К
а у одних молодцев можно было по ярлыку с рабочего стола терминала попасть в управлялку элекснета с кредами в текстовом файлике по соседству
Size: a a a
2019 March 19
К
Раньше оно так разворачивалось. Миллениалам тяжело иначе
да ладно, совки не отстают... да и другие поколения тоже... короче - дятел - он дятел вне зависимости от возраста.
AP
а у одних молодцев можно было по ярлыку с рабочего стола терминала попасть в управлялку элекснета с кредами в текстовом файлике по соседству
Не, ну так-то можно много таких историй вспомнить. Я видел и торчащую наружу по RDP виндовую машину, с незатейливым именем "mail", при этом там-же была в домене учетка с именем "mail", паролем, догадайтесь каким, и правами доменного админа!
К
Andrei Potseluev
Не, ну так-то можно много таких историй вспомнить. Я видел и торчащую наружу по RDP виндовую машину, с незатейливым именем "mail", при этом там-же была в домене учетка с именем "mail", паролем, догадайтесь каким, и правами доменного админа!
у неё всё-таки не доступ напрямую к баблу)))
AP
у неё всё-таки не доступ напрямую к баблу)))
У нее доступ на прямую к баблу был, это банк был. 😂 Его даж ломанули (если ломанули тут вообще применимо) и пытались увести бабло, но не смогли из-за глюка АБС.
К
Andrei Potseluev
У нее доступ на прямую к баблу был, это банк был. 😂 Его даж ломанули (если ломанули тут вообще применимо) и пытались увести бабло, но не смогли из-за глюка АБС.
ну к баблу нужен как минимум ещё один пароль. от админа арма или от юзера пс, ну или хотя бы той же абски
К
хотя к абскам нередко подходит sys\oracle
AP
Там ребята где-то месяц располагались, удаленку себе наружу прокинули человеческую. Пытались тупо на машине операциониста, используя ее данные сделать левую платежку. И почти получилось. 😊
К
дайте угадаю - там даже никого не уволили за это?
AP
дайте угадаю - там даже никого не уволили за это?
Нет, естественно. 😊
AP
Ну, прада, все рекомендации по итогам расследования они оперативно выполнили. Руководство перестало задавать дурацкие вопросы "почему так много на бозопасность просят".
К
Andrei Potseluev
Нет, естественно. 😊
я просто одного такого выписал со статьёй "халатность"
AP
Не, тут все ровно прошло. Никто даже материально не пострадал, из ответственных.
К
и склонен считать, что ряды надо чистить именно так. тогда и с осознаностью получше станет
К
а то так и ходят эти дяди везде... расставляя одинаковые дырки
AP
и склонен считать, что ряды надо чистить именно так. тогда и с осознаностью получше станет
Да, но есть нюанс. Т.к. деньги не увели, они предпочли в ЦБ и прочие контролирующие органы не сообщать. А ежели увольнять по статье, то пришлось бы.
К
Andrei Potseluev
Да, но есть нюанс. Т.к. деньги не увели, они предпочли в ЦБ и прочие контролирующие органы не сообщать. А ежели увольнять по статье, то пришлось бы.
ну мне повезло больше - деньги блокирнули уже дальше) то есть не увели, но ЦБ был в курсе)
AP
а то так и ходят эти дяди везде... расставляя одинаковые дырки
Они и ходят. Начальство, в особенности. Был ИТ/ИБ директор, облажася, написал "по собственному" - смотришь, через месяц уже в другой организации ИТ/ИБ директор. 😊
К
Andrei Potseluev
Они и ходят. Начальство, в особенности. Был ИТ/ИБ директор, облажася, написал "по собственному" - смотришь, через месяц уже в другой организации ИТ/ИБ директор. 😊
о том и речь. и от этой практики нужно как-то отходить
К
как говорил один мой коллега "в нашей области шарить не обязательно"