясь под статью? это вам не удаленно
троянами файлы тырить — тут все реально, первый же отказавшийся сотрудничать работник
моментом вас сдаст, тут ведь явственно сказано — что оператор был не первым, кто
согласился.
ну и напоследок — вот интересно, а как без мышки этот самый оператор месяц компом то управлял?
ведь по-любому в «проге обработки чертежей» без мыши не обойтись никак.
не говоря уже о том, что не заметить значок флешки довольно сложно.
да и кому в голову придет красть что-то, подставляясь под статью? это вам не удаленно
троянами файлы тырить — тут все реально, первый же отказавшийся сотрудничать работник
моментом вас сдаст, тут ведь явственно сказано — что оператор был не первым, кто
согласился.
ну и напоследок — вот интересно, а как без мышки этот самый оператор месяц компом то управлял?
ведь по-любому в «проге обработки чертежей» без мыши не обойтись никак.
вы совсем не умеете читать:
1. мышка осталась рабочей! внутрь впаяли USB-хаб (от него-то провод и ишел в системник, а внутр была мыша + разьем для флехи)
2. флешку могли вставить потом
1. мышка осталась рабочей! внутрь впаяли USB-хаб (от него-то провод и ишел в системник, а внутр была мыша + разьем для флехи)
2. флешку могли вставить потом
Ага, а хаб совсем ситемой не определяется и не заносится в системные устройства.
Для этого надо копать, лезть в устройства и знать что ищешь. Каждый день проверяешь нет ли где новых USB хабов?
Так после подсоединения хаба винда обычно сразу начинает орать что «найдено новое оборудование» и высвечивать на монике разные подсказки.
У ЧПУ станков (во многих случаях) монитор и системный блок изрядно разнесены в пространстве. Обычно пульт управления и монитор расположены на поворотной штанге, чтобы оператору было удобнее подстроить управление под себя.
Так что админ мог просто не видеть монитора.
Так что админ мог просто не видеть монитора.
Да, забыл упомянуть — оболочка-то там не рабочий стол (Explorer) винды, а некая программа, которая работает в режиме always on top, или вообще запускается вместо дефолтного шелла, чтобы шаловливые ручки операторов не намутили чего ненужного. Ещё и из-за этого админ мог не увидеть определение нового устройства.
Не всегда кстати, бывает и что оператор просто открывает прогу оболочку, а до этого там обычная винда. Или во время техпроцесса сворачивает окно рабочей проги и режется в какую нибудь игрушку вроде тетриса.
Да? Вот чёрт, до чего докатились. Помню в инструментальном цехе на прессформе (в незначащем месте) знакомый Инь-Янь рисовал программируя координатный станок с кнопок, а тут винда, рабочий стол, программу сам запускаешь. Лафа, етить его.
Если бы там серьезно подходили к вопросам безопасности, то все необходимые устройства давно были бы в white-листах какого-нибудь DeviceLock или аналога. Или хотя бы запретили установку новых устройств, удалили Driver Cache. Да много чего можно сделать.
Странная история.
Странная история.
Если бы серьезно подходили к безопасности, то система бы была построена так, что оператор вообще не видел что загружается. ВСе бы само шло в управляющую прогу напрямую из центра. Ему бы только оставалось оглядеть взглядом что все в порядке и нажать кнопку пуск. Вопрос лишь в том, кто и где у нас делает так, чтобы это можно было считать серьезным?
А так я не раз и не два видел как народ на этих управляющих консолях режется в квейк или в героев каких, прям по ходу техпроцесса. Или смотрит киношки прям на стеклорезных стойках.
А так я не раз и не два видел как народ на этих управляющих консолях режется в квейк или в героев каких, прям по ходу техпроцесса. Или смотрит киношки прям на стеклорезных стойках.
А в чем проблема сделать какой-то хитрый тумблер, который меняет местами мышку и хаб по щелчку?
да чушь все это полная.
корпоративные страшилки и понты.
кому надо — действительно надо — тряханули бы админа, он бы сам все на блюдечке принес.
а извращения с подкупом кучи сотрудников (и лишь один согласился — остальные молчок), криво настроенные винды, тупой админ — это все чушь полнейшая и рассчитана на впечатлительных школьников, воспитанных на журнале хакер.
идея красивая, но на практике ее провернуть невозможно. вы себе как представляете, например, процесс вербовки сотрудника фирмы?
из фильмов про бонда?
странно, что столько взрослых людей верит в эту сказку.
корпоративные страшилки и понты.
кому надо — действительно надо — тряханули бы админа, он бы сам все на блюдечке принес.
а извращения с подкупом кучи сотрудников (и лишь один согласился — остальные молчок), криво настроенные винды, тупой админ — это все чушь полнейшая и рассчитана на впечатлительных школьников, воспитанных на журнале хакер.
идея красивая, но на практике ее провернуть невозможно. вы себе как представляете, например, процесс вербовки сотрудника фирмы?
из фильмов про бонда?
странно, что столько взрослых людей верит в эту сказку.
UFO just landed and posted this here
Семью в заложники, админу ультиматум? Пожалуй вы голливудской продукции пересмотрели.
Толковых операторов и наладчиков переманивают из фирмы в фирму только так. А если оператор уже одной ногой в другой фирме, то за некоторый бонус ему и спереть чего не западло.
оператор и его корешки открыли конкурирующею фирму, а шаблончиков не хватает, вот и решили, что оператор днем работает на заводе и тырит шаблончики, а ночью режит их в своей же фирме.
читай внимательнее, когда мыш подключали в неё был встроен лишь ХАБ а внего воткнута сама мышь. Флешка вставлялась позже. Мыш то работала все это время.
UFO just landed and posted this here
Возможно флэшка втыкалась в хаб уже потом, раз инфу тырили месяц.
Но вот чтобы флэшка нашлась, нужно быть под админом. Безопасник выдал слесарям админский пароль? O_o
Но вот чтобы флэшка нашлась, нужно быть под админом. Безопасник выдал слесарям админский пароль? O_o
Фигня это, а не шпионаж.
И админы (по совместительству «безопасники») лолы — не отключили возможность флешки тыкать.
Не нашли утечку, и при этом мышь там стоит теперь — они что ж, лишнюю флешку в системе не обнаружили,
когда искали утечку?
Или, ища утечку, они компы не проверяли?
И админы (по совместительству «безопасники») лолы — не отключили возможность флешки тыкать.
Не нашли утечку, и при этом мышь там стоит теперь — они что ж, лишнюю флешку в системе не обнаружили,
когда искали утечку?
Или, ища утечку, они компы не проверяли?
В статье же вроде написано что флэшку из мыши вытащили в итоге…
Какой самый надежный способ ограничить доступ к usb — ограничить физический доступ ко всем usb портам. Логично ж при таком способе не применять дополнительно программный способ.
Если есть доступ к интерфейсу, то ничто не мешает написать на месте батник, который бы кодировал файлы в какой-либо вид и выводил на экран.
Далее делаются снимки цифровым фотоаппаратом (ну, или телефоном), а уже после этого можно отредактировать, распечатать, распознать текст кода и декодировать обратно.
Всё в зависимости от объема информации, конечно. Мегабайтные файлы долго фотографировать.
Далее делаются снимки цифровым фотоаппаратом (ну, или телефоном), а уже после этого можно отредактировать, распечатать, распознать текст кода и декодировать обратно.
Всё в зависимости от объема информации, конечно. Мегабайтные файлы долго фотографировать.
Точно. Это нормальная практика оператора — щелкать перед станком фотоаппаратом на протяжении рабочего дня. :)
Снять на видеокамеру.
Но это всё визуально небезопасные для шпиона действия. Нужны гарантии, что за тобой не наблюдают, или самого не снимают на камеру наблюдения.
Но это всё визуально небезопасные для шпиона действия. Нужны гарантии, что за тобой не наблюдают, или самого не снимают на камеру наблюдения.
телефоны (а уж фотоаппараты и подавно) обычно запрещают
ну у той же мышки можно провод подрезать и подключиться ;)
Ловко :)
Интересно, обворованные читают Хабр?
И да, воры на Хабре…
И да, воры на Хабре…
Вы знаете Dihalt'a лично, чтобы заявлять, что он вор? Шконку вместе давили, или так поп… ть захотелось?
Я там так, мимо проходил.
Вообще конкурентные разборки это та еще пена. Чего стоят только диверсии и системы по удаленной команде выводящие обрудование из строя, причем не надолго, чтобы лишь запороть деталь.
Собственноручно снял с одного из своих (которые чинил в свое время) станков прерыватель контура обратной связи по координате у фрезы. Схема несложная — радио модуль, да реле. Тык — и на детали появляется мощный заусенец. Деталь в брак (а стоимость ее несколько миллионов), наладчики огребают пиздюлей и тщетно пытаются найти косяк. А найти его почти нереально — т.к. релешка обратно замкнулась и схема работает как надо. И переходится перебирать весь станок. Нашли же ее потому что имели своего засланца в стане врага который нам слил что у нас будет диверсия.
Вообще конкурентные разборки это та еще пена. Чего стоят только диверсии и системы по удаленной команде выводящие обрудование из строя, причем не надолго, чтобы лишь запороть деталь.
Собственноручно снял с одного из своих (которые чинил в свое время) станков прерыватель контура обратной связи по координате у фрезы. Схема несложная — радио модуль, да реле. Тык — и на детали появляется мощный заусенец. Деталь в брак (а стоимость ее несколько миллионов), наладчики огребают пиздюлей и тщетно пытаются найти косяк. А найти его почти нереально — т.к. релешка обратно замкнулась и схема работает как надо. И переходится перебирать весь станок. Нашли же ее потому что имели своего засланца в стане врага который нам слил что у нас будет диверсия.
Кстати, оператора пи****и долго за такие дела?
На него, как я помню, никто и не подумал сразу. А там его переманили в другую фирму.
А не из за таких ли людей «Булава» не взлетела? Блин, ребята, ну не понимаю я таких!!!
Вообще, зная современное российское производство, я бы очень сильно удивился если бы что то вообще взлетело. Да ладно взлетело, не взорвалось бы прям на старте.
Сплошное распиздяйство, нарушение всего и вся, начиная от ТБ до правил техпроцесса, изношенное донельзя оборудование, низкая, на уровне гастрбайтеров из крайне дремучих районов кавказа, квалификация рабочих и операторов. При этом рабочий тырит у мастера, мастер у нач цеха, начальник цеха тырит чтобы не узнал директор, а директор ворует у своих партнеров. При это всем насрать на конечный результат.
Сплошное распиздяйство, нарушение всего и вся, начиная от ТБ до правил техпроцесса, изношенное донельзя оборудование, низкая, на уровне гастрбайтеров из крайне дремучих районов кавказа, квалификация рабочих и операторов. При этом рабочий тырит у мастера, мастер у нач цеха, начальник цеха тырит чтобы не узнал директор, а директор ворует у своих партнеров. При это всем насрать на конечный результат.
Занимаюсь автоматизацией предприятий, регулярно бываю на производствах. Подтверждаю то что говорит DIHALT.
Во времена советов партийцы и профсоюзы ещё как-то дрючили за технику безопасности, отношение к работникам и прочее. Сейчас ничего этого нет. В районах где расположены предприятия — это, зачастую, единственная возможность хоть какого-то заработка. Поэтому по рабочим ходят и вытирают ноги. Работа производится в крайне тяжёлых условиях (без вытяжки, респираторов, часто без заземления) — не соблюдаются элементарные правила. Начальство заинтересовано в извлечении прибыли путём экономии на рабочей силе. Соответственно и результат получается такой: а чего ещё вы ожидали от людей, к которым относятся хуже чем к животным. Руководство не понимает и не заинтересовано в полнятии уровня промышленности. Пока их устраивает всё как есть, такие в стране условия.
Во времена советов партийцы и профсоюзы ещё как-то дрючили за технику безопасности, отношение к работникам и прочее. Сейчас ничего этого нет. В районах где расположены предприятия — это, зачастую, единственная возможность хоть какого-то заработка. Поэтому по рабочим ходят и вытирают ноги. Работа производится в крайне тяжёлых условиях (без вытяжки, респираторов, часто без заземления) — не соблюдаются элементарные правила. Начальство заинтересовано в извлечении прибыли путём экономии на рабочей силе. Соответственно и результат получается такой: а чего ещё вы ожидали от людей, к которым относятся хуже чем к животным. Руководство не понимает и не заинтересовано в полнятии уровня промышленности. Пока их устраивает всё как есть, такие в стране условия.
весьма элегантное решение проблемы!) и весьма неэлегантная недальновидность админов-безопасников…
а как узнали, что мыж USB-шная?
выдернуть ее за провод и посмотреть что за разъем
Видать, через диспетчер устройств (:
Получается, чтобы узнать, что там за мышь, её необходимо было выдернуть из стойки. Т.е. при подмене мыши она была выдернута уже во второй раз… не понятно, почему это не насторожило админа…
Уж не знаю, как они узнали, но я бы в первую очередь смотрел на модель, на наклейку снизу мыши. Если бы там всё уже оторвалось, то обратил бы внимание на плавность перемещения указателя. Мышь USB гораздо плавнее перемещает курсор. Тот, кто с USB переходит на PS/2, сразу замечает небольшие подергивания курсора.
> Потом было много воплей, разборок и поисков крайних. Утечку так и не нашли,
> А заряженая мышь поди до сих пор там стоит…
Палимся, батенька! :)
> А заряженая мышь поди до сих пор там стоит…
Палимся, батенька! :)
Как именно мыша была введена в операцию?
Внимательней читайте исходный текст
а мне интересно другое — почему USB флешку подсунули в систему, а на wi-fi адаптер? :)
Вы и есть тот, ничего не подозревающий админ?
но инфу-то нужно было в эту флешку заливать откуда-то, не она ж сама искала нужный файлы и копировала в себя, что-то врут, похоже
А оператор на что. Эти файлы у него под рукой были. Сложить только некуда было.
оператор, забирает с сетевой шары программу для ЧПУ и кидает ее не только в прогу, управляющую станком, но еще и копирует на флешку
>>> В самом станке они оседали в шареных папках откуда уже их забирали операторы втюхивали в прогу обработки.
ЧТо мешало оператору параллельно копировать на флешку?
ЧТо мешало оператору параллельно копировать на флешку?
Эм, я дааааавненько, практически слово в слово читал «это» в одном из номеров журнала «Хакер».
В разделе посвященному фрикерам.
В разделе посвященному фрикерам.
UFO just landed and posted this here
Если не секрет, какая сумма были заплочена диверсанту и сколько заработала/сэкономила компания?
Честно говоря понятия не имею. Я знаю лишь технические подробности и то через третьих лиц, рассказаные по пьяни :)
Но вообще, исходя из заказов подобных — это были какие то большие прессформы. Изготовление подобной прессформы это несколько миллионов рублей. Это только за готовую деталь. Сколько стоит мастер прога я даже не берусь судить. Но дофига.
Но вообще, исходя из заказов подобных — это были какие то большие прессформы. Изготовление подобной прессформы это несколько миллионов рублей. Это только за готовую деталь. Сколько стоит мастер прога я даже не берусь судить. Но дофига.
Далеко не все станки с ЧПУ работают на винде. В питере есть места, где работают юниксовые станки. К одному такому станку шла фотка с Шварцнеггером т.к. станок был сделан в Калифорнии. Прикол был в том, что пожилой оператор не мог подключить флэшку т.к. понятия не имел как ее в никсах смонтировать :)
UFO just landed and posted this here
UFO just landed and posted this here
веб 2.0 помешательство — ЧПУ уже делают на станках… ;)
вот вы все спорите как, кто… ничего не мешает от одного шнура питать и мышь и флешку, переключая тумблером питание. Такое действие всплывает только при переключении тумблера и никакой админ ничего не увидит.
UFO just landed and posted this here
UFO just landed and posted this here
Как грицо, знал бы где упал — соломки подстелил. Потому и выложили сюда эту историю, в назидание. Чтобы знали что дыры в безопасности бывают не только от криво настроенного файрвола и софта вообще.
>А ведь всего-то требовалось закрепить выходящие из стойки провода, так чтобы выдернуть их не
>представлялось возможным.
А вы наивный. Тогда бы их просто порвали «случайно» зацепив ногой.
Предвосхищая ваш вопрос про «Как бы объяснили высоко задранные ноги?» Да никак не объяснили бы.
>представлялось возможным.
А вы наивный. Тогда бы их просто порвали «случайно» зацепив ногой.
Предвосхищая ваш вопрос про «Как бы объяснили высоко задранные ноги?» Да никак не объяснили бы.
Как я украл с японского завода ценную информацию
Был я как то давно на в Японии на заводе, и видел файлик заказчиков, котоый был мне очень интересен для продажи ПО в обход завода :)
С безопасностью там было строго — все сдавалось на входе и выдавалось при выходе.
А то, что приходилось приносить по работе — шло по принципу системы ниппель — с трудом входило и не выходило.
Ок, а теперь как я их надурил :)
Я купил мышку и к ней на дискете были дрова. Оформил на пропускном пункте что беру себе мышку — коробка, сама мышка и дискета
Потом я скинул всю информацию на дискету, а затем удалил файл
После этого я пару раз двинул мышку «апстенку», собрал все и пошел обратно — менять типа брак :)
Естественно, мышку раскрутили и просмотрели, дискету тоже всунули и проверили — что там лежит? А там дрова, ага ;)
Ну вобщем я восстановил файл на дискете при помощи NDD и был таков
К чему это я?
А!
Если один человек выстроит забор, то другой завсегда найдет как пройти через этот забор :)
Был я как то давно на в Японии на заводе, и видел файлик заказчиков, котоый был мне очень интересен для продажи ПО в обход завода :)
С безопасностью там было строго — все сдавалось на входе и выдавалось при выходе.
А то, что приходилось приносить по работе — шло по принципу системы ниппель — с трудом входило и не выходило.
Ок, а теперь как я их надурил :)
Я купил мышку и к ней на дискете были дрова. Оформил на пропускном пункте что беру себе мышку — коробка, сама мышка и дискета
Потом я скинул всю информацию на дискету, а затем удалил файл
После этого я пару раз двинул мышку «апстенку», собрал все и пошел обратно — менять типа брак :)
Естественно, мышку раскрутили и просмотрели, дискету тоже всунули и проверили — что там лежит? А там дрова, ага ;)
Ну вобщем я восстановил файл на дискете при помощи NDD и был таков
К чему это я?
А!
Если один человек выстроит забор, то другой завсегда найдет как пройти через этот забор :)
Хм. А у Майкрософта уже готовые мыши на гиг есть :)
Выводы:
Если у вас паранойя — это не значит, что за вами не следят
Видеонаблюдиние — очень харошая штука, особенно, если его иногда просматривать (чувак выдирающий шнур — явно вызывает подозрения)
Хорошо настроеный комп, это тот в котором даже мышей шивелить, как не надо — низя
Если у вас паранойя — это не значит, что за вами не следят
Видеонаблюдиние — очень харошая штука, особенно, если его иногда просматривать (чувак выдирающий шнур — явно вызывает подозрения)
Хорошо настроеный комп, это тот в котором даже мышей шивелить, как не надо — низя
Жесть. Перепечатка Хакера на главной Хабра.
Sign up to leave a comment.
Промышленный шпионаж