15:00 24.08.2011, IT happens

Когда-то я работал в крупной компании, в которой были на редкость тупые админы. Абсолютно классические бараны: уделяли массу времени издевательству над сотрудниками, предпочитавшими в Проводнике видеть файлы иконками, а не списком, объясняли, что списком удобнее, и, не спрашивая, переключали настройки. Докапывались с этой фигнёй и ко мне. Были посланы и начали меленько гадить.

Одноранговая сетка крутилась под виндой. Какие у админов были лица, когда после очередной залипухи с сетью они увидели в кабинете директора меня в качестве эксперта! Задача была поставлена так: они предлагают решение, если я его не одобряю, предложившего увольняют. Таких собачьих глаз я не видел никогда.

Приехали эти деятели в удалённый офис, где я и был начальником отдела, начали что-то ковырять. Ковыряли, ковыряли — не выходит каменная чаша. Один подходит ко мне и просит разрешения уехать ненадолго, потому что ему обещали дать волшебный диск, с помощью которого он всё поправит.

Через час возвращается и достаёт из беленького конвертика диск, поперёк которого маркером написано: «Линекс».

15:00 24.08.2011, IT happens

Знаете, есть такая категория фантазёров — большие дети, которым кажется, что если они расскажут всем, как «на соседней улице был пожар, а я полез по карнизу и спас маленькую девочку», то все вокруг восхищённо ахнут, как родители и младшие друзья в детстве. Конечно же, ахают далеко не всегда: взрослые люди знают цену детским фантазиям. Но на выручку фантазёрам приходит тот немаловажный факт, что можно рассказать байку о том, в чём потенциальный собеседник несведущ. Втирать, что ты в детстве задушил акулу или изобрёл вечный двигатель, вот только чертёж потерял, глупо. А вот если рассказать, что ты — потомок князей, а твоя бабушка носила фамилию Романова, то какие-нибудь впечатлительные барышни могут ведь и глазки от восхищения закатить.

Казалось бы, в невинных фантазиях больших детей ничего не может серьёзно задолбать. Ну, треплет кто-то языком о том, что его дядя лично принимал роды у лабрадора премьер-министра, пока тот утирал слёзы умиления, или о том, что лично наблюдал в телескоп НЛО на фоне Марса, — и пусть. Ан нет: иногда детские попытки привлечения внимания заставляют напрягаться множество людей.

Вот, к примеру, неделю назад какой-то не расставшийся с детством человек, очевидно, после просмотра очередного триллера о «хакерах» решил примерить на себя мужественные очки и плащ самого Нео. Размениваться на мелочи он не стал — написал о том, как он (видимо, усилием мысли) за минуту сломал терминал оплаты и посмотрел на нём фильм. Ну и сидит, значит, радуется количеству плюсиков около байки.

Ай, молодец, деточка. Фильм он посмотрел, конечно же. В режиме слайд-шоу, наверное, смотрелось-то?

Можно долго рассуждать о системах безопасности процессинговых систем. Есть на российском рынке и отвратительно реализованные, и вполне безопасные. Но даже если и допустить, что наш фантазёр за минуту получил администраторский доступ, что не было на терминале ни «белого списка» программ, ни ограничения доступа к ресурсам, одного фактора наш чудо-хакер не смог бы избежать никак: никто и никогда не тянет выделенную высокоскоростную линию к терминалам оплаты. В них стоит до обидного банальный GPRS-модем, и часто наблюдаемая снаружи терминала антеннка принадлежит ему, а вовсе не вайфай-адаптеру. Высокая скорость терминалу не нужна, а GPRS позволяет ставить терминал где угодно, не оглядываясь на возможность протягивания Ethernet, пары для ADSL или на наличие неподалёку вайфай-хотспота. Ну, а уместить смотрибельный видеопоток в GPRS-канал вряд ли удалось бы и самому Нео, не только его подражателю-врунишке.

Возможно, вам интересно, почему же я так раздражён великовозрастным дитятком, решившим самоутвердиться в интернете?

Очень просто. Я — тот дядька, который в результате публикации вышеупомянутой истории долго и терпеливо рассказывал другим дядькам, очень богатым и важным, а также совершенно не разбирающимся в IT вообще и IT-безопасности в частности, что детское хвастовство, где бы и в каком бы тоне оно ни было опубликовано, остаётся детским хвастовством, то есть ложью от начала до конца. Показывал. Демонстрировал. Убеждал. Очень устал от этого утомительного занятия.

Пользователи терминалов оплаты, банкоматов и прочих деньговыдающих или деньгопринимающих машин! Помните: если вы обнаружите, что железяка, которой вы привыкли пользоваться, вдруг начала брать либо увеличила существующую комиссию, а то и вовсе пропала, знайте: это реакция рынка на возросшие риски. Возросшие не с точки зрения отделов ИБ, вовсе нет. Риски возросли с точки зрения ничего не понимающих в IT дядек, которых успешно напугала очередная детская шуточка.