Привет, Хабр!
Наверняка с тобой случилась хотя бы одна удивительная история в сфере ИТ или ИБ, которую ты привез из командировки, которая произошла на очередном закрытом проекте или случилась в твоей компании. На CyberCamp 2023 мы попросили соревнующиеся команды и зрителей поделиться интересными байками из своего профессионального опыта. Всё, что под спойлером, — чистая правда
P.S Если любишь байки — залетай в первую статью, которую мы выпустили в прошлом году.
1. «В недрах тундры выдры в гетрах тырят в ведра ядра кедров»
Сотрудница отдела кадров однажды пожаловалась: у нее были проблемы с компьютером, она обратилась к безопасникам. Сотрудник пришел, вылечил от вирусов, пропылесосил, перегрузил, — в общем, всё исправил, но, по ее словам, забрал несколько ядер из процессора. Сотрудница подала повторную заявку с просьбой разобраться в ситуации и вернуть ее ядра.
2. «Быстрое форматирование»
Сотрудникам из отдела ИБ необходимо было после форматирования жестких дисков, на которых содержалась конфиденциальная информация, изничтожить, сжечь и не оставить никаких следов от этих дисков.
Сотрудники решили сильно не заморачиваться и пойти по пути наименьшего сопротивления — утопить жесткие диски в ближайшем пруду. План был отличным, но кто-то узнал об этой затее.
После отправки на встречу с Посейдоном первой партии дисков появились проверяющие и остановили купание аппаратуры.
3. «Позвони мне на xls»
В отдел технической поддержки пришел запрос от менеджера по продажам: «Сделайте мне так, чтобы я с экселя звонил». В компании была своя SIP-телефония, и для менеджеров был добавлен плагин в браузере, который набирал по выделенному на веб-страничке номеру. Менеджеру так понравилось, что он захотел звонить из офисных документов.
4. «Голубь — птица мира»
Аудиторская проверка на объекте. Заказчик говорит, что у них суперкрутая защита серверной, и что даже пылинка через нее не проскочит. Проходим на обследование этого мегапомещения, открываем дверь, и...— между серверными стойками лежит мертвый голубь. С этого момента скептически относимся к громким заявлениям о крутой защите периметра.
5. «Плюшками балуемся»
В одном из кабинетов систематически пропадала связь, но: пока заявка принималась 1-й линией техподдержки, пока всё проверяли, связь вдруг восстанавливалась. Проанализировали частоту таких заявок и выяснилось: заявка в 1-ю линию техподдержки поступает примерно в одно и то же время — утром и после обеда.
Было решено вместе с сетевыми администраторами проверить оборудование на месте. Оказалось, что виной всему была только одна розетка в кабинете над столом. Работникам бухгалтерии чайник вскипятить было негде, вот они и выключали сетевое оборудование, чтобы попить чаю. Потом всё возвращали обратно.
6. «Оно само»
Студенческие годы. В библиотеке есть компьютеры, на которых можно было заниматься в свободное время, но их всего пять, а желающих много. Мы придумали интересный способ для высвобождения компьютеров: установили на все машины троян с удаленным управлением. Когда нужно было освободить ПК от какого-либо студента, мы отправляли на троян команду, и он переворачивал изображение на экране и менял местами кнопки мыши. Студент, боясь, что это он сломал компьютер, просто молча освобождал ПК.
7. «Взломать хакеров»
Лет 10 назад, когда процветали банковские трояны, к нам обратился клиент, который смог вовремя заметить и остановить нелегитимный платеж. На компьютере был обнаружен лог работы трояна с засвеченным адресом C&С-сервера, к которому обращался троян.
По адресу сервера нашлась админская веб-панель, сама админка содержала SQL-инъекцию, с помощью которой обходилась авторизация и получался доступ ко всему функционалу. Благодаря этому можно было наблюдать, каким клиентам давались команды на создание платежей, и вовремя их останавливать, а также выявлять дропов, на которые деньги выводились. Данные передали соответствующим органам — получилось спасти очень много денег и отловить много дропов.
8. «Пакет с пакетами»
Перед запуском промышленного объекта на Крайнем Севере неожиданно вышел из строя дорогостоящий межсетевой экран, приобретение и замена которого заняла бы несколько месяцев. Открытие очень важного объекта срывалось, выхода, казалось, не было. При инвентаризации нашлись два новеньких экрана в базе. Но физически их не могли найти — они не были установлены и взяты на баланс. Были организованы поиски, и через несколько дней оборудование нашлось в пакете магазина «Лента», на котором был организован кофейно-чайный столик диспетчеров в Заполярье.
9. «Мамкин ИБ-шник»
Однажды отделом ИБ проводили тренинг по повышению осведомленности сотрудников в сфере ИБ. Рассказали про базовые вещи: фишинг, менеджеры паролей, обращение с учетными записями и т. д. Через пару недель к нам подходит главный бухгалтер и говорит: «Я теперь знаю, как стать ИБ-специалистом — достаточно прочитать книгу по информатике за 7 класс». Оказывается, она заглянула в учебник своего сына и обнаружила, что все рассказанные нами базовые правила были в книге.
10. «У — упорство»
Далекий 2010 год, пятница, вечер. С админом уходим пораньше — ну что может произойти за пару часов? В понедельник утром у нашего кабинета очередь — не работает ПК. Диагноз — свеженький Winlock (шифровальщик): из парка в 400+ машин около 80% зашифровано. Ночевали на работе.
Начали расследование: оказалось, пользователь нашел в сети красивую картинку и решил поставить ее на обои. Его не смутило, что картинка весила около 20 Мб. Установив картинку в качестве обоев, он показал ее коллегам. Те тоже захотели себе такую же. Стали перекидывать ее через внутреннюю сетевую папку, и никого не смущало, что антивирус постоянно убивал этот файл. Каким-то непостижимым образом они нашли единственную папку, которая была в исключениях антивируса, и распространили файл почти по всем компам в сети.
11. «Что по зарплатам?»
Однажды мы обновляли платформу 1С. В системе была самописная функция рассылки расчетного листа с зарплатами по почте. В результате отсутствия тестирования система разослала всем на почту полный список расчетных листов всей организации. Начальство метало громы и молнии, возмущалось, что у нас нет какой-то красной кнопки, которая, по их мнению, могла остановить данную рассылку.
12. Grandmother-OSINT
Один мальчик был в меня влюблен и пытался найти все мои данные через различные сервисы пробива и поиска информации в Телеграм. Я узнала о нём намного больше, когда просто встретила его бабушку на улице.
Было? Случалось лучше? Не держи в себе, поделись в комментариях.
Александр Морковчин
Руководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет»
Комментарии (22)
iig
13.10.2023 10:34+1изничтожить, сжечь и не оставить никаких следов от этих дисков.
ЖЖОТЕ
Я учебник за 7 класс не читал, но что-то мне кажется, что должен быть подписанный акт утилизации. И слова "куда-то выкинули" там не проканают. Иначе, с вероятностью в 99%, эти диски неожиданно окажутся на вторичном рынке.
MajorMotokoKusanagi
13.10.2023 10:34+1Проходим на обследование этого мегапомещения, открываем дверь, и...— между серверными стойками лежит мертвый голубь. С этого момента скептически относимся к громким заявлениям о крутой защите периметра.
Троянский
коньголубь обезврежен - периметр держится до последнего </sarcasm>
AADogov
13.10.2023 10:34В компании была своя SIP-телефония, и для менеджеров был добавлен плагин в браузере, который набирал по выделенному на веб-страничке номеру.
Подождите, а как?
То есть по клику в браузере на рядом стоящем телефоне набирается номер. Или звонилка софтовая в компе?
MajorMotokoKusanagi
13.10.2023 10:34+12007. Сервис FlashPhone позволяет звонить по IP-телефонии через браузер
Компания "Инновационные системы общения" представила новый веб-сервис под названием FlashPhone, который позволяет совершать звонки через сети IP-телефонии при помощи обычного браузера. FlashPhone представляет собой "софтфон", совместимый с протоколом SIP. Сервис является бесплатным и для работы с ним, помимо браузера, потребуются установленный плеер Adobe Flash версии 9.0 или выше, гарнитура и соединение с интернетом. После регистрации на сайте FlashPhone пользователи смогут добавлять свои SIP-аккаунты через административный интерфейс и затем совершать звонки на обычные телефоны по минимальным тарифам. Кроме того, можно звонить и другим подписчикам сервиса, для чего в поле ввода номера достаточно просто набрать логин вызываемого абонента. Для передачи данных система FlashPhone использует протокол НТТР, благодаря чему, как отмечает компания "Инновационные системы общения", у подписчиков не возникнут проблемы с брандмауэрами. Взаимодействовать с новым сервисом можно не только с персональных компьютеров, но и с коммуникаторов под управлением операционной системы Microsoft Windows Mobile. Благодаря тому, что для работы с FlashPhone не требуется специализированное программное обеспечение, совершать звонки через сервис можно практически с любого компьютера, подключенного к интернету, и из любой точки мира.
gruzoveek
13.10.2023 10:34Ага, помню, в ту пору с помощью флэша и приколы были такие. Друг вбивает туда твой номер телефона и шлет тебе ссылку. Ты там смотришь ролик про футболистов, в конце ихний тренер начинает набирать по телефону - и в этот момент у тебя звонит твой сотовый с незнакомого номера. Я там что то даже изрядно запаниковал тогда)
kekoz
13.10.2023 10:34Байке номер 5 лет так триста :) Описана как древняя ещё в популярнейшей книге Э. Немет, только не про телефонию и страждущих побаловаться чайком сотрудников, а про рестартующую систему и ежедневно и в одно и то же время приходящую уборщицу, которой некуда включить пылесос.
У меня есть совершенно живой, очень предприимчивый и весьма успешный знакомый, который на полном серьёзе (ему простительно, он далек от айти) предлагал нам полтора десятка лет назад скачать весь интернет и продавать его на CD.
HardWrMan
13.10.2023 10:34У меня есть совершенно живой, очень предприимчивый и весьма успешный знакомый, который на полном серьёзе (ему простительно, он далек от айти) предлагал нам полтора десятка лет назад скачать весь интернет и продавать его на CD.
Ну, на стыке столетий мы локально скачивали интернет на дискеты. Не продавали, чисто для своих. На CD тогда было слишком жирно, даже 650МБ которые, ибо ISDN был один и он был 64к всего.
kekoz
13.10.2023 10:34+1А, вспомнил ещё одну байку, которой лет 30, сам не наблюдал, но слышал неоднократно и охотно верю в её реальность.
Звонок в отдел "программистов" от секретарши/бухгалтерши/подставить_по_вкусу:
— У меня компьютер не загружается! Чёрный экран!!!11
Админ-эникейщик натягивает футболку Чипа-Дейла и мчит на помощь. Приходит, экран действительно чёрный, в первой строке присутствуют "C:\>" с мерцающим курсором. На команды реагирует, живёт, работает.
— А это, #$%^, что?!?! Загрузился же.
— А где два синих окошка?!Допускаю, что выросшие в эпоху Windows 95 и дальше не поймут. Речь идёт про Norton Commander.
myswordishatred
13.10.2023 10:34+1Менеджеру так понравилось, что он захотел звонить из офисных документов.
Надо было объяснить, что из экселя роуминг дорогой.
А вообще кликбейт какой-то, зашёл в статью, а тут ни одного
Кибербайка
axe_chita
13.10.2023 10:34Байка номер два (баян): В одной конторе глубокого бурения возникла потребность по утилизации вышедших жестких дисков. Но просто выкинуть, или разобрать hdd на магнитики было нельзя, поскольку даже файлы ДСП, когда то хранившиеся на этих дисках, были самым безобидным из всего этого вороха секретных и очень секретных файлов. Ко всему прочему еще не было инструкции как поступать в этом случае. Никто из «аспирантов и МНС-ов» ответственность на себя брать не хотел, «Как бы чего не вышло!». Ситуацию разрешил начальник «геологов», которому надоело это перепихивание ответственности между подчиненными, приказавший просверлить гермобоксы не вскрывая hdd, в просверленный гермобокс залить смесь кислот, после этого заполненные кислотой hdd сложить в фарфоровую ванную и и после этого залить смесью до сокрытия ею боксов. Полученная «похлебка» осталась «варится» на несколько дней, с регулярным перемешиванием содержимого. Когда на гермобоксах появились следы сквозной коррозии начальник «геологов» сказал «Пусть желающие спереть инфу, теперь собирают из растворенных блинов слово „вечность“», и подписал документ о безопасной утилизации HDD.
iig
13.10.2023 10:34Печка
Кувалда
Болгарка
Гидравлический пресс
Быстро и наглядно. А несколько дней возни с кислотой с перемешиванием в присутствии комиссиии по утилизации выглядит как легенда.Hidden text
На документе должно быть несколько подписей - вдруг начальник самолично решил поправить свои финансы путем продажи подставок для чашек? Вероятность того, что 3 независимых наблюдателя сговорились, все же меньше.
axe_chita
13.10.2023 10:34«Баян» умалчивает насколько быстро происходил этот процесс. Да и торопится тут незачем "
солдат спитособист бдит, служба идет", и суетливость при уникальном действии, у возможных проверяющих, вызовет больше вопросов. А так, тут все при деле, начальник показал что он тут не только каракулевую шапку таскать, «аспиранты и МНСы» получили волшебный пендель и поняли что «мазаться надо умнее», и что иногда «хитросделанность» может привести к посиделкам в ОЗК у ванны с кислотой.
Печка не покатит, тут нужна домна или мартен для полного расплавления hdd. А её точно не завезёш на территорию
Кувалда и болгарка конечно эффектно, но «Вы тащ майор гарантируете погонами что из этих осколков нельзя вытащить информацию?». и тут вылазит «Как бы чего не вышло!» и спихивание ответственности между «аспирантами и МНС-ми»
Пресс, опять же не габаритный как и домна, и опять возникает предыдущий вопрос к тащмайору «Вы тащмайор гарантируете?».
А тут всё просто, ОЗК, дрель, ванна, энное количество кислоты и некоторое количество кислоты и занятые важным делом подчиненные.
P.S. КМК наиболее быстрым и надежным средством уничтожения такого HDD было бы применение термитного заряда.
dartraiden
13.10.2023 10:34+1Студенческие годы. В библиотеке есть компьютеры, на которых можно было заниматься в свободное время, но их всего пять, а желающих много. Мы придумали интересный способ для высвобождения компьютеров: установили на все машины троян с удаленным управлением. Когда нужно было освободить ПК от какого-либо студента, мы отправляли на троян команду, и он переворачивал изображение на экране и менял местами кнопки мыши. Студент, боясь, что это он сломал компьютер, просто молча освобождал ПК.
Сурово. Я просто написал программу на чём-то типа Sign 0f Misery, которая каждые полминуты выдавала окно с ошибкой, похожей на системную. Программа запускалась мной, когда истекало моё время пользования ПК, выжидала минут 5 (чтобы связь была не слишком очевидной) и начинала своё дело. Оставалось только погулять неподалёку и подождать.
А ещё компьютеры порой взаправду ломались. После очередной починки наш сисадмин забыл установить пароль на биос. На следующий день я уже грузился с дискеты, спёр файл, в котором винда хранила пароли, расшифровал дома и вскоре уже имел сначала учётку локального админа, а через несколько дней шарился по личным папкам преподавателей на сервере, где было немало полезного (например, готовое решение большой и сложной задачи, которую нам задали на летние каникулы). Примерно тогда и закрались сомнения, а какого хрена я вообще забыл на экономическом факультете...
Каким-то непостижимым образом они нашли единственную папку, которая была в исключениях антивируса, и распространили файл почти по всем компам в сети.
Никогда не стоит недооценивать упорство пользователей в попытках отстрелить себе ногу.
Если у пользователя есть хоть малейшая возможность нагадить самому себе за шиворот, он её найдёт и нагадит.
mrfloony
Причина большинства проблем с компьютером обычно сидит перед монитором