Strizzle!

Когда-то, ещё в подростковом возрасте, придумали мы с подругой свой язык. Гимназия, где мы учились, была языковой — три иностранных в программе, так что основные структурные принципы были уловлены сразу. Относительно несложная грамматика, но уникальная; минимальный запас корней, обозначения для частей речи; использование сокращений для написания некоторых часто употребляемых слов — можно общаться. Непосвящённые не поймут.

Теперь, заводя почтовый ящик, аккаунт в MMORPG, учётную запись пользователя, устанавливая пароль на базы данных, я смело пишу любой вопрос — хоть девичью фамилию матери. Кто догадается, что именно это обозначает скромная строчка «Me X ni laladan varryen urd kyemmyerings?»

Теги: IT happens, истории, импорт, безопасность

Понадобилось мне как-то просмотреть закрытую страничку одного человека в очень популярной у нас социальной сети. В наличии — только адрес электронной почты потенциальной жертвы.

Задача поставлена, приступаем к исполнению. Подбор пароля — не наш метод: слишком просто. Захожу на страничку. Закрыто. Пробую восстановить пароль от почты. Знакомый до боли секретный вопрос о девичьей фамилии настойчиво мешает получить желаемый доступ.

Так, стоп. Возвращаюсь на страницу. Случайно оказался открыт список друзей. Как же не добавить в друзья маму, которая в скобках после своей фамилии указала ту самую, искомую?

Юзеры, относитесь серьёзнее к своей персональной информации.

Теги: IT happens, истории, импорт, безопасность, интернет

Пришёл как-то к нам устраиваться на работу человек по фамилии Троян. Можно было бы хихикнуть пару раз и забыть, но самый смак был в том, что претендовал он на должность специалиста службы информационной безопасности.

К сожалению, не подошёл нам человек. А жаль — упустили шанс заслать заказчикам своего Трояна для аудита ИБ.

Теги: IT happens, истории, импорт, безопасность, бывает же

В те далекие времена, когда с Пиджином я ещё так крепко не подружился, а о том, что для асечного профиля в мультипротокольном клиенте можно указать кодировку, только начинал догадываться, именно на эльфийском языке приходили сообщения от некоторых людей. Рано или поздно методом внимательного изучения одно-, двух- и трёхбуквенных слов, а также сопоставления символов в тех словах, значение которых я уже понял, и в тех, подлиннее, которые ещё не разобрал, я научился понимать, о чём идет речь. Даже, кажется, почти на память составил таблицу соответствия, чтобы моей (тогда ещё будущей) жене было понятно, о чём я прямо при ней общаюсь с девушками. Правда, ей всё равно быстро стало лень разбираться.

А вот технологию распознавания я освоил ещё в школе. Как-то решил почитать «Ночной дозор», а на компьютере моём тогда стоял DOS. Винда тоже была, но в ней монитор выдавал 60 герц, а в DOS — 85, и глаза портить не хотелось. Драйвер русской раскладки тогда по какому-то стечению обстоятельств не был загружен, и вместо кириллицы были видны кракозябры. И взял меня тогда азарт: не попробовать ли? Попробовал. Прочитал несколько страниц. Под конец уже довольно быстро пошло — правда, помогал я себе вслух, что со стороны выглядело довольно смешно.

Боитесь научиться читать эльфийские письмена на ходу? Не надо бояться: это очень полезный навык и офигительная гимнастика для мозгов. Помнится, шифр, который придумали мои сестры для секретной переписки, при наличии достаточно длинного документа читался почти с ходу, особенно с учётом того, что пробелы и пунктуацию они шифровать или опускать не стали. Старшая сестра быстро поняла, что даже шифрованные записки мне в руки давать нельзя.

Ведь никто же не боится случайно выучить новый инстранный язык или язык программирования?

Теги: IT happens, истории, импорт, безопасность, интернет

Когда-то давно, когда деревья были большими, учился я на первом курсе солидного технического вуза в большом и красивом городе. За окнами гремел 2002-й, на компьютерах царствовали 98-е винды, флешки были в диковинку, интернет был через дайлап… А мы тем временем постигали премудрости прикладной математики.

Практические работы по указанному предмету проходили, конечно же, в компьютерном классе (изучать численные методы на логарифмических линейках — редкое изуверство). К концу семестра нужно было сделать курсовик в MathCAD, после чего в момент сдачи вживую показать преподавателю процесс расчёта на одном из компьютеров в классе — простая распечатка не катила. Предложенную преподавателем схему (составляем расписание и приходим в лабораторию в определённые дни, пишем курсовик по очереди) мы отмели сразу: на одну машину претендовало пять человек, поэтому времени всем явно не хватало.

На компьютерах в классе стояла новая, невиданная доселе ОС — Windows 2000. Админы, дорвавшись до новых возможностей системы, запретили всё, что до этого запретить не получалось: запись куда-то, кроме профиля, редактирование реестра и — догадаетесь? — дисководы! Полностью. В диспетчере устройств. Наверное, боялись вирусов, а установленный на всех машинах Доктор Веб их полностью не удовлетворял.

Флешек ни у кого не было, ноутбуков — тем более, интернета в аудитории — тоже. Большая часть студентов, сжав зубы и смирившись с обстоятельствами, стала планировать расписание походов в лабораторию. Но в группе, как обычно, учились два гика (один из которых — ваш покорный слуга), которые к тому моменту уже сделали половину курсовика дома. Естественно, их такой расклад не устраивал. Итак…

День первый. Разведка.
Мы с товарищем по несчастью сидим за двумя соседними компами и рыскаем по системе в поисках лазейки. Ни знакомые по 9x (утянуть файл с паролями), ни новоизобретённые способы (подменить системный скринсейвер на cmd.exe) не работают: всё добросовестно закрыто. Преподаватель админского пароля не знает. Софта небогато: MathCAD, MS Office и несколько мелких утилит, которые ничем помочь не могут.

День второй. Атака.
После десятков часов, проведённых в интернете, к следующему занятию найден эксплойт, позволяющий поднять привилегии процесса в Win2K до суперпользователя. Исходник оного распечатан на бумажке и принесён в класс. На пороге поджидает облом: ничего, что хотя бы отдалённо напоминало компилятор, на машинах нет. Не отчаявшийся юный кулхацкер открывает Ворд и на ходу разбирается в вызове функций WinAPI из VBA. Впрочем, его и там ждёт фиаско: пара кончается слишком рано…

День третий. Финальная битва.
Один из товарищей-гиков с порога идет к преподавателю и заваливает его вопросами, один другого каверзнее. Минут через десять он отстаёт от несчастного доцента, но только затем, чтобы мучение продолжил его коллега. Пока консультация продолжается, первый гик подходит к машине, которую во время его разговора с преподом развинтил второй, подключает к висящему шлейфу старый трёхгиговый винт, включает комп и спокойно, без шума и пыли копирует на него курсовики, которые к тому моменту сделала дома уже большая часть группы. Да здравствуют низкие технологии!

Теги: IT happens, истории, импорт, безопасность, носители данных, образование

По профессии я далёк от информационных технологий, но до способа, которым я в школьные годы (а они у меня прошли задолго до всеобщей компьютеризации) я писал шпаргалки, додумается не всякий компьютерщик.

В первом классе я купил в книжном магазине словарь армянского языка. Слова учить, разумеется, не стал, а выучил только алфавит. Шпаргалки писал в открытую, прямо на пенале, на русском языке, но армянскими буквами. За весь период обучения ни родители, ни учителя не догадались, что это у меня на пенале вовсе не «просто узор такой».

Теги: IT happens, истории, импорт, безопасность, образование

В далёком 2002 году завели родители мне комп якобы для учёбы. Конечно, наимощнейшая на тот момент модель использовалась только для игр. Админские права на всё, никаких гостевых учёток. Младшему брату игры я включал сам, так как при его попытках сладить с компом дым шёл даже из моей головы.

В начале 2003-го у меня родилась сестра, и к лету я ушёл в армию. Естественно, в пьяном угаре забыл оставить пароль на админскую учётку, а других не создал. Визги со стороны брата продолжались два месяца, но потом закончились, и я со спокойной душой дослуживал свои два года.

Вернувшись из армии, я застал сестру одну дома. Творилось безобразие: все телевизоры в квартире показывают мультики с DVD, на компе крутится свежий NFS. В ожидании худшего проверяю свою музыку (коллекция редкого и качественного транса) — всё на месте. Вход произведён по админской учётке. Друзья пароли не ломали, мама говорит, к компу никто не подходил, младший вообще к бабушке переехал.

Уговорил сестру показать, как она включает комп. Power, моя учётка, набирает пароль… Твою мать, у меня двадцатизнак со сменой регистров, раскладок, знаками и цифрами! Кое-как объяснил, что хочу узнать, где она мой пароль взяла. Убежала, вернулась с маленькой бумажкой с паролем, написанным моим почерком. Под стол показывает — а там скотч и клочок этой же бумажки.

Последний раз, когда был дома, сестра задала вопрос, что такое C++ и Java. Жду продолжения.

Теги: IT happens, истории, импорт, безопасность, дети

На днях помогал знакомому сисадмину стойку серверную собирать. Собрали, подключили — надо программить свитч управляемый. Ни доков, ни информации об доступе к веб-морде не обнаружили, а DHCP ещё не поднят. Решили просканировать сеть. Сканер у меня лежал на рабочей машинке — надо было залезть по удалёнке.

Сколько у нас IP-адресов: где-то четыре миллиарда? А сколько людей используют удалённый рабочий стол? А сколько из них имеют простые пароли? А сколько людей, способных настроить ремоут-десктоп, будут писать пароль в подсказке?..

Я не считал себя везунчиком, но, сделав ошибку при подключении к рабочему компу в одной цифре IP, попал именно на комп с включённым RDP и паролем в подсказке. Я больше не верю в теорию вероятности.

Неизвестный, извини за проникновение. Мы только оставили текстовое сообщение на твоём рабочем столе и хотели потом пива попить пригласить, но ты уже сменил пароль. Успехов!

Теги: IT happens, истории, импорт, безопасность, бывает же, удаленное администрирование

Будучи юниксоидом и админом с десятилетним стажем, я никогда не использовал антивирусы и не рекомендовал их пользователям. В качестве аргумента приводил и привожу наглядную аллегорию.

Представьте, что компьютер с Windows и вашими данными — это некий реальный объект в виде здания. Вместо трёхметрового забора с кольями и электрической защитой вы имеете хилый штакетник с дырками и завалившимися столбиками. И что вы делаете, установив антивирус? Нанимаете охранника, который ходит по периметру штакетника и охраняет здание. Его могут стукнуть сзади по кумполу, он может попросту не успеть добежать или не увидеть атаки. К тому же охранник жрёт за двоих: деньги за лицензию, оперативку и процессор.

Установленный антивирус внушает ложное чувство безопасности. Особо популярный продукт лаборатории, любящей делать громкие необоснованные заявления, вообще злоупотребляет положением охранника и позволяет себе копаться в грязных вещах хозяина и наводить порядок внутри здания. В частности, недавно был схвачен за руку, некорректно конвертируя кодировку пришедшего HTML-письма. Стыд и срам.

Новые версии винды не отстают в маразме и придумывают смешные системы вопросов-ответов над дырами в заборе, которые призваны осложнять жизнь разве что хозяину.

Вместо этого я предлагал и предлагаю всем быть рачительным хозяином на своей территории: хотя бы просто латать дыры в штакетнике и выравнивать столбики.

Вирусы, как и примерные злоумышленники, недалеки в развитии и ходят по небольшому количеству протоптанных тропок через малое количество общеизвестных дыр в заборе. Примерно раз в пару лет осваивают одну новую: так сказать, гордо эволюционируют.

Лезут через макросы? Запретите запись в папку с normal.dot на уровне NTFS.

Пихаются в автозагрузку при входе в систему? Настройте в реестре эти ключи только для чтения. С ассоциацией EXE-файлов та же история.

Бывают двуглавые змии, которые запускают сразу два процесса: каждый следит за жизнеспособностью другого. Морозим через нормальный диспетчер задач обе головы и отрубаем поодиночке.

Срут на сетевые шары? Отключаем шары у обычного пользователя, удаляя сервис Server в реестре. Устраиваем файлопомойку на Юниксе, в Самбе рубим возможность записи экзешников в шару. Заодно управляемость повышаем, резервное копирование упрощаем и утечки информации блокируем.

Автозапускаются с флешек? Отключаем автозапуск со съёмных носителей.

Невозможно прекратить процесс вируса? Переименовываем экзешник и перезапускаем систему — готов, выносите ногами вперед.

В результате выравнивания штакетника вирусные атаки обходили стороной мою сеть на 70 компьютеров на протяжении семи лет. У обращавшихся знакомых все вирусы я удалял сам, вручную, без всяких антивирусов.

На днях знакомый притащил ноутбук с виндой, установленным популярным антивирусом и свежими базами к нему, в которой почти все приложения зависали в неопределённые моменты. Первый диагноз: система полумёртвая, на переустановку. Присмотревшись внимательнее, заметил, что половина сервисов не поднята, а один из них в состоянии Starting. Идём к EXE-файлу, смотрим свойства и описание, понимаем, что вирус, перегружаемся в безопасный режим, отключаем автозапуск сервиса, открываем экзешник в блокноте, кидаем пару символов в тело файла. Вуаля! Подпорченные файлы с вирусами удалять не стоит: большинство «инсталляторов» вирусов, увидев родной файл на нужном месте, тупят и успокаиваются.

Теги: IT happens, истории, импорт, windows, антивирус, безопасность, вирусы

Как-то одноклассник брата дал мне диск со Старкрафтом и попросил найти код к установщику: коробка от диска где-то потерялась. Вставил я диск, запустил инсталлер. И так и сяк тыкал, понял только одно: код 12-значный.

Пригорюнился я, задумался, подпёр рукой щёку и по привычке начал барабанить пальцами по дополнительной цифровой клавиатуре, а потом случайно нажал Enter. И тут у меня челюсть упала: установщик предложил продолжить. Судорожно пытаясь вспомнить код, я понял, что нажимал в случайном порядке цифры от единицы до тройки.

Со второй попытки защита пала опять. Не стоит недооценивать брутфорс.

Теги: IT happens, истории, импорт, безопасность, игры, клавиатуры