Как я учился в Информзащите

    Предисловие: данный пост посвящен собственно не сколько самому учебному процессу, сколько некоторым суровым будням данного учебного центра в контексте преподаваемых им дисциплин.

    Одним чудесным вечером родилась мысль, а не пойти ли на курсы по информационной безопасности по интересующим направлениям, повариться в коллективе, обменяться опытом, получить некоторые знания.

    В результате недолгих метаний выбор пал на учебный центр Информзащиты.

    Из рекламы.
    Предлагаемый сегодня Учебным центром (УЦ) перечень учебных программ включает в себя более 150 курсов и комплексных программ по информационной и экономической безопасности, более 70% которых являются авторскими уникальными программами по направлениям:
    Преподаватели Учебного центра «Информзащита» являются специалистами-практиками и занимаются исследовательской деятельностью по актуальным проблемам обеспечения безопасности на базе семи лабораторий Учебного центра. Результаты исследовательской деятельности и практического опыта специалистов Учебного центра ложатся в основу авторских курсов.


    Первые ласточки.

    Попав в аудиторию учебного центра, было сразу замечено подозрительное объявление, на котором было написано следующее — логин:admin, пароль:1111.
    Выясняется, что это учетные данные для входа в персональный компьютер, который стоит на каждом учебном месте. При этом в процессе учебы, данный компьютер выступает всего-лишь как «читалка», средство доступа к сайту учебного центра.

    Ну чтож включаем, внутри WinXP, сеть одноранговая Workgroup, ну и полные админские права, несомненно жизненно необходимые для читалки сайта.

    Идем на сайт учебного центра, который просит пройти регистрацию для получения доступа к преподаваемому материалу.
    В процессе регистрации запрашиваются разнообразные личные данные, кем работаешь, электронная почта, ФИО и прочее. Сразу напрягает, что общение с сайтом идет по открытому каналу.


    Паранойя кричит и дрыгает ногами, поэтому сразу добавляю по привычке https, но увы.



    При этом подразумевается, что с порталом можно работать из любого места, где есть интернет. Например, с таких надежных и проверенных источников, как интернет-кафе.

    Ладно, проходим трудный этап регистрации, рядом пыхтят товарищи по счастью, тщательно заполняя поля. И вот он долгожданным миг, мы на сайте. Куча интересных менюшек, среди которых привлекает внимание раздел «Мои Группы». И что же там внутри? А внутри плод тщательного заполнения полей с персональными данными каждого участника.



    Конечно, изначально я не собирался давать соседу свое личное мыло, я то думал мыло чисто для восстановления забытого пароля, но сайт УЦ сделал выбор за меня, да и вообще господь велел делится. И как увидим дальше, поделится возможно получилось не только с добрым соседом.

    Чем дальше в лес...

    Ну ладно. Слушаем курс. Общаемся с коллегами. Коллеги отмечают низкую скорость портала, что-то притормаживает мол бедолага, хоть и с интранета. В какой то момент втыкаю флешку в «читалку» и перекачиваю нужный материал по учебе. Далее флешка кочует в личный нетбук с линуксом, с удивлением замечаю внезапно появившиеся новые интересные файлы autorun.inf и xxx.vmx.

    «Читалка» мгновенно переводится в категорию личных врагов, в связи с чем возникает болезненный интерес, что это такое там флешки портит?

    Под рукой оказался только avz. Сканируем.
    Первое попадание, старый знакомец Kido/Confiker, а мы еще удивлялись тормозам портала. Расплодился родненький.



    А вот еще неведома зверушка. Очень хотелось ее выковырять, но не было под рукой lcd, а извлечению по живому оно усиленно сопротивлялось.



    Паранойя завопила дурным голосом, что это все не спроста, что какие-нибудь злобные спамеры-ботоводы возможно уже добавляют мое мыло в списки рассылок или готовят целевую атаку с участием моих данных.

    А трезвый рассудок, подмечает, что с другой стороны, это возможно некая внутренняя боевая разработка местных специалистов УЦ для поддержания тонуса курсантов. Собрать, например, статистику, а сколько потом народа заразит свои домашние компы? А сколько свои корпоративные сети? Поэтому в частности, для облегчения работы боевой нагрузки, на «читалке» используется устаревшее ПО и Ось без всяких там ненужных актуальных патчей. И даже такая банальность как антивирус не проинсталлирована.



    От таких волнений нажал на сайте УЦ на какую-то неведомую ссылку и попал на раскрытие путей.



    Нажал другую ссылку и внезапно получил списки неведомых людей с параллельных курсов.



    Что-то не ладно в датском королевстве с разделением прав и обработкой ошибок.

    Дальше замечаю, что к «читалке» примапен некий сетевой диск от некоего сервера. Ну раз светится в «Моем Компьютере», наверно для нужных в обучении целях. Жму, просит пароль. Все как по инструкции в центре доски, тщательно набираю сложную комбинацию 1111. И ррраз, все открывается. Какой хороший и универсальный пароль для всего на свете.

    Вот такие интересные вещи были подмечены буквально в течении нескольких увлекательных минут.
    Share post

    Comments 26

      +2
      а не пойти ли на курсы по информационной безопасности по интересующим направлениям, повариться в коллективе, обменяться опытом, получить некоторые знания.

      Ну положим курсы по ИБ — это не Defcon и не Black Hat, там мало шансов встретить грамотных людей помимо преподавателя (и то не факт — надо заранее узнавать, кто будет вести занятия).

      Отсутствие домена, простейшие пароли и права администратора на курсах — это нормально. Перед занятиями ОС разворачивается с нуля из образа (и соответствующий винт закрепляется за вами), после — сносится. Вот отсутствие антитвари и предустановленный конфикер — это неправильно… Да, хочется сказать «сапожник без сапог».

      Любопытства ради: а сами занятия-то как?
        +6
        Все-же если ОС разворачивается из образа, то почему бы не разворачивать действительно нормально настроенную, с антивирем, ограничениями прав пользователя и т.д.

        Доверие к такому УЦ падает возле первой входной двери…
          0
          Ну я когда-то много лет назад в Специалисте мелкомягким вещам обучался. У них целый день сеть не пойми как работала, вроде кто-то что-то настроить не мог, кто-то куда-то бегал… В коридоре пили кофе два матёрых препода-CCIEшника…

          Т.е. за обучение и за обслуживание инфраструктуры разные люди отвечают.
          0
          Информзащита — это группа компаний, в которую входит интегратор, специализирующийся на безопасности и даже разработчик руткитов от ФСБ сертифицированных средств по защите виртуальной инфраструктуры. Почему интегратор не смог построить инфраструктуру в ЦУ вопрос открытый.
          +1
          А вы довольны что пошли туда, или всетаки самоучкой как-то лучше?
            0
            Это больше философский вопрос.
            Учитывая длительность курсов, технические направления это одно, юридические немного другое.
            Например курс, познай все аспекты безопасности linux за 5 дней — конечно ясно, что за 5 дней можно только обрести некое понимание, как оно там все работает. За 5 дней гуру не станешь, это требует долго и вдумчивого курения манов и прочего. Слишком обширная область.
            Тем не менее, некий толчок развития курс несомненно даст.

            Юридические курсы — тема немного иная. Например, за 3 дня можно вполне разобрать все тонкости ФЗ152 и примерить на свою организацию. Я был на юридическом курсе, в принципе сам курс прошел нормально.
            +11
            Не-не-не, Селигер не пройдет!
            Зашел на сайт, 50 тыс за 10 дневные курсы.
            Видел подобные предложения в университете Сколково — 600 тыс за 1 месяц.

            Извините, но для меня продолжительность является показателем, а цена заставляет поверить, что меня там не ждут. Система создана для отмывания денег, например, другая организация за бюджетные деньги устраивает пере подготовку своих сотрудников.(и УЦ откатывает часть прибыли)

            PS поприличнее курсов не нашлось? У нас в Москве, например, есть курсы Специалист при Бауманке (хотя там не был)
              +4
              Система создана для отмывания денег, например, другая организация за бюджетные деньги устраивает пере подготовку своих сотрудников

              Если бы отмывания… Всё более тривиально — на курсы приходят разномастные бездыри преимущественно ради получения заветной бумажки, про которую можно потом написать в другой бумажке, дабы формально повысить статус себя самого и своей унылой конторы.
                0
                Зря заминусовали, мало ли, сын директора пришел и ему официально не за что удвоить зарплату, а тут курсы по ИБ. Грех не приподнять оплату для редкого специалиста с «корочкой».
                  0
                  Увы, корочная система на рынке труда, это обычное явление. Вот есть у меня знакомый гуру по Cisco, изучил все сам. Тем не менее, в случае поиска хорошей работы, кто быстрее найдет искомое, товарищ увешанный грамотами-сертификатами, как Брежнев или такой самоучка?
                  Поэтому некоторые и идут на «курс», со скучающим видом слушая, то что давно известно, только ради бумажки.
                    +7
                    А что, простите, мешает товарищу точно так же завешаться сертификатами? Курсы для этого не нужны, записывайся на экзамен, приходи, сдавай.
                    Посмотрел цены в ближайшем сертификационном центре, CCNA — $373.
                    Но CCNA, конечно, на гуру не тянет. Для CCNP (тоже не то чтобы мега-гуру, но для начала сойдет), добавляем еще три экзамена по $260 за штуку — итого $1150 за все.
                    Смотрим предлагаемые зарплаты со словом CCNP в вакансии, Москва — от 95 тысяч рублей и выше, в среднем 100+. Как нетрудно подсчитать, за 1 (одну) рабочую неделю, ну пусть полторы, дело себя окупит.
                    Как минимум фильтры в виде девочек-HR с корочкой проходить будет легче. Даже если ты сильно крутой, чинишь проблему методом укоризненного посмотрения на свич издалека, и подготовка тебе новых знаний не прибавит, дело стоящее, на мой взгляд.
                      0
                      Цискарям живется сравнительно хорошо. А вот любителями VMWare придется хуже — корочку позволяет получить только официальный курс. А стоит он ой каких нелюбезных денег.
                        0
                        Как минимум фильтры в виде девочек-HR с корочкой проходить будет легче.

                        В принципе, на этом преимущества и заканчиваются. Реальная зарплата слабо коррелирует с сертификацией. Наверное, исключение — CCIE, то единственное, что нереально сдать, не поняв относительно многое. По всем остальным направлениям безмозглые дамперы полностью подорвали доверие окружающих к сертификациям и статусам. Потому лично я если и сдаю что-то, то лишь ради собственного удовольствия, после нескольких лет работы на практике с 80% технологий, составляющих программу курса.
                        Даже если ты сильно крутой, чинишь проблему методом укоризненного посмотрения на свич издалека

                        А вот кстати и чиню иногда :) Не так уж редко случается «проблема исчезает ровно в тот момент, когда включаешь дебаги».

                        Spewow
                        Вот есть у меня знакомый гуру по Cisco, изучил все сам.

                        Да и я тоже первоначальные шаги сделал самостоятельно. Да, при устройстве на первое место работы статусы полезны. А дальше на них никто смотреть не будет, важнее всего будет раздел «предыдущий опыт работы».
                  +1
                  Прошу прощения за занудство, но это не отмывание денег, а воровство. Отмывание — это легализация ворованого
                    +1
                    Ну «Специалист», тоже по ценам недалеко ушел.:)
                    Стань Суперхакером за 120 часов и 180 штук.
                    www.specialist.ru/track/t-hak
                    –4
                    Вы знает почему все большие люди всегда такие добрые? Потому что им не приходится драться и защищаться, вот они и расслабляются…
                    И тут то же самое, вроде «информзащита» кто её хакать то станет? :) да и собственно чего там брать? Кроме, разве что, Атлиз-Шлюз-К, на который аж 3 месяца накатывают конфиги для файрвола!)))
                      +4
                      Тут видимо немного другой подход, не подход «а кому мы нужны», а подход «покажи деньги Зин». Помните резонансный пост на хабре про бумажных специалистов?
                      habrahabr.ru/post/169491/
                      И такой достаточно известный блоггер, как Лукацкий сразу отреагировал вот такой статьей.
                      lukatsky.blogspot.ru/2013/03/blog-post.html

                      Применительно к ситуации УЦ это выглядит так.
                      Вирусы и уязвимости не мешают основному действу (получении прибыли с курсантов) работать? Нет? Тогда все отлично, зачем тратиться на защитную инфраструктуру и ловить лишний геморой себе на поддержание.

                      И кстати собственно сам Лукацкий является выходцем из Информзащиты.
                      www.iksmedia.ru/search/202122.html
                        –1
                        Ну про Лукацкого все и так понятно и его истоки это только подтверждают.
                        Очередной любитель потрепать языком вместо своей работы.
                      +4
                      православный пластилин — это наше все, правда чуть зазеваешься, и бац, он уже на какой-нить части одежды, а еще пластилин бывает разный, если новый и мягкий, то удобно опечатывать (опять же минус — легко можно запачкаться), а если старый, то сначала лижешь левую ладонь с тыльной стороны (это для правшей), потом печатку в то, что нализал, и только потом опечатываешь, иначе ни как, так может просто печать не пропечататься, или пропечаться, но не отлепиться.
                      А вообще, все что касается всяческих государственных курсов, на подобии указанного автором, надо от такого держаться подальше, только, конечно, если совсем совсем нужен от них документ.
                        +1
                        Насчёт «вертушки», злобного вахтера и прочих строгостей: вы проходили обучение в здании первично принадлежащем ФГУП «НТЦ „Атлас“ (до 2005-го года называлось ФГУП „НТЦ “Атлас» ФСБ России). Про фирму можно почитать вот здесь. Так что на самом деле система пропусков там осталась почти в неизменном виде со времён принадлежности этой конторы к ФСБ (а когда-то и к КГБ). Там же, в этом же здании, когда-то начинала свой путь фирма «Крипто-ПРО». И вообще почти все крупные фирмы, разработки которых касаются безопасности. Очень известное здание (в узких кругах) и очень известная фирма.
                          0
                          Да я заметил, бумажные карточки в виде пропусков и амбарные книги учета.
                          Очень напрягал момент, что нельзя пройти в УЦ сразу по приезду. Пробки, то, се. Выезжать приходится пораньше. Приезжать соответственно, как получится. Приедешь положим за пол-часа до начала занятий и стоишь мнешься перед вертушкой, ожидая менеджера и рассматривая важного вахтера. Непродуманно как то все.
                            0
                            Там свои правила безопасности. И постоянные пропуска там совсем не бумажные карточки.
                            А пройти туда без менеджера нельзя так как именно он ответственен за то, чтобы вы прошли именно туда куда надо и не шатались по всему зданию. Хотя, конечно, в защищаемые помещения вы вряд ли проникните, но такая вероятность явно есть в их «модели угроз и нарушителя».
                              +4
                              Именно в помещения данного комплекса я со товарищи, ходил по самому секретному паролю вахтеров госучреждений- «мы в столовую».Смешно было видеть как при этом вытягиваются лица посетителей, вынужденных ожидать своего «проводника».
                              А всё от того что вся страна страна помешана на учете там где он ненужен, да еще и в исполнении охранников-дебилов.Нисколько не сомневаюсь, что сегодня любой подросток, хоть сколько-нибудь знакомый с пропускной системой, навскидку предложит десяток вариантов решений проходных без использования вахтеров.

                                0
                                Вы или что-то перепутали или сильно преувеличиваете :) Или что-то стало не так «в датском королевстве», но и это вызывает у меня большие сомнения.
                                Да и столовую в том комплексе найти достаточно сложно для впервые туда попавших.
                          +5
                          Два раза обучался в данном УЦ (от работы) — курсы по Secret Net и по Континенту.

                          Отсутствие https, «православный пластилин», админиские права и гуляющий Kido — это еще не самое страшное (и даже не важное) в данном УЦ. Самое же страшное — отстойное качество обучения:
                          1. На занятиях просто обзор базовых функций ПО в соответствии с учебным пособием. Тонкости и косяки с которыми сталкиваешься на практике (а их у того же SecretNet'а воз и целая тележка) — не рассматриваются=((
                          2. Очень разный уровень у преподавателей — один был представитель «индустрии» — мог рассказать о своем опыте работы и был вполне вменяемый мужик. Второй — «профессиональный» преподаватель, чистый теоретик, впечатления отрицательные.
                          3. Высокая стоимость обучения. Учитывая стоимость курсов (в среднем около 5000 за день обучения) оно того не стоит ни в коем разе.

                          Ах да, из плюсов — столовая на территории УЦ (обед входил в стоимость обучения).

                          Резюме: за свои деньги не рекомендую никому! Хуже — только курсы по Cisco в МИФИ, но это уже другая история…
                            +7
                            Добавлю кое-что от себя. Закрыв глаза на все, что там делается по организационной части в Информзащите, по содержанию курса (PCIDSS у меня там был) остался доволен процентов на 70%. Не хочется ругать преподавателя, т.к. он реально старался (Ну старался же!!!) и в меру своих возможностей отработал. :))) На самом деле по содержанию раздаточного материала он отчеканил довольно таки неплохо, но на дополнительные тонкие вопросы касательно работы IDS и сетевого стека начал гнать лабуду, вопросы пришлось прекратить в виду нулевого выхлопа.

                            Похожая ситуация была у меня c Ланит в Казани на курсах Oracle DBA2. Курс вел пожилой мужчина, видно что практик, и рассказывал довольно неплохо. Но на вопросы относительно работы в кластере честно сказал «я не работал с кластерными конфигурациями, ничем помочь не могу». Блин, ну спасибо за честность хотя бы, но на курсе стоимостью в штуку баксов я не готов к таким ответам.

                            Нет, если надо освоить выделенный бюджет и выбора особого нет, то съездить поучиться всегда хорошо, вроде активного отдыха. Еще не было курса, где я бы вообще ничего для себя не нашел. Но тут вопрос процента эффективности — отношения затраченных времени и денег к полученным знаниям. И эффективность эта говорит против того, чтобы тратить на нее СВОИ деньги.

                            Вообще, я для себя сделал такой вывод, не надо завязываться на учебное заведение, надо завязываться на преподавателя. Звонить по конкретному курсу и спрашивать кто преподает. Если вам отказываются четко назвать преподавателя, соваться туда смысла нет, т.к. скорее всего это будет теоретик-всезнайка, который в лучшем случае отчитает вам раздаточный материал. Если называют, дальше гугл в помощь, ищем информацию про этого человека и принимаем решение — если человек известен, она будет.

                            Я готов сидеть на пне с блокнотом и карандашом без еды и воды, если мне будет рассказывать человек уровня Тома Кайта.

                            Only users with full accounts can post comments. Log in, please.