Как ловили меня

    Навеяно историей «Как я ловил хакера». У меня получилось не так динамично, но я хочу поделиться тем, как делать не надо.

    Что же, насколько приятно ловить злоумышленников, знает только тот, кто их ловил. Но спросите тех попавшихся, каково им? А я вам расскажу, и поделюсь своими мыслями насчет этого. Если кому-то они покажутся само собой разумеющимися, я буду только рад.

    Произошло это в 2002 году. Тогда я был еще студентом, учился на втором курсе кораблестроительного факультета.

    Еще тогда потихоньку начал готовиться к диплому, раньше сядешь — раньше выйдешь. Дипломная работа была из серии «Спроектируй корабль на компьютере». А, т.к., в автокаде такое никогда не сотворишь, использовалось соответствующее обеспечение.

    У университета тогда была купленная лицензия на профильный программный продукт SeaSolution (в нем строится 3D-модель судового корпуса, возможности мат-ядра там были просто сумасшедшие по тем временам). Программный продукт с помощью файла лицензий был привязан к соответствующим машинам в вычислительом центре, где я и зависал после пар до самого вечера. От себя добавлю, что это действительно было интересно — моделировать корабль со всеми балками-переборками и механизмами, через несколько месяцев модель выросла до 500 Мб, приходилсь бить ее на куски а потом сочленять их обратно.

    Проект был готов почти полностью, когда случилось страшное.

    В один прекрасный день, все копии SeaSolution'a в ВЦ сказали

    %username%, my license is expired


    Вся работа встала. Потом выяснилось, что великие институтские мужи не придумали ничего лучше, чем прикупить ограниченную по времени лицензию. Покупать полную версию, как я понял позднее, никто не собирался, ровно как и продлять существующую.

    На проект было убито полгода практически ежедневных занятий. Все встало раком. Напомню, это был только второй курс, можно было начать заново, использовать другое ПО, в общем, вариантов было несколько. Я был в отчаянии.

    Но был у меня в рукаве один козырь — в то время я уже пару месяцев интересовался crack-сценой. Знаний было минимум, но я решил попробовать ломануть программу. Купить я бы ее все равно не смог — стоимость лицензии в 3 килобакса была несколько выше моей стипендии, «студенческая» версия не подходила — не работал экспорт в IGES, без которого никак. Кряков, естественно, небыло. Поэтому я закачал ее на флешку и унес домой.

    Пытался вскрыть я ее больше месяца, сказывалось отсутствие необходимых знаний. Парадокс: фактически, успешность мероприятия гарантировала бы мне красный диплом, т.к. тема «автоматизированное проектирование судов» в том контексте, в котором ее реализовывал я, не поднималась доселе никем в моем институте, о чем мне было прямо сказано руководителем. И злополучное ПО с просроченной лицензией, было одним из ее звеньев.

    Целыми днями пришлось сидеть под SoftIce'ом, копаясь в 5-ти мегабайтном ассемблерном коде. Было исписано много бумаги всякими адресами смещений и прочей HEX-хренью. Друзья, от этого ужасно болит голова, и позже я покинул crack-сообщество — для меня это слишком сложно.

    Но софт все таки поддался — в код был жестко зашит серийный номер и убрано несколько проверок. Вылезла, правда новая фича — теперь пока не отключишь сетевое подключение, ничего не работало. И еще стала вылетать иногда. Но пациент был скорее жив чем мертв. Я смог продолжить дальнейшую работу.

    Не долго думая, я просто принес retail version обратно в ВЦ. Во время лабораторных работ отключалась сеть и народ работал в ломанной программе (не один я ей пользовался). Все просто подумали что я ее, типа «починил», вот мол не работала программа, а я починил, ну не молодец ли? Принести это добро обратно в институт было наиглупейшим из решений.

    НЛО вышло на меня через месяц


    Тогда я вел переписку с суппортом SeaTech (разработчиком этой программы) на предмет лицензий. Они имели представление в каком учебном заведении я учусь. Представители компании активно сотрудничали с университетом, и запросто могли узнать, что какой-то добрый студент притащил ломаную версию ихнего детища. Так и произошло.

    На электронную почту почти сразу пришло следующее сообщение:

    Вы уже достаточно засветились в различных интернет тусовках. Вычислить ваше текущее местоположение дело ближайшего времени


    Перекрестный запрос к Google выдал меня с потрохами.
    UPD: Запрос теперь выдает с потрохами меня и Хабр.

    Я не стал отвечать, авось пронесет. Началось томительное ожидание, что же будет дальше. А перспективы были весьма нерадужные — на меня могли завести уголовное дело и отчислить из университета. Что я тогда чувствовал словами не передать. Хуже уже быть не могло.

    Однако, могло. Меньше чем через неделю, адский суппорт прислал мне еще одно письмо, где без лишних комментариев был просто указан мой домашний адрес с точностью до квартиры. Вот так, клетка захлопнулась, подумал я и перекрестился. Теперь вариантов было не много. Что теперь ждало меня одному богу было известно. Сказать, что было страшно — не сказать ничего.

    К тому времени наступило лето, сессия благополучно сдалась и появился повод (еще какой) свалить из города на месяц-другой. К тому времени по домашнему адресу начали раздаваться непонятные звонки с просьбой пригласить меня к телефону. Судя по распечаткам, звонки из Нижнего Новгорода, черт побьери. Трубку я не брал.

    К моему счастью, мне было куда уехать, и 1,5 месяца я отдыхал и горя не знал. Весь этот кошмар стал понемногу забываться. Но стоило мне вернуться как мне сообщили, что неоднократно приходили какие-то люди (двое в штатском), спрашивали меня. На вопрос домашних «а зачем?», отвечали коротко: «Нужно поговорить, он в курсе». Но я не был в курсе. Не похоже на сотрудников органов, еще менее вероятно, что братва заинтересовалась мною.

    Еще пару недель я не рисковал появляться дома. Время шло, лето подходило к концу, и скрываться вечно было бессмысленно. Все имеет свой конец, подумал я, вернулся домой, и пошел сдаваться, пленных же не расстреливают?

    Но сначала, предпринял последнюю попытку реабилитироваться. Написал максимально честное письмо в суппорт SeaTech, о том кто я такой и зачем я это сделал, объяснил ситуацию. И произошло чудо. То ли настроение у них было хорошее, то ли попался понимающий суппорт, но мне в ответ пришло письмо с вопросом когда у меня защита диплома. Я ответил, что еще целых 3 года, на что мне прислали файл лицензии на этот период на мой домашний комп. Я же сообщил, что больше так не буду. Вот так вот просто НЛО прилетело и спасло меня. Да да, так бывает, я не думал что такие ситуации просто так разрешаются.

    Удивительно, но ровно на этом месте история заканчивается. Ни звонков, ни людей больше не было. Предполагаю, что меня просто хотели запугать, а домашний адрес можно было получить в институте. Что это было, до конца непонятно. Начался учебный год, мне никто и слова не сказал о произошедшем. Как будто и не было ничего. А красный диплом я таки получил.

    Мне повезло, я обделался легким испугом. Сейчас, без улыбки нельзя вспомнить те приключения, но тогда, поверьте, было не до шуток. Несколько правил:

    Правило 1. Не ломайте.

    Правило 2. Старайтесь не вести в интернете открытых обсуждений вашей хакерской деятельности. Ведите их от другого ника/е-мейла хотя бы.

    Правило 3. Если уж ломаете, прячьтесь максимально

    Правило 4. Если понятно, что вас вычислили, и есть предпосылки, лучше покайтесь, возможно потом будет уже поздно.

    UPD: Правило 5. Если что то поломали, никому не говорите (спасибо XaocCPS).

    Взгляните на список. В самом начале статьи я отметил, что эти вещи могут показаться само собой разумеющимися. Но обратите внимание на Правило 1, когда решите наказать горе-программиста какого-нибудь сайта. Подумайте — возможно, результатом будет судимость и загубленная карьера.

    Спасибо за внимание. Искренне надеюсь, что кто-то вынесет из моей истории соответствующие выводы.

    UPD Перенес в «Информационную безопасность».
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 185
    • –18
      Жесть ) Но компания непонятная, редко кто начинает так мутить по неофициальным каналам, и искать домашний адрес…

      Надо было встречаться с этими непонятными личностями в контролируемой обстановке, разговор с угрозами(а это статья УК посерьёзнее) писать на диктофон и друг с видеокамерой/скрытое видео наблюдение — там глядишь и появились бы аргументы.
      • +43
        Сказали бы вы мне это тогда, я бы подумал, что вы шутите. Мне тогда было 17 или 18 лет и встречаться с левыми дядьками было последним из желаний.

        Оглядываясь назад, мне кажется, что это был какой-то розыгрыш и привлекать меня и не собирались. Но тогда мысли были в совершенно другом направлении.
        • +9
          : о) хотели взять на работу талантливого студента со знанием специфики
          • +4
            хотел взять на работу в лагеря
            • НЛО прилетело и опубликовало эту надпись здесь
        • +22
          Быковать когда изначально не прав может быть себе дороже имхо, как бы не было как с револьвером: «Спили мушку».

          А по поводу звонков и т.п., никто-же не знает что там хотели сказать лица, может всего-лишь «Покайся», а автор додумал, что его убивать в лесополосу повезут :)
          • –1
            А быковать никто не предлагает :-)
            Предлагалось тихонько записать что скажут, на всякий случай.
            • НЛО прилетело и опубликовало эту надпись здесь
              • –1
                Из-за ломаного софта совсем уж уголовных рож не пошлют :-)
                Кому хочется подставляться из-за мелочей :-)
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +22
                    Так и сейчас несложно. Они и не прячутся — можешь звонить, телефон 02.
                    • 0
                      «Подставляться» и тут применимо.
                      Тебе услугу оказали, но потом могут и к тебе обратиться за определенными ответными услугами ;-)
                      Честным бизнесом «Пришел, оплатил, получил услугу» это не было и не будет никогда, заказчик несет риски на равне со всеми.
                      • 0
                        Чаще всего «крыша» заинтересована в успешном бизнесе «крышуемого», могут и «помочь», чо.
                        • +2
                          Именно поэтому от их услуг будет крайне трудно отказаться ;-)
                          • –1
                            Так к этому времени услуги уже предоствляются, обычно, и включены в ежемесячный счет, отчего не воспользоваться?
            • +2
              Лет 7-8 назад в России мало кто работал по официальным каналам в таких случаях. Больше толку было «красиво попросить» чем все по закону
              • +1
                а я подумал, что к нему эти дядьки приходят и хотят ему предложить работу в этой компании, вот это был бы сюжет!
              • +73
                Боже, я за вас так переживал в конце истории. Вам бы детективные романы писать :)
                • +13
                  я подумал, убили его :(
                  • +11
                    А пост сам дописался
                  • +5
                    А я с самого начала знал, что убийца — садовник.
                  • –25
                    <>
                    • +3
                      Но согласитесь, их подход тоже был достаточно «братанским» — а-ля «я знаю, что вы сделали прошлым летом!»
                      Все хороши :)
                      • +55
                        >>> Написал максимально честное письмо в суппорт SeaTech, о том кто я такой и зачем я это сделал, объяснил ситуацию. И произошло чудо. То ли настроение у них было хорошее, то ли попался понимающий суппорт, но мне в ответ пришло письмо с вопросом когда у меня защита диплома. Я ответил, что еще целых 3 года, на что мне прислали файл лицензии на этот период на мой домашний комп.

                        Наверное, стоило начать именно с этого, вместо того, чтобы тратить время на обход защиты. Многие компании охотно делятся лицензиями с одиночными профессоиналами, студентами, просто увлеченными людьми. Иногда в обмен на поддержку проекта, описание багов, написание примеров или локализацию документации.
                        • +18
                          Конечно же вы правы, и сейчас я бы сделал именно так. Тогда я не думал головой и попробовал решить проблему в лоб.
                          • +25
                            еще, как вы и написали, ошибкой было распространение взломанной версии. используй вы свой труд по обходу защиты для себя и истории бы не было. Думаю, софтверным компаниям не нравится именно распространение, а не сам взлом тех, кто может его произвести в собственных целях (ради обучения или другого интереса).
                            • 0
                              Всё правильно сделал (tm)
                              • +1
                                Я считаю что на самом деле вы — будущее таких софтверных компаний. Если не «подсадить» на свой софт студентов — будущих специалистов, то в дальнейшем может оказаться что желающих купить их продукцию будет не так уж и много.
                              • +19
                                забыл спросить, SoftIce-то у вас лицензионный был? :-)
                                • +32
                                  Шутите? Взгляните на изображение решетки в начале поста. Она набрана шрифтом Artemius, в какой программе и какой ОС я умолчу.
                                  • +2
                                    Ну все, теперь XaocCPS к тебе лично притопает.
                                    • +22
                                      Вы только что опять нарушили почти все свои правила :-)
                                      • +1
                                        я знаю, Артемий простит меня
                                        • 0
                                          У него очень злые юристы которых он не кормит :-))))
                                        • 0
                                          Правила для этого и существуют)
                                        • +2
                                          Четыре серые «палочки»? Я думал автор в GIMP-е нарисовал… (-;
                                        • +5
                                          Это, по-моему, из области сухой воды и безалкогольной водки :-)
                                        • 0
                                          Кстати, да.
                                          Я в свое время увлекался русификацией программ и часто отправлял разработчикам свои переводы. Часть из становились официальными, за что получал лицензионный ключ.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                        • +1
                                          в процессе чтения очень за вас переживал :-)
                                          рад, что все завершилось так здорово ) спасибо за интересную жизненную историю
                                          • +2
                                            Вы уже достаточно засветились в различных интернет тусовках. Вычислить ваше текущее местоположение дело ближайшего времени

                                            Для письма из саппорта софтверной компании, особенно иностранной — мягко говоря готично, imho.
                                            • +2
                                              Да она не иностранная, это Нижний Новгород, Россия. Все был именно так, и я на их месте ответил бы также. Они по сути были правы.
                                              • +5
                                                Рад что в России уже пишут такие серьёзные программы, но всё равно жесть. У них было три адекватных варианта действий, imho: забить, написать Вам нормальное письмо с предложением вариантов разрешения конфликта, обратиться в милицию.
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • +2
                                                    Похоже им это удалось
                                            • +6
                                              Несколько печально, что в профильном вузе не было профильного лицензионного софта. И хорошо, что все хорошо для Вас закончилось.
                                              • +4
                                                Это не такая уж локальная проблема! За пределами Москвы и Питера очень сложно встретить 100% лицензионный софт на рабочих компьютерах в учебных заведениях любого уровня.
                                                Delphi, AutoCad, 1C…
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • 0
                                                    Так вы не посылайте на конкурс файлы в формате PSD :)

                                                    Если уж совсем параноиться — сохраняйте в BMP, потом каким-нибудь стареньким конвертором перегоняйте в TIFF/LZW… Или в нужный формат.
                                                    • +2
                                                      Зачем же стареньким? Просто бесплатным.
                                                  • +2
                                                    Вы знаете, даже в Москве и Питере такая ситуация не редкость. Я не говорю о том, что в универе фотошоп нелицензионный — он нелицензионный в отделе видеодизайна одного из самых крупных федеральных каналов…
                                                    • +2
                                                      И потом эти люди нам будут вещать за пиратство…
                                                    • 0
                                                      Не могу судить насколько это достоверно, но вполне похоже на истину.
                                                      Подобная ситуация повсеместно в странах бСССР.
                                                      • 0
                                                        кхе-кхе, в некоторых ВУЗах в пределах Москвы тоже…
                                                        • 0
                                                          Да и в Москве тоже далеко не везде.
                                                          Не буду говорить в каком топовом вузе лично видел несколько компов, под завязку набитых автокадами/фотошопами, не говоря конечно о Windows+Office.
                                                      • +2
                                                        Познавательно и интересно читать!

                                                        Для таких целей лучше приносить все в TrueCrypt контейнере, на флешке в Университет и не говорить всем, что ты умеешь и тем более не раздавать. Чтобы при случае флешку в унитаз или как недавно писали — сглотнуть. шутка )))

                                                        Я думаю компания сделала правильное решение, что не стала развивать дальше до суда.
                                                        Во первых, это им бы не принесло пользы и денег. Скорее наоборот только подпортило репутацию (студента хотели посадить… негодяи....).
                                                        Во вторых, если бы они тогда захотели поймать тебя, то за 1,5 месяца ты бы уже форматнул ноутбук/комп/флешки, и найти доказательства сложно. А в университете вас должны были брать споличным со свидетелями в момент демонстрации запуска крякнутой программы. А Ждать 3 года до диплома и делать засаду — им проще дать вам ключ. )
                                                        • +3
                                                          А саппорт благородный, ага. Да и вы молодец, что покаялись в своих действиях и не довели развитие событий до точки невозвращения.
                                                          • +9
                                                            Как хорошо-то закончилось!
                                                            На какой то момент времени мне показалось, что следующий абзац начнется словами «И вот пишу я из колонии...»
                                                            • 0
                                                              Пахан сказал выдать ему инвайт он сам напишет.
                                                            • +28
                                                              На втором курсе заниматься дипломом? Вот это сила!
                                                              Как только саппорт не засомневался? )
                                                              • +11
                                                                Легко, когда есть «область научных интересов». Защита была на 4 курсе с последующим переносом проекта в магистерскую на 6-м.
                                                                • +15
                                                                  Отлично, что есть такие увлеченные люди.
                                                              • 0
                                                                Я точно не помню, но я выложил кряк на какой-то crack-каталог в интернете. Возможно, воз и ныне там.
                                                                • 0
                                                                  получилось интересно, не хуже «Как я ловил хакера»
                                                                  • +7
                                                                    добавьте в статью, что-нибудь про отрезание головы :)
                                                                  • +1
                                                                    Думаю сажать вас и доводить до логического конца у компании интереса не было, а вот предотвратить дальнейшее развитие ломалки из программы более правильно. В итоге им небольшая но реклама )
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        Обычное дело. У человека куплена, к примеру, дорогущая железка, с оплаченным трехлетним круглосуточным фирменным саппортом, но он все равно со своими проблемами идет в какой-то мутный форум, где ему такие же мутные «специалисты» в первый раз о такой железке слышащие, дают советы как ее «правильно настроить».
                                                                      • +2
                                                                        Капец. Я так волновался начав читать эту статью:) Похлеще детектива будет:)
                                                                        odiszapc, молодец что выстоял и пережил все это. Представляю какой нервный шок ты испытал:)
                                                                        Но основная суть этой статьи насколько я понимаю не в том, какая добрая компания SeaTech, а в том что в вузе отсутствовал лицензионный софт.
                                                                        За пределами Москвы это вообще норма. Студенты сами как хотят так и выкручиваются. Один щелчок Microsoft, 1C, Adobe, Autodesk и 90% всех вузов останется ни с чем.
                                                                        • +3
                                                                          Если мне не изменяет мой склероз программу Dreamspark никто не отменял. Многие компании ради воспитания специалистов выделяют академические лицензии, тот же SolidWorks. Так что вопрос пиратсва в вузах — это не более чем проблема организации рабочего/учебного процесса, неграмотность тех. специалистов и снабженцев.
                                                                          • 0
                                                                            Дримспарк для студентов для личного использования. Вуз не имеет права такие лицензии использовать в аудиториях…
                                                                            И бесплатно никто не выделяет академические лицензии. Может они и подешевле на сколько-то…
                                                                            • 0
                                                                              кроме DreamSpark, были такие программы как MSDN AA
                                                                              • 0
                                                                                MSDN AA стоит около 500$ в год. Для некоторых «вузов» и это дорого:) Хотя конечно суть проблемы в том, как правильно объяснить начальству вуза что легальное ПО-это наше все, это будущее, это хорошо и что за это по головке даже погладят.
                                                                                • 0
                                                                                  Как я и говорил все упирается в тех. специалистов и снабженцев.
                                                                                  А на счет DreamSpark то тут же описывается случай что студент ломал для себя изначально, так что условия соблюдены ;) А на счет не бывает академических лицензий бесплатно, бывает, все зависит от того как договоришься
                                                                            • 0
                                                                              Ах да, у нас в универе стояла купленная SolidWorks. Запарились с этим сервером лицензий и просто поставили кряки. Потом вообще выкинули и поставили более свежую Retail с торрентов.
                                                                              • 0
                                                                                Ну как то видать у нас все было более радужно ;) да никто не спорит что flexlm не самая прямая система, особенно в вопросе интеграции в AD. Но работало нормально.
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                            • +2
                                                                              А что случилось со взломанной версией в универе? Вы ее оттуда выпилили?
                                                                              • +4
                                                                                Конечно. Через год универ разорился таки на полную версию, которую я потом тоже взломал, чтобы поставить дома, но уже это совесм другая история.
                                                                                • +11
                                                                                  Не следуете правилу номер 5, скоро опять начнутся звонки :)
                                                                                • +5
                                                                                  Т.е. в итоге вы плохой, и опять поломали все?))
                                                                                • +2
                                                                                  А зачем? У вас же вроде была персональная лицензия на 3 года?
                                                                                  • +5
                                                                                    Эта была поновее, новые возможности знаете ли
                                                                              • 0
                                                                                Не страшно было во второй раз взломом заниматься? Или вы были умопомрачительно осмотрительны?
                                                                                • 0
                                                                                  Для себя лично ломанул, наученный горьким опытом
                                                                                • –3
                                                                                  Всех кроме МВД и ФСБ можно посылать нах и подальше, если есть резинострел стрелять на поражение!
                                                                                  • +1
                                                                                    Да что вы говорите? А если эта компания подаст в суд по поводу установки их ломанного ПО в университет? Ну конечно придут потом другие люди, но надо ли так откладывать?
                                                                                    • +1
                                                                                      У более ли менее серьёзных контор всегда есть так называемая «служба безопасности» — люди, завязанные с криминальными структурами и муниципалитетом (крыша). Можно проще: бандиты. За резинострел тебя в лесу закопают, а в МВД будешь числиться как пропавший без вести. С такими ребятами шутки плохи.
                                                                                      • +1
                                                                                        А почему этих бандитов никто не ловит и не сажает в тюрьму?
                                                                                        • 0
                                                                                          Ты никогда не задумывался, как посредь бела дня джип Land Cruiser может на полной скорости влететь в толпу людей, идущих по тротуару и при этом пьяному водителю этого джипа ничего за это не будет? Имеются все основания: пол десятка погибших, ещё пол десятка пострадавших, куча свидетелей, видеозапись, пьяный водитель, превышение скорости более чем в 2 раза и т.п.
                                                                                          Просто связи. С ментами, прокуратурой и остальными. На фоне подобных событий «пропажа» одного человека — просто мелочь. Если не будет свидетелей — то даже и к связям обращаться не нужно.
                                                                                      • +2
                                                                                        Если здоровья много можно посылать всех.
                                                                                      • +9
                                                                                        Если поймали — устройте истерику и ничего не подписывайте.
                                                                                        • +9
                                                                                          — Зая, я убила мента, что делать? :(
                                                                                          — Устрой истерику и ничего не подписывай.
                                                                                          • 0
                                                                                            на первом допросе должна быть 1 фраза
                                                                                            я буду разговаривать только в присутствии адвоката, нанятого моими родителями(друзьями).
                                                                                            причем адвокат должен будет рассказать чтото что знают только ваши родители, тк наша доблесная милиция порой подсовывает вам своего адвоката а тот рекомендует все взять на себя.

                                                                                            а вообще лично я ни разу не оставлял в интернете никаких личных данных, именно для таких случаев.
                                                                                            раньше вообще любил анонимные прокси, последние несколько лет расслабился.
                                                                                          • +18
                                                                                            «Записать на флэшку» в 2002 году? И еще жаловаться на стипендию? )
                                                                                            • +12
                                                                                              Эх, на свою ли флешку…
                                                                                              • 0
                                                                                                еще и минимум в 512 МБ
                                                                                              • 0
                                                                                                Страшно захотел поиграться с SeaSolution :)
                                                                                                • +4
                                                                                                  «Хочешь приключений — спроси меня как» ©
                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                  • 0
                                                                                                    К сожалению, нет. Там лицензия не только временная, но и привязанная к компьютеру
                                                                                                    • 0
                                                                                                      Надо было спереть комп =)
                                                                                                      • +1
                                                                                                        Ну что-то из этой серии было. Мы сначала развели суппорт на одну лицензию на комп, который являлся виртуалкой VMWARE на Win98 и делились ей. Но оно вылетало там раз через раз.
                                                                                                  • 0
                                                                                                    Эх… все были молодыми, наивными,

                                                                                                    Сейчас даже начинающие «хакеры» знают что такое прокси и впн.
                                                                                                    А фраза «можешь дать проксей, на форумы ходить» весьма обыденна
                                                                                                    • +2
                                                                                                      Я вас уверяю тогда тоже все знали.
                                                                                                      Только все равно не всегда пользовались.
                                                                                                      • +2
                                                                                                        Вот только нет проксей чтоб в универ ходить…
                                                                                                      • +1
                                                                                                        Так, а корабль-то построили в результате, или нет?
                                                                                                        • +1
                                                                                                          +1
                                                                                                          Диплом красный получили. А где корабль?)
                                                                                                          • +6
                                                                                                            Да не корабль, а модель корабля =). Приду домой запостю скриншот, если найду
                                                                                                            • 0
                                                                                                              Скриншота не будет? Специально ждал :)
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                        • +1
                                                                                                          Хорошо написали. Особенно свои переживания. Я вас хорошо понимаю, потому что самому совсем недавно пришлось пережить подобные ощущения. Пока не сядешь, не обдумаешь всё, не соберёшь мысли в кучу (мне помогает записать их), бояться не перестанешь и полезного ничего в голову не придёт.
                                                                                                          • 0
                                                                                                            Аж страшно стало, за институтские шалости.
                                                                                                            • +2
                                                                                                              А убийца-то кто?
                                                                                                              • 0
                                                                                                                университетский садовник
                                                                                                              • –6
                                                                                                                «Очень интересная» джинса. Последнее время их на хабре стало много появляться. Небольшая детективная история о том, что нужно покаяться и купить лицензию.

                                                                                                                Насколько я понимаю ВЦ скорее всего был факультетский или кафедральный, и софт очень специфичный, а следовательно на своем жизненном опыте могу сказать (сам заканчивал университет по специальности прочниста): обычно деканат договаривается с производителем подобного софта о возможности использования на университетских компьютерах, а лицензия все равно приобретается (самая простая, например на одно рабочее место) для того, чтобы докладчики не имели к себе вопросов о лицензировании на различных конференциях. И договоренность эта чаще всего взаимовыгодная: у кафедры есть лицензия и «официальная» таблетка, у софтверной компании на выходе из универа — инженер, для которого предприятие купит снова продление лицензии.

                                                                                                                Статья обо всем и ни о чем. Гораздо большая проблема на самом деле — убедить начальство в деканате и ректорате, что нам действительно нужна лицензия например на Ansys или Solidworks, а вот Фотошоп и Корелдро вовсе не нужны на рабочих местах студентов для оформления курсовых проектов (как с лицензией так и без оной).
                                                                                                                • 0
                                                                                                                  Он же так и не купил, вы о чём вообще?
                                                                                                                • +1
                                                                                                                  страаашно! сам бы обделался. Пишете неплохо!
                                                                                                                  • +1
                                                                                                                    Пару раз было, чего греха таить
                                                                                                                  • +6
                                                                                                                    У меня было всё по проще, года 3 назад так сказать нульнул IPB. Сделал я это тогда сознательно и специально, для собственных нужд, без распространения. Прятаться не стал, а напрямую спросил у разработчиков, что мне светит, на что получил ответ:
                                                                                                                    «Пользуйтесь на здоровее!»
                                                                                                                    • 0
                                                                                                                      Хорошие разработчики попались.
                                                                                                                      Они ведь знают, что вы просто не купите их форум, а просто бы поставили тот же phpBB или аналог.
                                                                                                                      • +1
                                                                                                                        Ну почему не куплю, для коммерческого использования я скрипты покупаю, а для личного, чаще всего нет. Это связано с отсутствием бюджета на проект, но копирайты всегда оставляю, из уважения к чужому труду. Свои продукты и работы (шаблоны, макеты и т.д.) давно не контролирую, так как их уже все перерипили раз по 10)))) ну и ладно, не жалко пусть пользуются, всё равно приятно заходишь на сайт, а там твой шаб, пусть даже рипленый.
                                                                                                                    • +2
                                                                                                                      Правило 6. Если ломаете, знайте свою статью и её сроки.
                                                                                                                      • 0
                                                                                                                        В этом деле всегда сложно сохранять спокойствие :-)
                                                                                                                        Все-все-все — крепитесь, если что-то пошло не так, холодное восприятие ситуации может резко развернуть все в более хорошую сторону :)
                                                                                                                        • +3
                                                                                                                          >Правило 1. Не ломайте.
                                                                                                                          это плохое правило. ломание — хорошая разминка для ума, а то, что какие-то торгаши думают иначе, ещё не повод опускаться до их уровня
                                                                                                                          • +1
                                                                                                                            Ладно ладно, я имел ввиду ломать в смысле «разрушать». А покопаться конечно же хорошо для мозгов
                                                                                                                            • –1
                                                                                                                              Это правильное правило. Взлом и пиратство, к сожалению, при нынешнем правительстве, считается преступлением, и горькая участь ждет хакера. Потому лучше даже не начинайте. Это невыгодно и неперспективно.
                                                                                                                            • –7
                                                                                                                              Хакер это тот же гопник на улице. Вы ничем особенно не отличаетесь самоуверенные, эгоистические не не думающие сколько труда вложено в ПО, сайт или вещь которую отбираете. Но единственный позитивный момент вы заставляете самосовершенствоваться своих жертв, парень которого трусануле должен задуматься, а не пойти ли мне в тренажорку, программист продукт которого поломали должен задуматься, а не мало ли я внимания уделил безопасности.
                                                                                                                              • +11
                                                                                                                                Не нужно сравнивать хакеров и гопников. В большинстве случаев из хакеров рождаются хорошие специалисты (Чтобы научиться грамотно защищать систему, нужно как минимум уметь её ломать), а из гопников — отбросы общества. Большинство «адекватных» хакеров не причиняют другим ущерба, а во взломе имеется только позитивное намерение. К примеру, автор: пол года огромных трудов, не с целью заработать, а с целью научиться. Даже сама компания пошла ему на встречу, узнав на сколько всё плохо с его стороны. (и это очень благородно, респект и уважение от меня лично сотрудникам этой компании)
                                                                                                                                Я и сам будучи студентом увлекался хакерством. Пара интересных примеров:
                                                                                                                                1) Нашёл уязвимость в сайте одного муз. портала, отписал админу, на что получил огромную благодарность, т.к. админа этого сайта за неделю до этого шантажировали на 200$, угрожая поломать сайт. Все довольны, мне — опыт, админу — спокойствие.
                                                                                                                                2) Увлекался реверс-инженерингом. Спустя 2 года, когда уже начал работать, Word на компьютере секретарши повис, вместе с её работой за целый день (сохраняться было видимо не судьба). Присоединился к программе с пом. OllyDbg, вывел программу из бесконечного цикла, после чего можно было спокойно сохраниться и перезапустить документ. Работа за целый день спасена.
                                                                                                                                А те, о ком Вы говорите — раньше называли [B]крэкерами[/B], которые взламывают ради наживы/понтов, их да, можно назвать и гопниками.
                                                                                                                                • –1
                                                                                                                                  А те, о ком Вы говорите — раньше называли [B]крэкерами[/B], которые взламывают ради наживы/понтов, их да, можно назвать и гопниками.

                                                                                                                                  Не видели вы крэк-сцену… Сомневаюсь, что хоть одного человека, вовлечённого в крэкинг и RE, повернётся язык называть «гопником».
                                                                                                                                  «Ради наживы» — коммерческий взлом конкретной цели. Вполне себе востребованная услуга на определённое рынке.
                                                                                                                                  «Ради понтов» — тут скорее стоит перефразировать «for fun/fame». Безусловно, многим хочется не только голого опыта наедине с самим собой, но и мало-мальского признания/известности хотя бы от «коллег по цеху».
                                                                                                                                  • 0
                                                                                                                                    Видел. И участвовал, по глупости. Ну кто мог объяснить глупому студенту, что это плохо и всё может печально закончиться?
                                                                                                                                    Слава богу, что вовремя остановился. А остановиться я решил, когда успешно взломал сайт из тогдашней десятки популярнейших сайтов рунета (по сей день не рискую говорить, что это был за сайт, этот сайт знают все), после этого меня активно искали по icq и e-mail, представляясь девушками, иностранцами, задавая наводящие вопросы откуда я/где живу и т. п. Всё бы ничего, но IP этих «иностранцев» всегда были московские. С тех пор я сменил ник, e-mail, icq, провайдера и т.п. и решил больше к крэкерству не прибегать.

                                                                                                                                    >коммерческий взлом конкретной цели. Вполне себе востребованная услуга на определённое рынке.
                                                                                                                                    Также, как и услуги киллера. Киллер у нас тоже «хороший парень, желающий заработать»?
                                                                                                                                    >тут скорее стоит перефразировать «for fun/fame». Безусловно, многим хочется не только голого опыта наедине с самим собой, но и мало-мальского признания/известности хотя бы от «коллег по цеху»
                                                                                                                                    А это скорее, как вандализм. И хорошо, если это просто как «граффити на стене», а не «разбитый кирпичами мерседес».

                                                                                                                                    Крэкерство — это всегда не есть хорошо. И я очень надеюсь, что Вы это поймёте раньше, чем это покалечит Вашу жизнь.
                                                                                                                                    Есть такая интересная вещь, как теория вероятности: даже если вероятность, что Вас поймают при одном взломе очень крохотная — 0,1%, то на 100 взломов эта вероятность будет уже 10%. Что будет, если Вы этим будете всю жизнь заниматься думаю стоит умолчать, должно быть и так понятно. И как бы Вы «идеально» не были скрыты — всё равно вероятность быть пойманным остаётся. Один только оставленный ник на дефейсе может Вас выдать целиком и полностью: наверняка Вы под этим же ником где-то «светились» под родным IP.
                                                                                                                                    • 0
                                                                                                                                      0,1%, то на 100 взломов эта вероятность будет уже 10%

                                                                                                                                      [занудство]Не 10%, а 9,52%[/занудство]
                                                                                                                                      :)
                                                                                                                                      • –1
                                                                                                                                        А остановиться я решил, когда успешно взломал сайт из тогдашней десятки популярнейших сайтов рунета (по сей день не рискую говорить, что это был за сайт, этот сайт знают все)

                                                                                                                                        В личку можете скинуть название? Чисто из личного интереса и для статистики.

                                                                                                                                        Я понимаю, что Ваш разум не способен представить что-то кроме деструктивных действий со стороны любого «кракера». Отсюда, видимо, и такое негативно-паническое отношение к возможным неблагоприятным последствиям.

                                                                                                                                        Также, как и услуги киллера. Киллер у нас тоже «хороший парень, желающий заработать»?

                                                                                                                                        И сравнение, на мой взгляд, совершенно неуместное. Киллер бесцеремонно убирает людей; хакер, прежде всего — исследует. Конечно, в хакерской среде наверняка найдутся и радикально настроенные вандалы, но таких, imho, ничтожно малая доля. Да и сомневаюсь, что кому угодно здравомыслящему придёт в голову уничтожать под корень каждый подвернувшийся ресурс без веских на то причин.

                                                                                                                                        А дефейсами зачастую занимаются исключительно на публику и ради понта, либо по политическим мотивам (хотя это и весьма редкий случай в наше время). Если у кого-то не хватило мозгов, и он в погоне за минутной славой подписался дефолтовым ником, да ещё и, не дай бог, оставил адрес собственного сайта или e-mail — что ж, сам виноват. Но если обратиться к реальной статистике, даже неосмотрительных скрипт-кидди находят не так уж и часто.
                                                                                                                                        • –2
                                                                                                                                          Уфф, такое впечатление, что Вы мой первый комментарий вообще не читали.
                                                                                                                                          клик
                                                                                                                                          Я говорю о классическом понятии крэкера, а не о современном. В современном да, крэкерами называются люди, занимающиеся приемущественно RE, а в классическом крэкер — это взломщик, чьи действия несут деструктивный характер. Про хакеров я уже писал, что это хорошие ребята, смысла Вашего комментария вообще не понимаю.
                                                                                                                                    • +4
                                                                                                                                      Восстанавливать зависший у секретарши Word это уже джедайство какое-то
                                                                                                                                      • +1
                                                                                                                                        Про зависший Word — великолепный пример
                                                                                                                                    • +2
                                                                                                                                      Сугубо-философская мыслишка: «Хакер» как вы говорите, это тот же волк в лесу, а программный продукт это заяц. Так вот, волк всегда будет есть зайцев и тем самым поддерживать баланс. Если бы в лесу не было волков, то зайцев развилось бы много и они принесли бы огромный вред. То есть мир, тот, что мы имеем сейчас, уже с «хакерами» и он живет. Если бы не было их, то все было бы по другому. Программный продукт этот стоял бы в два/три раза дороже я думаю.
                                                                                                                                      • 0
                                                                                                                                        По мне дак парень должен подумать и приложить свои умения со стороны безопасности — в защиту информации.
                                                                                                                                        А программисту не мешало бы с парнем сотрудничать и придумать защиту получше.
                                                                                                                                        • 0
                                                                                                                                          Хакер — человек глубоко разбирающийся в предмете, и вовсе не обязательно злостный взломщик.
                                                                                                                                        • +1
                                                                                                                                          Молодец, что хватило духу признаться.
                                                                                                                                          Честность всегда вызывает уважение и позволяет избавиться от неприятностей.
                                                                                                                                          • +2
                                                                                                                                            Помню когда-то ломал читалку для Casio PV-S450, кряк выложил. Через месяц написал автор, Pu Bo, пригрозил Интерполом, попросил кряк убрать. Я убрал, история закончилась. Как сейчас понимаю, легко отделался.
                                                                                                                                            • –1
                                                                                                                                              Если выкладывать соблюдая минимальную конспирацию, какие могут быть проблемы? Ну убьют ссылку на кряк, делов то.
                                                                                                                                              • +3
                                                                                                                                                Я у себя на блоге выложил :)
                                                                                                                                                • 0
                                                                                                                                                  Гениально. Вы красавец.
                                                                                                                                                  • +1
                                                                                                                                                    Глупый был. Это было много лет назад. Около 9, кажется.
                                                                                                                                            • 0
                                                                                                                                              Ну я искренне рад что разработчики у нас понимающие :)
                                                                                                                                              Я сам долго искал ломаную прогу на айфон для участия в конкурсе и в итоге тупо попросил у разработчика, парень оказался не промах и без уговоров подарил мне программу :)
                                                                                                                                              Я думал что человечность присуща только единичным разработчикам или маленьким группам, а оказалось что даже крупные компании способны на милость :)
                                                                                                                                              • 0
                                                                                                                                                Как я помню, почти все крупные компании могут предоставить бесплатно лицензию если их об этом сильно попросить :) Тот же Adobe точно таким занимался.
                                                                                                                                                • +2
                                                                                                                                                  Почти из каждой строчки торчат уши тщеславия. Нафига было тащить сломанную версию в универ? Работал бы дома. Зачем было в крэк сообществе светиться? Я тоже подламывал софт для себя в детстве, но в голове не было мыслей куда-то его выкладывать.
                                                                                                                                                  • +8
                                                                                                                                                    Я тоже сначала хотел все втихушку, но тщеславие… будь оно неладно. Вы правы, черт возьми
                                                                                                                                                    • +2
                                                                                                                                                      Тщеславие — мой любимый грех. © Адвокат дьявола
                                                                                                                                                      :)
                                                                                                                                                    • –1
                                                                                                                                                      Почему именно тщаславие первостепенно в таких случаях? Некоторым нравится делиться с ближними результами своего труда. А тщеславие… ну, пусть будет тоже. :)
                                                                                                                                                    • +4
                                                                                                                                                      однажды моего провайдера взломали (не я и не знаю кто) и получил доступ к базе клиентов и их счетам. Пополнили мне счет на несколько сотен гривен, что было равно нескольким месяцам в онлайне (доступ тогда еще был по DialUp). Скорее всего это было сделано для отвода гляз, пополняя счет разным людям. И вот Я сижу себе в интернете, он не вырубается, думаю глюк у провайдера, а я то причем, его проблемы, буду молчать и пользоваться. Но тут через некоторое время, подходит ко мне завкафедры (я учился на 3 курсе и работал лаборантом в компьютерном классе) и говорит: «к тебе пришли, зайди в мой кабинет!». Я удивился, но такого не ожидал и в страшном сне. Двухметровый дядя, показывает мне удостоверение СБУ и поясняет всю ситуацию. Я поначалу чуть не обосрался, такие слова он говорил, но потом случилось то от чего мне стало смешно и я расслабился. Мне он естественно не поверил, что я тут не при чем и начал меня запугивать. Показывал какие-то распечатки в которых как буд-то с моего айпи было проникновение в базу провайдера и все такое. При этом дать эти бумажки мне в руки он отказался. Потом в бой пошли тупые запугивания. Вот как в сериале менты или еще где, мол щас к батарее привяжу и когда начнешь ссать под себя и срать все сам расскажешь. Ну и похожие вещи от которых я еле сдерживал смех (я то знал что на меня у них ничего нет). Вобщем в конце он собрал все свои вытекшие в бурном разговоре слюни и вытер пену, сказал, что со мной свяжутся.

                                                                                                                                                      Самое страшное было то, что пугал он меня отчислением из института, это было вполне реально.
                                                                                                                                                      В конце концов я пошел к провайдеру, извенился за то, что пользовался «краденым интернетом» и заплатил за то время, что высидел. А воришку вроди потом нашли.
                                                                                                                                                      • +1
                                                                                                                                                        очевидно, что для компании было важно уговорить университет продлить лицензию, а сделать это когда «и так все работает» невозможно. Думается с вами пытались выйти на связь именно за тем чтоб решить проблему с универом, возможно даже изначально предполагалось предложить вам стереть прогу в универе в обмен на домашнюю лицензию. Если бы фирма обратилась в милицию, то поверьте так бы это не заглохло, уголовное дело пришло бы к какому то логическому концу.
                                                                                                                                                        • 0
                                                                                                                                                          Спасибо, за рассказ, хорошо что все хорошо закончилось.
                                                                                                                                                          Но по затравке ожидались стрельба, погони и садовник-убийца =)
                                                                                                                                                          • +1
                                                                                                                                                            Еще отрезание головы у меня
                                                                                                                                                          • 0
                                                                                                                                                            Хорошая статья, хорошие комменты.

                                                                                                                                                            Из нее как минимум почерпнул, что есть у нас адекватные организации.

                                                                                                                                                            Через такие статьи люди и фирмы получают положительную известность.

                                                                                                                                                            • 0
                                                                                                                                                              Сколько студентов теперь напишут, что сломали их софт и что им еще три года учиться в универе :)
                                                                                                                                                              • 0
                                                                                                                                                                Фирма действительно хорошая. Такие конторы двигают судостоение России вперед. Активно участвуют в различны свежих разработках в этой области.
                                                                                                                                                              • 0
                                                                                                                                                                Сейчас работаете по специальности?
                                                                                                                                                                • +1
                                                                                                                                                                  Нет. Так сложилось, что мне больше нравится IT.
                                                                                                                                                                • +7
                                                                                                                                                                  5 правил чекистов:
                                                                                                                                                                  1) Не думай.
                                                                                                                                                                  2) Если думаешь, не говори.
                                                                                                                                                                  3) Если говоришь, не пиши.
                                                                                                                                                                  4) Если пишешь, не подписывайся.
                                                                                                                                                                  5) Если подписываешься, не удивляйся.
                                                                                                                                                                  • +1
                                                                                                                                                                    Скажите пожалуйста, а не могли бы вы показать результат вашего диплома? Очень интересна модель сделанного вами корабля.
                                                                                                                                                                    • 0
                                                                                                                                                                      Почитал ваши комментарии. Вы нарушили все 5 правил по новой :-)
                                                                                                                                                                      Думаете вас сложно вычислить, вот вас пригласил некто ibnteo, значит если он вас не в песочнице нашел, то знает :-)
                                                                                                                                                                      В его профиле есть фото — значит определить кто он довольно легко… а через него и вас)
                                                                                                                                                                      За статью спасибо!)
                                                                                                                                                                    • +2
                                                                                                                                                                      Если бы первое правило все соблюдали не играться нам в новые игрушки.
                                                                                                                                                                      Игра для псп например 50$ — неделя увлечения — дальше плати за новую.

                                                                                                                                                                      Знаю это плохо — но я считаю деньги стоит выкладывать только за шевры, а пираты помогают оценить игры. Каюсь — я покупаю лицензии хороших игр. Но пиратам я тоже благодарен.

                                                                                                                                                                      Да и последние защиты которые только с инетом работают — у меня в провинции под Киевом не очень он то и стабильный.

                                                                                                                                                                      Спасибо за внимание: )
                                                                                                                                                                      • +1
                                                                                                                                                                        Так сложилось, что я пользуюсь нелицензионной версией Windows Server R2 EE SP1 (Engl.). Я не против ее лицензировать, НО мне не нужен косяк из минимум 5-и лицензий за хххх грн. Я неоднократно связывался с M$ с просьбами как-то помочь мне, продать одну единственную честную лицензию, но мне ответили, что не могут помочь. Периодически мне присылают приглашения на семинары и т.п., я, опять же, в переписке указываю, что у меня пиратская версия =) Тем не менее, мне никто не говорит, что я плохой человек =/
                                                                                                                                                                        Может кто знает, есть ли нормальные пути легализовать сию ОС? Или кто-то может продать 1-у лицензию из 5-и белых, если есть лишняя? =)

                                                                                                                                                                        P.S.
                                                                                                                                                                        у меня 32-битная версия, но очень хорошо бы лицензию 64-битную, заодно будет повод переустановить глючную ОС =)
                                                                                                                                                                        • 0
                                                                                                                                                                          используете дома или в офисе?
                                                                                                                                                                      • +1
                                                                                                                                                                        Вы молодец, жалко что с кораблями завязал, обожаю всякие 3д модельки и компьютерные и в материи.

                                                                                                                                                                        Сразу, как только начал читать, хотел сказать, что такие вопросы решаются не техническим хаком, а социальным, начинаешь с письма с объяснением ситуации владельцам, потом идешь по профильным форумам и т.п. с поиском помощи. В любом случае, в глазах социума ты находишься в выиграшной позиции: бедный студент, алчущий науки против матерого бездушного капиталиста. В конце концов правильно поступили, не без потери нервных клеток :) Хорошо, что все Ок закончилось.
                                                                                                                                                                        • +1
                                                                                                                                                                          Корабли рулезз конечно, но IT был еще со школы и оказался более интересен, чему я рад несказанно.
                                                                                                                                                                          Когда работа совпадает с увлечением это еще больший рулезз
                                                                                                                                                                        • 0
                                                                                                                                                                          схожая ситуация… только ни кто не искал, но все глупости что в статье описаны тоже наделал (:
                                                                                                                                                                          • 0
                                                                                                                                                                            Обращаюсь ко всем. Если у вас есть действительно интересные истории, напишите.
                                                                                                                                                                            Расскажите другим